[HaBo]

init-0

Hi

ich habe mir die Frage gestellt , was passiert wenn man den Promiscuous Mode auf wlan0 aktiviert. Geht das überhaupt? Wenn ma. Jetzt davon ausgeht, dass nur offene aps in der Nähe sind und PCs da mit dem Internet verbunden sind und man ein RAW socket öffnet werden dann die pakete von allen Netzwerken in der nähe "eingefangen" ?

Funktioniert airodump so oder funktioniert das überhaupt?

MfG init-0

edit : hab's bei Wikipedia gefunden Monitor mode

Chromatin

Wenn Karte/Chip/Treiber den Modus unterstuetzen, sicherlich.



Eingefangen werden sie so oder so. Wenn eine NIC in diesen Modus eingestellt ist, werden lediglich Pakete, die NICHT fuer dieses Interface bestimmt sind, zur verarbeitung weitergereicht. Genaugenommen werden erstmal alle ethernet frames aufgeschnappt, nachgeguckt ob die an die eigene MAC adresseiert sind und wenn ja, durchgelassen. Im Promiscuous Mode werden sie eben alle zum Kernel hochgereicht.

Letztendlich kann man sie dann mit sniffern etc. einsammeln und verarbeiten.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

Darkslide

Was denkst du auf was das "cracken" von WEP "basiert"?

Chromatin

Und was hat das Cracken nun genaugenommen mit dem Kartenmodus zu tun?

Hmm.. ich sehe da nichts.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

Darkslide

das cracken nicht direkt, deswegen wurde es auch in "" geschrieben...

Dresko

Cracken hat technisch absolut überhaupt nichts mit dem Prom-Mode einer WLAN-Karte zu tun.
Wie Chromatin schon geschrieben hat, ist dies einfach nur ein anderer Arbeitsmodus der WLAN-Karte, der es erlaubt alle Pakete weiter zu verarbeiten.
Im normalen Modus würde die WLAN-Karte alle Pakete, die nicht an sie adressiert sind verwerfen. Die Daten zu verarbeiten kostet im Prinzip ja nur unnötige Rechenleistung, wenn sie nicht für einen bestimmt sind.

Natürlich müssen die Pakete erst einmal eingefangen und weiter verarbeitet werden um sie später cracken zu können, aber eine nennenswerte Verbindung sehe ich da deswegen nun nicht.

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -

Darkslide

Falsch ausgedrückt:

Ich wollte damit sagen, das zum "cracken" von WEP zunächste einmal eine gewisse Menge an Datenpacketen mitgeschnitten werden müssen, was im besagten Modus geschieht.

Sicher hat das cracken an sich nichts damit zu tun, was wohl auch ziehmlich dumm von mir wäre, dies zu behaupten, oder bin ich doch etwa soooooooo dumm?

Chromatin

Unter anderem. Zudem kann das in einem Netzwerk fuer ein heilloses Chaos sorgen, da eine Menge Applikationen auf allen moeglichen Quatsch antworten. Am Ende hat man einen Wust von den unnoetigsten Paketen auf dem Netz der jede Performance in die Kniee drueckt.

Auf diesem Wege kann man auch Kisten entdecken, deren NICs im promiscuous mode stecken.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/