Backtrack 2 + IPW2200 + Aireplay ?

[venga]

Hi leutz,

laut diesem link hier,

http://backtrack.offensive-security....e=HCL:Wireless

wurde der ipw2200 treiber für packet-injection gepatcht.

Ich habe schon mit dem spanischen "WifiSlax", das auch gepatchte treiber für packet injection hat, schon mit Aireplay alles durchgetestet, jedoch konnte ich nur injecten, als ich mit dem ap verbunden war ^^ .
Aber das ist doch quatsch, wenn ich verbunden bin mit dem ap dann kann ich ja auch ping-floods senden um die iv´s zu erhöhen und brauch somit garkein aireplay.... aber ich will ja meinen ap von "aussen" testen bevor es ein böser nachbar tut...
Oder bin ich nur zu doof ??
Kann mir hier jemand weiterhelfen, hab schon gegoogelt und gelesen, brauchbares habe ich nur in spanisch gefunden ^^ was ich aber nur zu 10% lesen konnte...
P.s. hab keine kohle um eine "richtigen" wlan-adapter zu kaufen, aireplay muss doch irgendwie gehen mit der ipw2200. Hat jemand einen brauchbaren link in english oder deutsch??

thx, venga

[Hirte]

Ja, du musst mit einem beliebigen AP auf dem selben Kanal assoziiert sein um injecten zu können. so kannst du dir zum beispiel mit einer 2. karte (eine sehr schwache) einen AP erzeugen, zu dem du dich verbindest um injecten zu können. du kannst dich aber auch direkt mit gewählten AP assoziieren, da das assoziieren auch funktioniert, wenn du den wep key nicht kennst (vorrausgesetzt der AP steht auf Open System Authentication). der ipw2200 treiber hat aber auch die eigenheit sich ab und zu wieder von dem AP zu trennen, oder der AP trennt die Verbindung wenn innerhalb von einer gewissen zeit keine datenpackete gesendet wurden. also muss man sich regelmäßig zu dem zielap verbinden. das ist praktisch die funktion (-1) von aireplay-ng, welche über aireplay nicht funktioniert, da die ipw2200 keine management frames senden kann. Prinzipiell funktioniert das injecten mit der ipw2200 nur im managed mode, nicht im monitor mode. man setzt die karte auf den managed mode, ändert seine mac der karte auf die zu injectenden mac adresse und verbindet sich mit dem ap, indem man über iwconfig die essid, die bssid (iwconfig <iface> ap <bssid>) und den kanal angibt. mit airodump-ng horcht man nun auf dem rtap0 interface, nicht auf dem ethX interface! und injected über das ethX interface. also so in der art:

Code:

aireplay-ng -3 -h <SMAC> -b <BSSID> -i rtap0 eth1

[venga]

jo, thanx.
Leider gibt es keine rtap für die ipw2200 unter Backtrack2 . Muss man die rtap nachträglich starten unter BT2 ??

Unter Wifislax war eth1 und rtap0 als device für die ipw2200.

[Hirte]

führe mal dies aus:

Code:

rmmod ipw2200
modprobe ipw2200 rtap_iface=1

jetzt solltest du ein rtap interface haben

[venga]

führe mal dies aus:

Code:

rmmod ipw2200
modprobe ipw2200 rtap_iface=1

jetzt solltest du ein rtap interface haben

Danke für die rasche antwort, leider haben mir deine o.g. befehle eine fehlermeldung gebracht. Habe dann nochmal gegoogelt und das rtap0 interface mit diesen befehlen starten können

#modprobe ipw2200 rtap_iface=1

#echo 1 > /sys/bus/pci/drivers/ipw2200/*/rtap_iface

Nun habe ich ein funktionierendes (mit airodump u. wireshark getest) rtap0.
Morgen werden ich mich nochmal mir aireplay beschäftigen, melde mich dann wieda.

cya&thx

venga

[venga]

Ja, du musst mit einem beliebigen AP auf dem selben Kanal assoziiert sein um injecten zu können. so kannst du dir zum beispiel mit einer 2. karte (eine sehr schwache) einen AP erzeugen, zu dem du dich verbindest um injecten zu können. du kannst dich aber auch direkt mit gewählten AP assoziieren, da das assoziieren auch funktioniert, wenn du den wep key nicht kennst (vorrausgesetzt der AP steht auf Open System Authentication). der ipw2200 treiber hat aber auch die eigenheit sich ab und zu wieder von dem AP zu trennen, oder der AP trennt die Verbindung wenn innerhalb von einer gewissen zeit keine datenpackete gesendet wurden. also muss man sich regelmäßig zu dem zielap verbinden. das ist praktisch die funktion (-1) von aireplay-ng, welche über aireplay nicht funktioniert, da die ipw2200 keine management frames senden kann. Prinzipiell funktioniert das injecten mit der ipw2200 nur im managed mode, nicht im monitor mode. man setzt die karte auf den managed mode, ändert seine mac der karte auf die zu injectenden mac adresse und verbindet sich mit dem ap, indem man über iwconfig die essid, die bssid (iwconfig <iface> ap <bssid>) und den kanal angibt. mit airodump-ng horcht man nun auf dem rtap0 interface, nicht auf dem ethX interface! und injected über das ethX interface. also so in der art:

Code:

aireplay-ng -3 -h <SMAC> -b <BSSID> -i rtap0 eth1

Genau so hats dann letztendlich funktioniert

Thanx @ hirte

[daniil]

Hallo,

ich bin Anfänger in Sachen WarDriving und versuche seit einiger Zeit mit einer ipw2200 unter Backtrack2 (aircrack 6.2) mein AP zu testen. Bisher leider ohne Erfolg: ich konnte schon ARPs abhören und replayen (aireplay-ng -3 -h <SMAC> -b <BSSID> -i eth1) aber die Zahl der gesnifften Datenpackete blieb unverändert.

Ich denke das liegt daran, dass mir die rtapx Schnittschtelle fehlt. Wie kann ich die denn einbinden?
rmmod ipw2200
modprobe ipw2200 rtap_iface=1
endet bei mir mit der Fehlermeldung "ipw2200: Unknown parameter `rtap_iface'"

Der Tipp mit #echo 1 > /sys/bus/pci/drivers/ipw2200/*/rtap_iface funktioniert auch nicht: "-bash: /sys/bus/pci/drivers/ipw2200/*/rtap_iface: No such file or directory". Unter gesamten /sys gibt es bei meinem Backtrack2 kein rtap_iface.
Was mache ich falsch?

und noch 2 Fragen:
----------------------------------------------------------------------
1.
was ist der Unterschied zwischen "airmon-ng start eth0" und "iwconfig eth0 mode Monitor"? Das letzte klappt bei mir problemlos, aber der airmon-ng meldet:
Interface Chipset Driver

1.1.2kmr
Monitor mode not supported, please upgrade

Ich dachte Backtrack2 enthält schon gepatchte Treiber für centrino wlan. Worauf soll ich noch upgraden?
-----------------------------------------------------------------------
2.
Der fake authentification test (aireplay-ng --fakeauth 0 -e "your network ESSID" -a BSSID -h MyMAC eth0) funkzt bei mir nicht: ich bekomme keine Antwort vom AP, nur
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request

mein AP hat keine MAC-Filterung und auch keinen Shared Key.


kann dann das Paket-Injection trotzdem funktionieren oder darf man die Ausgabe von aireplay-ng in diesem fall nicht als gelungen interprätieren?
Saving ARP requests in replay_arp-0317-235927.cap
You should also start airodump-ng to capture replies.
Read 7023 packets (got 16 ARP requests), sent 81041 packets...

Vielen Dank für Eure Hilfe!

[DaveRack]

der gepatchte Treiber für die IPW2200 ist erst bei der neuen Backtrack Version enthalten. Probiers mal mit Backtrack 2 Final: http://mirror.switch.ch/ftp/mirror/b...k/bt2final.iso

[venga]

@daniil

lies den thread nochmal von oben an, in aller ruhe, durch. All deine fragen sind hier schon beantwortet !

Hast du auch sicher die bt2-Final ? Wie startest du bt2 ? Von cd ? oder hdd ?

Ich habe die grosse hdd instalation, mit dem befehl "echo 1 > /sys/bus/pci/drivers/ipw2200/*/rtap_iface" kann ich rtap sofort starten, wichtig is auch was Hirte geschrieben hat ....

greetz, venga

[daniil]

der gepatchte Treiber für die IPW2200 ist erst bei der neuen Backtrack Version enthalten. Probiers mal mit Backtrack 2 Final: http://mirror.switch.ch/ftp/mirror/b...k/bt2final.iso

Danke, ich habe meinen BackTrack2 vor ca 4 Wochen heruntergeladen, damals war es noch beta, in der final version funktioniert alles!