Nabend !
Hab mit jetzt extra die NetgearWag511 geholt damit ich Airodump+Aircrack mal ausprobieren kann (alle Driver installed). Habs erstmal an meim eigenen Wlan getestet. Hab 128bit Wep Verschlüsslung.

Also heute Mittag um ca.2 hab ich angefangen und jetzt siehts so aus...

http://img3.imagebanana.com/img/3zvcbfb/thumb/Unbenannt1.bmp.png (http://img3.imagebanana.com/view/3zvcbfb/Unbenannt1.bmp.png)


Und ich bekomm nich mehr als 1831 Ivs is mir jetzt aufgefallen... Was is das wer weiß weiter was ich da falsch mach? Thx! :(

Achso und ja wenn Airodump gestartet ist und soll mein eigenes Netz hacken stürzt inet bei mir ab... das is ja normal der versucht 2mal mit selber ip richtig?

erstens unter windows gibbet keinen Aktiven WEP cracker, soll heissen du kannst nur sniffen.

und langsam reicht es mir mit euch, wann lernt ihr es??
unter Windows gibt es kaum Hardware die injecten kann.
BACKTRACK 3 Laden und das benutzen dann klappt das auch mit dem wlan cracken.

guckt euch das sticky an und LEST verdammt nochmal aircrack Dokumetation, das was man wissen muss versteht man auch mit weniger guten Englisch-Kenntnissen.

edit.
bei 300k DATA solltest du 300k IVs haben!

Danke für die freundliche antwort -.-
Mal langsam...Es kann doch nicht sein, dass ich mit Airodump und Aircrack auf WindowsXP keinen WEP Key knacken kann. In den vielen TuTs gehts ja komischer Weise auch...(Erklärung?) Redet bitte auf diesem Gebiet anfängerfreundliches Deutsch. Danke!

Added after 33 hours 3 minutes:

keiner ne erklärung?

Wieso den Wald mit der Axt abholzen wenn die Motorsäge schneller ist??

Okay mit der Motorsäge gehts schneller aber mit der Axt gehts schließlich auch... Ich hab jetzt 60 euro ausgegeben für die card und den cardbus adapter jetzt will ichs eig auch mit aircrack hinbekommen... das muss doch möglich sein oder? was is da jetzt falsch gelaufen?... wenn nich hat jmd n vidtut für Backtrack?

Guckt dir det sticky an, und untwer windows brauchste um längen länger als unter Linux, und BTW das ist beides Aircrack mit dem unterschied das unter Linux auch Aireplay funktioniert!

und wieso du nur 2k IVs bekommst KA
liegt wahrscheinlich daran das airodump die files splittet??
und du nur eine Datei auswählst!

edit: pls deleten - zu langsam.....

Also ich versuchs jetzt mal mit dem Backtrack mit bootfähiger cd... dazu benutz ich das tut hier --->http://video.aircrack-ng.org/noclient/
ich sag dann obs geklappt hat!

Added after 1 minutes:

@mashoe

Ja das tut in deiner signatur hab ich benutzt unter anderem aber funzt ja nich deswegen versuchs ich jetzt mit Backtrack

und welcher herr hat mich dann reportet???
mensch mensch! schlimm hier!

wie gesagt kanns ein das airodump die unter windows auch splittet die dateien, dann musste die nur zusammenfügen, musste google bemühen!

ich hab 2 tuts - auch eines für backtrack!
btw: ich hab grade auf 40.000 pakete warten müssen um nen 64bit wep-key zu cracken! also brauchst du nicht denken, dass 1800 reichen

ah sry hab ich übersehn ty !

Added after 6 hours 52 minutes:

muss die karte installiert sein auf dem backtrack ? weil er sammelt so keine packete, und die netgear install cd will hier nich laufen :(

Added after 7 hours:

Hmm... hab was gefunden... auf der netgear cd is ne datei MacUser.txt da steht das hier drin:



Note to Macintosh Users:

This Resource CD-ROM is written in a semi-universal file format called ISO 9660, with extended support for long file names. This extended format is called the Joliet format. Apple supports ISO 9660, but without the long file names. This causes the file names on the CD-ROM to be shortened to 8 characters when displayed on a Macintosh. As a result, the file titles lose their meaning and active links may not function.

An extension is available for the Macintosh that allows Joliet format CD-ROMs to be read correctly. The Joliet Volume Access extension, written by Thomas Tempelmann, can be obtained at

http://www.tempel.org/joliet/

Please download this extension and place it in the Extensions folder within your System Folder, then reboot your Macintosh. Then you will be able to correctly read the file names on this CD. ich versuchs mal mit meim englisch wenn man das so nennen kann ^^

*lösch* sry!.......

erm ist das auch der wag511v2??

Resource CD
Version 5.0 steht auf der CD...

ich rede von der Karte nicht von der Software!

wenn Karte net v2 dann AK :P

wo kann ich das nachschaun, aber müsste kompatibel sein da es dafür auch wildpackets treiber gibt...

lies das sticky verdammt-noch-eins

Ich habe nichts mit WINDOOF-Aircrack zu sachffen :P

http://www.wildpackets.com/support/product_support/airopeek/hardware

Soo guckst du hier (Netgear WAG511)

http://img3.imagebanana.com/img/vhvfey2h/thumb/Unbenannt.bmp.png (http://img3.imagebanana.com/view/vhvfey2h/Unbenannt.bmp.png)

und guckst du hier

http://img3.imagebanana.com/img/nk45ouvz/thumb/Unbenannt.bmp.png (http://img3.imagebanana.com/view/nk45ouvz/Unbenannt.bmp.png)


Was auch immer mit "Sticky" meinst

:P

das sind die Beiträge die nie nach unten wandern, und mit WICHTIG gekennzeichnet sind :P

so, normal müsstest du sniffen können selbst under windoof, aber frag mich nicht wieso bei 300k Data nur ~2000 IVs rausspringen...

hatte ich noch nie!

Aber die Karte muss nicht installiert sein auf Backtrack, um sniffen zu können oder????

eigentlich sollte sie funktionieren einfach booten^^

Also habs jetzt geschafft unter Backtrack zu Sniffen aber hatte da nach gefühlten 45minuten (danach auf USB und auf Windows mit der Cap) 1IV is das normal ? o.O

wenn kein Traffic am AP herscht ja^^

daher muss man wenn kein Client am AP ist fragmentation oder chopchop nutzen
bei einem verbundenem Client kann man ARP request replay benutzen.

und man sollte sichergehen das kein macfilter aktiv ist, falls doch mac vorher spoofen!

btw poste mal deine vorgehnsweise und lad mal deine cap hoch und zwar ALLLE die deinen angegebenen Namen haben Name-01.cap,name-02.cap etc

wenn kein Traffic am AP herscht ja^^

daher muss man wenn kein Client am AP ist fragmentation oder chopchop nutzen
bei einem verbundenem Client kann man ARP request replay benutzen.

und man sollte sichergehen das kein macfilter aktiv ist, falls doch mac vorher spoofen!



Sry aber nur Bahnhof :P



Also ich boote per USB Stick Backtrack 3 und öffne dann die "Eingabeaufforderung" und gebe "airmon-ng" ein. Darauf werden mir mehrere Sachen angezeigt---> wifi0, ath0, ath1, ath2, ath3, (ath4)


Dann geb ich ein "airmon-ng start ath3" (bzw ath4)
Hab alle versucht und glaub bei ath3 oder ath4 ist dann Monitor Mode enable.

danach geb ich ein: "airodump-ng -w /root/Desktop/Name





http://rapidshare.com/files/140835804/Caps.rar.html

Also alle diese Caps hab ich auf Windows gemacht bis auf Hack1 der war auf Backtrack (das is der mit dem 1IV)

so erstmal

Airodump-ng -w NAME --bssid APMAC -c X <DEVICE>

-w = Dateiname
--BSSID = Macap den du knacken willst
-c X = X sollte dem channel entsprechen auf dem der AP den du knacken willst sendet
pfad angabe ist schwachsinn der packt das eh nach /root.
bei aircrack gibste dann einfach nur statt den pfad name*.cap an das sollte reichen :P

airmon-ng start <DEVICE> sollte die Karte in den Monitor Mode versetzen, wie gesagt du kannst nichtmal herausfinden welche von deinen ATH´s deine Karte ist und das ist schon sehr arm, bleib bei deinem WINDOOF und sniff dir ne Woche deine IV´s zusammen!

so sniffed man bei dir sind mehre APs in der Liste, zu zweiten ich weiss jetzt nicht wie das mit Atheros-Karten ist aber du solltest erstmal herausfinden welche von deinen ATH´s deine WLAN-Karte ist.

Dann muss wohl das Tut von Mashoe kompletter Müll sein...

Welche meine ATHs sind---> es ging nur bei einem monitor mode zu enablen der musses dann wohl auch sein...

Brauchst nich so blöd kommen mit: sniff ne woche mit windoof
Du wusstest auch mal nichts... Jeder fängt klein an auf neuen Gebieten!
Wir sind hier nicht auf gulli^^


Ein Tut über Backtrack 3 Wep Hacken, wo kein blödsinn drinsteht wäre mal nich schlecht, ich frag das dann gleich mal auf Section "Suche Tuts" an...

Ein Tut über Backtrack 3 Wep Hacken, wo kein blödsinn drinsteht wäre mal nich schlecht, ich frag das dann gleich mal auf Section "Suche Tuts" an...

http://aircrack-ng.org/doku.php?id=tutorial


Dann muss wohl das Tut von Mashoe kompletter Müll sein...
Es ist wirklich nicht sonderlich gut.

Gruss LudenJupp

Ein Tut über Backtrack 3 Wep Hacken, wo kein blödsinn drinsteht wäre mal nich schlecht, ich frag das dann gleich mal auf Section "Suche Tuts" an...

backtrack 3 tuts gibts wie sand am meer da musst du nur mal kurz google anschmeißen ;)

Brauchst nich so blöd kommen mit: sniff ne woche mit windoof
Du wusstest auch mal nichts... Jeder fängt klein an auf neuen Gebieten!
Wir sind hier nicht auf gulli^^

muss ich dich enttäuschen, ich habe bezüglich wlan hacking alles aus der Aircrack Doku gelernt, und ich bin nie auf den gedanken gekommen unter windows zu sniffen, denn pasives wlan cracking kann unter umständen mehr als nur ne woche dauern und ich habe mich sofort mit backtrack beschäftigt weil ich mehr als nur das Wlan benutze!

und zum tut von maoshe kann ich nur sagen das es für den Anfang nicht so schlecht ist und nur für absolute anfänger gedacht ist, das mit dem pfad gibt man meist nur an wenn man die *.cap´s woanders hinhaben will (aus welchen gründen auch immer).

und es ist halt nur auf passiv cracking ausgelegt!

Also ich bekomms jetzt hin mit diesen Befehlen:

airmon-ng start wifi0 11
aireplay -1 6000 -q 10 -o 1 -e WLAN-00150CE63C49 -a 00:15:0C:E6:3C:49 wifi0
aireplay-ng -5 -b 00:15:0C:E6:3C:49 wifi0
packetforge-ng -0 -a 00:15:0C:E6:3C:49 -k 255.255.255.255 -l 255.255.255.255 -y fragment-0331-104558.xor -w arp-request -h 00:1B:2F:AF:90:2C
airodump-ng -c 11 -bssid 00:15:0C:E6:3C:49 -w \Desktop\capture wifi0

aireplay-ng -2 -r arp-request wifi0


Warten...
aircrack-ng -a 1 -e WLAN-00150CE63C49 -b 00:15:0C:E6:3C:49 capture.cap





Nur kann ich "aireplay-ng -2 -r arp-request wifi0" nicht ausführen aber ich bekomm schon meine ivs! weiß jmd weiter wieso ich das nicht während des sniffens ausführen kann oder wieso er den Befehl nicht kennt o.ä ?