Wesside-ng
Aus Wardriving-Forum.de Enzyklopädie
Inhaltsverzeichnis |
[Bearbeiten] Wesside-ng
- IN BEARBEITUNG - KONTAKT IRC s-sieben-effen
- IN BEARBEITUNG - KONTAKT IRC s-sieben-effen
- VORSCHLÄGE FÜR DEUTSCHE ÜBERSETZUNGEN VON ENGLISCHSPRACHIGEN "FACHBEGRIFFEN" SIND SEHR WILLKOMMEN
[Bearbeiten] Notizen/Anmerkungen von xx.x6.18.112 (30.7) an die Bearbeiter
Links berichtigen: (bsp: [[http://linkadresse.de|linkname]]"nach [[http://linkadresse.de linkname]])
die Interne Verlinkung des Wikis ist fehlerhaft?! -
Interner Link verweißt auf zB: "http://wardriving-forum.de/wiki/Easside-ng" statt auf "http://wardriving-forum.de/mediawiki/index?title=Easside-ng"
[Bearbeiten] Beschreibung
Wesside-ng ist ein automatisiertes Werkzeug, welches eine Vielzahl von Techniken beinhaltet, um einen WEP-Schlüssel in wenigen Minuten knacken zu können. Zuerst identifiziert es ein Netzwerk, verbindet sich dann mit jenem, beschafft sich PRGA (pseudo random generation algorithm/Pseudo-Zufallszahlen-Generator-Algorithmus) XOR-Daten, bestimmt das Netzwerk-IP-Schema, speist ARP-Anfragen ein und bestimmt schließlich den WEP-Schlüssel. wesside-ng All dies geschieht ohne Eingriffe des Users.
Das Programm Wesside wurde ursprünglich von Andrea Bittau geschrieben und war eine Projektstudie, welche sie im Rahmen von 2 Arbeiten veröffentlichte. Diese waren "The Fragmentation Attack in Practice" von Andrea Bittau und "The Final Nail in WEP's Coffin'" von Andrea Bittau, Mark Handley und Josua Lockey. Die Arbeiten sind unter [#LINKNAME# bzw. 1 2? verfügbar. Diese Dokumente bieten ausgezeichnete Hintergrundinformationen, die zum Verständnis der zugrundeliegenden Methoden beitragen. Das Konzept für die auch in aircrack-ng verwendete Fragmentation-Attack stammt aus diesen Arbeiten.
Wesside wurde zu Wesside-ng weiterentwickelt um die Fortschritte in der Ermittlung eines WEP-Schlüssels anzuwenden. Hier die Schritte, welche Wesside-ng unternimmt:
- Kanalwechsel um nach einem WEP-Netzwerk zu suchen - Wenn ein Netzwerk gefunden wurde, versucht das Programm sich anzumelden. Schlägt diese Anmeldung fehl, sucht es nach einer MAC-Adresse, welche aktuell mit dem AP verbunden ist, um sich unter Vorgabe dieser neuerlich zu verbinden. - Wenn sich das Programm erfolgreich angemeldet hat, versucht es eine reguläre Verbindung zum AP herzustellen. - Nachdem es ein einzelnes Datenpaket aufgezeichnet hat, sammelt es mindestens 128 Bytes PRGA indem größere Anfragen gesendet und die zugehörigen Pakete abgefangen werden. Dieser Vorgang ist bekannt als Fragmentation-Attack. Der PRGA wird ins Logfile prga.log geschrieben. - Nachdem das Programm eine ARP-Anfrage aufzeichnen konnte, entschlüsselt es die IP-Adresse, indem es die nächsten 4 Bytes vermutet. Dies geschieht mittels Multicast-Paketen und linearer Keystream-Erweiterungstechnik. Durch die Entschlüsselung der ARP-Anfrage können der IP-Bereich des Netzwerks sowie die Quell-IP der ARP-Anfrage ermittelt werden. Sie werden benötigt um eine ARP-Anfrage zu starten, welche für die anschließende Einspeisung von Paketen nötig ist. - Es flutet das Netzwerk mit ARP-Anfragen für die entschlüsselte IP-Adresse zu. - Es startet die [aircrack-ng PTW-Attacke] um den WEP-Key herauszufinden.
Man mag sich fragen: Was ist eine lineare Keystream-Ausweitungstechnik?
Die Grundlage dafür ist die Tatsache, dass Pakete wie eine verschlüsselte ARP-Anfrage leicht erkannt werden können, da der Beginn von ihnen normal lesbaren Klartext enthält. So ermittelt das Tool zuerst den PRGA vom ersichtlichen Klartext der ARP-Anfrage. Dann generiert es eine neue, zweigeteilte ARP-Anfrage. Der erste Teil enthält 1 Byte mehr als der bekannte PRGA; für das unbekannte Byte wird er geraten. Diese Anfragen werden gesendet und das Programm erkennt schließlich, welche vom AP wieder zurückgegeben wird. Das wieder zurückgesandte Paket beinhaltet den korrekten PRGA und dieser Wert wird in die Zieladresse eingebunden. Nun, wo wir den korrekten PRGA kennen, kann ein weiteres Byte anhand der ursprünglichen ARP-Anfrage entschlüsselt werden. Dieser Vorgang wird solange wiederholt, bis die Sender-IP in der Original-ARP-Anfrage entschlüsselt ist. Es werden maximal 256 Versuche benötigt, um den korrekten PRGA für ein einzelnes Byte zu ermitteln - im Durchschnitt sind es nur 128 Versuche.
Es gibt einige bekannte Einschränkungen dieses Tools:
* nur offene Authentifizierung wird unterstützt, shared-key-Authentifizierung nicht * nur B- und G-Netzwerke werden unterstützt * Die MAC-Fälschungs-Funktion schlägt fehl wenn zuviel Traffic im Netzwerk vorhanden ist
Bitte beachte, dass dieses Programm noch nicht ausgereift ist. Du solltest also grundsätzlich mit Bugs rechnen. Es ist anzuraten, alternativ oder zusätzlich easside-ng zu verwenden, da es sich bei #LINK EINFÜGEN#easside-ng um relativ stabile Software handelt.
[Bearbeiten] Verwendung
Verwendung: wesside-ng <Optionen> -i <wireless interface name>
*-h zeigt eine Liste der Optionen. *-i Wireless interface name. (vorgeschrieben) *-n Network IP as in "who has destination IP (netip) tell source IP (myip)". Defaults to the source IP on the ARP request which is captured and decrypted. (Optional) *-m MY IP "who has destination IP (netip) tell source IP (myip)". Defaults to the network.123 on the ARP request captured(Optional) *-a Quell-MAC-Adresse (optional) *-c aircrack-ng nicht starten. Sammelt Pakete bis Strg+C gedrückt wird um das Programm zu beenden! (optional) *-f erlaubt es den höchsten gescannten Kanal festzulegen. Standard bis Kanal 11. (optional) *-k Ignores ACKs since some cards/drivers do not report them. It will therefore automatically retransmit X times. That is, -k 1 will transmit once and assume the packet gets there. -k 2 will retransmit twice, and so on. Note: The higher the -k value, the slower transmission rate will be due to the many retransmits. (Optional) *-p Determines the minimum number of bytes of PRGA which is gathered. Defaults to 128 bytes. (Optional) *-t For each number of IVs specified, restart the airecrack-ng PTW engine. (Optional) *-v Wireless-AP-MAC-Adresse (optional)
Wenn du wessinde-ng startest erzeugt das Programm automatisch 3 Dateien im Programmverzeichnis:
* wep.cap - The packet capture file. It contains the full packet, not just the IVs. * prga.log - Contains the PRGA obtained through the fragmentation attack. The following is NOT correct. It is a future feature: "This can be used as input to other aircrack-ng suite tools which require PRGA as input. You can also use the PRGA from other tools for this file." * key.log - Contains the WEP key when it is found.
Es ist sehr wichtig, diese Pakete vor dem Angriff auf ein anderes Ziel zu löschen.
[Bearbeiten] Scenarios
[Bearbeiten] Standard Usage Example
Be sure to use airmon-ng to put your card into monitor mode.
Then you enter:
wesside-ng -i wlan0
Where:
* -i wlan0 is the wireless interface.
The program responds:
[13:51:32] Using mac 00:C0:CA:17:DB:6A
[13:51:32] Looking for a victim...
[13:51:32] Found SSID(teddy) BSS=(00:14:6C:7E:40:80) chan=9
[13:51:32] Authenticated
[13:51:32] Associated (ID=5)
[13:51:37] Got ARP request from (00:D0:CF:03:34:8C)
[13:51:37] Datalen 54 Known clear 22
[13:51:37] Got 22 bytes of prga IV=(0e:4e:02) PRGA=A5 DC C3 AF 43 34 17 0D 0D 7E 2A C1 44 8A DA 51 A4 DF BB C6 4F 3C
[13:51:37] Got 102 bytes of prga IV=(0f:4e:02) PRGA=17 03 74 98 9F CC FB AA A1 B3 5B 00 53 EC 8F C3 BB F7 56 21 09 95 12 70 24 8C C0 16 40 9F A8 BD BA C4 CC 18 04 A1 41 47 B3 22 8B D2 42 DC 71 54 CE AD FE D0 C3 15 7E EB D1 E2 BB 69 7F 11 8A 99 40 FC 75 EC 12 BF 3B C8 2A 32 88 8A DC E8 35 7C EE DA A3 E3 6B 0C 45 21 DC BD 23 59 28 85 24 49 18 49 1C 24 6D E2
[13:51:37] Got 342 bytes of prga IV=(10:4e:02) PRGA=5C EC 18 24 F3 21 B2 74 2A 86 97 C7 4C 22 EC 42 00 3A C6 07 0C 02 AA D6 B6 D8 FF B1 16 F8 40 31 B7 95 3B F8 1B BD 94 8B 3B 7A 98 DE C6 72 FD F8 A5 FC E7 81 A0 9E 01 76 44 57 C4 EB AE D7 AB EB 2F 40 C8 E5 5F EF 13 DB F4 F7 F2 91 D9 36 77 C1 F0 9C E4 8C BA F9 50 C0 B0 E7 23 75 85 41 82 54 F5 22 3C A9 45 0C 1F AE DA 3B F7 AA 41 30 23 63 97 B1 42 4C A8 0E C0 5A 7E A2 58 C2 02 B8 7F DB C7 CC 66 4D 86 53 30 E0 A0 81 52 13 14 08 5F 45 C5 AC 21 C3 90 86 A1 8D 45 CC 7C A2 F2 95 34 EF 38 59 FA 21 0F CC 63 81 05 26 8D B8 84 A1 D3 DF 5D E0 CA 23 52 85 4F 61 5B E3 83 4B 2A 10 0A 14 94 FA 90 D4 FC 3F 7B CD A9 C3 E3 4D B7 99 BD 21 D4 FC DB 60 0C 92 8D 76 87 EF F7 45 C6 D7 0B 96 A4 18 41 63 48 79 E0 4E 3A 9F 1B 8D 17 F5 B0 FE 30 F3 27 55 E1 EA 8A 60 FA 9E CB CE D9 1D EE 94 20 20 EB 58 F8 55 38 4F C9 E7 53 55 94 6C 6A 6D F0 D5 4E DB 78 D6 52 A3 34 68 2C 8B 7A EA C8 DA 3B D9 CB 4C 65 E6 CE B8 EE CD 58 DD C1 C8 F8 08 1B 27 EC 74 7E AD A0 0E 1E 85 79 F4 C0 54 D9 99 51 CA 96 02 73 93 33 6F E6 D5 F1 55 81 2B AA C4 3A B2 0A C6 04 FE
[13:51:39] Guessing PRGA 8e (IP byte=230)
[13:51:39] Got clear-text byte: 192
[13:51:40] Guessing PRGA be (IP byte=198)
[13:51:40] Got clear-text byte: 168
[13:51:40] Guessing PRGA 8d (IP byte=47)
[13:51:40] Got clear-text byte: 1
[13:51:40] Guessing PRGA 12 (IP byte=240)
[13:51:40] Got clear-text byte: 200
[13:51:40] Got IP=(192.168.1.200)
[13:51:40] My IP=(192.168.1.123)
[13:51:40] Sending arp request for: 192.168.1.200
[13:51:40] Got arp reply from (00:D0:CF:03:34:8C)
[13:52:25] WEP=000009991 (next crack at 10000) IV=60:62:02 (rate=115)
[13:52:36] WEP=000012839 (next crack at 20000) IV=21:68:02 (rate=204)
[13:52:25] Starting crack PID=2413
[13:52:27] WEP=000010324 (next crack at 20000) IV=0d:63:02 (rate=183)
[13:54:03] Starting crack PID=2415
[13:53:28] WEP=000023769 (next crack at 30000) IV=79:32:00 (rate=252)
[13:53:11] Starting crack PID=2414
[13:53:13] WEP=000020320 (next crack at 30000) IV=7d:2b:00 (rate=158)
[13:54:21] WEP=000034005 (next crack at 40000) IV=53:47:00 (rate=244)
[328385:55:08] Tested 5/70000 keys
KB depth byte(vote)
0 0/ 1 01( 206) 3B( 198) 5F( 190) 77( 188) 3D( 187) D2( 187) 60( 186) 6F( 186) A1( 185) 48( 184)
1 0/ 1 23( 232) 82( 190) BF( 187) 4E( 184) 0D( 183) 90( 181) B9( 181) 08( 180) 1A( 180) 8A( 180)
2 0/ 1 45( 200) F0( 186) 52( 184) AE( 184) 75( 183) 48( 181) A1( 180) 71( 179) DE( 179) 21( 178)
3 0/ 1 67( 221) AE( 202) B2( 193) 14( 191) 51( 184) 6D( 184) 64( 183) 65( 183) 5B( 182) 17( 181)
4 0/ 5 89( 182) DB( 182) 74( 181) C2( 181) CC( 181) 64( 180) CD( 180) 5F( 179) A6( 179) 1A( 178)
Key: 01:23:45:67:89
[13:54:51] WEP=000040387 (next crack at 50000) IV=0d:a0:02 (rate=180)
[13:55:08] WEP=000043621 (next crack at 50000) IV=da:5a:00 (rate=136)
[13:55:08] Stopping crack PID=2416
[13:55:08] KEY=(01:23:45:67:89)
Owned in 3.60 minutes
[13:55:08] Dying...
[Bearbeiten] Usage Tips
[Bearbeiten] Using the -k option
Some cards/drivers do not properly report ACKs. The "-k" option allows ACKs to be ignored and forces wesside-ng to retransmit the packets the number of times specified. It will therefore automatically retransmit X times. That is, -k 1 will transmit once and assume the packet gets there. -k 2 will retransmit twice, and so on. Note: The higher the -k value, the slower transmission rate will be due to the many retransmits.
Some specific cases:
* If you get MAX retransmits error, try -k 1. * If you have a poor connection, try -k 3.
In general, you can experiment with different values to determine if it resolves the problem. There is no right or wrong value.
[Bearbeiten] Usage Troubleshooting
[Bearbeiten] General
Make sure your card is in monitor mode.
Make sure your card can inject by testing it with the [injection test]. Also specifically ensure you can communicate with the AP in question.
Make sure your card supports the fragmentation attack. Again, this can be confirmed with the aireplay-ng injection test.
Make sure to delete wep.cap, prga.log and key.log files if you are changing access points or if you want to restart cleanly. In general, if you have problems, it is a good idea to delete them.
There are a few known limitations:
* Only open authentication is support. Shared key authentication is not supported. * Only B and G networks are supported. * Fake MAC functionality is broken if there is a lot of traffic on the network.
[Bearbeiten] "ERROR Max retransmists" message
You get an error similar to the following while running the program:
[18:23:49] ERROR Max retransmists for (30 bytes): B0 00 FF 7F 00 1A 70 51 B0 70 00 0E 2E C5 81 D3 00 1A 70 51 B0 70 00 00 00 00 01 00 00 00
This can be caused if the AP does not acknowledge the packets you are sending. Try getting closer to the AP.
Another reason is that the internal state machine of wesside-ng is confused. This typically happens when there is other wireless packets picked up and the state machine does not properly interpret them. Remember, this is still proof-of-concept code and not completely stable. Just try rerunning wesside-ng.
[Bearbeiten] RT73 chipset and "ERROR Max retransmists" message
If you are using the RT73 chipset, try adding the "-k 1" option. The driver for this chipset does not properly report ACKs. Using the "-k 1" option gets around this.
[Bearbeiten] Known Bugs
There are are a variety of known bugs which are outlined below. As well, the state engine is known to be broken and this leads to unpredictable results.
Errors in wesside-ng with madwifi-ng http://trac.aircrack-ng.org/ticket/306
"Error Wrote 39 out of 30" error message from wesside-ng http://trac.aircrack-ng.org/ticket/303
wesside-ng finds, and attempts to process, WPA APs http://trac.aircrack-ng.org/ticket/295
