Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  193 24887
Hva er neste?
ranvik's Avatar
Trådstarter
ja du kan kopier pakken over til pc'en og kjøre airplay på pc'en din (google etter: win32 airplay )
men da MÅ du ha rett netbverks kort chipsett: atheros, eller noen av dem andre.
Jeg finner ikke denne windows versjonen som du henviser til.
Kan dette USB atherhos kortet mitt sende ut disse pakkene fra windows, mens routeren logger?
Fatter ikke helt hvorfor ikke aireplay bare kan funke fra routeren.

Kan noen lage/henvise meg til et program som hjelper?
Hva er neste?
ranvik's Avatar
Trådstarter
hvis du sleit veldig med og finne aircrack. så har du ikke leita mye
http://www.google.no/search?hl=no&q=...S%C3%B8k&meta= (hits nr 3 ligger den) første søke greia jeg skrive inn :/
så må du få sniffer driver til og funke dem ligger på www.wildpackets.com (under support)

veit ikke om usb funker men du kan teste skader ikke liksom.
hvs du ser "stiky" tården og den enne av dem er om akuratt det her.
Windowsversjonen ser ikke ut til å ha aireplay.

http://img296.imageshack.us/img296/8066/aircrackforwindowsiwinrarfm2.jpg

Lastet fra: http://www.personalwireless.org/tools/aircrack/
(den linken du henviser til på google er hotlinka dit.)

Prøvde å cracke med WepAttack uten hell.

Ingen som har ei "ordliste" med enkle 64 bit wepkoder?
Sist endret av Gubbe; 13. november 2006 kl. 12:49.
▼ ... noen uker senere ... ▼
Jadda. Når har jeg prøvd meg litt frem og tilbake med dette her uten å få det helt til.

Jeg er ikke helt sikker på hvor problemet ligger, men mistenker det at jeg samler inn pakker fra alt for mange nett. En rundt 20-30 nettverk er vanlig her hvor jeg bor.

Jeg har forsøkt å kjøre aircrack etter å ha samlet inn en 300 000 pakker fra ett nett, men da står den bare i dagevis uten å finne passord. Jeg har da prøvd å samle inn flere pakker. Hvis jeg samler inn over en halv million pakker fra ett nett, (og da har jeg samlet mange pakker fra andre nett i tillegg) klarer ikke engang aircrack å starte. Det står bare at filen åpnes og der stopper det. Er det rett og slett tomt for plass i minnet til routeren?

Er det noen som har noen ide om hva det kan være jeg gjør feil?

I tillegg lurer jeg på om det er mulig å begrense hvilket nett man samler pakker fra ved å anngi macadresse til AP?
Du kan begrense ved å velge kanaler den skal sniffe på. airodump prism0 6 1
6 er kanalen
1 er at den kun logger ivs for wep cracking

ellers så vil jeg anbefale deg å laste ned programmet winscp og laste ned ivs fila til pcen din.
dersom du laster ned fila engang pr døgn, og så rebooter routeren, logger mere data i en ny fil, så klarer du å få mange pakker uten at det går fult i routeren. IVs fila kan du cracke lokalt i windows pcen din.

EDIT: Aircrack kan lese MANGE IVs filer samtidig.
Gjerne i dette formatet: aircrack naboen1.ivs naboen2.ivs osv.
Sist endret av Gubbe; 5. desember 2006 kl. 23:01.
Hva er neste?
ranvik's Avatar
Trådstarter
hvis du har en på windass på netverke kan du og mabre mounte en share til wrt og lagre alt på den, så kommer alt rett til pc'en :-9
bruk bare screen hvis du ikke orker og være innloget helle tiden, det datapakker(IV), (ikke broadcast pakker somer viktige) ,hvis det ikke er client på wlan vil ikke aireplay og sånt funke for og speed opp.
Sitat av Gubbe
Du kan begrense ved å velge kanaler den skal sniffe på. airodump prism0 6 1
6 er kanalen
1 er at den kun logger ivs for wep cracking

ellers så vil jeg anbefale deg å laste ned programmet winscp og laste ned ivs fila til pcen din.
dersom du laster ned fila engang pr døgn, og så rebooter routeren, logger mere data i en ny fil, så klarer du å få mange pakker uten at det går fult i routeren. IVs fila kan du cracke lokalt i windows pcen din.

EDIT: Aircrack kan lese MANGE IVs filer samtidig.
Gjerne i dette formatet: aircrack naboen1.ivs naboen2.ivs osv.
Vis hele sitatet...
Jeg klarer å bare laste ned fra en kanal, men det hjelper lite når det er 20 nett som bruker kanal 11 ol... Skal prøve å laste over .ivs-filene til pc, men finnes det et program som tilsvarer winscp til linux? Kjører ubuntu på maskinene her.
Takk for hjelpen så langt...
Jeg er dum.
Men har samlet info fra andre plasser at du må ha Linux
for å cracke WEP-key'er ?
Sitat av ElekTron
Jeg er dum.
Men har samlet info fra andre plasser at du må ha Linux
for å cracke WEP-key'er ?
Vis hele sitatet...
Du kan enten ha Linux i PCen din, via en Live CD, eller som denne tråden handler om Linksys routere.
...eller bruke windows.
hmmmm... oooook.
mye feil info ute å går da. hehe
Sitat av ranvik
hvis du har en på windass på netverke kan du og mabre mounte en share til wrt og lagre alt på den, så kommer alt rett til pc'en :-9
bruk bare screen ...
Vis hele sitatet...
Kunne tenke meg å bruke dette til sniffing av wlan trafikk, skriver du guide?
Ethereal altså.
Hva er neste?
ranvik's Avatar
Trådstarter
gubbe kan ikke du mekke en guid? så går det litt fortere så slipper jeg og teste meg frem
▼ ... noen uker senere ... ▼
Ifølge aircrack-ng.org støtter ikke broadcom chipsettet injection.
Hvordan fikk du dette til Ranvik?
Er det noe jeg har missforstått?
Hva er neste?
ranvik's Avatar
Trådstarter
hvis du har wrt54g v1.0 (den støtter det) , v2.2 støtter ikke.
jeg har og brukt asus 500g og bytta wlan kort, siden det er bare mini pci som du kan bytte.
NB:dem har kommet til wrt54g v7... og dem bytter om på det meste mellom vært versjon. se http://wiki.openwrt.org/TableOfHardware for info.
kort som funker med airoplay er: atheros,prism,ratech eller noe sånt.
Sist endret av ranvik; 11. januar 2007 kl. 20:59.
Takk for klargjøringen.
Ralink rt2570 funker fint for meg, men det brilliante med wrt54g er for meg antenne muligheten :-)
Hva er neste?
ranvik's Avatar
Trådstarter
en løsning som jeg har brukt er og samle pakker med airodump(wrt) og en laptop som kjører airplay. det funker veldig greit liksom.
eks:
først setter du opp wrt54g til og samle pakker (og self er det ikke noen på akuratt da..) så du bare venter 1 dag og se, da har du fått data. kopier disse over på laptop som du starte airplay og går bort til naboen med laptopen min, og vips har du masse data.
▼ ... over en måned senere ... ▼
I følge oppskriften skal det ta 5-10 minutter, men etter et par timer ser det fortsatt slik ut:
Read 65368 packets (got 0 ARP requests), sent 0 packets...

Kan det ha noe med signalet å gjøre? PWR -85 som jeg regner med er ganske dårlig.

(Packets øker med ca 20-30 stk i sekundet)
Sist endret av tolferutt; 5. mars 2007 kl. 17:14.
Hva er neste?
ranvik's Avatar
Trådstarter
hvis du har lest ned over så er det ikke alle som får airoplay til og funke.
5-10min er under idielet fordhold.
det vil si :
1stk akriv client som driver og surfer .
veldig bra wlan link til box'en
du får airoplay til og funke.

det er IV pakker du skal ha og ikke beakonpakker.
men hvis du bare passive sniffer, bare airodump så kan det ta fort 2-3dager med normal surfing.
kjører derimot naboen p2p går endel fortere. ca 1-2timer.

bruk
winscp og kopier iv pakken over på din pc. og kjør aircrack på pc'en din og kjør wep 64bits det går raskest. når du har ca 100 000 iv pakker finner du keyen på 1min.
keyword på googel er "aircrack win32"
Sist endret av ranvik; 5. mars 2007 kl. 17:29.
ranvik:
takk for svar,
jeg har følgt oppskriften i første posten din her.

BSSID PWR Beacons # Data CH MB ENC ESSID

00:C0:02:B7:A8:C0 -94 4719 26 11 54 WEP UKJENT
00:02:2D:5E:72:9B -89 5623 1611 10 11 WEP DEN JEG SKAL KNEKKE
00:02:61:1B:12:46 -91 114883 5 11 54 WEP UKJENT

BSSID STATION PWR Packets ESSID

00:C0:02:B7:A8:C0 00:12:F0:78:72:38 -94 55 UKJENT
00:C0:02:B7:A8:C0 00:02:72:4B:CF3 -96 8 UKJENT
00:02:2D:5E:72:9B 00:13:02:E1:2E:F6 -89 1 DEN JEG SKAL KNEKKE
00:02:2D:5E:72:9B 00:16:6F:91:6F:72 -89 2 DEN JEG SKAL KNEKKE
00:02:2D:5E:72:9B 00:18E:A5:F0:62 -29 4235 DEN JEG SKAL KNEKKE

(endret navnet på routeren siden det var fornavnetternavn)

det har stått slik i ca 15 timer nå.. for noen timer siden startet jeg å kjøre aireplay for å få fart på tingene, men det har ikke vært noe nevneverdig forskjell, jeg regner med det er pga:
root@192:~# aireplay prism0 -3 -b 00:02:2D:5E:72:9B -h 00:18E:A5:F0:62
Saving ARP requests in replay_arp-0101-110231.cap
You must also start airodump to capture replies.
Read 83433 packets (got 0 ARP requests), sent 0 packets...

Med andre ord er jeg på punkt 21 i første posten din, og punkt 22-28 gjenstår..

Kan virke som det kommer til å ta noen uker for meg?
Sist endret av tolferutt; 5. mars 2007 kl. 17:59.
ser nå at jeg koblet til meg selv på aireplay, men etter å ha koblet til de 2 andre klientene er det ikke noen forskjell.. er det dårlig signal som gjør at det kommer til å ta mange dager for meg?

et annet spørsmål.. kan jeg ctrl+c airodump for så å logge inn senere og fortsette der jeg slapp? (jeg har ikke installert screen, har lastet ned mipsel fra ranvik.net siden jeg ikke har inet på routeren)
Hva er neste?
ranvik's Avatar
Trådstarter
ja du kan stoppe den og forsete sener, når du kjører aircrack bare legg til filene etter verndre med mellom rom. MEN hvis du tar strøm på wrt så mister du alt sammen.

antal iv pakker kommer helt på hvor mye dem bruker inet, hvis du starter og laste ned noe, eller stream netrado hopper det fort opp.
ok.. jeg kjørte airodump igjen med samme filnavn (naboenswep) og det ser ut til å gå greit.. i løpet av natten har jeg samlet over 500 000 IVs (jeg sender mange pakker fra et program som heter CommView i windows) i tillegg til de 30 000 IVs jeg fikk i forgårs.

men jeg får ikke cracka det, får beskjed om "out of luck"

jeg tror ikke det har vært en eneste "gyldig" client på routeren (dvs en som logger seg på med keyen) MÅ dette skje for at det skal være mulig å cracke keyen?

Grunnen til at jeg ikke tror det har vært en skikkelig client på, er at i løpet av natten og i dag har det ikke vært andre enn meg innpå. I forgårs var det 3 ukjente MACer innpå, men de sendte bare 1 til 3 pakker.. Jeg fikk heller ikke noen ARP requests
Sist endret av tolferutt; 7. mars 2007 kl. 16:30.
Det kan hende at naboen har en 128bit WEP, og da trenger du rundt 1 mill pakker.
Sitat av ranvik
www.ranvik.net/privat/aircrack <- alle versjoen + litt til :-P
http://www.ranvik.net/privat/aircrac...5-1_mipsel.ipk er siste. den er litt forsjelig fra dem andre siden alt starter med filnavn: airodump-ng og så er setings litt anerledes.

så ikke posten din på den andre før nå.


svarer ja den kan brukes som tråløst til lan, og den kan ta i mot, flash den med www.dd-wrt.org , så på tråløse tingen der hvor det står AP, velg client. så blir den som en helt normalt bredbands router mot naboen.

forsjellen på dem 2 på mpx er at en er KUN ap og andre er ap med router(den med router kjører linux, den som er kun ap gjør det og men har ikke nok minne)
Vis hele sitatet...
er komt til punkt 14.der stopper alt.
er dette riktig commando eller?? wget http://www.ranvik.net/privat/aircrac...5-1_mipsel.ipk
Hva er neste?
ranvik's Avatar
Trådstarter
det er vel :
http://www.ranvik.net/privat/aircrac...5-1_mipsel.ipk
du prøver og laste ned. den skal funke den.
hvis ikke wget funker har du noe "fetch" isteden for wget

hvis ikke det funker kan du prøve :
hvis du ikke får det til kan du laste ned "winscp"
installe det og når du skal logge inn til wrt så velg ssh i bunnen av innlogins ruta.
så laster du ned http://www.ranvik.net/privat/aircrac...5-1_mipsel.ipk til din pc og overføre den til wrt ved og dra den over :-9
Sist endret av ranvik; 8. mars 2007 kl. 20:33.
Sitat av ranvik
det er vel :
http://www.ranvik.net/privat/aircrac...5-1_mipsel.ipk
du prøver og laste ned. den skal funke den.
hvis ikke wget funker har du noe "fetch" isteden for wget

hvis ikke det funker kan du prøve :
hvis du ikke får det til kan du laste ned "winscp"
installe det og når du skal logge inn til wrt så velg ssh i bunnen av innlogins ruta.
så laster du ned http://www.ranvik.net/privat/aircrac...5-1_mipsel.ipk til din pc og overføre den til wrt ved og dra den over :-9
Vis hele sitatet...

er ikke noe
ssh i bunnen av innlogins ruta.

Sitat av henriette
er ikke noe
ssh i bunnen av innlogins ruta.
Vis hele sitatet...

fikk det til nå,men får melding airodump not found
Hva er neste?
ranvik's Avatar
Trådstarter
skrive airodump-ng så kommer den opp med syntaksen er anderledes.

hvis du ønsker gammle aircrack som jeg har brukt i guiden installer :
http://www.ranvik.net/privat/aircrac...1-1_mipsel.ipk
Sitat av ranvik
sted nr 18.
airodump-ng --ivs -w filaDUønskerHER -c 6 prism0
da saver den BARE iv pakke som du trenger og dropper alt annet, og 6 talle sier hvem kanal den skal ta på.
tar du bare iv får du bare data du trenger for og knekke wep key ikke alt anndre crap.
Vis hele sitatet...

airodump-ng --ivs -w filaDUønskerHER -c 6 prism0

fila du ønsker her er det essid til naboen??
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av henriette
airodump-ng --ivs -w filaDUønskerHER -c 6 prism0

fila du ønsker her er det essid til naboen??
Vis hele sitatet...
jepp , tips er og overføre dump file til din pc og kjøre aircrack på cin pc siden den har mer cp kraft
Sist endret av ranvik; 8. mars 2007 kl. 23:57.
Sitat av ranvik
jepp , tips er og overføre dump file til din pc og kjøre aircrack på cin pc siden den har mer cp kraft
Vis hele sitatet...

hvordan gjør jeg det?
tror eg snart må ta kveld,mye vin
Hva er neste?
ranvik's Avatar
Trådstarter
bruk bare winscp og overfør .iv filene tilbake til din pc. så googler du etter "aircrack win32" og starter den.
Sitat av ranvik
bruk bare winscp og overfør .iv filene tilbake til din pc. så googler du etter "aircrack win32" og starter den.
Vis hele sitatet...
15. skriv så: ipkg install aircrack-ng_0.5-1_mipsel.ipk
da kommer det :
root@OpenWrt:~# ipkg install aircrack-ng_0.5-1_mipsel.ipk
Installing aircrack (0.5-1) to root...
Configuring aircrack
Successfully terminated.

----(etter detta trenger du ikke inet på routern og den kan flytes til der wep key er)----

16. skriv så: wl monitor 1 (det skal ikke komme noe når du skrive det)
17. skriv så: ifup prism0 (det skal ikke komme noe når du skrive det)
18. skriv så: airodump-ng --write -c 0 prism0 (skal da samle pakker fra alle nettverk ?? )

pakkesamling starter men det samler kun fra mitt nettverk

angående aircrack win 32 så fant eg aircrack-ng-0.6.2-win kan eg bruke den?
Hva er neste?
ranvik's Avatar
Trådstarter
hvis du får at den kune samler på ditt wlan, erdet at wrt54g box'en ikke har dekning akuratt der den står nå. det kan og være at du må bytte ut -c 0 , men den kanalen som som naboen din har.
eks: -c 6 (da tar den kanal 6) eller -c 11 ( da tar den kanal 11)

den aircrack du fant for windows funker fint den.
Sist endret av ranvik; 11. mars 2007 kl. 12:52.
Sitat av ranvik
hvis du får at den kune samler på ditt wlan, erdet at wrt54g box'en ikke har dekning akuratt der den står nå. det kan og være at du må bytte ut -c 0 , men den kanalen som som naboen din har.
eks: -c 6 (da tar den kanal 6) eller -c 11 ( da tar den kanal 11)

den aircrack du fant for windows funker fint den.
Vis hele sitatet...

erdet at wrt54g box'en ikke har dekning akuratt der den står nå.

er det mulig å gjør noe med sendestyrke
Hva er neste?
ranvik's Avatar
Trådstarter
du kan endre sender styrken, men det hjelper lite når du skal sniffe siden da motar du bare.

men men:
skrive
nvram show | grep pwr
da viser den stringen som er sendestyrken, så bare:
nvram set DENsetingsSOMstoOVER
så bare save og restart
NB: ikke gå over 251mwatt. da kan du brenne wlan chip'en
Sitat av ranvik
NB: ikke gå over 251mwatt. da kan du brenne wlan chip'en
Vis hele sitatet...
Var det ikke 249?
Har nå samlet 1 900 000 IVs men har fortsatt ikke cracka WEPen.. har prøvd med litt forskjellig fudge factor men det hjelper ikke..

Er det noen måte å sjekke hvor mange weak IVs jeg har samlet?
aircrack-ng.exe -0 -x -c naboen.ivs

den funka på min nabo.

dersom dette ikke funker så kan det hende at ivs fila di er korrupt, dette kan skje dersom du har flere nærliggende nett som sender på samme kanal. Dersom du har kontroll over et annet nærliggende nett, så prøv å stille det over på kanal 11, dersom ditt nye mål kjører kanal 6.
Sitat av Gubbe
aircrack-ng.exe -0 -x -c naboen.ivs

den funka på min nabo.

dersom dette ikke funker så kan det hende at ivs fila di er korrupt, dette kan skje dersom du har flere nærliggende nett som sender på samme kanal. Dersom du har kontroll over et annet nærliggende nett, så prøv å stille det over på kanal 11, dersom ditt nye mål kjører kanal 6.
Vis hele sitatet...
hi gubbe

hvor er det du legger inn denne commandoen?
aircrack-ng.exe -0 -x -c naboen.ivs
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av henriette
hi gubbe

hvor er det du legger inn denne commandoen?
aircrack-ng.exe -0 -x -c naboen.ivs
Vis hele sitatet...
du trenger windass aircrack så unzip den og finn : aircrack-ng.exe kopier naboen.ivs i samme katalogen.

start -> run-> cmd
skrive
cd cderduharlagretaircrack
så skrive:
aircrack-ng.exe -0 -x -c naboen.ivs
Sitat av ranvik
du trenger windass aircrack så unzip den og finn : aircrack-ng.exe kopier naboen.ivs i samme katalogen.

start -> run-> cmd
skrive
cd cderduharlagretaircrack
så skrive:
aircrack-ng.exe -0 -x -c naboen.ivs
Vis hele sitatet...

er det den her som er windass aircrack?
angående aircrack win 32 så fant eg aircrack-ng-0.6.2-win kan eg bruke den?
når eg pakker ut så kan ikke eg finne noen exe fil
invalid option -x-c og ja jeg har mellomrom

henriette: let så finner du den, den ligger i bin mappen.. du vet hva en exe fil er? hvis ikke, så ikke let mer etter exe filen, bare skriv det ranvik ba deg om å skrive
har nå samlet over 2 mill pakker.. men jeg får fortsatt ikke cracka det..

jeg har ca 5 forskjellige IVs som jeg laster.. når jeg laster alle filene er de første bytene faste, mens de 2-3 siste blir skiftet på.. men når jeg laster f.eks én av filene blir hele linja annerledes.. vil ikke det si at den har funnet starten på en helt annen key?
▼ ... mange måneder senere ... ▼
Den air-crack-fila ligger ikke der lengre.. Ikke på ranvik sin server heller. Noen som har en alternativ adresse?
Takker.. fant den ikke jeg

Ett lite spørsmål nå. Tenkte jeg skulle sette routeren opp på jobben, har masse trådløse nett rundt om kring der. Men hvordan vet jeg hvilken kanal jeg skal sette den til på? Her hjemme har jeg kanal 1, men i guiden stod det at jeg skulle sette til kanal 6..

Så hvordan vet man hvilken kanal man skal velge?

Og hva skjerm om jeg krysser ut Putty på pc'n nå? Hvordan får jeg opp de to rutene igjen?
Kan den med andre ord ikke stå å jobbe uten at en pc er koblet til?
Sist endret av Stinger; 2. oktober 2007 kl. 15:30.
Hva er neste?
ranvik's Avatar
Trådstarter
for og bytte kanal, så reboot box'en(så ikke wl monitor 1 kjører)
så gå på http://192.168.1.1 (eller ip'en til box'en) så skrive inn password du har satt, velg så siste valget på toppen(network står det vel noe sånt) så velg Wireless , så bytt kanal til den du vil sniffe på.
tykk apply eller hva det sto i bunnen.
så på wrt'en i ssh
skriv da: airodump prism0 nabo 1 1
husk og skrive wl monitor og det greia før airodump
da tar den på kanal 1


hvis du vil at den skal stå og sniffe og ikke ha pc til koblet, install og "screen" (fra web siden)

så når du logger inn på box'en skriver du bare: screen (så trykk enter på dem error msg du får)
for og hente ned filen til pc'en bruker jeg normalt "WinSCP" (husk og kryss av for ssh, og ikke sftp)
du får normalt 1-2 error men bare trykk oky så kommer du inn til slutt. så kan du bare velge open på nabo.txt så ser du akuratt det samme som i airodump som står og går.

vil anbefale og laste ned filen til pc'en og bruke nyere aircrack siden dem trenger mindre pakker enn dem gammle + pc'en din gør det og fortere.
Sist endret av ranvik; 2. oktober 2007 kl. 16:31.
Ok! Det jeg gjorde var bare å gjøre alt slik som du skrev i guiden, og byttet 6-tallet med ett 1-tall. Blir det feil altså?

Her er hvordan puttyen min ser ut etter litt over en time:
http://i169.photobucket.com/albums/u205/fredsjo/hack.jpg

Skjønner ikke helt, har jo allerede over 30000 på data, vil det si at jeg kan begynne å cracke etter bare 3 timer ca.?
Sist endret av Stinger; 2. oktober 2007 kl. 16:31.