Erbitte Hilfe bei airodump, aireplay

Hallo zusammen,
ich quäle mich nun schon seit einiger Zeit mit airodump, aireplay und airchrack herum.
Ich grübele nun seit geraumer Zeit über ein Problem nach und habe mich nun entschieden, die Frage hier ins Forum zu stellen.

1.Problem:

Nachdem ich den Kanal herausgefunden habe, auf dem ein WLAN funkt (mit Kismet) und den Monitor Mode aktiviert habe, gab ich ein:
Code:
airodump-ng  --ivs -w airodump.out -c 6 wifi0
Es erscheinen in der oberen Zeile die Abkürzungen BSSID, PWR (usw.), jedoch erscheinen nicht die entsprechenden Daten. Bei Data steht ein #. Das gleiche würde passieren, wenn auf Ch 6 nicht gefunkt würde. Kismet hat jedoch auf Ch 6 3 WLAN´s gefunden.

2. Problem:

Wenn ich mir eine fake authentication machen will, gebe ich ein:
Code:
airplay-ng -1 0 -e [Name des Ap] -a [Mac des AP] -h [Meine Mac] wifi0
Die Antwort ist:
Code:
waiting for become becon frame
Danach passiert nichts mehr.

Chipsatz: Atheros
Treiber: MadWifi

Ich bedanke mich schon mal für Antworten.

TS4Hb
 
Original von TS4Hb
Code:
waiting for become becon frame
Danach passiert nichts mehr.

Nun.. aus irgendeinem Grund erhält empfängt er keine Beacons von deinem Router,
d.h. er erhält kein Signal davon.
Warum das so ist weiß ich nicht!

Mir fallen spontan 2 Sachen ein:

1. du hast die Karte nicht im airmon-ng Monitor Mode

2. Kismet & Airodump vertragen sich manchmal nicht - nutz nur eines von beiden
Kismet Server bleibt nach dem Beenden von Kismet aktiv - den also auch abschalten.
 
Hallo!

>1. du hast die Karte nicht im airmon-ng Monitor Mode

Doch, habe ich.

Code: airmon-ng start wifi0

Antwort:
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (Parent: wifi0)
ath1 Atheros madwifi-ng VAP (Partent: wifi0)
ath2 Atheros madwifi-ng VAP (Parent:wifi0) (monitor mode enabled)

>2. Kismet & Airodump vertragen sich manchmal nicht - nutz nur eines von beiden
>Kismet Server bleibt nach dem Beenden von Kismet aktiv - den also auch abschalten.

Der Kismet Server (kis) taucht nicht immer bei mir auf. Aber auch wenn ich ihn herunterfahre funktioniert airodump nicht.

TS4Hb
 
Original von TS4Hb
Antwort:
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (Parent: wifi0)
ath1 Atheros madwifi-ng VAP (Partent: wifi0)
ath2 Atheros madwifi-ng VAP (Parent:wifi0) (monitor mode enabled)

Dann sollte der Aufruf aber so lauten:
airodump-ng --ivs -w airodump.out -c 6 ath2
 
Hallo boehmi!

Danke! Das hat echt geholfen! :D

Das einzige Problem ist #Data. Die steht nach 15 Min immer noch auf 0. Ich hab aber guten Empfang: Beacons stehen schon auf über 6000.

TS4Hb
 
Original von TS4Hb
Hallo boehmi!

Danke! Das hat echt geholfen! :D

Das einzige Problem ist #Data. Die steht nach 15 Min immer noch auf 0. Ich hab aber guten Empfang: Beacons stehen schon auf über 6000.

TS4Hb

dann kannst du davon ausgehen, daß da einfach kein traffic ist. kenn ich ganz gut von den wlans bei mir in der nähe. einfach mal ne nacht laufen lassen und dann nochmal schauen.

ich ruf übrigens immer erst airodump <iface> auf um die bssid des zu knackenden wlans nachzuschauen und ruf danach erst airodump mit folgenden parametern auf:

airodump-ng --write dump --channel X --ivs --bssid XX:XX:XX:XX:XX:XX INTERFACE

dann sammelt er nur daten von diesem access point. solange die beacons hochlaufen ist die verbindung auch in ordnung. einfach warten bis der typ mal was surft, dann kommen auch die datenpakete.
 
Hallo zusammen!

Danke für die Tipps!

Bin gerade auch auf den "Trick" mit #Data gekommen.

Wenn ich mir nun ne Face Aurhentication machen will bekomme ich ganz normal die Antwort: (...) Assocation successfull :-)
und wenn ich dann eingebe:

Code:
Code: aireplay-ng -4 -h [Meine Mac] -b [ AP Mac ] -e [ Name des Ap ]
Bekomme ich die Antwort:

open(/dev/rtc) failed: Device or resource busy (Die Meldung erscheint immer)(?)
Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX)
Read 38972 packets...

Egal wie lange ich es dann weiterlaufen lasse, es kommt keine Antwort.

(Das WLAN ist WPA verschlüsselt)

Danke, bis demnächst!

TS4Hb
 
Was genau bezweckst du eigentlich mit der fake authentication bzw. dem Traffic erzeugen?
Das hilft die imho nur bei WEP
 
Ohhh... Das ist die Art von Fehlern, wo man im nachhinein denkt: Was hab ich mir eigentlich dabei gedacht?!

Danke fuer den 'Wink'

Ganz abgesehen davon müsste aireplay die BSSID doch trotzdem annehmen ( hat es bis jetzt auch getan)! Jetzt weigert es sich mit den Worten:
Code:
No such BSSID aviable.
Ich habe die BSSID 3x kontroliert, nichts klappt.
Das komische ist: wenn ich eingebe:
Code:
aireplay-ng --arp -a [Mac des AP] -h [Mac des Clients] -e [Name des AP] ath2
bekomme ich die Antwort:
Code:
Waiting for beacon frame (ESSID:  X)
Code:
No such BSSID available.
Code:
Please specify a BSSID (-a)

Der Face-authentication-Befehl, der gestern noch funktioniert hat, weigert sich mit dem gleichen Wortlaut.

TS4Hb
 
Zurück
Oben