Hallo zusammen,
hab mir Auditor runtergeladen und teste es gerade.... (Linux mit vorinstallieren Hackingtools wie z.B. Airsnort....) http://mirror.switch.ch/ftp/mirror/auditor/
Bin gerade am scannen (mit AIRSNORT) (denke der monitoring mode ist schon aktiviert) auf jeden Fall bekommen ich Infos von vielen Wlans, bei einem Netzwerk zeigt er auch encryted-Pakete an, bei den andere nur Pakete. Bei diesem einen sind aber alle (350 Stück) unique (heisst wohl seltsam/ungewöhnlich).
EDIT: Bei den Anderen Tools scheint es in der regel so zu sein das man sich die monitoring berichte speichert und dann (z.b: mit webcrack???) ausliest? Stimmt das??

Nun zu den Fragen:
1. Bin ich im Monitoring Mode?
2. Wieso bekomme ich kein einziges "Interesting" Paket?
3. Muss ich bei der 40-bit breadth und der 128-bit breadth was verstellen und wieso eigentlich bekomme ich das selbe ergebnis egal welchen driver/channel oder scan einstelle?
4. Was gibt es für Möglichkeiten dass ganze zu beschleunigen?
5. ICH HABE NICHT VOR DAS GANZE IRGENDWIE ILLEGAL ZU NUTZEN, ALSO SPART EUCH EURE RECHTSBELEHRUNGEN, (will das ganze mal ausprobieren weil ich in der Arbeit bei einem Kunden das Gefühl habe dass da jemand rumspielt...)

Hmmm...
bin jetzt schon bisschen weitergekommen, müsste schon im monitoring mode sein wenn ich pakete bekomme oder? die meisten WLANS sind auf WPA da nützt mir Airsnort wenig....
Kennt jemand irgendwelche guten und relativ einfach zu bedinende Programme unter Linux (darf von mir aus textbasiert sein...) mit denen ich WPAs bruteforcen kann? hab eins: heiist COWPATTY 3.0 aber der will immer ein Dictionary aber dictionary ist doch nicht bruteforce oder??

Lies die Boardregeln!
Illegales wird hier nicht unterstützt!

Lies die Boardregeln!
Illegales wird hier nicht unterstützt!

Es ist nicht illegal sein eigenes Netzwerk auf Sicherheit zu überprüfen...

Na gut, ich gebs ja zu, wenn ich mir so die Fragestellung anschaue glaube ich selbst nicht daran dass der Threadersteller das vorhat. :ugly:

@ topic:

Wenn du Daten mitschneiden kannst bist du logischerweise auch im Monitormodus.

WPA-Netzwerke kannst du quasi nicht "knacken" wenn derjenige, der das Netzwerk eingerichtet hat, ein halbwegs vernünftiges Passwort gewählt hat. Du kannst natürlich anfangen und das "Problem" per Bruteforce angehen - viel Spass dabei. Nimm dir aber schonmal Zeit, das dürfte eine Weile dauern :D

Wie es um die Sicherheit von WEP-Netzwerken bestellt ist kann man innerhalb weniger Sekunden mit der Suchmaschine der Wahl herausfinden - Anleitungen, wie man die vorhandenen Lücken nutzt, wirst du hier sicher nicht bekommen.

Was zur Hölle hast du überhaupt vor? Um zu überprüfen, ob jemand im WLAN deines Kunden "herumspielt" musst du dieses nicht erst knacken - der Kunde wird das Passwort ja wohl wissen und dir mitteilen können. :ugly:

-hanky-