AVM 7050 als WLAN Sniffer ?

[dschaeck]

Habe mal in einem wlan forum folgendes gelesen :

Zitat :"Du brauchst eine Karte, die in den sogenannten Monitor Mode kommt. Nur damit kannst du einen Access Point aufbauen (oder andere WLANs sniffen)."

Dies lässt folgender Gedanken für mich aufkommen :

Kann man mit der eingebauten WLAN Karte nutzen um SSID der umgebung zu erkennen. (dies sollte eigentlich funktionieren,da bei der anmeldung dies in einem paket an dem Access point bzw. der Wlankarte im monitor mode vorbeifliegt.)

auf antworten wäre ich gespannt.


mfg dschaeck

 

[beckmann]

Versuche mal unter Telnet den Befehl:

iwlist scanning

Bei WLAN Karten werden alle SSID angezeigt die empfangen werden. Um richtig was zu sehen (Packete u.s.w.) mit Konsole gibt es Kismet, aber ich denke mal das wird mit der Box nicht laufen!

Aber was hat das unter Internet zu suchen. Ich würde das eher in die Bastelecke schieben

 

[dschaeck]

Versuche mal unter Telnet den Befehl:

iwlist scanning

Bei WLAN Karten werden alle SSID angezeigt die empfangen werden. Um richtig was zu sehen (Packete u.s.w.) mit Konsole gibt es Kismet, aber ich denke mal das wird mit der Box nicht laufen!

Aber was hat das unter Internet zu suchen. Ich würde das eher in die Bastelecke schieben

hab den Befehl getestet : auf der Box ist dieser nicht vorhanden.
Würde das auch unter Windows machen, mit der :
D-Link AirPlus G+ DWL-G520+ Wireless PCI Adapter

jedoch hat sich Dlink noch nicht gemeldet, denke die werden sich quer stellen.

Da sich in der FB ne Wlankarte im Passiv Mode (AP) befindet würde sich das halt anbieten.

 

[beckmann]

Würde das auch unter Windows machen, mit der :
D-Link AirPlus G+ DWL-G520+ Wireless PCI Adapter

Dann mal viel Spaß mit Windows :lach: <- Sorry, musste einfach sein

Schon mal gelesen unter welchen Betriebsystem der Monitor Mode läuft und wie man das alles nutzt? Unter Linux.

Ich würde dir empfehlen wenn du es wirklich mal testen möchtest die eine Knopix Live CD DVD runter zu laden. Das ist ein Linux welches nur auf CD / DVD läuft und von dort gebootet wird.

Aber ich denke mal du wirst kein Erfolg damit haben den D-Link ist einer der wenigen Hersteller die unter Linux kein Support leisten und wo mein ich der Monitor Mode immer noch nicht geht

Naja an dieser Stelle beende ich mal die Diskusion, weil ich nicht weis was du mit den Daten machen willst und wozu.

 

[Netview]

Um die SSID zu sniffen würde ich unter windows den Network stumbler verwenden:

http://www.winload.de/download/29613/Network.Stumbler-0.3.30.html

 

[dschaeck]

Sniffer

Mir gehts weniger darum auszuspähen was sonst noch an wlan da ist (ist aber nice to have) sonder darum was so versucht sich anzumelden bzw. aktiv sniffed. Dafür dann eine extra kiste abzustellen(vor allem da genug 2003 server da stehen) ist wohl mehr als unötig. Das Problem liegt ja nicht wie gerne hingestellt, am OS, sondern darum das die lieben Treiber entwickler paraniod sind und nicht verstehen das nen monitor mode im security bereich schon sinn machen kann
Daher bietet sich vor allem da in der FBF ehe nen linux mit "monitor Mode enabled" wlan karte vorhanden ist und der Access Point nicht genutzt wird.

im grunde reicht mir auch nen capture file oder nen capture stream.

 

[beckmann]

Ok, da ich jetzt weis was du möchtet kann ich dir auch sagen was für dich das richtige Programm ist. Wie oben schon beschrieben kannst du Kismet benutzen, welches pasiv arbeitet. Bedeutet keiner bekommt mit dass du da alles mitbekommst.

Der Vorteil am Monitor Mode ist, dass er dir anzeigt was so alles passiert. Mit Kismet siehst du genau wie viele Clients in deinem Netzwerk sind und welche (also die MAC Adresse) außerdem kannst du sehen wer so alles versucht sich an zu melden oder gerade so rumsnift - Das aller beste ist aber, dass er dir auch anzeigt wenn wer mit Network stumbler snift.

Network stumbler arbeitet nämlich aktiv (also nicht mit dem Monitor Modus) und sendet quasi immer Anfragen auf den einzelnen Kanälen ob da einer antwortet. Kismet dagegen ist pasiv und lauscht nur ob was kommt.

Wenn du nur gucken willst was bei dir noch so für Netzwerke sind in der Umgebung dann ist wie Netview es sagte Network Stumbler ausreichen.

Für deinen Weg kenne ich keine Möglichkeit unter Windows. Denn die karten arbeiten meine ich unter Windows alle aktiv. Kismet ist einfach genial, damit kann man so fast alles machen, möchte ich aber nicht vertiefen

Aber ich würde mal gucken ob es möglich ist entweder auf der Box oder aber mit der Knopix CD Kismet zum laufen zu bekommen. Du wirst echt spass damit haben

Sorry noch mal das ich so komisch war, das war nicht so gemeint!

 

[dschaeck]

hart ihm nehmen

hi beck, sehe das mit dem "os-krieg" nicht sooo tragisch da ich eh beide system nutze. Denke werde mir dann doch ne kiste in die ecke stelle die das dann macht.

Verstehe nur nicht warum die treiberhersteller so rum piensen wenn man denn mit passiv modes kommt.

Danke trotzdem für die Hilfe.