installeren madwifi drivers met backtrack

vrijdag 16 juli 2010 15:42

Acties:

0 Henk 'm!

Topicstarter

Ik ben helemaal nieuw met linux, laat staan backtrack waarop ik nu probeer de madwifi drivers te installeren. Daarvoor gebruik ik deze uitleg, maar ik lijk helemaal geen ath0 te hebben.

ik loop dus al vast bij ifconfig ath0 down.

iwconfig geeft mij ook alleen informatie over:
lo
eth0
wmaster0
wlan0
wmaster1
wlan1

Ik had verwacht wel een ath0 te zien aangezien ik een Belkin F5D7010ed cardbus met een atheros chipset heb aangesloten.

[ Voor 6% gewijzigd door huub8 op 16-07-2010 15:43 ]

vrijdag 16 juli 2010 18:47

Acties:

0 Henk 'm!

lamko

Is de driver wel goed gecompiled ? Als je modprobe ath_pci uitvoert wat geeft een dmesg dan ?

And this !! Is to go even further beyond!!!

vrijdag 16 juli 2010 19:33

Acties:

0 Henk 'm!

huub8

Topicstarter

als ik modprobe ath_pci uitvoer zegt hij niets (wordt dus gewoon uitgevoerd). Een dmesg geeft een heleboel informatie, meer dan op mijn scherm past, maar omdat ik nieuw ben met linux heb ik geen idee hoe ik dit hier geplaatst kan krijgen...

Ik heb verder trouwens niets anders gedaan dan de comando's op die site uit te voeren, moest ik nog iets anders doen?

Maar wellicht ligt het hieraan:

IMPORTANT
If you have a new kernel that supports mac80211 and includes the new ath5k driver then you MUST blacklist it otherwise the net80211 version of the module below will not work. See blacklisting mac80211 driver version below.

Ik kom er echter niet uit welke driver uit deze lijst ik dan moet hebben...

[ Voor 58% gewijzigd door huub8 op 16-07-2010 19:41 ]

vrijdag 16 juli 2010 19:54

Acties:

0 Henk 'm!

Wolfboy

ubi dubium ibi libertas

Als je "iwconfig" in tikt, krijg je dan geen andere netwerkkaarten te zien? Bijvoorbeeld "wlan0" oid.?

Backtrack heeft namelijk (nagenoeg) alle gangbare wifi drivers al ingebouwd zitten. En als je kaart niet direct herkent wordt dan is de kans niet heel groot dat het goed gaat werken.

Sowieso werken de losse madwifi drivers naar mijn weten alleen met oudere kernels, tegenwoordig heb je namelijk de ath5k en ath9k drivers in de linux kernel ingebouwd zitten.

Blog [Stackoverflow] [LinkedIn]

vrijdag 16 juli 2010 20:08

Acties:

0 Henk 'm!

huub8

Topicstarter

ik krijg dan het volgende te zien:

lo no wireless extensions.

eth0 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 met een boel informatie

wmaster1 no wireless extensions.

wlan1 ook met veel informatie

De reden dat ik deze drivers nog dacht te moeten installeren is dat ik dit uitvoeren: airmon-ng stop ath0
dan zou ik dit te zien moeten krijgen:

Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)

maar ik krijg dan dit te zien:

Interface Chipset Driver

wlan0 Atheros ath5k - [phy0]
wlan1 rtl8180/rtl8185 rtl8180 - [phy2]

Verder snap ik dit ook niet:

airmon-ng start wifi0 9
Substitute the channel number that your AP runs on for “9” in the command above. This is important. You must have your wireless card locked to the AP channel for the following steps in this tutorial to work correctly.

Hoe kom ik erachter wat ik dan voor de AP moet invullen?

[ Voor 70% gewijzigd door huub8 op 16-07-2010 20:16 ]

vrijdag 16 juli 2010 20:14

Acties:

0 Henk 'm!

AlterMann

Dan hoef je geen drivers meer te installeren. Wlan0 en wlan1 (2 netwerkkaarten?) zijn je wlan-kaarten, alleen met een andere naam

vrijdag 16 juli 2010 20:18

Acties:

0 Henk 'm!

huub8

Topicstarter

ok, (het is de ingebouwde en een cardbus kaart). Maar dan snap ik mijn laatste punt nog steeds niet. dus hoe dit moet:

airmon-ng start wifi0 9
Substitute the channel number that your AP runs on for “9” in the command above. This is important. You must have your wireless card locked to the AP channel for the following steps in this tutorial to work correctly.

Hoe kom ik erachter wat ik dan voor de AP moet invullen?

Verder krijg ik dit ook niet voor elkaar:

Enter “iwconfig” to ensure there are no other athX interfaces. It should look similar to this:

lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.

Bij mij staat er namelijk nog een boel informatie bij "wlan0" en wlan1". Is dit oke?

[ Voor 77% gewijzigd door huub8 op 16-07-2010 21:12 ]

vrijdag 16 juli 2010 23:19

Acties:

0 Henk 'm!

lamko

Het kanaal waar je netwerk op draait zou je bijv in je router kunnen vinden ! En de de extra info bij wlan0 is juist oke.

And this !! Is to go even further beyond!!!

zaterdag 17 juli 2010 00:49

Acties:

0 Henk 'm!

Wolfboy

ubi dubium ibi libertas

Om het kanaal te vinden: iwlist wlan0 scanning

Blog [Stackoverflow] [LinkedIn]

zaterdag 17 juli 2010 13:44

Acties:

0 Henk 'm!

huub8

Topicstarter

Dan krijg ik deze melding: wlan0 interface doesn't support scanning : network is down

Ik probeer trouwens in mijn eigen netwerk in te breken met deze instructie's. Moet ik dan echt niet toch die drives installeren?

[ Voor 9% gewijzigd door huub8 op 17-07-2010 13:44 ]

zaterdag 17 juli 2010 14:00

Acties:

0 Henk 'm!

lamko

Ja daarvoor moet het wel eerst werken! Maar ik zie dit jouw nog niet doen, installeer lekker ubuntu daar zal alles wel werken !

And this !! Is to go even further beyond!!!

zaterdag 17 juli 2010 15:43

Acties:

0 Henk 'm!

huub8

Topicstarter

ik heb nu ubuntu geinstalleerd, maar dit is dus mijn eerste ervaring met ubuntu. Ik heb even iwconfig geprobeert en krijg hetzelfde te zijn als de netwerkkaart er in zit, en als hij er niet in zit. Ik neem aan dat hij dus nog niet wordt herkend, moet ik nu gewoon proberen de madwifi drivers te installeren, of eerst een linux versie van de orginele drivers downloaden?

[ Voor 54% gewijzigd door huub8 op 17-07-2010 16:29 ]

zaterdag 17 juli 2010 16:42

Acties:

0 Henk 'm!

lamko

Volg deze stappen eens in deze link
https://help.ubuntu.com/c...elessTroubleShootingGuide

[ Voor 79% gewijzigd door lamko op 17-07-2010 17:11 ]

And this !! Is to go even further beyond!!!

zaterdag 17 juli 2010 17:19

Acties:

0 Henk 'm!

huub8

Topicstarter

bedankt, maar ik heb weer een vraag. in een instructie voor het aanpassen van de kernel voor het installeren van de madwifi drivers staat dat ik dit moet doen:

cp /boot/config-`uname -r` /usr/src/linux/.config

Maar dan krijg ik deze error:
cp: cannot create regular file '/usr/src/linux/.config' : No such file or directory

Volgens mij bestaat de directory wel, want hij zegt dat hij al bestaat als ik mkdir probeer, hoe nu verder?

zaterdag 17 juli 2010 17:24

Acties:

0 Henk 'm!

lamko

Deze link heb ik ook nog gevonden :

http://blog.troyastle.com...in-ubuntu-1004-lucid.html

Madwifi onder ubuntu 10.04 hopelijk heb je ook deze chip!

over je vraag, je mist het bestand .config de punt geeft aan dat het een verborgen bestand is.

[ Voor 21% gewijzigd door lamko op 17-07-2010 17:25 ]

And this !! Is to go even further beyond!!!

zaterdag 17 juli 2010 17:42

Acties:

0 Henk 'm!

huub8

Topicstarter

in de src map stond alleen nog maar een koppeling, die niet meer werkte genaamd config. dus die heb ik verwijderd en ik heb een map genaamd linux aangemaakt er de config file ingeplaatst (is dit de goede manier?).

maar nu als ik make menuconfig probeer, krijg ik te horen: no rule to make target 'menuconfig'. Stop.

Heb ik iets fout gedaan?

helaas heb ik trouwens een ar2413 chip, maar hij lijkt nu toch te werken. de netwerkkaart staat tenminste vermeld.

[ Voor 255% gewijzigd door huub8 op 17-07-2010 18:14 ]

zaterdag 17 juli 2010 18:47

Acties:

0 Henk 'm!

lamko

In welke map voer je het command uit dit moet namelijk in /usr/src/linux-kernel en er moeten natuurlijk wel de kernel files in staan. Volgens mij gebruik je een handleiding die niet helemaal compleet is.

[ Voor 45% gewijzigd door lamko op 17-07-2010 18:52 ]

And this !! Is to go even further beyond!!!

zaterdag 17 juli 2010 20:20

Acties:

0 Henk 'm!

huub8

Topicstarter

dat idee heb ik ook, is er ergens een soort van linux noob handleiding te vinden over hoe ik alles gebruiksklaar krijg voor aircrack, zodat ik eens kan proberen hoe makkelijk het nou echt is om (mijn eigen) netwerk te kraken?

zaterdag 17 juli 2010 20:33

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Probeer eens uit te vinden welke kernel module dat er wordt gebruikt. Staat normaal bij je netwerkmanager --> verbindingsinformatie (zo uit het hoofd). Boot dan eens terug in BT, kijk op welke interface je wlan-kaartje zit en gebruik gewoon deze guide. Zowel voor beginners, voor mensen met een atheros kaartje en onder BT4, dus lijkt me dat het dan wel snor zit.

Even voor de duidelijkheid nog: normaal moet je onder BT helemaal geen drivers compileren, tenzij je een recente kaart hebt waar geen fatsoenlijke drivers voor zijn met monitor-mode support.

[ Voor 20% gewijzigd door Petervanakelyen op 17-07-2010 20:35 ]

Somewhere in Texas there's a village missing its idiot.

zaterdag 17 juli 2010 20:46

Acties:

0 Henk 'm!

lamko

Zijn kernel module is zover ik weet nog niet geladen !
En ik zou juist voor Ubuntu gaan de ondersteuning is gewoon veel beter dan BT

Dit zou je op Ubuntu ook nog eens kunnen proberen :
sudo apt-get install linux-backports-modules-wireless-lucid-generic

And this !! Is to go even further beyond!!!

zaterdag 17 juli 2010 20:58

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Als je enkel wat in het rond wil gaan hacken is BT toch wel een erg handige livecd hoor. Ik prefereer ook handmatig patchen (meer up-to-date patches) en ik zit ook onder Ubuntu, maar als beginneling is BT meer aan te raden.

Somewhere in Texas there's a village missing its idiot.

zaterdag 17 juli 2010 21:53

Acties:

0 Henk 'm!

huub8

Topicstarter

ok, maar met backtrack hoef ik dus zelf geen patches meer te doen?

zaterdag 17 juli 2010 21:59

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Normaal gezien niet nee. BT heeft alle patches en drivers al aan boord. Maar welke driver (kernel module) wordt er gebruikt? Handig om te weten i.v.m. mogelijke verbeteringen/dingen waar je op moet letten tijdens het kraken.

Somewhere in Texas there's a village missing its idiot.

zaterdag 17 juli 2010 22:45

Acties:

0 Henk 'm!

huub8

Topicstarter

hoe kom ik hierachter? Verder, in deze zeggen ze dit:

First we must enable “Monitor Mode” on the wifi card. If using the Intel® PRO/Wireless 3945ABG chipset issue the following commands:

modprobe -r iwl3945

Nu gebruik ik de atheros chipset, met een ar2413 chip, wat moet ik dan als commando gebruiken?

zaterdag 17 juli 2010 22:51

Acties:

0 Henk 'm!

lamko

lsmod geeft alle geladen modules

And this !! Is to go even further beyond!!!

zaterdag 17 juli 2010 23:02

Acties:

0 Henk 'm!

Verwijderd

Het feit dat je een wlan0 interface hebt zegt mij dat je drivers al aanwezig zijn (is ook meestal zo bij Ubuntu).

Voor het kraken van WEP moet je je netwerk kaart in monitor mode, dit gaat niet met elke kaart even goed. Dit doe je door het volgende in te voeren

airmon-ng start wlan0

Hij maakt dan een nieuw device met de naam mon0 voor je aan. Vervolgens kun je aan de slag.

Oja als je wilt weten of het echt zo simpel is: ja dat is het. 10 minuutjes is meer dan genoeg om een WEP netwerk te kraken, hiervan ben je 9 minuten bezig met het versturen van pakketjes (en hoef je dus niks te doen).

Edit:
oja je moet wel eerst je device up brengen en network manager uitzetten:

stop network-manager; ifconfig wlan0 up

[ Voor 10% gewijzigd door Verwijderd op 17-07-2010 23:04 ]

zaterdag 17 juli 2010 23:50

Acties:

0 Henk 'm!

GuntherDW

Het zal niet altijd 10 minuten zijn hoor.
Als je WEP shared key auth gebruikt heb je al een aardige "delay", maar is het nog altijd makkelijk te "kraken". (alleen dan minder door een random script kiddie)
Als je AP geen packets stuurt via wifi als er niemand aangesloten is, kan je lang wachten, want je hebt op z'n minst 1 packet nodig van de desbetreffende AP.

Alsook met weak IV protection etc, maar daar hoef jij je nog niet druk om te maken

.

Je drivers zijn inderdaad precies al geladen. Je zal dan gewoon in BT4 "airmon start wlan0" moeten gebruiken om een mon0 interface aan te maken.
Deze moet je dan gebruiken bij al je "aanvallen".

NB: ik vraag me eigenlijk af wat zo veel mensen in Backtrack zien...
Een uber makkelijk "hack" toolkitje waar je maar op 1 knopje moet drukken en alles wordt voor je gedaan?
Spijtig genoeg lijkt dat voor veel individuen zonder linux kennis precies

.

[ Voor 33% gewijzigd door GuntherDW op 17-07-2010 23:53 ]

zondag 18 juli 2010 15:18

Acties:

0 Henk 'm!

huub8

Topicstarter

ik probeer het nu met ubuntu, maar het lukt nog niet helemaal. Alles gaat goed tot het "airmon-ng start wlan0' commando. Dan krijg ik zoals hieronder te zien een waarschuwing. Als ik daarna "airodump-ng wlan0" opgeef geeft hij deze error:

ioctl(SIOCSIFFLAGS) failed: Unknown error 132

Alles wat ik heb gedaan:

code:

root@huub-laptop:~# airmon-ng


Interface   Chipset     Driver

wlan1       RTL8180/RTL8185 rtl8180 - [phy1]
wlan0       Atheros     ath5k - [phy0]

root@huub-laptop:~# ifconfig wlan0 down
root@huub-laptop:~# macchanger --mac 00:11:22:33:44:55 wlan0
Current MAC: 00:02:e3:49:47:ff (Lite-on Communications, Inc.)
Faked MAC:   00:11:22:33:44:55 (Cimsys Inc)
root@huub-laptop:~# airmon-ng start wlan0


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
645 avahi-daemon
647 avahi-daemon
654 NetworkManager
687 wpa_supplicant
1152    dhclient


Interface   Chipset     Driver

wlan1       RTL8180/RTL8185 rtl8180 - [phy1]
wlan0       Atheros     ath5k - [phy0]
                (monitor mode enabled on mon0)

root@huub-laptop:~# airodump-ng wlan0
ioctl(SIOCSIFFLAGS) failed: Unknown error 132
root@huub-laptop:~#

Uiteraard heb ik ook geprobeerd met "airmon-ng check kill" al deze processen gewoon te stoppen, maar dan stopt hij alleen "dhclient", de rest blijft doorgaan (dat weet ik omdat ik als ik airmon-ng check kill doe hij steeds die andere 4 weer laat zien).

Hoe kan ik dit verhelpen?

Edit: als ik wlan1 gebruik geeft hij geen 132 error, en laat hij dus wel het resultaat van airodumpt-ng zien, maar daarin staan dan geen netwerken... dit terwijl dit wel het geval was bij backtrack.

[ Voor 6% gewijzigd door huub8 op 18-07-2010 15:20 ]

zondag 18 juli 2010 15:23

Acties:

0 Henk 'm!

GuntherDW

Heb je toevallig rfkill in je kernel?
en kill die processen met "kill -9 PID".

code:

1	rfkill unblock all

zou je "unknown error 132" moeten oplossen.

edit: waarom fake je je mac bij je wlan0 adapter eigenlijk?
Je zou dit bij je mon0 adapter moeten doen.
En zelfs dan nog enkel als de "-h [mac]" spullen niet werken.

Ik persoonlijk fake m'n MAC enkel als er MAC filtering aan staat en ik moet erin geraken *nadat* de "kraak" gedaan is.

Hier vind je nog wel wat info NA die "airmon" spullen.
http://aircrack-ng.org/doku.php?id=simple_wep_crack

[ Voor 63% gewijzigd door GuntherDW op 18-07-2010 15:26 ]

zondag 18 juli 2010 15:29

Acties:

0 Henk 'm!

huub8

Topicstarter

ik fake mijn mac omdat men in de tutorial die ik volgde zei dat dit moest. Maar ik kom niet helemaal uit de kill -9 PID. Als ik namelijk kill -9 3383 doe krijg ik te horen: bash: kill: (3383) - No such process

alleen kill -9 3586 lijkt te werken

verder verdwijnt er ook ook die ene die ik wel kon "killen" niet uit de lijst die je krijgt bij airmon-ng check

[ Voor 223% gewijzigd door huub8 op 18-07-2010 15:51 ]

zondag 18 juli 2010 16:10

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Waarom doe je niet gewoon zoals ik je gevraagd heb?

Petervanakelyen schreef op zaterdag 17 juli 2010 @ 20:33:
Probeer eens uit te vinden welke kernel module dat er wordt gebruikt. Staat normaal bij je netwerkmanager --> verbindingsinformatie (zo uit het hoofd). Boot dan eens terug in BT, kijk op welke interface je wlan-kaartje zit en gebruik gewoon deze guide. Zowel voor beginners, voor mensen met een atheros kaartje en onder BT4, dus lijkt me dat het dan wel snor zit.

Even voor de duidelijkheid nog: normaal moet je onder BT helemaal geen drivers compileren, tenzij je een recente kaart hebt waar geen fatsoenlijke drivers voor zijn met monitor-mode support.

We zijn eindelijk zo ver geraakt dat we weten dat je kaart de "ath5k" module (driver) gebruikt. Ik zal het zo even nakijken maar zeker onder BackTrack vereist die driver geen patches. Als je nu de guide gebruikt die ik in de quote hierboven heb gelinkt ben je van dat MAC-adress spoofing ook vanaf (nergens voor nodig, nu toch nog niet).

En je kan een process overigens gemakkelijk killen door gewoon...

sudo killall <processnaam>

...te gebruiken.

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 16:12

Acties:

0 Henk 'm!

huub8

Topicstarter

omdat ik backtrack helaas niet kan gebruiken met deze kaart, hij staat niet onder de supported kaarten en pakket insertion werkte inderdaad niet. maar hij staat wel in de lijst voor airmon-ng, dus zou hij onder ubuntu wel moeten werken, en dat probeer ik dus nu.

[ Voor 28% gewijzigd door huub8 op 18-07-2010 16:13 ]

zondag 18 juli 2010 16:14

Acties:

0 Henk 'm!

Verwijderd

Je MAC adres hoef je niet te veranderen. Verder moet je ook niet je interface down brengen. Ik stel voor dat je eerst wat Linux & netwerk basics leert want dan heb je iig een idee van wat je aan het doen bent.

Het kraken van WEP is easy, maar dan moet je wel weten waar je het over hebt. Met zomaar commando's overtypen kom je er niet.

zondag 18 juli 2010 16:15

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

BackTrack is gewoon Ubuntu 9.10 al voorbereid met allerlei patches en een hoop extra tools. Ik neem aan dat je overigens injection bedoeld.

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 16:19

Acties:

0 Henk 'm!

huub8

Topicstarter

dat bedoelde ik inderdaad. Maar de lijst van compatible cards van backtrack en die van gewoon ubuntu + airmon-ng verschild wel, en mijn kaart staat alleen onder die van gewoon ubuntu + airmon-ng vermeld, dus kan ik toch geen backtrack gebruiken?

maar het lukt mij nog steeds niet om die processen te stoppen, het commando lijkt wel te werken, maar dan verschijnt hij steeds toch weer in de check lijst. Hij lijkt dus steeds weer opnieuw te starten, hoe kan ik dit voorkomen?

[ Voor 36% gewijzigd door huub8 op 18-07-2010 16:22 ]

zondag 18 juli 2010 16:24

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Denk nu eens even logisch na. Die lijsten worden ook beheerd door mensen. BackTrack is gewoon een pre-patched Ubuntu met zowat alle netwerk-gerelateerde paketten voorgeïnstalleerd. Als je kaart onder Ubuntu werkt, werkt hij ook onder BT4.

Je kaart maakt gebruik van de ath5k chipset, die, volgens de informatie op http://aircrack-ng.org/ (en dat is zowat de enige bron die je moet gebruiken) perfect compatibel is als je compat-wireless (development branche van de wireless drivers) gebruikt. En laat BackTrack uiteraard compat-wireless gebruiken..

EDIT: Om op je 2de vraag te antwoorden: kill je netwerkmanager zodat er geen poging wordt gedaan tot verbinden met een netwerk (en zorg er uiteraard voor dat je niet met een netwerk verbonden bent) en je bent normaalgezien ook van dhclient af. Ik spreek overigens uit ervaring dat ik me (op een paar na) nooit iets van die lijst heb aangetrokken.

[ Voor 24% gewijzigd door Petervanakelyen op 18-07-2010 16:27 ]

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 17:00

Acties:

0 Henk 'm!

huub8

Topicstarter

laat BackTrack uiteraard compat-wireless gebruiken..

Het zal wel een stomme vraag zijn, maar hoe doe ik dit?

En als ik de door jou aangeraden tutorial volg, loop ik hier vast:

Kismet will start running and may prompt you for your wireless adapter. Choose the appropriate adapter, most likely ‘ath0′, and sit back as kismet starts detecting networks in range.

Hij vraag mij namelijk niet om een adapter te kiezen, maar hij vind ook geen netwerken...

[ Voor 58% gewijzigd door huub8 op 18-07-2010 17:08 ]

zondag 18 juli 2010 17:15

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

huub8 schreef op zondag 18 juli 2010 @ 17:00:
[...]

Het zal wel een stomme vraag zijn, maar hoe doe ik dit?

En als ik de door jou aangeraden tutorial volg, loop ik hier vast:

Kismet will start running and may prompt you for your wireless adapter. Choose the appropriate adapter, most likely ‘ath0′, and sit back as kismet starts detecting networks in range.

Hij vraag mij namelijk niet om een adapter te kiezen, maar hij vind ook geen netwerken...

Zit je nu in BackTrack of in Ubuntu? BackTrack gebruikt namelijk de kismet "new generation" en dat vind ik persoonlijk bucht, maar de oudere kismet in de Ubuntu-repo's werkt wel leuk. Sowieso heb je kismet niet echt nodig, je kan ook gewoon het netwerk dat je wil attacken vinden met airodump-ng.

BackTrack maakt automatisch gebruik van compat-wireless, daar moet je niets voor doen.

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 18:36

Acties:

0 Henk 'm!

huub8

Topicstarter

ok, ik loop nu vast bij deze stap:

aireplay-ng -1 0 -e belkin -a 00:11:22:33:44:55 -h 00:fe:22:33:f4:e5 ath0

Bij mij zegt hij dan namelijk:
18:31:13 waiting for beacon frame (bssid: 00:13:F7:8c:cd:46) on channel 5
18:31:13 wlan0 is on channel 5, but the AP uses channel 6

Hoe kan ik dit veranderen?

zondag 18 juli 2010 18:42

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Wanneer je "airmon-ng start wlan0" gebruikt, kan je een kanaal vastzetten. Dan wordt het commando dus "airmon-ng start wlan0 6". Ik had persoonlijk nooit zin om dat opnieuw te doen, dus gebruikte ik gewoon jouw commando tot wlan0 wel op channel 5 zat (gewoon blijven proberen dus).

Hoe ben je er overigens in geslaagd om "ath0" te specifieren in je commando, "wlan0" als output te krijgen terwijl je eigenlijk een interface "mon0" nodig hebt?

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 18:42

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

Ik denk dat het beter is dat je je eerst eens gaat verdiepen in linux an sich.
Dit lijkt wel een helpdesk vragenhoek hier.

Hoe doe ik dit, hoe doe ik dat.
Er zijn letterlijk 100en tutorials, en al helemaal voor BT.
Als je gewoon rustig leest en volgt, dan moet het gewoon lukken zonder teveel problemen(mits je enige kennis van Linux hebt).

[ Voor 47% gewijzigd door CrankyGamerOG op 18-07-2010 18:43 ]

KPN - Vodafone Ziggo Partner

zondag 18 juli 2010 18:43

Acties:

0 Henk 'm!

huub8

Topicstarter

die ath0 had ik gewoon van het internet gekopieerd, maar waar moet ik dan allemaal mon0 in plaats van wlan0 gebruiken?

zondag 18 juli 2010 18:44

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Overal?

Ik zal het je even wat eenvoudiger maken en zelf even de commando's die je moet gebruiken op een rijtje zetten.
Even geduld.

Log in als root onder BT4 of gebruik het commando "su" in een terminal om root-rechten te krijgen voor je onderstaande commando's uitvoert.

Kaart in monitor-mode zetten:

airmon-ng start wlan0 <kanaal>

Dit zou een melding moeten geven dat de interface "mon0" succesvol is aangemaakt.

Lijstje van beschikbare netwerken weergeven:

airodump-ng -w <locatie> --channel <kanaal> --ivs mon0

Laat alle netwerken op het gespecifieerde kanaal zien en slaat IVS op op de door jou aangegeven locatie.

Netwerkkaart met het AP associeren:

aireplay-ng -1 0 -e <ESSID> -a <BSSID> -h <MAC-adress> mon0

Dit zou een melding moeten geven dat de associatie geslaagd is.

Pakketjes verzamelen:

aireplay-ng -3 -b <BSSID> -h <MAC-adres> mon0

Wacht even een paar minuten (zorg dat je ACK's niet op 0 blijven staan).

Kraak je key met de verzamelde pakketjes:

aircrack-ng -s <locatie>

Wat dan weer zou moeten resulteren in een eervolle "Key found" melding

[ Voor 87% gewijzigd door Petervanakelyen op 18-07-2010 18:56 ]

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 20:20

Acties:

0 Henk 'm!

huub8

Topicstarter

-

[ Voor 99% gewijzigd door huub8 op 18-07-2010 20:24 ]

zondag 18 juli 2010 20:24

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Als je onder BT zit, kan je het mac-adress vinden met:

macchanger -s <interface>

In jouw geval wordt dat dus "macchanger -s wlan0".

Als locatie zou ik iets als /root/wepcrack nemen, rechtstreeks alles in de root van de (virtuele) schijf pleuren is niet echt netjes (ondanks dat je gewoon vanaf een LiveCD werkt en eigenlijk alles mag ruineren wat je wil).

[ Voor 3% gewijzigd door Petervanakelyen op 18-07-2010 20:26 ]

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 20:32

Acties:

0 Henk 'm!

huub8

Topicstarter

ok, ik geloof trouwens dat ik niet wlan0 maar wlan1 moet hebben, aangezien wlan1 alleen verdwijnt wanneer ik de kaart uit de laptop haal, kan dat kloppen?

zondag 18 juli 2010 20:36

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Heb je 2 kaarten dan? Ik zie een atheros kaart en een realtek-achtig iets. Met welke probeer je te injecteren? Ik neem aan de atheros?

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 20:37

Acties:

0 Henk 'm!

huub8

Topicstarter

het is gelukt met wlan1, ik gebruik namelijk een laptop, waar dus de ingebouwde wifi kaart in zit (niet compatible) en die belkin kaart. Maar met die belkin kaart lijkt het dus te werken. Maar vreemd genoeg werkt het dus niet met de atheros, maar wel met die realtek achtige...

[ Voor 19% gewijzigd door huub8 op 18-07-2010 20:38 ]

zondag 18 juli 2010 20:40

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

En van welke chipset maakt die gebruik? Ik weet van de atheros-chipsets eigenlijk heel zeker dat ze werken, maar als ik de output van airmon-ng mag geloven toen je nog onder Ubuntu zat, lijkt het alsof je nu de kaart met de realtek-chipset gebruikt.

Anyway, maakt niet echt uit welke kaart je gebruikt, zolang je wlan1 en wlan0 dan maar niet door elkaar haalt.

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 20:42

Acties:

0 Henk 'm!

huub8

Topicstarter

ok, ik heb dus nu wlan1 gebruikt en wacht nu totdat ik ACKs heb ontvangen. is het normaal dat het even duurt totdat ik er 1 heb?

ik heb nu na zo'n 10 min nog geen arp of acks, hoe kan dit?

(ik zit nu trouwens op ca 60000 packets, en er is een andere computer die via wifi het nu een youtube filmpje afspeeld, dus er zijn clients)

[ Voor 74% gewijzigd door huub8 op 18-07-2010 21:46 ]

zondag 18 juli 2010 20:43

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Ja, het kan wel tot een minuut duren, maar daarna zouden ze heel erg snel op moeten tellen.

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 21:51

Acties:

0 Henk 'm!

huub8

Topicstarter

dat gebeurt dus helaas niet, na tien minuten nog niets...

zondag 18 juli 2010 22:04

Acties:

0 Henk 'm!

Verwijderd

Je kunt beter zelf IV's gaan genereren, dit gaat veel sneller. Hoervoor moet je eerst een fake de-auth uitvoeren en vervolgens een arp replay aanval opzetten. Lees even de manual van aireplay.

zondag 18 juli 2010 22:09

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

huub8 schreef op zondag 18 juli 2010 @ 21:51:
dat gebeurt dus helaas niet, na tien minuten nog niets...

Is er nog wel iemand anders met het netwerk verbonden? Anders heb je niet veel pakketjes om te gaan injecteren hé?

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 22:16

Acties:

0 Henk 'm!

huub8

Topicstarter

ja, ik heb er juist nog een computer via wifi mee verbonden die youtube filmpjes afspeeld.

[ Voor 5% gewijzigd door huub8 op 18-07-2010 22:16 ]

zondag 18 juli 2010 22:26

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Maar weet je van die realtek kaart wel zeker dat hij injection ondersteund?

Somewhere in Texas there's a village missing its idiot.

zondag 18 juli 2010 22:31

Acties:

0 Henk 'm!

huub8

Topicstarter

het vreemde is dus dat die kaart (wlan1, de realtek achtige) volgens mij de belkin kaart is, en dan zou hij het moeten ondersteunen (hij staat in de compatible cards list). Ik denk namelijk dat het de belkin kaart is omdat hij verdwijnt onder "airmon-ng" wanneer ik de kaart eruit haal.

edit: het lukt mij met de als atheros vermelde kaart trouwens ook niet om te te associeren, dus moet de realtek achtige wel de belkin zijn, dus ook een atheros... of niet?

[ Voor 23% gewijzigd door huub8 op 18-07-2010 22:41 ]

zondag 18 juli 2010 22:42

Acties:

0 Henk 'm!

Verwijderd

Kun je me eens laten zien hoe je pakketjes probeert te injecten?

maandag 19 juli 2010 00:16

Acties:

0 Henk 'm!

huub8

Topicstarter

niet meer nodig, het lukte alleen niet met mijn smc router, wel met een oudere speedtouch, dus ik deed het blijkbaar wel goed. het lukte trouwens ook wel om de smc te "hacken", ik kreeg namelijk uberhaupt al wel genoeg IVs

[ Voor 27% gewijzigd door huub8 op 19-07-2010 00:17 ]

maandag 19 juli 2010 00:25

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Voor die SpeedTouch spullen heb je geen aircrack-ng nodig met de default SSID

Somewhere in Texas there's a village missing its idiot.

maandag 19 juli 2010 00:59

Acties:

0 Henk 'm!

huub8

Topicstarter

blij dat jij een paar jaar terug dan niet in mijn straat woonde

Onderwerpen