[HaBo]

boehmi · 19.03.07, 23:41

Hallo,
ich beschäftige mich zZ verstärkt mit WLAN Sicherheit usw.
Ich scheitere leider im Moment daran verschlüsselte Pakete aufzufangen.
z.B. WEP IVs...

Ich weiß, dass Kismet & Cain das kann,
allerdings setzen beide dafür AirPCap voraus,
was aber afaik nur mit seiner eigenen - sehr teuren - Hardware funzt.
Oder hab ich da was falsch verstanden?

Airodump setzt auch Hardware voraus, die ich nicht habe.

Ich hab eine D-Link Airplus DWL-650+ PCMCIA Karte unter Windows XP.

Ich versteh nur nich ganz warum das unter Linux auch ohne spezielle Hardware funzt?

Ich hab echt keine Ahnung wie ich das Problem angehen soll und hoffe dass ich mir helft...

Danke!

Serow · 20.03.07, 10:16

Auch unter Linux musst du den richtigen Wlan-Chip haben damit es funktioniert.

Anzeige

- Anzeige -

boehmi · 20.03.07, 11:33

Naja, aber unter Linux gibt es ja sowas wie AirPCap nicht und trotzdem läuft Kismet.

Corex · 11.05.07, 09:02

Ich weiß, dass es hier um Windows geht, aber versuch das ganze mal unter WarLinux.
Einfach CD Image brennen, beim booten einlegen und von CD Starten schon hast es offen. Ist sehr einfach zu bedienen.

Habe mich vor Monaten mal damit beschäftigt.
Link dazu findest du hier

Lg

**Elderan** · 11.05.07, 12:14

Hallo,
@boehmi: Das Problem liegt bei den Treibern/Firmware.
Du musst ja Packete auffangen+protokollieren, die nicht für dich bestimmt sind (also nicht deine Zieladresse haben). Normale Karten verwerfen diese Packete bei der Ankunft, denn was soll man mit denen schon?
Deswegen muss man die Karten in den Monitor-Mode setzen, allerdings machen dies nicht alle Chipsätze mit und meistens muss man einen speziellen Treiber installieren, um die Karte in den Monitor-Mode zu setzen.

Unter Linux ist dies ähnlich, allerdings sind dort viele Treiber Open-Source und durch eine kleine Modifikation im Source kann man den Monitor-Mode aktivieren. Weil dies die Hersteller auch wissen, bieten sie gleich die Möglichkeit an den Monitor-Mode zu aktivieren/deaktivieren.
Manche Hersteller liefern aber Close-Source Treiber für Linux aus, dort kann man den Monitor-Mode oft nicht einfach so aktivieren.
Dort man muss man denn entweder Treiber finden, die von Privatpersonen entwickelt wurden, oder eben auf eine andere Karte umsteigen.
Da aber die Entwicklung von Treiber recht anspruchsvoll ist, vorallem wenn man keine technischen Unterlagen über die Karte hat, gibts unter Linux auch sehr viele Karten, die man zum Wlan-Sniffen nicht verwenden kann.

Außerdem ist Windows für Wlan Sniffing eh schlecht geeignet, weil hier das Fluten mit ARP Packeten nicht funktioniert, weswegen man u.U. sehr lange warten muss, bis man genug IVs zusammen hat.

boehmi · 11.05.07, 12:31

Danke für den Beitrag,
ich bin mittlerweile auch auf Backtrack umgestiegen und hab mir ne Atheros Karte gekauft.

Greetz

Anzeige

- Anzeige -

19.03.07, 23:41	#1 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	Windows: Verschlüsselte WLAN Pakete auffangen? Anzeige Hallo, ich beschäftige mich zZ verstärkt mit WLAN Sicherheit usw. Ich scheitere leider im Moment daran verschlüsselte Pakete aufzufangen. z.B. WEP IVs... Ich weiß, dass Kismet & Cain das kann, allerdings setzen beide dafür AirPCap voraus, was aber afaik nur mit seiner eigenen - sehr teuren - Hardware funzt. Oder hab ich da was falsch verstanden? Airodump setzt auch Hardware voraus, die ich nicht habe. Ich hab eine D-Link Airplus DWL-650+ PCMCIA Karte unter Windows XP. Ich versteh nur nich ganz warum das unter Linux auch ohne spezielle Hardware funzt? Ich hab echt keine Ahnung wie ich das Problem angehen soll und hoffe dass ich mir helft... Danke!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Funksignal auffangen / verschicken	Daraku	Hardware Probleme	3	01.10.09 08:17
WLan mit Windows Vista	H4xOr	Windows Vista	2	06.12.08 22:25
Wlan-Einstellungen in Windows zu lahm	Foxalem	Network · LAN, WAN, Firewalls	3	30.06.08 16:17
WLan und Windows Programm	Strahl	WLAN-Zone	11	21.06.05 23:14
verschlüsselte savegames???	Dstorm	Cryptography & Encryption	4	01.09.03 21:56

20.03.07, 10:16	#2 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	Auch unter Linux musst du den richtigen Wlan-Chip haben damit es funktioniert.

20.03.07, 11:33	#3 (permalink)
boehmi Themenstarter Registriert seit: 11.08.05 Likes: 0	Naja, aber unter Linux gibt es ja sowas wie AirPCap nicht und trotzdem läuft Kismet.

11.05.07, 09:02	#4 (permalink)
Corex Registriert seit: 07.07.03 Likes: 0	Ich weiß, dass es hier um Windows geht, aber versuch das ganze mal unter WarLinux. Einfach CD Image brennen, beim booten einlegen und von CD Starten schon hast es offen. Ist sehr einfach zu bedienen. Habe mich vor Monaten mal damit beschäftigt. Link dazu findest du hier Lg

11.05.07, 12:14	#5 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, @boehmi: Das Problem liegt bei den Treibern/Firmware. Du musst ja Packete auffangen+protokollieren, die nicht für dich bestimmt sind (also nicht deine Zieladresse haben). Normale Karten verwerfen diese Packete bei der Ankunft, denn was soll man mit denen schon? Deswegen muss man die Karten in den Monitor-Mode setzen, allerdings machen dies nicht alle Chipsätze mit und meistens muss man einen speziellen Treiber installieren, um die Karte in den Monitor-Mode zu setzen. Unter Linux ist dies ähnlich, allerdings sind dort viele Treiber Open-Source und durch eine kleine Modifikation im Source kann man den Monitor-Mode aktivieren. Weil dies die Hersteller auch wissen, bieten sie gleich die Möglichkeit an den Monitor-Mode zu aktivieren/deaktivieren. Manche Hersteller liefern aber Close-Source Treiber für Linux aus, dort kann man den Monitor-Mode oft nicht einfach so aktivieren. Dort man muss man denn entweder Treiber finden, die von Privatpersonen entwickelt wurden, oder eben auf eine andere Karte umsteigen. Da aber die Entwicklung von Treiber recht anspruchsvoll ist, vorallem wenn man keine technischen Unterlagen über die Karte hat, gibts unter Linux auch sehr viele Karten, die man zum Wlan-Sniffen nicht verwenden kann. Außerdem ist Windows für Wlan Sniffing eh schlecht geeignet, weil hier das Fluten mit ARP Packeten nicht funktioniert, weswegen man u.U. sehr lange warten muss, bis man genug IVs zusammen hat.

11.05.07, 12:31	#6 (permalink)
boehmi Themenstarter Registriert seit: 11.08.05 Likes: 0	Danke für den Beitrag, ich bin mittlerweile auch auf Backtrack umgestiegen und hab mir ne Atheros Karte gekauft. Greetz

[HaBo]

Windows: Verschlüsselte WLAN Pakete auffangen?