ARP-Injection Test

Aus Wardriving-Forum.de Enzyklopädie

Wechseln zu: Navigation, Suche

**Hinweis:** Diese Funktion ist erst ab aircrack-ng 0.9 möglich.



Inhaltsverzeichnis

[Bearbeiten] Allgemein

Der Injection Test prüft, ob die Karte erfolgreich injizieren kann und bestimmt die Ping-Reaktionszeiten auf dem Access-Point (AP). Wenn man über zwei Wireless-Karten verfügt, kann der Test auch bestimmen, welche spezifischen Injektion-Tests erfolgreich durchgeführt werden können.

Der Basis Injection-Test liefert zusätzliche wertvolle Informationen. Zum einen zeigt uns das Tool alle AP`s im Umkreis die auf Broadcast-Probes ansprechen. Zum anderen können wir die Verbindungsqualität zum AP feststellen. Der Anteil der eingegangenen Antworten gibt einen ausgezeichneten Hinweis auf die Link-Qualität. Eine zu schlechte Link-Qualität mindert die Wahrscheinlichkeit einer erfolreichen Injection. Optional können wie hier auch wieder über die Parameter den AP und MAC-Adresse angeben um das Ziel genauer zu definieren oder bei versteckter SSID (hidden SSID).


[Bearbeiten] Funktionsweise

Das Programm verschickt sogenannte "broadcast probe requests". Diese Requests fragen jeden AP nach seiner "Identität" und nehmen ihn dann mit in die Liste auf. Allerdings antworten nicht allen AP`s auf diese Anfragen. Falls die Anfrage erfolgreich war wir eine Nachricht auf dem Bildschirm angezeigt. Anschließend werden an jeden AP in der Liste 30 Probe Requests geschickt bzw. falls wir einen speziellen AP definiert haben an diesen.

[Bearbeiten] Praxisbeispiel 

  aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 -i wlan0 ath0


Erklärung:

  • -9 bedeutet injection test. (optional --test)
  • -e teddy ist der Netzwerk-Name (ESSID). (optional)
  • -a 00:14:6C:7E:40:80 ath0 is MAC address of the access point (BSSID). This is optional.
  • -i wlan0 is interface name of the second card if you want to determine which attacks your

card supports. This interfaces acts as an AP and receives packets. This is optional.

  • ath0 is the interface name or airserv-ng IP Address plus port number. This interface is used to send packets. For example - 127.0.0.1:666. (Mandatory)

Wichtig: Um den Test erfolgreich auszuführen muss der Kanal unserer WLAN-Karte mit airmon-ng auf den Kanal des AP`s angepasst werden.

[Bearbeiten] Basis-Test ob WLAN-Karte Injection unterstützt 

  aireplay-ng -9 wlan0

Das System antwortet: 

  16:29:41  wlan0 channel: 9
  16:29:41  Trying broadcast probe requests...
  16:29:41  Injection is working!
  16:29:42  Found 5 APs
  
  16:29:42  Trying directed probe requests...
  16:29:42  00:09:5B:5C:CD:2A - channel: 11 - 'NETGEAR'
  16:29:48  0/30: 0%
  16:29:48  00:14:BF:A8:65:AC - channel: 9 - 'title'
  16:29:54  0/30: 0%
  16:29:54  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
  16:29:55  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
  16:29:55  27/30: 90%
  16:29:55  00:C0:49:E2:C4:39 - channel: 11 - 'mossy'
  16:30:01  0/30: 0%
  16:30:01  00:0F:66:C3:14:4E - channel: 9 - 'tupper'
  16:30:07  0/30: 0%

Parameter:

  • **16:29:41 wlan0 channel: 9**: Zeigt uns den verwendeten Adapter und Kanal.
  • **16:29:41 Injection is working!**: Perfekt- Karte funktioniert.
  • **16:29:42 Found 5 APs**: Anzahl der gefunden AP`s .
  • **16:29:42 00:09:5B:5C:CD:2A - channel: 11 - 'NETGEAR'**: Dieses AP ist auf Kanal 11 und nicht auf unserer Karte Kanal 9. Das nennt man Spill-Over und nicht ungewöhnlich. Wo Welle auf Welle trifft, endet alles in Wellensalat ;-)
  • **16:29:55 Ping (min/avg/max): 2.763ms/4.190ms/8.159ms**: Wenn ein AP mehr als ein Paket sendet können wir die Ping Zeiten errechnen.
  • **16:29:55 27/30: 90%** for teddy: Das ist der einzige Kanal mit dem wir erfolgreich kommunizieren können. Ein weiterer Hinweis dass unsere Injection bei diesem AP funktioniert. Alle anderen AP`s haben 0% wie man hier unschwer erkennen kann.

[Bearbeiten] Versteckte oder spezifische SSID

Wir können eine versteckte oder spezifische SSID mit folgendem Befehl prüfen: 

  aireplay-ng --test -e teddy -a 00:14:6C:7E:40:80 ath0

Das System antwortet: 

  11:01:06  ath0 channel: 9
  11:01:06  Trying broadcast probe requests...
  11:01:06  Injection is working!
  11:01:07  Found 1 APs
  
  11:01:07  Trying directed probe requests...
  11:01:07  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
  11:01:07  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
  11:01:07  30/30: 100%

Erklärung:

  • Wir erhalten die Bestätigung das die Karte injecten und erfolgreich mit dem Netzwerk kommunizieren kann.




[Bearbeiten] Injection Test mit zwei Karten

Dieser Test benötigt zwei WLAN-Karten Die Karte die wir als -i bezeichnen ist in unserem Fall der AP. 

  aireplay-ng -9 -i ath0 wlan0

Parameter:

  • -9 ist der injection test.
  • -i ath0 unser interface das den AP simuliert.
  • wlan0 ist unser Injection-Interface.

Das System antwortet: 

  11:06:05  wlan0 channel: 9, ath0 channel: 9
  11:06:05  Trying broadcast probe requests...
  11:06:05  Injection is working!
  11:06:05  Found 1 APs
  
  11:06:05  Trying directed probe requests...
  11:06:05  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
  11:06:05  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
  11:06:07  26/30: 87%
  
  11:06:07  Trying card-to-card injection...
  11:06:07  Attack -0:        OK
  11:06:07  Attack -1 (open): OK
  11:06:07  Attack -1 (psk):  OK
  11:06:07  Attack -2/-3/-4:  OK
  11:06:07  Attack -5:        OK

Erklärung:

  • **11:06:05 wlan0 channel: 9, ath0 channel: 9**: Beide Karten arbeiten auf dem selben Kanal.
  • Der untere Teil zeigt uns, dass alle Angriffe möglich wären. 
  Angriff 1: Deauthentication 

  Angriff 2: Fake authentication

  Angriff 3: ARP Request Replay

  Angriff 4: KoreK chopchop Angriff

  Angriff 5: Fragmentation Angriff

  Angriff 9: ARP-Injection Test

Sollte Attack 5 fehlschlagen, passt vermutlich die MAC-Adresse nicht zur Injection-MAC. Mit manchen Treiber funktionert es trotzdem, bei anderen nicht.

[Bearbeiten] Airserv-ng Test 

  aireplay-ng -9 127.0.0.1:666

Erklärung:

  • -9 ist unser Injection-Test.
  • 127.0.0.1:666 sind IP und Portnumber von airserv-ng. (kann beliebige Adresse sein)

Das System antwortet: 

  14:57:23  Testing connection to injection device 127.0.0.1:666
  14:57:23  TCP connection successful
  14:57:23  airserv-ng found
  14:57:23  ping 127.0.0.1:666 (min/avg/max): 0.310ms/0.358ms/0.621ms
  
  Connecting to 127.0.0.1 port 666...
  Connection successful
  
  14:57:24  127.0.0.1:666 channel: 9
  14:57:24  Trying broadcast probe requests...
  14:57:24  Injection is working!
  14:57:25  Found 1 AP 
  
  14:57:25  Trying directed probe requests...
  14:57:25  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
  14:57:26  Ping (min/avg/max): 1.907ms/38.308ms/39.826ms
  14:57:26  30/30: 100%

Erklärung:

  • **Connection successful**: Zeigt an dass wir eine Verbindung bekommen. Beide Karten müssen auf dem gleichen Kanal arbeiten sonst wird das nicht funktionieren.

[Bearbeiten] Tips&Tricks

Stellt sicher dass AP und Karte auf dem gleichen Kanal sind und kein Channelhopping machen.




[Bearbeiten] "Network is down" Fehlermeldung

Ursache sind die Madfii-Treibern in Verbindung mit einer Atheros-Karten: 

  aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 -B ath0
  Interface ath0 -> driver: Madwifi-NG
  12:36:30  ath0 channel: 10
  12:36:30  Trying broadcast probe requests...
  write failed: Network is down
  wi_write(): Network is down

Man muss nur die -B (Bitrate) Option entfernen. Die Madiwifi-Treiber machen noch Probleme beim wechseln der Bitrate "on-the-fly".




[Bearbeiten] AP`s werden angezeigt, antworten jedoch nicht

Der Test verwendet Broadcast-Probes. Nicht jeder AP antwortet auf diese Anfragen. Es kann auch sein dass man zu weit vom AP entfernt ist. Der AP sendet besser als die WLAN-Karte und vielleicht ist die Karte zu schwach und kann den AP nicht erreichen.

Von „http://www.wardriving-forum.de/wiki/ARP-Injection_Test