Airodump-ng & Aireplay-ng: Keine Pakete vom AP

910
Jimmy

Ich bin ziemlich neu beim Penetrationstest und versuche zu lernen, wie man airodump-ng mit aireplay-ng richtig verwendet, um die Wep-Verschlüsselung auf meinem AP zu durchbrechen.

Ich habe es geschafft, das Kennwort mit Clients zu erhalten, die an den AP angeschlossen sind, indem ARP-Pakete erneut verwendet werden, um IVs zu sammeln. Ich habe auf aircrack-ng.org einen Artikel darüber gelesen, wie man WEP ohne drahtlose Clients knackt, aber es scheint für mich nicht zu funktionieren. Ich habe versucht, nach Paketen zu suchen, die erneut verwendet werden sollen, aber ohne angeschlossene Clients scheint der AP zu schweigen. Gibt es eine Möglichkeit, den AP zum Senden eines Pakets zu zwingen, ohne einen Client mit dem Netzwerk zu verbinden, oder gibt es eine andere Möglichkeit, die Verschlüsselung zu durchbrechen?

Ich habe auch bemerkt, dass einige Netzwerke, die mit airodump-ng aufgelistet sind, mit der Signalstärke -1 gemeldet werden. Ich gehe davon aus, dass es zu weit weg ist. Bin ich in meiner Annahme richtig?

Ich verwende die aircrack-ng-Suite unter Arch Linux und das essid wird gesendet.

Befehle, die ich verwende:

airomon-ng start [WLAN-Schnittstelle]

airodump-ng -w Ausgabedatei -c [channel] --bssid [mac_of_ap] [Monitorschnittstelle]

Fake auth: aireplay-ng -1 0 -a [BSSID des AP] -h [Mac der WLAN-Karte]

oder um sich kontinuierlich mit AP zu verbinden:

aireplay-ng -1 6000 -o 1 -q 10 -e [Essid] -a [mac_of_ap] -h [Mac der drahtlosen Karte] [Monitorschnittstelle]

Dieser Befehl sollte das erste Paket, das der AP sendet, übernehmen und dann erneut einsetzen: aireplay-ng -2 -p 0841 -c FF: FF: FF: FF: FF: FF-FF [BSSID des AP] -h [Mac von WIC] mon0

2
Können Sie genau den Befehl posten, den Sie ausführen möchten? tlng05 vor 9 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme