[abferber]

>>Kein Hack und auch kein Bug nur ein abnormales verhalten welches beim Suchen Survey von WLAN >>netzen im ad-hoc modus zu beobachten ist
>>
>>http://www.netstumbler.org/showthread.php?t=9754
>>
>>Ich hab das zwar selbst nicht richtig kappiert aber es ist einfach so.




Ich war die letzten tage dabei unser Wlan etwas zu erweitern und hab mich mal in dem zu erweiternden bereich umgeschaut was noch so für Wlans rumhängen.

Habe 3 weitere APs ausfindig machen können und ein Ad-Hoc, wobei letzteres mir etwas abnormal erschien.

Wir wohnen eher auf dem Land als in einer Stadt, daher ist mir unser direktes umfeld also alle Nachbarn bekannt. 2 Mehrfamilien Häuser mit max 5 - 10 Mitparteien sind unbekannt.

Folgendes:

SSID "WLAN" Ad-Hoc mit max 4 Rechnern
NetzID ?

Interessant ist, dass sich standig die Macaddresse zu den Nic's ändern, innerhalb von 4 Stunden konnte ich zu dem besagten Ad-Hoc Netz 80 verschiedene Mac's sammeln. Habe das ganze mit drei verschiedenen Nic`s, 2 verschiedenen Notebooks geprüft und verschiedenen surveytools.


Frage:

Gibt es eine Technik bzw. scripte mit der man automatisiert verschiedene mac's spooft um evtl. die ausbeute an authanfragen an einem AP zu verbessern. Was sich paradox anhört, jedoch sinn machen würde, wenn die pfeifen keinen Wlanadapter besitzen der zufällig einen atheros chip hat, dann bleibt nur noch die möglichkeit per bruteforce attacke oder? handelt es sich hierbei um Security-soft die mir unbekannt ist?

Dieser Beitrag wurde von abferber bearbeitet: 06. Januar 2007 - 17:40

[Graumagier]

abferber sagte:

Gibt es eine Technik bzw. scripte mit der man automatisiert verschiedene mac's spooft um evtl. die ausbeute an authanfragen an einem AP zu verbessern.

Wie das?

Mal abgesehen davon, dass BruteForce ja nach eingesetzter Verschlüsselung sowieso die einzige Möglichkeit sein könnte.

Dieser Beitrag wurde von Graumagier bearbeitet: 05. Januar 2007 - 17:18

[abferber]

naja das bezieht sich jetzt auf hören sagen.

Kumpel hatte kein I-Net aber ein AP mit wep in seiner direkten umgebung gefunden. Hatte auch kein Wlanadapter der kompatibel mit aircrack war, also hat er versucht den zugang per Brutefore zu knacken und sagte das der router nach einer bestimmten anzahl von anfragen ihn einfach blockt, den block hat er umgangen indem er einfach dem router gesagt hat, das er jemand anderes ist indem er seine mac geändert hat.

Daher vermute ich das die von nebenan das gleiche probieren, oder gibt es noch andere erklärungen dafür?

[ph030]

Nuja, die MAC zu verändern, ist ja keine wirkliche Kunst und lässt sich zumindest auf einem *nix-System locker per Script erledigen und somit bei Bedarf auch vollständig automatisieren.

[Graumagier]

abferber sagte:

also hat er versucht den zugang per Brutefore zu knacken und sagte das der router nach einer bestimmten anzahl von anfragen ihn einfach blockt, den block hat er umgangen indem er einfach dem router gesagt hat, das er jemand anderes ist indem er seine mac geändert hat.

Achso, das meinst du. Ich dachte dass du die Menge der gesnifften Frames durch AUTH-Anfragen von verschiedenen MACs erhöhen willst. Naja, probieren kann man's ja, Programme gibt's zur Genüge (Mac(sic) MakeUp, a-Change Mac(sic) Addresses).

Dieser Beitrag wurde von Graumagier bearbeitet: 05. Januar 2007 - 17:53

[abferber]

gibt es noch andere möglichkeiten, warum ein ad-hoc netzwerk innerhalb von 15 min 40 verschiedene mac`s erzeugen sollte.

Ich meine das geht die letzten 2 tage so von 8 bis 22h produzieren die mac`s und ich kann mich erinnern das die vor monaten schonmal surveyed hatte und da waren es nur 3 und blieben es auch

Deswegen das klingt so hirnrissig, das mir darauf selbst nichts einfällt ausser das gepostete

[Graumagier]

abferber sagte:

gibt es noch andere möglichkeiten, warum ein ad-hoc netzwerk innerhalb von 15 min 40 verschiedene mac`s erzeugen sollte.

Eigentlich nicht. Von selbst geht das auf jeden Fall nicht.

[abferber]

Ich hab ne Antwort gefunden

http://www.blackalch...project/fakeap/