[HaBo]

TS4Hb · 21.12.07, 18:29

Hallo zusammen,
ich quäle mich nun schon seit einiger Zeit mit airodump, aireplay und airchrack herum.
Ich grübele nun seit geraumer Zeit über ein Problem nach und habe mich nun entschieden, die Frage hier ins Forum zu stellen.

1.Problem:

Nachdem ich den Kanal herausgefunden habe, auf dem ein WLAN funkt (mit Kismet) und den Monitor Mode aktiviert habe, gab ich ein:

Code:

airodump-ng  --ivs -w airodump.out -c 6 wifi0

Es erscheinen in der oberen Zeile die Abkürzungen BSSID, PWR (usw.), jedoch erscheinen nicht die entsprechenden Daten. Bei Data steht ein #. Das gleiche würde passieren, wenn auf Ch 6 nicht gefunkt würde. Kismet hat jedoch auf Ch 6 3 WLAN´s gefunden.

2. Problem:

Wenn ich mir eine fake authentication machen will, gebe ich ein:

Code:

airplay-ng -1 0 -e [Name des Ap] -a [Mac des AP] -h [Meine Mac] wifi0

Die Antwort ist:

Code:

waiting for become becon frame

Danach passiert nichts mehr.

Chipsatz: Atheros
Treiber: MadWifi

Ich bedanke mich schon mal für Antworten.

TS4Hb

boehmi · 21.12.07, 19:58

Zitat:

Original von TS4Hb

Code:

waiting for become becon frame

Danach passiert nichts mehr.

Nun.. aus irgendeinem Grund erhält empfängt er keine Beacons von deinem Router,
d.h. er erhält kein Signal davon.
Warum das so ist weiß ich nicht!

Mir fallen spontan 2 Sachen ein:

1. du hast die Karte nicht im airmon-ng Monitor Mode

2. Kismet & Airodump vertragen sich manchmal nicht - nutz nur eines von beiden
Kismet Server bleibt nach dem Beenden von Kismet aktiv - den also auch abschalten.

Anzeige

- Anzeige -

TS4Hb · 22.12.07, 11:04

Hallo!

>1. du hast die Karte nicht im airmon-ng Monitor Mode

Doch, habe ich.

Code: airmon-ng start wifi0

Antwort:
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (Parent: wifi0)
ath1 Atheros madwifi-ng VAP (Partent: wifi0)
ath2 Atheros madwifi-ng VAP (Parent:wifi0) (monitor mode enabled)

>2. Kismet & Airodump vertragen sich manchmal nicht - nutz nur eines von beiden
>Kismet Server bleibt nach dem Beenden von Kismet aktiv - den also auch abschalten.

Der Kismet Server (kis) taucht nicht immer bei mir auf. Aber auch wenn ich ihn herunterfahre funktioniert airodump nicht.

TS4Hb

boehmi · 22.12.07, 13:47

Zitat:

Original von TS4Hb
Antwort:
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (Parent: wifi0)
ath1 Atheros madwifi-ng VAP (Partent: wifi0)
ath2 Atheros madwifi-ng VAP (Parent:wifi0) (monitor mode enabled)

Dann sollte der Aufruf aber so lauten:
airodump-ng --ivs -w airodump.out -c 6 ath2

TS4Hb · 22.12.07, 21:39

Hallo boehmi!

Danke! Das hat echt geholfen!

Das einzige Problem ist #Data. Die steht nach 15 Min immer noch auf 0. Ich hab aber guten Empfang: Beacons stehen schon auf über 6000.

TS4Hb

**xeno** · 22.12.07, 21:44

Zitat:

Original von TS4Hb
Hallo boehmi!

Danke! Das hat echt geholfen!

Das einzige Problem ist #Data. Die steht nach 15 Min immer noch auf 0. Ich hab aber guten Empfang: Beacons stehen schon auf über 6000.

TS4Hb

dann kannst du davon ausgehen, daß da einfach kein traffic ist. kenn ich ganz gut von den wlans bei mir in der nähe. einfach mal ne nacht laufen lassen und dann nochmal schauen.

ich ruf übrigens immer erst airodump <iface> auf um die bssid des zu knackenden wlans nachzuschauen und ruf danach erst airodump mit folgenden parametern auf:

airodump-ng --write dump --channel X --ivs --bssid XX:XX:XX:XX:XX:XX INTERFACE

dann sammelt er nur daten von diesem access point. solange die beacons hochlaufen ist die verbindung auch in ordnung. einfach warten bis der typ mal was surft, dann kommen auch die datenpakete.

boehmi · 23.12.07, 00:11

genau,
und mit aireplay-ng kannste auch eigenen Traffic generieren!

TS4Hb · 23.12.07, 17:06

Hallo zusammen!

Danke für die Tipps!

Bin gerade auch auf den "Trick" mit #Data gekommen.

Wenn ich mir nun ne Face Aurhentication machen will bekomme ich ganz normal die Antwort: (...) Assocation successfull :-)
und wenn ich dann eingebe:

Code:

Code: aireplay-ng -4 -h [Meine Mac] -b [ AP Mac ] -e [ Name des Ap ]

Bekomme ich die Antwort:

open(/dev/rtc) failed: Device or resource busy (Die Meldung erscheint immer)(?)
Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX)
Read 38972 packets...

Egal wie lange ich es dann weiterlaufen lasse, es kommt keine Antwort.

(Das WLAN ist WPA verschlüsselt)

Danke, bis demnächst!

TS4Hb

boehmi · 23.12.07, 17:40

Was genau bezweckst du eigentlich mit der fake authentication bzw. dem Traffic erzeugen?
Das hilft die imho nur bei WEP

TS4Hb · 24.12.07, 09:58

Ohhh... Das ist die Art von Fehlern, wo man im nachhinein denkt: Was hab ich mir eigentlich dabei gedacht?!

Danke fuer den 'Wink'

Ganz abgesehen davon müsste aireplay die BSSID doch trotzdem annehmen ( hat es bis jetzt auch getan)! Jetzt weigert es sich mit den Worten:

Code:

No such BSSID aviable.

Ich habe die BSSID 3x kontroliert, nichts klappt.
Das komische ist: wenn ich eingebe:

Code:

aireplay-ng --arp -a [Mac des AP] -h [Mac des Clients] -e [Name des AP] ath2

bekomme ich die Antwort:

Code:

Waiting for beacon frame (ESSID:  X)

Code:

No such BSSID available.

Code:

Please specify a BSSID (-a)

Der Face-authentication-Befehl, der gestern noch funktioniert hat, weigert sich mit dem gleichen Wortlaut.

TS4Hb

Anzeige

- Anzeige -

21.12.07, 18:29	#1 (permalink)
TS4Hb Registriert seit: 20.12.07 Likes: 0	Erbitte Hilfe bei airodump, aireplay Anzeige Hallo zusammen, ich quäle mich nun schon seit einiger Zeit mit airodump, aireplay und airchrack herum. Ich grübele nun seit geraumer Zeit über ein Problem nach und habe mich nun entschieden, die Frage hier ins Forum zu stellen. 1.Problem: Nachdem ich den Kanal herausgefunden habe, auf dem ein WLAN funkt (mit Kismet) und den Monitor Mode aktiviert habe, gab ich ein: Code: airodump-ng --ivs -w airodump.out -c 6 wifi0 Es erscheinen in der oberen Zeile die Abkürzungen BSSID, PWR (usw.), jedoch erscheinen nicht die entsprechenden Daten. Bei Data steht ein #. Das gleiche würde passieren, wenn auf Ch 6 nicht gefunkt würde. Kismet hat jedoch auf Ch 6 3 WLAN´s gefunden. 2. Problem: Wenn ich mir eine fake authentication machen will, gebe ich ein: Code: airplay-ng -1 0 -e [Name des Ap] -a [Mac des AP] -h [Meine Mac] wifi0 Die Antwort ist: Code: waiting for become becon frame Danach passiert nichts mehr. Chipsatz: Atheros Treiber: MadWifi Ich bedanke mich schon mal für Antworten. TS4Hb

22.12.07, 11:04	#3 (permalink)
TS4Hb Themenstarter Registriert seit: 20.12.07 Likes: 0	RE: Erbitte Hilfe bei airodump, aireplay Hallo! >1. du hast die Karte nicht im airmon-ng Monitor Mode Doch, habe ich. Code: airmon-ng start wifi0 Antwort: Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (Parent: wifi0) ath1 Atheros madwifi-ng VAP (Partent: wifi0) ath2 Atheros madwifi-ng VAP (Parent:wifi0) (monitor mode enabled) >2. Kismet & Airodump vertragen sich manchmal nicht - nutz nur eines von beiden >Kismet Server bleibt nach dem Beenden von Kismet aktiv - den also auch abschalten. Der Kismet Server (kis) taucht nicht immer bei mir auf. Aber auch wenn ich ihn herunterfahre funktioniert airodump nicht. TS4Hb

22.12.07, 21:39	#5 (permalink)
TS4Hb Themenstarter Registriert seit: 20.12.07 Likes: 0	RE: Erbitte Hilfe bei airodump, aireplay Hallo boehmi! Danke! Das hat echt geholfen! Das einzige Problem ist #Data. Die steht nach 15 Min immer noch auf 0. Ich hab aber guten Empfang: Beacons stehen schon auf über 6000. TS4Hb

23.12.07, 17:06	#8 (permalink)
TS4Hb Themenstarter Registriert seit: 20.12.07 Likes: 0	Hallo zusammen! Danke für die Tipps! Bin gerade auch auf den "Trick" mit #Data gekommen. Wenn ich mir nun ne Face Aurhentication machen will bekomme ich ganz normal die Antwort: (...) Assocation successfull :-) und wenn ich dann eingebe: Code: Code: aireplay-ng -4 -h [Meine Mac] -b [ AP Mac ] -e [ Name des Ap ] Bekomme ich die Antwort: open(/dev/rtc) failed: Device or resource busy (Die Meldung erscheint immer)(?) Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) Read 38972 packets... Egal wie lange ich es dann weiterlaufen lasse, es kommt keine Antwort. (Das WLAN ist WPA verschlüsselt) Danke, bis demnächst! TS4Hb

24.12.07, 09:58	#10 (permalink)
TS4Hb Themenstarter Registriert seit: 20.12.07 Likes: 0	Ohhh... Das ist die Art von Fehlern, wo man im nachhinein denkt: Was hab ich mir eigentlich dabei gedacht?! Danke fuer den 'Wink' Ganz abgesehen davon müsste aireplay die BSSID doch trotzdem annehmen ( hat es bis jetzt auch getan)! Jetzt weigert es sich mit den Worten: Code: No such BSSID aviable. Ich habe die BSSID 3x kontroliert, nichts klappt. Das komische ist: wenn ich eingebe: Code: aireplay-ng --arp -a [Mac des AP] -h [Mac des Clients] -e [Name des AP] ath2 bekomme ich die Antwort: Code: Waiting for beacon frame (ESSID: X) Code: No such BSSID available. Code: Please specify a BSSID (-a) Der Face-authentication-Befehl, der gestern noch funktioniert hat, weigert sich mit dem gleichen Wortlaut. TS4Hb

23.12.07, 00:11	#7 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	genau, und mit aireplay-ng kannste auch eigenen Traffic generieren!

23.12.07, 17:40	#9 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	Was genau bezweckst du eigentlich mit der fake authentication bzw. dem Traffic erzeugen? Das hilft die imho nur bei WEP

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Whax 3 aireplay --fake	samtron	WLAN-Zone	5	23.07.07 13:06
aireplay - airdump paketbomben	haemse	WLAN-Zone	0	13.12.06 13:13
Traffic bei aireplay !	Jon3s	WLAN-Zone	4	11.05.06 16:04
mit aireplay	supadavid	WLAN-Zone	9	03.04.06 06:04

[HaBo]

Erbitte Hilfe bei airodump, aireplay