Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Backtrack 2 + IPW2200 + Aireplay ?


Hinweis:

Herzlich Willkommen im Forum!

Auf diese Thema wurde schon 6 Jahre nicht mehr geantwortet. Deshalb sind die Informationen darin möglicherweise nicht mehr aktuell und es kann sein das enthaltene Anleitungen nicht mehr funktionieren.


Wenn du hier nicht fündig wirst kannst du auch...

  1. #1
    Registriert seit
    16.06.2006
    Ort
    remotehost
    Beiträge
    86
    Renommee-Modifikator
    2

    Standard Backtrack 2 + IPW2200 + Aireplay ?

    Hi leutz,

    laut diesem link hier,

    http://backtrack.offensive-security....e=HCL:Wireless

    wurde der ipw2200 treiber für packet-injection gepatcht.

    Ich habe schon mit dem spanischen "WifiSlax", das auch gepatchte treiber für packet injection hat, schon mit Aireplay alles durchgetestet, jedoch konnte ich nur injecten, als ich mit dem ap verbunden war ^^ .
    Aber das ist doch quatsch, wenn ich verbunden bin mit dem ap dann kann ich ja auch ping-floods senden um die iv´s zu erhöhen und brauch somit garkein aireplay.... aber ich will ja meinen ap von "aussen" testen bevor es ein böser nachbar tut...
    Oder bin ich nur zu doof ??
    Kann mir hier jemand weiterhelfen, hab schon gegoogelt und gelesen, brauchbares habe ich nur in spanisch gefunden ^^ was ich aber nur zu 10% lesen konnte...
    P.s. hab keine kohle um eine "richtigen" wlan-adapter zu kaufen, aireplay muss doch irgendwie gehen mit der ipw2200. Hat jemand einen brauchbaren link in english oder deutsch??

    thx, venga

  2. #2
    Avatar von Hirte
    Hirte ist offline Moderator
    Registriert seit
    25.10.2006
    Ort
    Dresden
    Beiträge
    819
    Renommee-Modifikator
    26

    Standard

    Ja, du musst mit einem beliebigen AP auf dem selben Kanal assoziiert sein um injecten zu können. so kannst du dir zum beispiel mit einer 2. karte (eine sehr schwache) einen AP erzeugen, zu dem du dich verbindest um injecten zu können. du kannst dich aber auch direkt mit gewählten AP assoziieren, da das assoziieren auch funktioniert, wenn du den wep key nicht kennst (vorrausgesetzt der AP steht auf Open System Authentication). der ipw2200 treiber hat aber auch die eigenheit sich ab und zu wieder von dem AP zu trennen, oder der AP trennt die Verbindung wenn innerhalb von einer gewissen zeit keine datenpackete gesendet wurden. also muss man sich regelmäßig zu dem zielap verbinden. das ist praktisch die funktion (-1) von aireplay-ng, welche über aireplay nicht funktioniert, da die ipw2200 keine management frames senden kann. Prinzipiell funktioniert das injecten mit der ipw2200 nur im managed mode, nicht im monitor mode. man setzt die karte auf den managed mode, ändert seine mac der karte auf die zu injectenden mac adresse und verbindet sich mit dem ap, indem man über iwconfig die essid, die bssid (iwconfig <iface> ap <bssid>) und den kanal angibt. mit airodump-ng horcht man nun auf dem rtap0 interface, nicht auf dem ethX interface! und injected über das ethX interface. also so in der art:
    Code:
    aireplay-ng -3 -h <SMAC> -b <BSSID> -i rtap0 eth1

  3. #3
    Registriert seit
    16.06.2006
    Ort
    remotehost
    Beiträge
    86
    Renommee-Modifikator
    2

    Standard

    jo, thanx.
    Leider gibt es keine rtap für die ipw2200 unter Backtrack2 . Muss man die rtap nachträglich starten unter BT2 ??

    Unter Wifislax war eth1 und rtap0 als device für die ipw2200.

  4. #4
    Avatar von Hirte
    Hirte ist offline Moderator
    Registriert seit
    25.10.2006
    Ort
    Dresden
    Beiträge
    819
    Renommee-Modifikator
    26

    Standard

    führe mal dies aus:
    Code:
    rmmod ipw2200
    modprobe ipw2200 rtap_iface=1
    jetzt solltest du ein rtap interface haben

  5. #5
    Registriert seit
    16.06.2006
    Ort
    remotehost
    Beiträge
    86
    Renommee-Modifikator
    2

    Standard

    Zitat Zitat von Hirte Beitrag anzeigen
    führe mal dies aus:
    Code:
    rmmod ipw2200
    modprobe ipw2200 rtap_iface=1
    jetzt solltest du ein rtap interface haben

    Danke für die rasche antwort, leider haben mir deine o.g. befehle eine fehlermeldung gebracht. Habe dann nochmal gegoogelt und das rtap0 interface mit diesen befehlen starten können

    #modprobe ipw2200 rtap_iface=1

    #echo 1 > /sys/bus/pci/drivers/ipw2200/*/rtap_iface

    Nun habe ich ein funktionierendes (mit airodump u. wireshark getest) rtap0.
    Morgen werden ich mich nochmal mir aireplay beschäftigen, melde mich dann wieda.

    cya&thx

    venga

  6. #6
    Registriert seit
    16.06.2006
    Ort
    remotehost
    Beiträge
    86
    Renommee-Modifikator
    2

    Standard

    Zitat Zitat von Hirte Beitrag anzeigen
    Ja, du musst mit einem beliebigen AP auf dem selben Kanal assoziiert sein um injecten zu können. so kannst du dir zum beispiel mit einer 2. karte (eine sehr schwache) einen AP erzeugen, zu dem du dich verbindest um injecten zu können. du kannst dich aber auch direkt mit gewählten AP assoziieren, da das assoziieren auch funktioniert, wenn du den wep key nicht kennst (vorrausgesetzt der AP steht auf Open System Authentication). der ipw2200 treiber hat aber auch die eigenheit sich ab und zu wieder von dem AP zu trennen, oder der AP trennt die Verbindung wenn innerhalb von einer gewissen zeit keine datenpackete gesendet wurden. also muss man sich regelmäßig zu dem zielap verbinden. das ist praktisch die funktion (-1) von aireplay-ng, welche über aireplay nicht funktioniert, da die ipw2200 keine management frames senden kann. Prinzipiell funktioniert das injecten mit der ipw2200 nur im managed mode, nicht im monitor mode. man setzt die karte auf den managed mode, ändert seine mac der karte auf die zu injectenden mac adresse und verbindet sich mit dem ap, indem man über iwconfig die essid, die bssid (iwconfig <iface> ap <bssid>) und den kanal angibt. mit airodump-ng horcht man nun auf dem rtap0 interface, nicht auf dem ethX interface! und injected über das ethX interface. also so in der art:
    Code:
    aireplay-ng -3 -h <SMAC> -b <BSSID> -i rtap0 eth1
    Genau so hats dann letztendlich funktioniert

    Thanx @ hirte

  7. #7
    Registriert seit
    17.03.2007
    Ort
    Baden-Württemberg
    Beiträge
    3
    Renommee-Modifikator
    1

    Standard

    Hallo,

    ich bin Anfänger in Sachen WarDriving und versuche seit einiger Zeit mit einer ipw2200 unter Backtrack2 (aircrack 6.2) mein AP zu testen. Bisher leider ohne Erfolg: ich konnte schon ARPs abhören und replayen (aireplay-ng -3 -h <SMAC> -b <BSSID> -i eth1) aber die Zahl der gesnifften Datenpackete blieb unverändert.

    Ich denke das liegt daran, dass mir die rtapx Schnittschtelle fehlt. Wie kann ich die denn einbinden?
    rmmod ipw2200
    modprobe ipw2200 rtap_iface=1
    endet bei mir mit der Fehlermeldung "ipw2200: Unknown parameter `rtap_iface'"

    Der Tipp mit #echo 1 > /sys/bus/pci/drivers/ipw2200/*/rtap_iface funktioniert auch nicht: "-bash: /sys/bus/pci/drivers/ipw2200/*/rtap_iface: No such file or directory". Unter gesamten /sys gibt es bei meinem Backtrack2 kein rtap_iface.
    Was mache ich falsch?

    und noch 2 Fragen:
    ----------------------------------------------------------------------
    1.
    was ist der Unterschied zwischen "airmon-ng start eth0" und "iwconfig eth0 mode Monitor"? Das letzte klappt bei mir problemlos, aber der airmon-ng meldet:
    Interface Chipset Driver

    1.1.2kmr
    Monitor mode not supported, please upgrade

    Ich dachte Backtrack2 enthält schon gepatchte Treiber für centrino wlan. Worauf soll ich noch upgraden?
    -----------------------------------------------------------------------
    2.
    Der fake authentification test (aireplay-ng --fakeauth 0 -e "your network ESSID" -a BSSID -h MyMAC eth0) funkzt bei mir nicht: ich bekomme keine Antwort vom AP, nur
    Sending Authentication Request
    Sending Authentication Request
    Sending Authentication Request

    mein AP hat keine MAC-Filterung und auch keinen Shared Key.


    kann dann das Paket-Injection trotzdem funktionieren oder darf man die Ausgabe von aireplay-ng in diesem fall nicht als gelungen interprätieren?
    Saving ARP requests in replay_arp-0317-235927.cap
    You should also start airodump-ng to capture replies.
    Read 7023 packets (got 16 ARP requests), sent 81041 packets...

    Vielen Dank für Eure Hilfe!
    Geändert von daniil (18.03.2007 um 00:54:35 Uhr)

  8. #8
    Registriert seit
    21.02.2007
    Ort
    Ingolstadt
    Beiträge
    6
    Renommee-Modifikator
    1

    Lächeln

    der gepatchte Treiber für die IPW2200 ist erst bei der neuen Backtrack Version enthalten. Probiers mal mit Backtrack 2 Final: http://mirror.switch.ch/ftp/mirror/b...k/bt2final.iso

  9. #9
    Registriert seit
    16.06.2006
    Ort
    remotehost
    Beiträge
    86
    Renommee-Modifikator
    2

    Standard

    @daniil

    lies den thread nochmal von oben an, in aller ruhe, durch. All deine fragen sind hier schon beantwortet !

    Hast du auch sicher die bt2-Final ? Wie startest du bt2 ? Von cd ? oder hdd ?

    Ich habe die grosse hdd instalation, mit dem befehl "echo 1 > /sys/bus/pci/drivers/ipw2200/*/rtap_iface" kann ich rtap sofort starten, wichtig is auch was Hirte geschrieben hat ....

    greetz, venga
    Geändert von venga (19.03.2007 um 11:39:30 Uhr)

  10. #10
    Registriert seit
    17.03.2007
    Ort
    Baden-Württemberg
    Beiträge
    3
    Renommee-Modifikator
    1

    Standard

    Zitat Zitat von DaveRack Beitrag anzeigen
    der gepatchte Treiber für die IPW2200 ist erst bei der neuen Backtrack Version enthalten. Probiers mal mit Backtrack 2 Final: http://mirror.switch.ch/ftp/mirror/b...k/bt2final.iso
    Danke, ich habe meinen BackTrack2 vor ca 4 Wochen heruntergeladen, damals war es noch beta, in der final version funktioniert alles!

Seite 1 von 2 12 LetzteLetzte

Besucher haben nach folgendem gesucht:

backtrack ipw2200

ipw2200 backtrack

ipw2200 monitor mode backtrack

ipw2200 backtrack installierenbacktrack ipw2200 aircrackrmmod ipw 2200aireplay-ng ipw2200 rtap0 schnittstelle einbinden aircrack ipw2200ipw2200 installieren backtrackrmmod ipw2200

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Berlin - Spandau - WLAN Adapter