Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Lidt spørgsmål angående WEP cracking
15-08-2014, 14:49
#1
Lidt spørgsmål angående WEP cracking
Hej :)

Jeg er gået igang med at få lært lidt om WEP cracking/hacking og har sat min egen router op med hidden ssid og wep kryptering. Det er lykkedes mig at afsløre ssid'et og knække passwordet (længde på 10) via aircrack og 15000 pakker. Jeg har dog et par spørgsmål som jeg håber i kan afdække for mig:

1. Afhænger antallet af pakker, som behøves for at knække passwordet, af hvor langt passwordet er? - eller handler det om at fange den "rigtige" pakke/pakker for at aircrack kan knække passwordet? Kunne man f.eks være heldig at knække et password (længde 10) på 5000 pakker? og andre gange skal der måske 15000 eller mere til?
Hvis der er en sammenhæng imellem pakkeantal/passwordlængde, findes der da nogen oversigt? Jeg spørger fordi hvis jeg nu laver et nyt password på f.eks 16 karakterer og der ER en sammenhæng..så behøver jeg jo ikke at forsøge aircrack før jeg måske har hentet 20000 pakker?

2. Jeg har anvendt min iphone som eneste klient på min testrouter (og routeren har ingen forbindelse til internet iøvrigt),, men denne ene klient skaber jo ikke meget trafik... og mit forsøg på at deauthe iphonen endte bare ud i at jeg blev smidt af men telefonen forsøgte ikke selv at reconnecte igen. For at skabe trafik sad jeg så selv og skiftede imellem mit normale wifi og testrouter wifi'et for at få lidt tempo på pakkeopsamlingen.
- Er der nogen smartere måde at speede pakkeindsamlingen op på? med tanke på at jeg kun har een klient forbundet.

(TIP) i sidste ende forsøgte jeg så at anvende en netværksscanner på min tlf (Fing) og gentagende gange scanne nettet på min testrouter - dette gav ca 1000 pakker pr gang :) - men dette var jo kun muligt fordi min tlf allerede var forbundet med netværket, så det vil jo ikke lade sig gøre i en virkelig situation - men i testopsætning speedede det da tingene op.

Det var vist lige det for denne gang. Håber at nogen vil tage sig tid til at besvare mine spørgsmål :)

Tak
Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-08-2014, 17:01
#2
RE: Lidt spørgsmål angående WEP cracking
Ahem. Er efterhånden Mange år siden jeg sidst prøvede et sådan angreb mod lige præcis WEP (Den lokale svømmehal).
Umiddelbart vil jeg sige Ja til, at pakkeantallet afhænger af længden af passwordet. Dog noget du hellere selv må undersøge.

Går ud fra at det lige som WPA går ud på at reauthe, og derved få routeren og klienten til at generere så mange IV pakker som muligt.

Har du prøvet dette?:
http://www.aircrack-ng.org/doku.php?id=h...no_clients
Kan være jeg selv lige giver det en chance i aften.

Kan se jeg selv har lidt jeg skal have genopfrisket..
Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-08-2014, 19:28
#3
RE: Lidt spørgsmål angående WEP cracking
Du kan bruge aireplay-ng til at skaffe flere vectors (IV's) ved at genafspille en arp pakke på netværket. Se mere på http://www.aircrack-ng.org/doku.php?id=a...a03e10fcb8

Og hvis der ikke bliver genereret nogle ARP pakker på dit netværk, er der også andre mugligheder med aireplay-ng, kan anbefale at kigge nærmere på KoreK's chopchop og Fragmentation angreb. http://www.aircrack-ng.org/doku.php?id=aireplay-ng
w00t?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-08-2014, 22:38
#4
RE: Lidt spørgsmål angående WEP cracking
Tak til både MalcolmXI og Adam :)

Jeg vil læse lidt på tingene i har foreslået
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-08-2014, 09:30
#5
RE: Lidt spørgsmål angående WEP cracking
Det har intet med længde på nøglen at gøre.. Fejlen i WEP ligger i at initiation vector (VI) kun bruger en 24 bit nøgle. Der der derfor muligt at opfange nok IVer til at bryde krypteringen. Det handler i bund og grund om at opfange to ens IVer og så gennem en masse sjov matematik bryde nøglen.

Du kan højst sandsynligt øge hastingen ved at skabe noget ARP trafik på netværket, f.eks. starte en kontinuerlig ping fra en klient på netværket....
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-08-2014, 10:57 (Denne besked var sidst ændret: 18-08-2014, 10:58 af BaltoZ|-|aar.)
#6
RE: Lidt spørgsmål angående WEP cracking
Citer:It is recommended to capture at least 5000 packets. Number of packets required depends on WEP key length in use. I have managed to crack WEP key 64 bits long with 10 hex characters with around 6000 captured packets
http://linuxconfig.org/how-to-crack-a-wi...-air-crack

Citer:WEP cracking is not an exact science. The number of required IVs depends on the WEP key length, and it also depends on your luck. Usually, 40-bit WEP can be cracked with 300.000 IVs, and 104-bit WEP can be cracked with 1.000.000 IVs; if you're out of luck you may need two million IVs, or more.
http://www.wirelessdefence.org/Contents/...GINAL.html

Har dog også læst modsigende informationer et eller andet sted.
Nu har jeg heller ikke leget med WEP siden det rent faktisk VAR WEP der var værd at lege med, men kan vi gå ud fra det kommer an på hvilket angreb der bliver benyttet? Der er jo nogle stykker.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-08-2014, 11:41
#7
RE: Lidt spørgsmål angående WEP cracking
(18-08-2014, 10:57)BaltoZ|-|aar Skrev: http://linuxconfig.org/how-to-crack-a-wi...-air-crack

http://www.wirelessdefence.org/Contents/...GINAL.html

Har dog også læst modsigende informationer et eller andet sted.
Nu har jeg heller ikke leget med WEP siden det rent faktisk VAR WEP der var værd at lege med, men kan vi gå ud fra det kommer an på hvilket angreb der bliver benyttet? Der er jo nogle stykker.

Det kan være det er der jeg har læst det også. Synes også efterhånden det er sjældent jeg finder WEP-sikrede netværk.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-08-2014, 21:32
#8
RE: Lidt spørgsmål angående WEP cracking
(18-08-2014, 11:41)MalcolmXI Skrev: Det kan være det er der jeg har læst det også. Synes også efterhånden det er sjældent jeg finder WEP-sikrede netværk.

Jah, udbyderne er jo begyndt at sætte WPA2 på når det bliver sat op af en installatør (desværre). Man kan ellers have meget skæg (og høj downloadhastighed) på andres netværk.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)