Promiscuous Mode auf wlan0

Hi

ich habe mir die Frage gestellt , was passiert wenn man den Promiscuous Mode auf wlan0 aktiviert. Geht das überhaupt? Wenn ma. Jetzt davon ausgeht, dass nur offene aps in der Nähe sind und PCs da mit dem Internet verbunden sind und man ein RAW socket öffnet werden dann die pakete von allen Netzwerken in der nähe "eingefangen" ?

Funktioniert airodump so oder funktioniert das überhaupt?

MfG init-0

edit : hab's bei Wikipedia gefunden Monitor mode
 
Zuletzt bearbeitet:
ich habe mir die Frage gestellt , was passiert wenn man den Promiscuous Mode auf wlan0 aktiviert. Geht das überhaupt?

Wenn Karte/Chip/Treiber den Modus unterstuetzen, sicherlich.



Wenn ma. Jetzt davon ausgeht, dass nur offene aps in der Nähe sind und PCs da mit dem Internet verbunden sind und man ein RAW socket öffnet werden dann die pakete von allen Netzwerken in der nähe "eingefangen" ?

Eingefangen werden sie so oder so. Wenn eine NIC in diesen Modus eingestellt ist, werden lediglich Pakete, die NICHT fuer dieses Interface bestimmt sind, zur verarbeitung weitergereicht. Genaugenommen werden erstmal alle ethernet frames aufgeschnappt, nachgeguckt ob die an die eigene MAC adresseiert sind und wenn ja, durchgelassen. Im Promiscuous Mode werden sie eben alle zum Kernel hochgereicht.

Letztendlich kann man sie dann mit sniffern etc. einsammeln und verarbeiten.
 
Cracken hat technisch absolut überhaupt nichts mit dem Prom-Mode einer WLAN-Karte zu tun.
Wie Chromatin schon geschrieben hat, ist dies einfach nur ein anderer Arbeitsmodus der WLAN-Karte, der es erlaubt alle Pakete weiter zu verarbeiten.
Im normalen Modus würde die WLAN-Karte alle Pakete, die nicht an sie adressiert sind verwerfen. Die Daten zu verarbeiten kostet im Prinzip ja nur unnötige Rechenleistung, wenn sie nicht für einen bestimmt sind.

Natürlich müssen die Pakete erst einmal eingefangen und weiter verarbeitet werden um sie später cracken zu können, aber eine nennenswerte Verbindung sehe ich da deswegen nun nicht.
 
Falsch ausgedrückt:

Ich wollte damit sagen, das zum "cracken" von WEP zunächste einmal eine gewisse Menge an Datenpacketen mitgeschnitten werden müssen, was im besagten Modus geschieht.

Sicher hat das cracken an sich nichts damit zu tun, was wohl auch ziehmlich dumm von mir wäre, dies zu behaupten, oder bin ich doch etwa soooooooo dumm?;(
 
Im normalen Modus würde die WLAN-Karte alle Pakete, die nicht an sie adressiert sind verwerfen. Die Daten zu verarbeiten kostet im Prinzip ja nur unnötige Rechenleistung, wenn sie nicht für einen bestimmt sind.

Unter anderem. Zudem kann das in einem Netzwerk fuer ein heilloses Chaos sorgen, da eine Menge Applikationen auf allen moeglichen Quatsch antworten. Am Ende hat man einen Wust von den unnoetigsten Paketen auf dem Netz der jede Performance in die Kniee drueckt.

Auf diesem Wege kann man auch Kisten entdecken, deren NICs im promiscuous mode stecken.
 
Zurück
Oben