Knekke WEP-nøkler - linker - Side 5

Nei, Hermes-chipset i begge to.
Sikker på at du har dyttet det langt nok inn i PCMCIA-porten? Noen av de er litt vel trange.
Prøv også å skriv 'cardmgr' i terminal og se om det kommer opp da (i backtrack/linux).

Men vil du ha noe som fungerer på alle måter burde du heller skaffe deg et Atheros-kort, Hermes-brikkesettet klarer ikke packet-injection, noe som er rimelig vitalt når man skal samle pakker.

22 0

Error på cardmgr... can't open socket.

Da kommer million spørsmålet

Et Atheros kort som selges i en Norsk netbutikk i dag

Trenger strengt tatt bare billigste utgave...

pls

Hvis du ikke får startet PCMCIA-services engang er det vanskelig å få fart på noen kort i det hele tatt, hehe.

http://www.netshop.no/aspx/produkt/p...spx?plid=15840
Det har Atheros-brikkesett (5212), trooor det skal være rimelig enkelt å lodde på antenne på SMC-kortene.

Sist endret av Goophy; 9. mars 2007 kl. 21:43.

22 0

Flere kort på vei inn, har mobilisert litt venner til å låne meg kort for å prøve

Har en bærbar med ipw2200, som fungerer fint i BT2, bortsett fra til airplay

Fått til å generere en del ivs med hjelp av ping på nr. 2, men upraktisk med 2 maskiner....
Da blir det nok et SMC kort på meg

Selv om jeg synes det er synd at ikke Orinoco kortet fungerer... #1 Ekstern antennetilkobling #2 Anbefalt overalt....

Sist endret av banderaz; 9. mars 2007 kl. 22:12.

Hva er neste?

det som er best er atheros mini pci, og ul.f kontakt til rp-sma så borrer du hull i laptopen og får sma ut på baksiden. da velger du lett hvem antenne du skal bruke og funker i windass og linux.

pls

Sitat av banderaz

Selv om jeg synes det er synd at ikke Orinoco kortet fungerer... #1 Ekstern antennetilkobling #2 Anbefalt overalt....

Vis hele sitatet...

Hvor anbefaler de det nå for tiden?
For 5-6 år siden var det konge, men nå er det ikke noe særlig mer.
Firmwaren gjør enkelte headere korrupte, så umulig med packet-injection.

22 0

"Alle" sider som omtaler aircrack osv.. men har nok lest på gamle sider tydligvis..

Gleder meg til å prøve SMC kortet iallefall. Blir passe frustrert etter å ha pløyd gjennom tre kort allerede....

pls

Hm, på aircrack-ng.org står de jo ikke på 'recommended'-listen engang.
Men, men, da fant du jo ut av det nå. =)

Edit: Så litt mer på Orinoco-greiene nå. Distroen jeg har satt opp bruker 2.4-kjernen, 6.06 FW og rc0.13-driverene med patch, da fungerer gamle aircrak og kismet i monitor med 'iwpriv monitor'.
Ser ut som det bare blir tull med nyere kjerner.
Eneste fordelen med det kortet er vel den ekstreme sensitiviteten, men en god antenne på et godt kort hjelper litt på det.

Sist endret av Goophy; 9. mars 2007 kl. 23:33.

22 0

10. mars 2007

Trodde jeg var heldig, for fikk låne et D-Link DWL-650 (ikke noe pluss etc) som jeg er ganske sikker på jeg har lest skal fungere... men den gang ei

pls

10. mars 2007

Vanlig DWL-650 har prism2, 2.5 eller 3-brikkesett som skal fungere ypperlig.
DWL-G650 har Atheros-brikkesett som også er knall.

Sikker på at selve kortet er problemet?
Hva sier lspci/dmesg om kortet?

Prism-kort trenger også en spesiell firmware for å fungere ordentlig i monitor.

22 0

11. mars 2007

Nå fikk et kort i monitor mode her. En gammel stasjonær her, med Linksys WET11 pci kort. Begynnte å lure på om Backtrack fungerte

Så nå er gløden tilbake for å legge noen kroner i et pcmcia kort som fungerer i laptopen.
Gitt opp den stadig voksene haugen av pcmcia kort her, så kommer tilbake med rapport når nytt kort er i hus

arnebellinda

16 0

http://www.netshop.no/aspx/produkt/p...spx?plid=15840
noen som har testet dette kortet enda?
vurderer å kjøpe dette selv, men vil vite om det det fungerer bra med bt2 cd'n først..

Hva er neste?

http://www.google.no/search?q=SMCWCB...ient=firefox-a
ser ut som det skal funke, det er atheros, i bt2 cd'en så bruker du bare "ath0" som navn på wlan korte.

rolvs

428 38

Sitat av Goophy

Vanlig DWL-650 har prism2, 2.5 eller 3-brikkesett som skal fungere ypperlig.
DWL-G650 har Atheros-brikkesett som også er knall.

Sikker på at selve kortet er problemet?

Vis hele sitatet...

DWL-650 fungerer ypperlig med kismet, men du klarer desverre ikke å knekke wep nøkler med det. Aircrack-ng står bare og veksler mellom WEP og WPA kryptering. Det skal vist nok være mulig å rette på med en annen firmware, men jeg har ikke fått det til å fungere.

pls

Sitat av rolvs

Vis hele sitatet...

Lyst til å kjøre dmesg og si hva som står om kortet?
dmesg | grep ethX
Der ethX byttes ut med hva enn kortet heter.

rolvs

428 38

Sitat av Goophy

Lyst til å kjøre dmesg og si hva som står om kortet?
dmesg | grep ethX
Der ethX byttes ut med hva enn kortet heter.

Vis hele sitatet...

Har ikke maskinen jeg bruker kortet i her, har fått ny laptop med integrert intel kort og det fungerer helt fint i linux både med kismet og Aircrack-ng.

pls

Problemet med intel-kort er at de ikke kan brukes til packet-injection (aireplay). Er rimelig ubrukelig til å knekke wep-nøkler uten slikt.

22 0

15. mars 2007

Sitat av arnebellinda

http://www.netshop.no/aspx/produkt/p...spx?plid=15840
noen som har testet dette kortet enda?
vurderer å kjøpe dette selv, men vil vite om det det fungerer bra med bt2 cd'n først..

Vis hele sitatet...

Har lest flere plasser at dette er et anbefalt kort å kjøpe, da det støtter "alt" som BT kan hjelpe deg med. Eneste grunnen til at mange forum anbefaler andre kort, er at de som regel har høyere effekt og mulighet for ekstern antenne, uten å modde kortet.

Bestilt SMC kortet selv, så rapport kommer, men du kan trygt bestille det. Skal fungere.
(bare 4 igjen på lager hos netshop nå...)

Sist endret av banderaz; 15. mars 2007 kl. 07:42.

22 0

16. mars 2007

Var helt sikker på at kortet skulle komme i dag... var på terminalen i nabo-byen for omsortering i dag tidlig.. men nei.. så da blir det tidligst til mandagen...

arnebellinda

16 0

venter i spenning på tilbakemelding på det kortet

litt offtopic.. Er det noen som har testet å legge inne cd platen på en usb minnepenn?
står at det skal gå, men lurer på om det blir mye raskere.. har funnet meg en rask penn:
http://www.pcutstyr.no/main.php3?PI=info&PNO=157484
men er det noen vits?

pls

Er det noe å vente i spenning på?
Kortet funker, med injection og greier, men har nok rævdårlig sensitivitet. Er slikt som koster.

Går fint an å legge inn en distro på en minnepenn om PCen din støtter å boote fra det.
Veldig mye raskere blir det nok ikke, men du slipper bråket fra CDen.

arnebellinda

16 0

pc'n støtter det, men hvis det ikke er noe tid å spare på det så spiller det ingen rolle..
vet ikke hvor raskt en cd rom leser jeg, men trodde denne pinnen ville være raskere.. sikkert bare jeg som er på bærtur.. har klart å knekke mitt eget nett med ett intel kort, men litt mer spennendeå prøve på et ukjent nett med packet injection... så da blir det bare til å bestille ett pcmciakort

22 0

Nå er kortet i hus, og testing i gang. (SMC sitt "SMCWCBT-G")
Ble skremt først, for fikk det ikke i monitor mode med en gang....
Fungerte på følgende måte:
"ifconfig ath0 up"
"airmon-ng start wifi0 6"
(Kommandoer funnet i div forum-inlegg, ikke sjekket hva parameterene gjør ennå, forsker videre om det ikke fungerer)

Så er det bare å starte airodump-ng

Tester nå, og etter 50 minutter er jeg straks oppe i 200'000 IVS.... så venter i spenning. Kommer med update.

pls

Uhm, du burde prøve med arp-request replay eller noe.
Burde greit klare 1 mill IVs på 20 minutter da.

For å få korte i monitor uten airmon må du lage egen VAP for monitor.
"wlanconfig ath0 create wlandev wifi0 wlanmode monitor" feks.

22 0

Goophy: Takker, skal prøve igjen

Etter noen hundre tusen, startet jeg torrent nedlastning (gikk på rundt 30k) på min andre maskin, da gikk det litt fortere, og på så vidt over 500'000 ivs, ble det 100% probability funn på key

Jeg lot aircrack gå nesten hele tiden, og når jeg sjekket rundt 500'000 så hadde den stoppen med den vanlige feilmeldingen. Startet den på nytt med samme parameter, og fant key med en gang

(noen sekunder)

Så til tvilere, JA, SMC SMCWCBT-G fungerer utmerket!

Mistanke: Kraften av maskin som utfører jobben spiller også rolle på antall injection? Alternativt kvaliteten på kortet? I tillegg til den selvfølge av hvor sterkt signal man har.

pls

Hvor mange pakker den klarer å 'injecte' pr. sekund kommer an på hva kortet ditt og ruteren klarer å håndtere. Har du et dedikert kort til det vil det selvfølgelig gå litt fortere.

Eksempel på fart (fra igårkveld): http://home.no.net/mralien/bt/wlan-haxx.ogg
Det er kun med _ett_ b-kort.

Gubbe

1.319 9

@ Goophy

Den videofila di fikk jeg først til å fungere etter å ha byttet fra .ogg til .avi

pls

Den er ihvertfall kodet i Ogg Theora, trolig avspilleren din som ikke likte filetternavnet.

22 0

Det fungerer som nevnt bra å få IVS når jeg tester mot routeren min. Det jeg gjør er samtidig å kjøre aireplay slik:
aireplay-ng -3 -e ssid_navn_på_ap -a mac_til_ap -b mac_til_ap -h mac_til_annen_tilkoblet_klient -x 600 ath1

Men, prøver jeg det samme etter aireplay-ng -1 0 mot mac på den maskin jeg prøver å knekke fra, får jeg ingen IVS...

Ergo, er det ingen klienter tilkoblet det AP jeg ønsker å knekke, går det ikke...
Forslag?

pls

Fakeauth.
aireplay -1.

22 0

tar aireplay-ng -1 0 -e -a -b -h ath1 (-h = SMC kortet som forsøker å cracke)
får Authentication successful
Deretter aireplay -3 -e -a -b -h -x 600 ath1

Crack-klienten dukker opp i airodump vindu, som en station, etter første kommando, men forsvinner igjen kort tid etter, selv om aireplay -3 går. Den teller pakker, men 0 ARP req og 0 sendte pakker.. kun leste...

Kan det være at min router/ap ikke kan lures på annen måte enn når en annen klient allerede er tilkoblet? Står jo at slikt kan være tilfelle...

pls

Prøv med kun én pakke om gangen og keep-alivepakke hvert 30. sekund eller noe.
Ikke alle APer det fungerer med. Går heller ikke om mac-filter er på (da må du isåfall skrive opp en mac som er satt opp i APet etter -h).

Det som også går an er å vente til en annen klient er på (eller sette på en selv om det er ditt AP), få 1-2 ARPs og så lage chopchop-pakker og replaye de (aireplay -4).
Eller 'interactive frame selection' med pakkene (aireplay -2).

22 0

23. mars 2007

Dette ser ut til å fungere fint nå, testet en del ganger hjemme, og 128 bit går på rundt 350000 ivs... MEN, opplagt at det er mye å hente på et bedre kort, både høyere sende styrke og sensitivitet. SMC kortet må vel gå i kategorien "vanlig" 32mAh kort vil jeg tro.
Lurt på Engenius EUB-362ext 200mW, som er et USB adapter, men finner ikke ut om den støtter Back|Track2.. Har funnet det en del billigere i USA, enn hva det går for her i Norge (849,-)
Forslag på andre kort, gjerne med RP-SMA kontakt, siden jeg har en extern antenne fra før

tas i mot med takk. Og enda bedre om det selges i Norge.
Edit: Funnet et par kort
Engenius EUB-362ext 200 mW: 850,- i Norge. 550,- inkl. frakt fra USA Ukjent om det støtter packet injection
Trendnet TEW-445UB, veldig lik overstående.. ikke funnet pris eller brikkeset på ...

Sist endret av banderaz; 23. mars 2007 kl. 23:58.

Gubbe

1.319 9

Noe jeg kom til å tenke på, la oss si at man skal ta sikte på å langsiktig bruke et WLAN som er åpent, eller kjører WEP. Ettersom disse lar seg avlytte og man kan 'stjele' passord som ikke er ende til ende kryptert, hvordan forholder man seg da?

Kjører VPN-nett til en lukket server, og WLANet er kun springbrett?
Noen her som ignorerer denne faren/tar sjangsen på at de andre(naboene) her ikke har peil?

henriette

77 2

Sitat av banderaz

Vis hele sitatet...

hei banderas

har kjopt meg samme kort som du har,airodump starter fint opp,men sliter da eg skal starte opp aireplay.Type: aireplay-ng - -arpreplay –e (ESSID) –b (Mac of AP) –h (Mac of Client) ath0

der det er skrevet ESSID? er det essid til den eg skal knekke
-b Mac of Ap? er det mac adr til den eg skal knekke ??
-h Mac of Client ath0 ? er det mac adr til smc korte mitt??

kommer du over kort med hogre sendestyrke,sensivitet vil eg gjerne hore fra deg

er gira skal knekke wep key,en til naboen

pls

Du trenger ikke skrive essid, bssid holder lenge. Mac til AP du skal 'knekke', ja og mac til en klient som er koblet til APet.
Får kjøpt kort med opp til 600mW, men det er dyrt.
Sjekk amerikanske nettbutikker.

22 0

Spurte en selger av Engenius EUB-362ext usb-klienten, og han mente at aircrack osv ikke fungerte på det kortet, fordi ingen usb-enheter fungerer med aircrack.. det kan vel ikke stemme? Mener å ha lest at noen bruker Linksys usb enheter?
Engenius EUB-362ext bruker Atheros 5523 chip, vil den da fungere?
@henriette: http://www.keenansystems.com/store/c...ywords=eub-362
og ebay. Søk på f.eks wardriving.

pls

Skal du ha USB kjøper du Alfa AWUS036H eller noe med Ralink-brikkesett.

22 0

Fant Alfaen... men koster litt

Rundt 750,- nok med frakt, forutsatt at vedkommende sender den som "gift".. men til sammenligning kostet jo vanlig usb-client utstyr det samme for ikke så veldig lenge siden.
@henriette Alfa AWUS036H har jeg sett flere steder blitt garantert å fungere med aireplay, packetinjection osv.

Hva er neste?

mins og huske jeg leste for 1år siden at det dem ikke skule mekke aireplay for usb. kansje dem har endra på det nå da.
airodump funker nok.

edit:hvis noen trenger minipci som funker 100% med aireplay så har jeg værtfall 2stk, dem koster ca 600kr pr stk, da får du med en ul.f til sma kabel.

Sist endret av ranvik; 24. mars 2007 kl. 23:04.

Hva er neste?

25. mars 2007

Sitat av Gubbe

Vis hele sitatet...

vpn er en bra løsning, MEN du må huske på at du må ha dynamisk password, for ellers vil han son sniffer bare kune ddos deg(clienten) så du må koble til på nytt. da kommer password nesten helt ukryptert over wlan.
dynamisk password er samme system dem bruker i netbanker med sånn dongel ting.
veit cisco vpn har en løsning for det.

har du favorit box'en min wrt54gl så er det faktisk vpn server i den, men ikke forvent mer enn 5-6mbit, siden vpn krever en del cpu kraft.

edit: ser vist ut som det har kommet noe support for aireplay i linux og usb, men ennå ikke for atheros usb. google "aircrack-ng usb"

Sist endret av ranvik; 25. mars 2007 kl. 12:21.

Lxy

Gjest

n/a 0

28. mars 2007

Noen som har link til et kort som du kan bruke whax på?

pls

28. mars 2007

Se i tråden, det er nevnt et hav av kort.
Whax er utdatert, bruk BackTrack2 om du skal ha liveCD.

22 0

Nå er jeg på nippet til å bestille Alfa AWUS036H usb adapteret... avhenger av om selgeren kan merke pakken som gift. Gjør han det, burde jeg ha den i postkassen for max 700,-
Lest noen innlegg om at adapteret er brutalt. Eneste som vistnok skal være bedre, er zcom pcmcia kort, men kun på mottak/sensitivitet. Alfaen er kraftigere, 500 mW.
Noen som eier et slikt adapter, som kan bekrefte at det fungerer bra? Og med packet injection?

pls

Ja, det funker med injection og du slipper ikke unna moms ved kun å merke pakken som gave.
Vil være bedre å heller kjøpe to kort though, et til injection og et til å samle pakker med.
Zcom-kortene har ræv sensitivitet.
Demarchtech har god.
Proxim Orinoco-kortene har best sensitivitet på abg-kort, men ikke så kraftig sendestyrke.

Er det lov å spørre hva i all verden du skal med 500mW Tx??
Sette den opp som AP?

Sist endret av Goophy; 4. april 2007 kl. 12:42.

22 0

Sitat av Goophy

Ja, det funker med injection og du slipper ikke unna moms ved kun å merke pakken som gave.

Vis hele sitatet...

Gave, og verdi 23 euro må vel gå?

Sitat av Goophy

Zcom-kortene har ræv sensitivitet.

Vis hele sitatet...

OK, bare leste på noen forum at de hadde god sensitivitet, men det kan jo være øye som ser...

Sitat av Goophy

Er det lov å spørre hva i all verden du skal med 500mW?

Vis hele sitatet...

Skal brukes på et sted uten adsl-muligheter, og ganske langt til nærmeste AP. Har en 6 dBi rp-sma ekstern antenne å bruke også, så da regner jeg med at det skal gå i boks. Blir det for vanskelig, har jeg også en 18 dBi mini-parabol antenne , men siden det er en utvendig modell, håper jeg at jeg slipper unna med Alfaen og den lille antenna

pls

Hvis du får satt ned verdien også går det fint.

Men hvis du ser på Rx-sensitivitet fra feks. FCC-godkjenningen er ikke den all verden.
Så om du skal ha data fra et AP langt unna finnes det bedre kort å satse på.

Når det kommer til sensitivitet må man jo skille mellom Rx (mottak) og Tx (sende).
Jeg mente Rx i hele forrige post, og det står jo på databladene hva den er, så kommer jo ikke akkurat an på 'øyet som ser'. =)

De aller fleste produsenter oppgir det høyeste tallet i produktbeskrivelsen og det er som oftest Tx og har Rx som er myyye lavere. Ett unntak med mye kraft er Senao 2511-kortene.

Edit: Zcom-kortet er bedre ann Alfa-adapteren på Rx også, hehe.

Sist endret av Goophy; 4. april 2007 kl. 13:00.

22 0

Det jeg mente, og har lest på et forum, var en som hadde testet alfaen opp mot zcom, og skrev at zcom hadde bedre Rx sensitivitet, mens alfaen hadde bedre Tx.

Men ja, det finnes jo garantert kort med bedre Rx sensitivitet, men med ekstern antenne, og sterk sendestyrke på bekke kanter, regner jeg med at det skal gå bra.

pls

Alfaen fungerer sikkert helt fint.
Men er det virkelig vits å betale så mye for den når du kan få feks. et Senao-kort til neste halve prisen (de finnes som PCI også om du ikke bruker laptop)?

Har du laptop uten PCMCIA-port forstår jeg.

22 0