[HaBo]
| WLAN-Zone Support zu Wireless Netzwerken: Security, Installation, Hardware und Software |
Traffic injection...
Diskussion: Traffic injection... im Forum WLAN-Zone, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hallo zusammen, ich habe mal eine frage zur WEP key berechnung durch weakIVs. Um traffic im WLAN-netz zu erzeugen ...
 |
15.09.05, 14:25
| #1 (permalink) |
| Registriert seit: 16.09.04  Likes: 0 |  Traffic injection... Anzeige Hallo zusammen, ich habe mal eine frage zur WEP key berechnung durch weakIVs. Um traffic im WLAN-netz zu erzeugen fange ich also einen ARP request ab und injecte es wieder ins netz. dadurch bekomme ich ja viele viele encryptete pakete um dann in relativ kurzer zeit den key daraus zu berechnen. Meine frage dazu nun: Um den AP davon zu überzeugen ARP-antworten "auszusenden" muss die src-MAC ja mit dem netz assoziiert sein; d.h. min. ein client muss im wlan hängen. Nun möchte ich aber mein WLAN daraufhin überprüfen, ob der WEP key auch knackbar ist, wenn kein client angemeldet ist. Ist das möglich? welche techniken gibt es dazu? Bin für jede sinnvolle antwort dankbar :) |
|  |
|
15.09.05, 17:10
| #2 (permalink) |
| Member of Honour   Registriert seit: 04.09.04  Likes: 0 |  Hallo. Deine Auffassung ist richtig. Ein Angriff ohne einen aktiven Client habe ich nicht hinbekommen. Ist im Grunde nicht machbar, denn ohne ARP-Paktete die man abfangen kann, geht es nunmal nicht. Aber für was die Mühe: Wenn du WEP verwendest, kannst du sicher sein, dass dein Key knackbar ist.  root |
|
| |
| HaBOT | - Anzeige - |
|
|
15.09.05, 18:07
| #3 (permalink) |
| Guest Likes: | @SUID:root Das stimmt nicht ganz so, er benötigt keinen aktiven Client. Er kann per "aireplay", was zu Aircrack gehört, auch sich auch selber den entsprechenden Traffic erzeugen. rushjo |
| |
|
15.09.05, 22:11
| #4 (permalink) |
| Member of Honour Registriert seit: 04.09.04 Likes: 0 | Hallo Rushjo, Mit Aireplay muss man zunächst ein ARP-Paket INS Netz abfangen um es dann verwenden und vervielfacht ins Netz senden zu können. Dazu benötige ich einen aktiven Client. Wie sollte es nach deiner Ansicht gehen? Gruss root |
|
| |
|
16.09.05, 03:44
| #6 (permalink) |
| Registriert seit: 27.10.04 Likes: 0 | ähm, wie ist es aber ohne aktivierte mac-adressfilterung. dann kann jeder sich ein arp paket basteln und an den router schicken oder nicht. also muss man sowas differenzierter sehen oder nicht? so long |
|
| |
|
16.09.05, 14:04
| #7 (permalink) | |
| Themenstarter Registriert seit: 16.09.04 Likes: 0 | Zitat:
der MAC-filter kommt da ja noch gar nicht zum tragen - wenn der im AP eingebaute switch die src-mac nicht mit dem wlan verbindet, sendet er es auch nich in den ether. wenn ich also ein "altes" ARP paket eine woche später wieder einspeise bringt es mir dennoch nichts, wenn der entsprechende client nicht angemeldet ist. das paket landet höchstens noch im LAN, aber wolh nichmal das... langer rede kurzer sinn: es gibt keine möglichkeit künstlich traffic zu erzeugen, wenn sich kein client im WLAN befindet...? PS: @ SUID:root: das WEP alles andere als sicher ist - darüber müssen wir uns nicht unterhalten | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » WLAN-Zone » Traffic injection...
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Dll Injection | Felheart | Code Kitchen | 19 | 08.07.07 22:24 |
| SQL-Injection | Zaireking | (In)security allgemein | 11 | 04.01.07 14:10 |
| DLL-Injection in ASM? | _SharK_ | Code Kitchen | 10 | 27.11.06 19:06 |
| Sql Injection | sym4nt3c | Hacks & Crackmes | 14 | 01.09.06 17:09 |
