[HaBo]

init-0 · 07.02.10, 22:52

Hi

ich habe mir die Frage gestellt , was passiert wenn man den Promiscuous Mode auf wlan0 aktiviert. Geht das überhaupt? Wenn ma. Jetzt davon ausgeht, dass nur offene aps in der Nähe sind und PCs da mit dem Internet verbunden sind und man ein RAW socket öffnet werden dann die pakete von allen Netzwerken in der nähe "eingefangen" ?

Funktioniert airodump so oder funktioniert das überhaupt?

MfG init-0

edit : hab's bei Wikipedia gefunden Monitor mode

Chromatin · 15.02.10, 15:05

Zitat:

ich habe mir die Frage gestellt , was passiert wenn man den Promiscuous Mode auf wlan0 aktiviert. Geht das überhaupt?

Wenn Karte/Chip/Treiber den Modus unterstuetzen, sicherlich.

Zitat:

Wenn ma. Jetzt davon ausgeht, dass nur offene aps in der Nähe sind und PCs da mit dem Internet verbunden sind und man ein RAW socket öffnet werden dann die pakete von allen Netzwerken in der nähe "eingefangen" ?

Eingefangen werden sie so oder so. Wenn eine NIC in diesen Modus eingestellt ist, werden lediglich Pakete, die NICHT fuer dieses Interface bestimmt sind, zur verarbeitung weitergereicht. Genaugenommen werden erstmal alle ethernet frames aufgeschnappt, nachgeguckt ob die an die eigene MAC adresseiert sind und wenn ja, durchgelassen. Im Promiscuous Mode werden sie eben alle zum Kernel hochgereicht.

Letztendlich kann man sie dann mit sniffern etc. einsammeln und verarbeiten.

Darkslide · 15.02.10, 20:00

Was denkst du auf was das "cracken" von WEP "basiert"?

Chromatin · 16.02.10, 10:42

Zitat:

Was denkst du auf was das "cracken" von WEP "basiert"?

Und was hat das Cracken nun genaugenommen mit dem Kartenmodus zu tun?

Hmm.. ich sehe da nichts.

Darkslide · 16.02.10, 15:58

das cracken nicht direkt, deswegen wurde es auch in "" geschrieben...

Dresko · 16.02.10, 16:25

Cracken hat technisch absolut überhaupt nichts mit dem Prom-Mode einer WLAN-Karte zu tun.
Wie Chromatin schon geschrieben hat, ist dies einfach nur ein anderer Arbeitsmodus der WLAN-Karte, der es erlaubt alle Pakete weiter zu verarbeiten.
Im normalen Modus würde die WLAN-Karte alle Pakete, die nicht an sie adressiert sind verwerfen. Die Daten zu verarbeiten kostet im Prinzip ja nur unnötige Rechenleistung, wenn sie nicht für einen bestimmt sind.

Natürlich müssen die Pakete erst einmal eingefangen und weiter verarbeitet werden um sie später cracken zu können, aber eine nennenswerte Verbindung sehe ich da deswegen nun nicht.

Darkslide · 16.02.10, 20:53

Falsch ausgedrückt:

Ich wollte damit sagen, das zum "cracken" von WEP zunächste einmal eine gewisse Menge an Datenpacketen mitgeschnitten werden müssen, was im besagten Modus geschieht.

Sicher hat das cracken an sich nichts damit zu tun, was wohl auch ziehmlich dumm von mir wäre, dies zu behaupten, oder bin ich doch etwa soooooooo dumm?

Chromatin · 17.02.10, 09:51

Zitat:

Im normalen Modus würde die WLAN-Karte alle Pakete, die nicht an sie adressiert sind verwerfen. Die Daten zu verarbeiten kostet im Prinzip ja nur unnötige Rechenleistung, wenn sie nicht für einen bestimmt sind.

Unter anderem. Zudem kann das in einem Netzwerk fuer ein heilloses Chaos sorgen, da eine Menge Applikationen auf allen moeglichen Quatsch antworten. Am Ende hat man einen Wust von den unnoetigsten Paketen auf dem Netz der jede Performance in die Kniee drueckt.

Auf diesem Wege kann man auch Kisten entdecken, deren NICs im promiscuous mode stecken.

07.02.10, 22:52	#1 (permalink)
init-0 Registriert seit: 19.11.09 Karma: 0	Promiscuous Mode auf wlan0 Hi ich habe mir die Frage gestellt , was passiert wenn man den Promiscuous Mode auf wlan0 aktiviert. Geht das überhaupt? Wenn ma. Jetzt davon ausgeht, dass nur offene aps in der Nähe sind und PCs da mit dem Internet verbunden sind und man ein RAW socket öffnet werden dann die pakete von allen Netzwerken in der nähe "eingefangen" ? Funktioniert airodump so oder funktioniert das überhaupt? MfG init-0 edit : hab's bei Wikipedia gefunden Monitor mode Geändert von init-0 (07.02.10 um 23:09 Uhr)

16.02.10, 16:25	#6 (permalink)
Dresko Registriert seit: 30.01.10 Karma: 211	Cracken hat technisch absolut überhaupt nichts mit dem Prom-Mode einer WLAN-Karte zu tun. Wie Chromatin schon geschrieben hat, ist dies einfach nur ein anderer Arbeitsmodus der WLAN-Karte, der es erlaubt alle Pakete weiter zu verarbeiten. Im normalen Modus würde die WLAN-Karte alle Pakete, die nicht an sie adressiert sind verwerfen. Die Daten zu verarbeiten kostet im Prinzip ja nur unnötige Rechenleistung, wenn sie nicht für einen bestimmt sind. Natürlich müssen die Pakete erst einmal eingefangen und weiter verarbeitet werden um sie später cracken zu können, aber eine nennenswerte Verbindung sehe ich da deswegen nun nicht. __________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

15.02.10, 20:00	#3 (permalink)
Darkslide Registriert seit: 20.07.06 Karma: 13	Was denkst du auf was das "cracken" von WEP "basiert"?

16.02.10, 15:58	#5 (permalink)
Darkslide Registriert seit: 20.07.06 Karma: 13	das cracken nicht direkt, deswegen wurde es auch in "" geschrieben...

16.02.10, 20:53	#7 (permalink)
Darkslide Registriert seit: 20.07.06 Karma: 13	Falsch ausgedrückt: Ich wollte damit sagen, das zum "cracken" von WEP zunächste einmal eine gewisse Menge an Datenpacketen mitgeschnitten werden müssen, was im besagten Modus geschieht. Sicher hat das cracken an sich nichts damit zu tun, was wohl auch ziehmlich dumm von mir wäre, dies zu behaupten, oder bin ich doch etwa soooooooo dumm?