git.marmaro.de Git - krt-msg/blob - 2008-05-18T00:00:00Z.msg

   1 From: Boris Kraut <krt@nurfuerspam.de>\r
   2 Date: Sun, 18 May 2008 00:00:00 +0000\r
   3 Category: \r
   4 Sender: \r
   5 Message-ID: <20080518000000.14kwob@silberbruch>  \r
   6 References: \r
   7 Keywords: \r
   8 Comments: \r
   9 To: undisclosed-recipients: ;\r
  10 Subject: Monitor Mode mit Madwifi unter Ubuntu 8.04\r
  11 \r
  12 Wer neben dem normalen kabellosen Surfen noch andere Dinge mit seinem\r
  13 Funknetzwerk anstellen moechte, der braucht haeufig andere Modi als den\r
  14 normalen "managed mode", beispielsweise den Host-Modus um einen Accesspoint\r
  15 auf dem Rechner zu installieren oder den Monitor-Modus zum genauen\r
  16 beobachten des Netzes. Gerade der letztere ist teilweise etwas knifflig, so\r
  17 dass auch ich nach dem stundenlangen Wuehlen in Dokumentationen genervt\r
  18 -kleine Notiz am Rande: "Eine Aufgabe pro Werkzeug" ist ne klasse\r
  19 Philosophoie, aber warum bruach ich derer vier (ifconfig, iwconfig,\r
  20 wlanconfig, airmon-ng) um den Modus zu wechseln?- feststellen musste, dass\r
  21 ich den Treiber fuer meine Atheros-Karte mit dem ar5212 Chipsatz neu bauen\r
  22 muss, um diesen Modus zu nutzen.\r
  23 \r
  24 Anmerkung: Die eigentliche Atheros-WLAN-Karte wird wifiX genannt,\r
  25 beispielsweise wifi0. Die Geraete mit dem Namen athN sind virtuelle\r
  26 Instanzen dieser Karte, hier meist ath0. Alle Schritte dieser Anleitung\r
  27 sind als Root durchzufuehren oder entsprechend mit einem sudo ... zu beginnen.\r
  28 \r
  29 Unter Ubuntu muss man sich dazu erstmal einige Programme installieren, denn\r
  30 von Haus aus ist Ubuntu ja auf die einfache Installation von Binaerpaketen\r
  31 spezialisiert und nicht auf das Kompilieren von Quelldateien. Bevor ich\r
  32 anfange deinstalliere ich noch die madwifi-tools, die ebenfalls beim Bauen\r
  33 des Treibers neu erstellt werden. In den folgenden Auflistung muss VERSION\r
  34 und ARCH durch den jeweiligen Wert des eigenen Systems ersetzt werden, den\r
  35 man mittels uname -r erhaelt; beispielsweise 2.6.24-15 und 2.6.24-15-386:\r
  36 \r
  37 $ apt-get purge madwifi-tools\r
  38 $ apt-get install build-essential\r
  39 $ apt-get install linux-source-VERSION\r
  40 $ apt-get install linux-header-VERSION-ARCH\r
  41 $ apt-get install shautils\r
  42 $ apt-get install subversion\r
  43 \r
  44 Als naechstes folgt das eigentliche Erstellen des Treibers. Dazu setzen wir\r
  45 ein paar Umgebungsvariablen und laden uns das Quellpaket per SVN herunter.\r
  46 Da wir gerade dabei sind laden wir noch einen nuetzlichen Patch herunter und\r
  47 wenden ihn auch gleich an. Als letztes deaktivieren wir den laufenden Treiber\r
  48 und bauen den neuen. An der Kommentarstelle sollte man sich vergewissern,\r
  49 ob der restricted Treiber aus dem Manager auch wirklich deaktiviert ist;\r
  50 dies erledigt man ueber System - Systemverwaltung - Hardwaretreiber.\r
  51 \r
  52 $ export KERNELPATH=/usr/src/linux-headers-$(uname -r)\r
  53 $ export KERNELRELEASE=$(uname -r)\r
  54 $ cd\r
  55 $ mkdir madwifi-src\r
  56 $ cd madwifi-src\r
  57 $ svn -r 3480 checkout http://svn.madwifi.org/madwifi/trunk/ madwifi-ng\r
  58 $ wget http://patches.aircrack-ng.org/madwifi-ng-r3386v3.patch\r
  59 $ cd madwifi-ng\r
  60 $ patch -Np1 -i ../madwifi-ng-r3386v3.patch\r
  61 $ ./scripts/madwifi-unload\r
  62 $ ifconfig ath0 down\r
  63 $ ifconfig wifi0 down\r
  64 \r
  65 # Treiber im HW-Treiber-Manager deaktivieren\r
  66 \r
  67 $ make\r
  68 $ make install\r
  69 $ depmod -ae\r
  70 $ modprobe ath_pci\r
  71 $ reboot\r
  72 \r
  73 Nach dem Neustart des Rechners aktiviert man die Treiber wieder und kann auch\r
  74 noch einige nuetzliche Tools installieren. Kismet [6] ist ein WLAN-Sniffer,\r
  75 der sich wunderbar dazu eignet die Ideale Position des Accesspoints zu\r
  76 bestimmen oder die WLAN-Clients aus dem Funkschatten in die beste\r
  77 Verbindungszone zu bringen. Die Aircrack NG Suite [7] deutet es in ihrem Namen\r
  78 schon an, mit ihr kann man die Sicherheit von WLANs genauer unter die Lupe\r
  79 nehmen (die dafuer notwendigen Patches haben wir ja oben schon in den Treiber\r
  80 integriert), aber das ist fuer mich eigentlich weniger wichtig. Das besondere\r
  81 an der Suite ist,  dass sie ein paar Skripte bzw. Programme beinhaltet, die\r
  82 das Umschalten der Karte in den Monitor-Modus besonders einfach machen\r
  83 (airmon-ng). Ebenfalls enthalten ist ein Netstumbler (airodump) aehnlich dem\r
  84 aus Kismet. Wie man die Programme installiert und grundsaetzlich handhabt\r
  85 beschreibe ich im Anschluss:\r
  86 \r
  87 Installation:\r
  88 $ apt-get install kismet\r
  89 $ apt-get install aircrack-ng\r
  90 \r
  91 Kismet:\r
  92 $ airmon-ng stop ath0\r
  93 $ kismet -c madwifi_g,wifi0,atheros\r
  94 \r
  95 Airodump:\r
  96 $ airmon-ng stop ath0\r
  97 $ airmon-ng start wifi0\r
  98 $ airodump ath0\r
  99 \r
 100 Monitor Modus per ``wlanconfig'' (aus madwifi-tools):\r
 101 $ wlanconfig ath0 destroy\r
 102 $ wlanconfig ath0 create wlandev wifi0 wlanmode monitor\r
 103 \r
 104 Managed Modus per ``wlanconfig'' (aus madwifi-tools):\r
 105 $ wlanconfig ath0 destroy\r
 106 $ wlanconfig ath0 create wlandev wifi0 wlanmode sta\r
 107 \r
 108 Ich hoffe diese Tipps haben einigen geholfen und das ewige Suchen nach\r
 109 entsprechenden Informationen und Sichten der Ergebnisse erspart. Wer trotzdem\r
 110 noch Lesestoff benoetigt, sollte ein Blick auf die Links [8], [9] und [10]\r
 111 werfen.\r
 112 \r
 113 \r
 114 [1] http://forum.ubuntuusers.de/\r
 115 [2] http://www.medibuntu.org/\r
 116 [3] https://wiki.ubuntu.com/\r
 117 [4] http://wiki.ubuntuusers.de/Hardy_Heron\r
 118 [5] http://mylinux.suzansworld.com/?p=296\r
 119 [6] http://www.kismetwireless.net/\r
 120 [7] http://aircrack-ng.org/\r
 121 [8] http://wiki.ubuntuusers.de/WLAN/MadWifi\r
 122 [9] http://aircrack-ng.org/doku.php?id=madwifi-ng\r
 123 [10] http://aircrack-ng.org/doku.php?id=airmon-ng