Wardriving

[Gast helmutstoiber]

Moin Moin, gibt es hier im Board WARDRIVER?

 

Wer hätte Lust auf eine Wardriver Community bzw Wlan-Dbox-Dreambox Abteilung?!

[Gast Vernichter]

Jup, solche Leute gibt es. Ich nutze meine Intel 2200BG, Networkstumbler und Mappoint mit GPS und nem Script mit Sprachausgabe und Onlineeinzeichnung von APs, jeweils rot für closed und grün für open, in eine Mappointkarte.

[Gast helmutstoiber]

WOW Hört sich nach Windows an :-D

 

Vernichter gibt es für Windoof noch ein paar Tips von Dir?

 

STUFF:

 

- DLink-510 11mbit

-Ovislink Stick 54 Mbit

 

-Netstumbler

-Winsnort <<--- muss noch mein Treiber rein

-Airopeek :-) <--- geil

 

WEPC****

 

Es gibt eine Wardriver CD http://www.wardrivers.be/files/software/wa...rdriveCD_v5.iso <--

 

75MB purer Spaß "SLACKWARE"

[Gast Vernichter]

Das Problem ist, meine Karte geht nicht unter Linux, da diese nicht den Monitormode unterstützt. Aber das ist ja auch nicht Sinn und Zweck des Wardrivens. Ich will keine Netzwerke hacken, ich will lediglich Scannen und in eine Karte eintragen. Zumal das Hacken in meiner City nicht notwendig ist, da es mehr als genug offene Netze gibt.

 

Auf jeden Fall rate ich dir solche Späßchen wie Mails abfragen, mit Messenger online gehen usw. zu unterlassen. Wenn jemand mal mitloggen sollte, hast du die Arschkarte denn dann bekommt er schnell raus, wer du bist. Wie gesagt, Scannen, in eine Karte eintragen mit GPS-Information und fertig. Das ist mein Anliegen. Dazu genügt auch Windows.

 

Ansonsten kommst du um Linux nicht rundrum. Dazu empfehle ich dir aber eine Orinoco, diese unterstützt auf jeden Fall den Monitormode, welcher dir ermöglicht, passiv zu lauschen ohne entdeckt zu werden. Wenn du unbedingt Windows benutzen willst und das mit Monitormode kannst du Airopeek von Wildpackets benutzen. Eine Auflistung der unterstützten Karten findest du hier: KLICK Wenn deine Dlink folgende Karte ist: D-Link Air DWL-510 Wireless PCI Adapter, sollte diese mit Airopeek funktionieren. Dazu musst du dir dort die Realtek-Treiber runterladen und installieren.

[Gast Vernichter]

Noch eine gute Seite:

 

KLICK

[Gast helmutstoiber]

Das mit dem Treiber war nicht so einfach.. hab mir einen vom Hersteller von Airopeek gesaugt. PRoblem ist Airdump bzw Airsnort .... sind ja Linux Programme die in Windows Compiliert worden sind. Nur dumm , das ich keinen C Compiler auf der Platte habe.

Da muss man den Realtek 8180 Treiber mit implantieren. Was ich nicht kann... weil das Programm fehlt.

 

 

Airopeek werd ich nachher noch voll und ganz testen.

 

HAst Du das gut.... hier gibt es zwar ne menge Netze, aber alle zu und die, die auf sind sind zu weit weg von mir. Hab keine Lust immer im Auto zu sitzen mit dem Laptop.

 

 

Wenn ich meinen Nachbarn kennen würde, würd ich im einen 10er geben und legal mit surfen. Aber ich will die Leitung ja nicht auslasten. Mir reicht schon 2-3 Mails am Tag wegschicken.

 

 

Ach... fast jede Karte hat ein Monitor Modus. Bei Ebay gibt es von Allnet 54er PCI Karten für 10.

 

Man muss aber auf die Rev. achten da geht nicht jeden von.

bearbeitet 8. Juni 2005 von helmutstoiber

[Gast Fearactor]

und wie siehts mit surfen und downloaden aus?

ausserdem...großartig mitloggen kann man da nicht!

man sieht eh nur welcher client auf dem router zu greift (mac)

 

btw. moinsen vernichter, lange nichts mehr von einander gehört

bearbeitet 8. Juni 2005 von Fearactor

[Gast Vernichter]

Hi Fear, schön mal was von dir zu hören. Dachte du lebst net mehr.

 

@helmut

 

Wardriven ist wie eine Art Sport, aber ohne jemand zu schaden. Die Leute, die sich in die Netze hacken, sind die schwarzen Schaafe. Deswegen haben Wardriver so einen schlechten Ruf. Wardriving ist ein Hobby, nix weiter. Gucken wo, ob offen oder closed, eventl. in ne Karte eintragen, fertig. Leg dir DSL zu, wenn du schnell surfen willst. Außerdem kannste deinen Nachbarn ja mal drauf ansprechen, der ist bestimmt nicht böse, wenn er den ein oder anderen Euro spart.

 

Nochmal zu dem mitloggen. Wer sagt, dass ein billiger Wlan-Router dran hängt? Kann doch genau so ein PC mit Wlan-Karte als Router konfiguriert sein, z.B. Linux drauf. Das loggt sich vom allerfeinsten, glaubt mir.

[Gast helmutstoiber]

So hab jetzt alles bei mir im Griff, kann nur sagen die Dlink DWL510 geht mit Aircrack,Airdump,Airopeek ect. und das unter Windoof XP.

 

Man braucht halt nur einen Treiber..

 

 

 

 

 

 

@Vernichter

 

HAst ja recht , war damals beim CB Funk nicht anders :-) (Suchen)

 

Ich frag mich nur wie bescheuert manche Leute sind ihr WLAN nicht zu verschlüsseln.

ICh hab in Duderstadt eine Open Node gefunden 2-3 Mbit, der HAmmer ist das war ein Laden für PC Zubehöre, DSL Anschlüsse ect. Ich dachte wenn sich jemand Profi nennt dann sollte es auch einer sein. Da frag ich mich doch im ernst "wenn WEP so leicht zu knacken geht, sollte doch PAytv genau so leicht funken.

 

 

Was mal interessant wäre, eine MEGA WLAN Strippe zu ziehen.....

 

Das man quasi eine Verbindung von sagen wir mal Hannover bis nach München einrichtet. Technisch möglich und interessant.

DAS MEGA WLAN.....

 

KRasse Idee :-)

[Gast XN00119]

Hallo,

nicht alle offenen WLANS sind auf Unkenntniss oder Dummheit zurückzuführen. Ich habe mein WLAN absichtlich kmplt. offen. WLAN benutze ich nur für eine sichere (mit spezieller Software verschlüßelte) Verbindung in meine Arbeit. Der Rest hängt über Kabel am Internet.

[Inet]

Hi

 

Na was lese ich denn da....

 

Ich treibe mich immer auf der Seite www.wardrive.de herum.

 

Am 25.06.05 haben wir auch ein Treffen in Karlsruhe auf dem Linuxtag.

 

Würde mich freuen wenn auch ein paar von euch kommen könnten...

Infos auch unter http://www.blondine-online.de/viewtopic.php?t=210

 

 

Wenn ihr kommt bitte kurze PM an mich oder im Baord auf der WarDrive Seite unter dem eben genannten Link eintragen.

 

Ich freu mich schon auf euch

[Gast Digiboy]

hab ein Problem mit meiner D-Link Airplus Xtreme G (DWL-G650), bekomme die nicht installiert, der zeigt die Karte kurz an und blinkt, dann hängt sich der rechner auf, ziehe ich die Karte wieder aus dem pcmia Schaft raus, gehts weiter mit windoof.

 

Kann mir einer sagen wie man die Rev B2 installiert das die erstmal überhaut funzt? Hatte es einmal geschafft, aber seit dem geht sie garnicht mehr.

[Gast helmutstoiber]

@DIGI

 

Karte kaputt??

 

 

HAst DU die Karte neu oder gebraucht besorgt?

(Alle Dlink Karten PCI , PCMCIA laufen mit Airodum Aircrack , mal so am Rande)

 

 

 

 

 

Versuch mal ein Firmware Update von Dlink.de und die passenden neuen Treiber.

http://www.dlink.de/?go=jN7uAYLx/oIJaWVUC7...LLiK0cUtOrebYG3

 

Wenn das nicht hilfe nimm mal den Treiber für die REV. C

bearbeitet 9. Juni 2005 von helmutstoiber

[againstthemachine311]

hab ein Problem mit meiner D-Link Airplus Xtreme G (DWL-G650), bekomme die nicht installiert, der zeigt die Karte kurz an und blinkt, dann hängt sich der rechner auf, ziehe ich die Karte wieder aus dem pcmia Schaft raus, gehts weiter mit windoof.

 

Kann mir einer sagen wie man die Rev B2 installiert das die erstmal überhaut funzt? Hatte es einmal geschafft, aber seit dem geht sie garnicht mehr.

 

Versuche die Karte erstmal in einem anderen Notebook.... glaube mir, du sparst dir Zeit und stress. Wenn die Rev. B2 dort den gleichen Fehler aufzeigt, ist alles klar (RMA!). Wenn nicht, dann kannst du nur versuchen den Treiber aus deinem System zu bekommen (uninstall + manuell mit regedit). Das gleiche Prob hatte ich mit der gleichen Karte..... Fazit: Nach Umtausch ist alles wieder okay.

 

Gruß

[Sevensworld]

Um noch mal auf die WEP Verschlüsselung zurück zu kommen, das ist doch eigentlich egal, wenn man eh noch zusätzlich die MAC Adressenfilterung aktiviert hat, oder?

[heisseswasser]

Um noch mal auf die WEP Verschlüsselung zurück zu kommen, das ist doch eigentlich egal, wenn man eh noch zusätzlich die MAC Adressenfilterung aktiviert hat, oder?

Genau ausserdem brauchst du um die WEP auszuloten mindestens 1 GB Traffic (glaube kaum das jemand solange unter der Fensterbank im Auto sitzenbleibt ) sonst ist da nichts zu machen hast du aber einen MAC filter geht es auch schonmal nicht dann versteckst du noch deine ESSID ( (Extended Service Set IDentifier) und schon ist´s vorbei mit der Hackerei (reimt sich)

 

Ausserdem,wenn man sowas vorhat,dann brauch man sich auch nicht alle Teile Installieren es gibt eine AUDITOR CD für Web Hacking da ist alles schon inbegriffen,die ist Bootbar (wie knoppix ) & Free zum Download (habe ich hier mal gepostet) das heisst man kann sie auch auf einen XP Lappi starten ist ne gute sache um Sicherheitslücken in seinem eigenen Compi aufzudecken

 

 

Apropos MAC Filterung,die nützt dir natürlich nur solange was wie du ein sicheres Routerpasswort hast aber ist deine ESSID versteckt dann erübrigt sich das ....

[Gast Vernichter]

@kalteswasser

 

Hehe, das stimmt so nicht ganz. Es reichen auch 1 MB oder 10 MB, wichtig ist nur (und dazu reichen max. 10 min. Sniffing), dass der Schlüssel enthalten ist. Bei Wap ist das was anderes, den kann man zwar auch sniffen, aber der wird eh aller paar min. (bei manchen Routern kann man das einstellen) geändert. Da macht das keinen Sinn. ESSID verstecken hin oer her, schon mit dem Networkstumbler entdeckst du das Netz.

 

@sevensworld

 

Das ist so auch nicht ganz richtig. Wenn ich im MonitorMode (passiver Modus, man kann selbst nicht gescannt werden) kann man durchaus die Mac anderer im Wlan eingeloggter PCs sniffen. Unter Linux gehts dann am einfachsten, mal ruck zuck die Mac seiner eigenen Netzwerkkarte anzupassen (unter Win gibts da SMac).

 

@Inet

 

www.wardriving-forum.de Meinst du das? Wenn ja, dann haste mich da bestimmt auch schon gesehen.

[heisseswasser]

@kalteswasser

 

Hehe, das stimmt so nicht ganz. Es reichen auch 1 MB oder 10 MB, wichtig ist nur (und dazu reichen max. 10 min. Sniffing), dass der Schlüssel enthalten ist. Bei Wap ist das was anderes, den kann man zwar auch sniffen, aber der wird eh aller paar min. (bei manchen Routern kann man das einstellen) geändert. Da macht das keinen Sinn. ESSID verstecken hin oer her, schon mit dem Networkstumbler entdeckst du das Netz.

Aber mein lieber Vernichtie sind wir doch mal ehrlich das ist Theorie bei 8,9 von 10 versuchen brauchst du immer ungefähr 1 GB naja du weist ja,kann ja auch sein das jemand die richtigen 6 Kreuze schon beim erstenmal an die richtige Stelle macht aber sowas bezweifle ich doch stark oder hast du es etwa schon geschafft mit 10 MB ? dann hättest da mal lieber Lottospielen sollen und wenn er das Netz endeckt ? Dann prallt er an der MAC Sperre ab

 

[Gast Vernichter]

Liebe heisseswasser,

 

an der Mac-Sperre kommt man leicht vorbei. Ach und MB kann ich nicht genau sagen, aber in 10 min. lauschen kommt kein GB zusammen.

[Zapt]

@kalteswasser

 

Hehe, das stimmt so nicht ganz. Es reichen auch 1 MB oder 10 MB, wichtig ist nur (und dazu reichen max. 10 min. Sniffing), dass der Schlüssel enthalten ist. Bei Wap ist das was anderes, den kann man zwar auch sniffen, aber der wird eh aller paar min. (bei manchen Routern kann man das einstellen) geändert. Da macht das keinen Sinn. ESSID verstecken hin oer her, schon mit dem Networkstumbler entdeckst du das Netz.

Aber mein lieber Vernichtie sind wir doch mal ehrlich das ist Theorie bei 8,9 von 10 versuchen brauchst du immer ungefähr 1 GB naja du weist ja,kann ja auch sein das jemand die richtigen 6 Kreuze schon beim erstenmal an die richtige Stelle macht aber sowas bezweifle ich doch stark oder hast du es etwa schon geschafft mit 10 MB ? dann hättest da mal lieber Lottospielen sollen und wenn er das Netz endeckt ? Dann prallt er an der MAC Sperre ab

 

Liebes heisseswasser,

 

will dich nicht kränken, aber das war mal. Mittlerweile geht es wie Vernichter schon sagt um einiges schneller. Lies dir mal die vorletzte C't durch.

bearbeitet 9. Juni 2005 von Zapt

[Gast Digiboy]

ja, Traffic braucht man nicht mehr so viel, und airopeek sollte die Macs anzeigen, somit hilft dir die Mac Sperre nicht, ich habe 256 Bit verschlüsslung, hoffe das die mich nicht kancken können, bekannt sind mir nur bis 128 Bit.

 

mal sehen, Rev b war letztens noch raus aus der Treiberdatei, mal gucken, vielleicht geht die, danke

[Gast helmutstoiber]

Also für 128bit WEP Schlüssel braucht man nicht viel.

 

Habe heute morgen 10 Mb geloggt und ca. 67 IV´s.

 

Nach ca. 1:20 min. hat er mir den Key ausgespuckt.

 

 

Der Hammer ist meine erste Aktion Fritzbox 3050 mit nur G Protokoll :-D

und ich mit meiner B Karte, da kann man loggen ohne ende, passiert aber nix.

Naja stimmt auch nicht ganz hab 2 Keys bekommen :-D die passen aber nicht , weil die Fritz 3050 in verbindung mit dem USB Stick von AVM immer die KEys wechseln :-(.

 

aHHHHHHHH 30 Stunden arbeit fürn Arsch :-)

[Gast Digiboy]

lol

 

Kann meine nicht richtig installen, hatte aber schonmal 54 Mbit ans laufen bekommen, der D-Link Utility zeigte jedoch an, keine D-Link gefunden und somit konnte ich nicht 256 Bit einstellen, also kein Zugriff

[thechad]

was glaubt ihr passiert, wenn sie 2 rechner mit gleicher mac adresse in ein netzwerk einwählen??? das ist alles andere als ideal!

 

so long

thechad

[heisseswasser]

@kalteswasser

 

Hehe, das stimmt so nicht ganz. Es reichen auch 1 MB oder 10 MB, wichtig ist nur (und dazu reichen max. 10 min. Sniffing), dass der Schlüssel enthalten ist. Bei Wap ist das was anderes, den kann man zwar auch sniffen, aber der wird eh aller paar min. (bei manchen Routern kann man das einstellen) geändert. Da macht das keinen Sinn. ESSID verstecken hin oer her, schon mit dem Networkstumbler entdeckst du das Netz.

Aber mein lieber Vernichtie sind wir doch mal ehrlich <_ das ist theorie bei von versuchen brauchst du immer ungef gb src="//content.invisioncic.com/f283534/emoticons/default_tongue.png" alt=":P"> naja du weist ja,kann ja auch sein das jemand die richtigen 6 Kreuze schon beim erstenmal an die richtige Stelle macht aber sowas bezweifle ich doch stark oder hast du es etwa schon geschafft mit 10 MB ? dann hättest da mal lieber Lottospielen sollen und wenn er das Netz endeckt ? Dann prallt er an der MAC Sperre ab

 

Liebes heisseswasser,

 

will dich nicht kränken, aber das war mal. Mittlerweile geht es wie Vernichter schon sagt um einiges schneller. Lies dir mal die vorletzte C't durch.

Na den möchte ich sehen der das hier mitsniffen kann WEP ist meiner auffassung nach schon sicher wenn man nur weis wie man es anwenden muss

 

oder hier mal meine Konfig:

 

SSID Broadcast ist aus

 

MAC Filter ist an

 

 

WEP 128 bit mit Key Rotation (Ckip), LEAP über den integrierten RADIUS Server des Access Points (anmeldung des Clients mit username und pw)

 

alle defaults im Access Point geändert

 

zugriff auf den access point nur über ssh, telnet + html deaktiviert

 

dhcp ist aus

 

Firewall Regeln definiert die nur IP´s übers Wlan durchlassen die ich vergeben habe

 

Falls jemand sagt Firewall ja ja,den muss ich hiermit entäuschen sollte es also jemand schaffen wieder erwarten in mein wlan einzudringen bringt ihm das wenig, da für die IP, die er sich dann genommen hat nichts durch die firewalll schaffen kann

 

Ich könnte auch WPA aber ich bin mir sicher das ich sicher bin

 

und nun Bitte ich doch die Experten mal was dazu zu sagen

 

@ Zapt

[ironie=on]das wäre doch was für die CT Leute oder ? [ironie=off] ;)