filippg
Goto Top

Intel PRO/Wireless 2200BG in Promisuous-Mode setzen

Hallo,

ich habe in meinem Dell-Notebook einen Intel PRO/Wireless 2200BG - WLAN-Adapter. Da ich öfters mal in Netzwerken und Netzwerkprogrammen auf Fehlersuche muss ist der Sniffer für mich ein wichtiges Werkzeug. Leider lässt sich die Karte aber nicht in den promiscuous-Mode setzen, sie empfängt dann einfach gar keine Pakete mehr. Das ist natürlich sehr unpraktisch und führt dazu, dass man den Sniffer ständig auf irgendwelchen Rechnern installieren muss.
Der Intel-Support reagiert ganz einfach nicht auf meine Anfragen. Aber an in irgendeinem Forum (blöd, dass ich mir nicht gemerkt hatte welches) hatte ich gelesen, dass es da wohl für einige Adapter undokumentierte Registryschlüssel gibt. Weiss da jemand von euch etwas? Würde mir meine Arbeit doch deutlich vereinfachen (und mir noch eine WLAN-Karte kaufen habe ich echt keine Lust).

Filipp

Content-Key: 42167

Url: https://administrator.de/contentid/42167

Printed on: April 21, 2024 at 03:04 o'clock

Member: Supaman
Supaman Oct 14, 2006 at 12:34:42 (UTC)
Goto Top
einfach gesagt: vergiss es. wenn es gehen würde, wären die wardriver die ersten die sich ein loch in den bauch freuen würden.

für das was du vorhast, brauchst du eine eine karte, die das explizit unterstützt, z.b. eine orinocco gold proxim-8470-wd UND die entsprechende software. freie software findest du ausschliesslich unter linux, für windows gibts zwei nicht ganz preiswerte kommerzielle versionen: airmagnet und CommView.
Member: filippg
filippg Oct 14, 2006 at 12:46:48 (UTC)
Goto Top
Hallo,

nein, meine Frage war vielleicht nicht ganz eindeutig: ich will die Netze nicht tatsächlich auf der physikalischen Schicht (vor Entschlüsselung) sniffen, sondern lediglich bei Netzen, für die ich den Key habe/authentifiziert bin alle Pakete empfangen. Normalerweise wird auf MAC-Ebene überprüft, welche Pakete tatsächlich für "mich" sind, und die anderen werden entsprechend verworfen. Setzt man die Karte nun in den Promiscuous Mode, so wird diese Prüfung einfach übergangen, und es werden alle Pakete an die nächsthöhere Schicht weitergereicht. Das gibt grundsätzlich wohl jeder Chipsatz her (nur Intel hat es über die Treibersoftware explizit deaktiviert), und Software dafür gibt es auch unter Windows (z.B. Packetyzer). Und ich suche jetzt nach einer Lösung, um diese blöde Einstellung von Intel zu überschreiben.

Filipp
Member: Supaman
Supaman Oct 14, 2006 at 13:23:19 (UTC)
Goto Top
das was du machen willst, ist alle pakete abfangen und auswerten. und das geht nur mit entsprechender hardware + software, da die treiber nunmal nicht "offen" sind. genaueres kannst du dazu gerne in den wardriver foren nachlesen.
Member: aqui
aqui Oct 14, 2006 at 17:44:15 (UTC)
Goto Top
Mmmh, auch wenn du die Karte nicht in den Promiscous Mode setzen kannst so solltest du dann wenigstens alle Packete sehen die an deine Station gehen. diese Packete sollten immer ankommen am Sniffer egal ob Promiscous aus oder an.
Das du gar nichts siehst ist eher ungewöhnlich...

Unter Linux scheint die Karte aber problemlos im Promiscous Mode zu funktionieren. Dann ist das wahrscheinlich nur ein "Problem" des Windows Treibers....

Siehe hier:
http://www.ethereal.com/lists/ethereal-users/200603/msg00257.html
Member: filippg
filippg Oct 15, 2006 at 01:58:27 (UTC)
Goto Top
Das du gar nichts siehst ist eher
ungewöhnlich...
Nee, ich sehe ja auch erst _dann_ nichts mehr, wenn ich die Karte in den promiscuous Mode setze. Vorher funktioniert das Ganze. Aber wenn man halt irgendwo schauen soll, was im Netzwerk schief läuft, dann ist es halt auch wichtig zu sehen, was zwischen anderen Clients und dem Router läuft. Und da will man dann nicht auf jedem den Sniffer installieren. Wollte auch mal nach einem PDA schauen, der per WLAN ins Internet ging, und da kamen vom Server irgendwelche komischen Antworten. Auf dem PDA liess sich leider kein Sniffer installieren, am Router konnte ich es auch nicht abgreifen, war dann dumm.
Unter Linux scheint die Karte aber
problemlos im Promiscous Mode zu
funktionieren. Dann ist das wahrscheinlich
nur ein "Problem" des Windows
Treibers....
Eben, denke ich auch. Und deswegen halte ich das, was ich da mit Registryschlüsseln gelesen habe für gar nicht so unglaubwürdig, und suche jetzt diese Schlüssel.

Filipp