imported>Hundfred No edit summary |
imported>Kunda mNo edit summary |
||
(6 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
will man das wardriving-tool kismet [http://www.kismetwireless.net/] einsetzen, so muss sich die karte in den monitor-modus (rfmon) schalten lassen. |
will man das [[wardriving]]-tool [[kismet]] [http://www.kismetwireless.net/] einsetzen, so muss sich die karte in den monitor-modus (rfmon) schalten lassen. |
||
ich benutze ein 2.6er vanilla-kernel mit dem standard-cisco treiber. |
ich benutze ein 2.6er vanilla-[[kernel]] mit dem standard-[[cisco]] treiber. |
||
um die karte in den monitor modus zu bringen führt man als root folgende befehle aus: |
um die karte in den monitor modus zu bringen führt man als [[root]] folgende befehle aus: |
||
<pre> |
<pre> |
||
Line 36: | Line 36: | ||
mich hat es ein bischen verwirrt, dass das wireless-interface gleich 2x auftaucht, einmal als eth2 und einmal als wifi0. dazu habe ich im netz folgendes gefunden: |
mich hat es ein bischen verwirrt, dass das wireless-interface gleich 2x auftaucht, einmal als eth2 und einmal als wifi0. dazu habe ich im netz folgendes gefunden: |
||
<pre> |
|||
<sub> |
|||
Note that newer versions of the driver no longer use the Ethernet interface for raw 802.11 frames. Rather, a second interface is created by the driver with the name wifi (in this case wifi0). Both interfaces will remain, but the wifi interface will be used for all raw 802.11 frames. |
'''<u>Note</u>''' that newer versions of the driver no longer use the Ethernet interface for raw 802.11 frames. Rather, a second interface is created by the driver with the name wifi (in this case wifi0). Both interfaces will remain, but the wifi interface will be used for all raw 802.11 frames. |
||
</ |
</sub> |
||
aufgrund dieser unklarheit hatte ich anfangs probleme kismet zu starten. nahm ich den cisco-treiber und das interface eth2, dann wollte kismet nicht starten, weil sich das interface nicht in den rfmon-modus schalten liess, |
aufgrund dieser unklarheit hatte ich anfangs probleme kismet zu starten. nahm ich den cisco-treiber und das interface eth2, dann wollte kismet nicht starten, weil sich das interface nicht in den rfmon-modus schalten liess, |
||
nahm ich das interface wifi0, dann beschwerte sich kismet, dass er unterhalb des /proc verzeichnis kein verzeichnis namens wifi0 findet. (es existiert in der tat nur ein verzeichnis mit eth2) |
nahm ich das interface wifi0, dann beschwerte sich kismet, dass er unterhalb des /proc verzeichnis kein verzeichnis namens wifi0 findet. (es existiert in der tat nur ein verzeichnis mit eth2) |
||
nach langem |
nach langem [[google]]n und verzweifeltem downgraden der cisco-[[firmware]] der karte musste ich einfach feststellen, dass ich den falschen treiber verwendet hatte. |
||
hier also jetzt die konfiguration, mit der ich kismet nun fehlerfrei starten kann. (fehler soll man ja bekanntlicher weise nicht vormachen) |
hier also jetzt die konfiguration, mit der ich kismet nun fehlerfrei starten kann. (fehler soll man ja bekanntlicher weise nicht vormachen) |
||
Line 61: | Line 63: | ||
'''bild der karte:''' |
'''bild der karte:''' |
||
http://files.quadrantcommunications.be/Quadrant.nsf/804ab887fef03a13c12566bb0030464c/1fd2741c10febd8ec1256c750072db3b/$FILE/Cisco%20Aironet%20350%20WLAN%20Adapter%20-%202000x1600.jpg |
[http://files.quadrantcommunications.be/Quadrant.nsf/804ab887fef03a13c12566bb0030464c/1fd2741c10febd8ec1256c750072db3b/$FILE/Cisco%20Aironet%20350%20WLAN%20Adapter%20-%202000x1600.jpg Bilder der Karten] |
||
[[Category:Computer]] |
|||
[[Category:Networking]] |
|||
[[Category:German]] |
Latest revision as of 23:51, 11 November 2005
will man das wardriving-tool kismet [1] einsetzen, so muss sich die karte in den monitor-modus (rfmon) schalten lassen.
ich benutze ein 2.6er vanilla-kernel mit dem standard-cisco treiber.
um die karte in den monitor modus zu bringen führt man als root folgende befehle aus:
# echo 'Mode: r' > /proc/driver/aironet/ethX/Config # echo 'Mode: y' > /proc/driver/aironet/ethX/Config
um zu testen, ob die karte sich auch in den monitor modus geschaltet hat, kann man ein ifconfig -a ausführen. ist die karte im rfmon-modus, sieht das ungefähr so aus:
eth2 Protokoll:Ethernet Hardware Adresse 00:0E:83:DF:36:E5 inet Adresse:192.168.0.23 Bcast:192.168.0.255 Maske:255.255.255.0 inet6 Adresse: fe80::20e:83ff:fedf:36e5/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1100 errors:2 dropped:0 overruns:0 frame:2 TX packets:1160 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:2 Sendewarteschlangenlänge:1000 RX bytes:763717 (745.8 KiB) TX bytes:174239 (170.1 KiB) Interrupt:10 Basisadresse:0x100 wifi0 Protokoll:UNSPEC Hardware Adresse 00-0E-83-DF-36-E5-00-00-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:2312 Metric:1 RX packets:1100 errors:2 dropped:0 overruns:0 frame:2 TX packets:1160 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:2 Sendewarteschlangenlänge:100 RX bytes:763717 (745.8 KiB) TX bytes:174239 (170.1 KiB) Interrupt:10 Basisadresse:0x100
soweit ich das verstanden habe erkennt man den angeschalteten rfmon-modus an der extra-langen mac-adresse. mich hat es ein bischen verwirrt, dass das wireless-interface gleich 2x auftaucht, einmal als eth2 und einmal als wifi0. dazu habe ich im netz folgendes gefunden:
Note that newer versions of the driver no longer use the Ethernet interface for raw 802.11 frames. Rather, a second interface is created by the driver with the name wifi (in this case wifi0). Both interfaces will remain, but the wifi interface will be used for all raw 802.11 frames.
aufgrund dieser unklarheit hatte ich anfangs probleme kismet zu starten. nahm ich den cisco-treiber und das interface eth2, dann wollte kismet nicht starten, weil sich das interface nicht in den rfmon-modus schalten liess,
nahm ich das interface wifi0, dann beschwerte sich kismet, dass er unterhalb des /proc verzeichnis kein verzeichnis namens wifi0 findet. (es existiert in der tat nur ein verzeichnis mit eth2)
nach langem googlen und verzweifeltem downgraden der cisco-firmware der karte musste ich einfach feststellen, dass ich den falschen treiber verwendet hatte. hier also jetzt die konfiguration, mit der ich kismet nun fehlerfrei starten kann. (fehler soll man ja bekanntlicher weise nicht vormachen)
hier der ausschnitt aus der /etc/kismet/kismet.conf
[...] # Sources are defined as: # source=cardtype,interface,name[,initialchannel] # Card types and required drivers are listed in the README. # The initial channel is optional, if hopping is not enabled it can be used # to set the channel the interface listens on. # YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE source=cisco_wifix,eth2:wifi0,cisco [...]
bild der karte: