guten abend miteinander
ich habe eine frage zu airplay, denn ich versuche seit einigen tagen den wep schlüssel meines netgear ap's rauszufinden, doch leider bekomme ich zu wenige ivs. ich verwende dazu "aireplay -a 3 -[?AP-MAC] -[CLIENT-MAC-IM-AP-NETZ] -[AP-MAC] " (ich hoffe doch, dass die option a -3 richtig ist? immer hin zählt es mir ja arps & unter sent rattern die zahlen auch nur noch so hoch.)
ich bin mir leider auch nicht sicher ob ich aireplay richtig verwende :-/ parallel lasse ich selbstverständlich airodump mitschneiden. doch leider komme ich in 6-8 stunden nur auf etwa 8000 ivs :-/ woran liegt das? ich verwende die ganz normale mav eines standpcs welcher sich in meinem netgear-ap netz befindet.
ich capture mit einem texas instruments chip - also mit orinoco driver. sollte aigentlich gehen, da sie die monitor mode unterstützt und ja auch einige ivs zusammen bekommt, aber leider zu wenig :-) also worauf ich hinaus will, könnte mir jemand den aireplay befehl nocheinmal posten? um jedlichen anderen tipp wäre ich selbstverständlich auch sehr dankbar.
mit freundlichen grüßen leo
p.s. hat jemand erfahrung wie lange aircrack denn so ca. mit 20000 mitgeschnittenen ivs brauchen _könnte_ um einen 128 bit key zu knacken?
danke - mfg leo
aireply & aircrack
-
lobo
- Beiträge: 180
- Registriert: 27.01.2002 21:48:08
- Lizenz eigener Beiträge: GNU General Public License
Hi.
Ich kann dir leider nicht sagen, wie viele IVs du brauchst. Vor einem halben Jahr, habe ich mit Aircrack (ohne packet-injection) ungefähr 40 minuten für meinen 104-Bit Wep-Key gebraucht. Es waren aber 5 Clients im Netz, die auch Traffic verursacht haben, was das ganze um einiges leichter macht.
Wenn du also keinen Traffic im Netz hast, erhöht das natürlich die Zeit. Du solltest auch airodump auf einen entsprechenden Channel fixieren, ansonsten wechselt das Tool nämlich ständig den Channel und es gehen somit einige Pakete von deiner Arp-Injection verloren.
Gruss
Jochen
Ich kann dir leider nicht sagen, wie viele IVs du brauchst. Vor einem halben Jahr, habe ich mit Aircrack (ohne packet-injection) ungefähr 40 minuten für meinen 104-Bit Wep-Key gebraucht. Es waren aber 5 Clients im Netz, die auch Traffic verursacht haben, was das ganze um einiges leichter macht.
Wenn du also keinen Traffic im Netz hast, erhöht das natürlich die Zeit. Du solltest auch airodump auf einen entsprechenden Channel fixieren, ansonsten wechselt das Tool nämlich ständig den Channel und es gehen somit einige Pakete von deiner Arp-Injection verloren.
Code: Alles auswählen
sudo airodump ath0 foo 11
Jochen
ok, das habe ich seither teilweise schon versucht, aber irgendwie kamen dabei auch nicht mehr als normal zustande. mit den 5 clients könntest du schon recht haben, ich habe leider nur einen client im netzwerk, der andere wäre mein laptop, aber ist es denn nicht möglich aus wenig traffic innerhalb des netzes mit aireplay etwas mehr rauszuholen?
was bedeuted das foo in diesem fall? mein befehl lautede bisher immer: aireplay -3 -x 512 -b 0:0:0:0:0:0(fremderAP) -h 1:1:1:1:1:1(fremder client) - nochmal 0:0:0:0:0(fremderAP) <-- ist das richtig? ich habe gerade kein linux vor mir um für die letzte option de rictigen buchstaben einzusetzen - hoffe ihr versteht trotzdem was ch meine :-)
kann es evtl sein, dass meine orinoco unterstützte karte das capturen mit aircrack nicht "voll" unterstützt?
bin um jeden tipp dankbar :-)
mfg, leo
Code: Alles auswählen
sudo airodump ath0 foo 11
kann es evtl sein, dass meine orinoco unterstützte karte das capturen mit aircrack nicht "voll" unterstützt?
bin um jeden tipp dankbar :-)
mfg, leo