Probleme mit Kismet

[SandmannFfm]

Hallo,

ich würde gerne auf meinem Notebook mit Gentoo 1.4 Kernel 2.4.24 Kismet laufen lassen. Um zu starten muss ich ja erstmal die ELSA MC-11 Karte in den Monitormode bringen. Und das hier kommt dabei raus:

[ruth]

hi,
harrr harr...
das kann ich mir jetz nicht verkneifen...
warum willst du denn scannen??? *gg*
fremde AP's so interessant???

neee...
hmm, du verwendest den ng-treiber, richtig ?
gibts auch nen anderen dafür?
also so prinzipiell kenn ich das problem:
z.b. orinoco weigert sich standhaft den channel zu setzen im managed mode.
(selbe fehlermeldung)
im ad-hoc mode gehts dann...
versuch doch mal so mode spielereien...

gruss
rootshell


p.s. dass du mir ja keine dummheiten machst... *grins*
ach ja:
ich persönlich bevorzuge ja orinoco karten (empfang !!! ) und manchmal intersil prism 2 *räusper*

oh mann, ich seh grad du hast ja eine prism2 karte...
geiles teil, *grins*
weisst du überhaupt, was dessen firmware alles kann??? *fettes*grinsen*
ein echtes schatzkästchen, was du da hast...
also, tu mal wlan-ng runter und verwend den anderen treiber.
wlan-ng kenn ich ned so...
kernel mode is angesagt hier...
_________________
"The compiler has tried twice to abort and cannot do so; therefore, compilation will now terminate."
-- IBM PL/I (F) error manual

[SandmannFfm]

Servus Rootshell,


so wie ich das jetzt verstanden habe hilft es mir den wlan-ng treiber zu deaktivieren und dafür orinoco zu nehmen ja ?

Das meine MC-11 was kann weis ich. Leider bin ich erst vor 4 Wochen von Windows und Netstumbler auf Linux umgestiegen um auch mal ein unabhängiges BS kennen zu lernen und bin quasi ein linux newB. Versuche zwar mein bestes um möglichst viel zu lernen, hab aber das gefühl es reicht nicht !
Die MC-11 ist ja eine Orinoco OEM, kann also das gleiche, nur bin ich noch zu blöd das zu nutzen !

Ich werd es mal mit dem orinoco treiber versuchen
nur wie komme ich da ran ?

[ruth]

hi,
ja, denke ich jetzt mal, dass das helfen würde...
erstens:
der orinoco_cs ist kernelcode -->> treiber als modul im kern, also nix zum extra emergen.
zweitens:
den monitor mode unterstützt der orinoco_cs _nicht_ per default.
gibt aber einen patch dazu... -->> selbst suchen, sorry...
(wie die rechtliche situation oder die foren-policy diesbzgl. aussieht weiss ich ned. will aber nix riskieren hier... )
also ohne den patch geht nix.
3tens:
wenn du deine prism2 karte _voll_ ausnutzen willst, empfehl ich dir (noch) 2.4.24 vanilla.
dann musst du den patch aber selbst anpassen - der ist nämlich nur für 0.13e verfügbar.
gibt mit 2.4.24 (0.13f ??) rejects.
2.4.24 deshalb, weil es für diese karten einen recht tollen treiber gibt, der die fähigkeiten der orinoco / prism2 karten etwas mehr ausnutzt...
wieder: selbst suchen....
ach ja:
der treiber ist "thinkware"
du musst also e bissl denken und coden dabei - der kompiliert ned so out of the box...
ausserdem nicht auf 2.6.x portiert. (zumindest nicht public, hehe...)
( !!! anti script-kiddi !!! )
ach ja:
ich persönlich bin neben dem studium sysadmin - firma hat wlan.
deshalb arbeite ich mit diesen tools legal.
was du damit machst, weiss ich ned...
deswegen gibts auch keine hilfe von mir bzgl. patch anpassen, thinkware (s.o.) überarbeiten usw. - da musst du selbst durch...

ansonsten wünsch ich dir noch viel spass + und wenn du noch allgemeine fragen hast, gerne...

gruss
rootshell
_________________
"The compiler has tried twice to abort and cannot do so; therefore, compilation will now terminate."
-- IBM PL/I (F) error manual

[jay]

[jay]

[ruth]

hi,
hmm, stimmt wohl...
aber bestimmte *thinkware* und abgeleiteter (poc) code ist dann aber nicht mehr ganz so ohne...
bei einfacher erweiterung gibts da einige möglichkeiten (unvollständig !):
z.b. abgefangenen traffic wieder in den AP injizieren.
leider akzeptiert WEP ja schon benutzte IV's -> designfehler hier...
folge:
der AP sendet (natürlich) wieder daten. mit einem anderen IV . -->> kollission provoziert.
folge:
das hacken eines WEP keys (per weak IV) dauert keine 4 - x wochen mehr, sondern kann durchaus in einigen stunden bewerkstelligt werden. (da man ja künstlich traffic erzeugt)
ist dann aber definitiv ein aktiver angriff und damit illegal !!!
jedenfalls ist jeder AP, dessen firmware nicht schwache IV's filtert (und das sind einige !!!) in ca. 3-5h angreifbar. hierbei ist auch die schlüssellänge egal (wie auch bei BF, übrigens)
mit anderen mitteln kann man durchaus clients sich an einer prism2 karte authentifizieren lassen.
deren firmware kann nämlich auch einen AP spielen...
buh - man in the middle lässt grüssen... auch illegal !!!
also der möglichkeiten gibt es viele...
da ich wie schon erwähnt für ein grosses wlan netz verantwortlich bin, gilt hier für mich:
know your enemy
jedenfalls:
bitte keine links + howtos zu aktiven angriffen posten (wie oben beschrieben)
bei aktiven angriffen macht man sich definitiv strafbar !!!
ach ja:
orinoco_cs ist auch im 2.4.x kern enthalten - sogar aktueller als im 2.6.x tree...

gruss
rootshell
_________________
"The compiler has tried twice to abort and cannot do so; therefore, compilation will now terminate."
-- IBM PL/I (F) error manual

[amne]

Zur rechtlichen Lage: