.titleBar { margin-bottom: 5px!important; }

AVM 7050 als WLAN Sniffer ?

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von dschaeck, 14 Feb. 2006.

  1. dschaeck

    dschaeck Neuer User

    Registriert seit:
    26 Nov. 2005
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    System-Engineer
    Ort:
    Mannheim
    Habe mal in einem wlan forum folgendes gelesen :

    Dies lässt folgender Gedanken für mich aufkommen :

    Kann man mit der eingebauten WLAN Karte nutzen um SSID der umgebung zu erkennen. (dies sollte eigentlich funktionieren,da bei der anmeldung dies in einem paket an dem Access point bzw. der Wlankarte im monitor mode vorbeifliegt.)

    auf antworten wäre ich gespannt.


    mfg dschaeck
     
  2. beckmann

    beckmann Guest

    Versuche mal unter Telnet den Befehl:
    Code:
    iwlist scanning
    
    Bei WLAN Karten werden alle SSID angezeigt die empfangen werden. Um richtig was zu sehen (Packete u.s.w.) mit Konsole gibt es Kismet, aber ich denke mal das wird mit der Box nicht laufen!

    Aber was hat das unter Internet zu suchen. Ich würde das eher in die Bastelecke schieben ;)
     
  3. dschaeck

    dschaeck Neuer User

    Registriert seit:
    26 Nov. 2005
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    System-Engineer
    Ort:
    Mannheim
    hab den Befehl getestet : auf der Box ist dieser nicht vorhanden.
    Würde das auch unter Windows machen, mit der :
    D-Link AirPlus G+ DWL-G520+ Wireless PCI Adapter

    jedoch hat sich Dlink noch nicht gemeldet, denke die werden sich quer stellen.

    Da sich in der FB ne Wlankarte im Passiv Mode (AP) befindet würde sich das halt anbieten.
     
  4. beckmann

    beckmann Guest

    Dann mal viel Spaß mit Windows :lach: <- Sorry, musste einfach sein ;)

    Schon mal gelesen unter welchen Betriebsystem der Monitor Mode läuft und wie man das alles nutzt? Unter Linux.

    Ich würde dir empfehlen wenn du es wirklich mal testen möchtest die eine Knopix Live CD DVD runter zu laden. Das ist ein Linux welches nur auf CD / DVD läuft und von dort gebootet wird.

    Aber ich denke mal du wirst kein Erfolg damit haben den D-Link ist einer der wenigen Hersteller die unter Linux kein Support leisten und wo mein ich der Monitor Mode immer noch nicht geht :(

    Naja an dieser Stelle beende ich mal die Diskusion, weil ich nicht weis was du mit den Daten machen willst und wozu.
     
  5. Netview

    Netview IPPF-Promi

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    3,366
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    Dipl.-Inf.
    Ort:
    Westerwald
  6. dschaeck

    dschaeck Neuer User

    Registriert seit:
    26 Nov. 2005
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    System-Engineer
    Ort:
    Mannheim
    Sniffer

    Mir gehts weniger darum auszuspähen was sonst noch an wlan da ist (ist aber nice to have) sonder darum was so versucht sich anzumelden bzw. aktiv sniffed. Dafür dann eine extra kiste abzustellen(vor allem da genug 2003 server da stehen) ist wohl mehr als unötig. Das Problem liegt ja nicht wie gerne hingestellt, am OS, sondern darum das die lieben Treiber entwickler paraniod sind und nicht verstehen das nen monitor mode im security bereich schon sinn machen kann ;)
    Daher bietet sich vor allem da in der FBF ehe nen linux mit "monitor Mode enabled" wlan karte vorhanden ist und der Access Point nicht genutzt wird.

    im grunde reicht mir auch nen capture file oder nen capture stream.
     
  7. beckmann

    beckmann Guest

    Ok, da ich jetzt weis was du möchtet kann ich dir auch sagen was für dich das richtige Programm ist. Wie oben schon beschrieben kannst du Kismet benutzen, welches pasiv arbeitet. Bedeutet keiner bekommt mit dass du da alles mitbekommst.

    Der Vorteil am Monitor Mode ist, dass er dir anzeigt was so alles passiert. Mit Kismet siehst du genau wie viele Clients in deinem Netzwerk sind und welche (also die MAC Adresse) außerdem kannst du sehen wer so alles versucht sich an zu melden oder gerade so rumsnift ;) - Das aller beste ist aber, dass er dir auch anzeigt wenn wer mit Network stumbler snift.

    Network stumbler arbeitet nämlich aktiv (also nicht mit dem Monitor Modus) und sendet quasi immer Anfragen auf den einzelnen Kanälen ob da einer antwortet. Kismet dagegen ist pasiv und lauscht nur ob was kommt.

    Wenn du nur gucken willst was bei dir noch so für Netzwerke sind in der Umgebung dann ist wie Netview es sagte Network Stumbler ausreichen.

    Für deinen Weg kenne ich keine Möglichkeit unter Windows. Denn die karten arbeiten meine ich unter Windows alle aktiv. Kismet ist einfach genial, damit kann man so fast alles machen, möchte ich aber nicht vertiefen ;)

    Aber ich würde mal gucken ob es möglich ist entweder auf der Box oder aber mit der Knopix CD Kismet zum laufen zu bekommen. Du wirst echt spass damit haben :D

    Sorry noch mal das ich so komisch war, das war nicht so gemeint!
     
  8. dschaeck

    dschaeck Neuer User

    Registriert seit:
    26 Nov. 2005
    Beiträge:
    53
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    System-Engineer
    Ort:
    Mannheim
    hart ihm nehmen

    hi beck, sehe das mit dem "os-krieg" nicht sooo tragisch da ich eh beide system nutze. Denke werde mir dann doch ne kiste in die ecke stelle die das dann macht.

    Verstehe nur nicht warum die treiberhersteller so rum piensen wenn man denn mit passiv modes kommt.

    Danke trotzdem für die Hilfe.