Traffic injection...

C

capone007

0
Hallo zusammen,

ich habe mal eine frage zur WEP key berechnung durch weakIVs.

Um traffic im WLAN-netz zu erzeugen fange ich also einen ARP request ab und injecte es wieder ins netz. dadurch bekomme ich ja viele viele encryptete pakete um dann in relativ kurzer zeit den key daraus zu berechnen.

Meine frage dazu nun:
Um den AP davon zu überzeugen ARP-antworten "auszusenden" muss die src-MAC ja mit dem netz assoziiert sein; d.h. min. ein client muss im wlan hängen.

Nun möchte ich aber mein WLAN daraufhin überprüfen, ob der WEP key auch knackbar ist, wenn kein client angemeldet ist.
Ist das möglich? welche techniken gibt es dazu?


Bin für jede sinnvolle antwort dankbar :)
 
Hallo. Deine Auffassung ist richtig.
Ein Angriff ohne einen aktiven Client habe ich nicht hinbekommen. Ist im Grunde nicht machbar, denn ohne ARP-Paktete die man abfangen kann, geht es nunmal nicht.

Aber für was die Mühe:
Wenn du WEP verwendest, kannst du sicher sein, dass dein Key knackbar ist. ;)

root
 
@SUID:root

Das stimmt nicht ganz so, er benötigt keinen aktiven Client. Er kann per "aireplay", was zu Aircrack gehört, auch sich auch selber den entsprechenden Traffic erzeugen.

rushjo
 
Hallo Rushjo,

Mit Aireplay muss man zunächst ein ARP-Paket INS Netz abfangen um es dann verwenden und vervielfacht ins Netz senden zu können.
Dazu benötige ich einen aktiven Client.
Wie sollte es nach deiner Ansicht gehen?

Gruss

root
 
ähm,
wie ist es aber ohne aktivierte mac-adressfilterung. dann kann jeder sich ein arp paket basteln und an den router schicken oder nicht. also muss man sowas differenzierter sehen oder nicht?

so long
 
Original von unskilled
ähm,
wie ist es aber ohne aktivierte mac-adressfilterung. dann kann jeder sich ein arp paket basteln und an den router schicken oder nicht. also muss man sowas differenzierter sehen oder nicht?

so long
Zum Vergrößern anklicken....

oder nicht! ;)
der MAC-filter kommt da ja noch gar nicht zum tragen - wenn der im AP eingebaute switch die src-mac nicht mit dem wlan verbindet, sendet er es auch nich in den ether.
wenn ich also ein "altes" ARP paket eine woche später wieder einspeise bringt es mir dennoch nichts, wenn der entsprechende client nicht angemeldet ist. das paket landet höchstens noch im LAN, aber wolh nichmal das...

langer rede kurzer sinn:
es gibt keine möglichkeit künstlich traffic zu erzeugen, wenn sich kein client im WLAN befindet...?

PS: @ SUID:root: das WEP alles andere als sicher ist - darüber müssen wir uns nicht unterhalten ;)
 
stimmt WEP ist echt für Arsch. 20sec und relativ vielen IVs und man ist quasi drine. WPA ist auch nicht mehr soo sicher.

Am besten ist immer noch alles zu kominieren. WEP128 + MAC Filter + Internet-Dienst Filter dann kommt so schnell keiner mehr rein.

mfg
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben