ipw2200 e promiscue mode

Unicondor · Messaggio da **Unicondor** » ven 16 nov 2007, 18:43

Salve ragazzi volevo utilizzare il programma Wireshark per analizzare i pacchetti della mia rete ma ho visto che la mia scheda ipw200 con driver 1.2.2 e firmware 3.0 riesco a vedere solo i pacchetti verso la mia macchina...ho girovagato un po su internet ed ho visto che non solo io ho questo problema nel far andare la mia scheda in promiscue mode
e volevo sapere se qual'c'altro ci ha gia provato e se il tutto funziona alla perfezione:D
Vi ringrazio

gallows · Messaggio da **gallows** » ven 16 nov 2007, 20:05

Io ho una 2915ABG, con ipw2200-1.2.0 funziona. Per capire se è un problema di configurazione di Wireshark prova kismet.

litino · Messaggio da **litino** » ven 16 nov 2007, 20:10

prova con

Codice: Seleziona tutto

 iwconfig eth1 mode Monitor

K · Messaggio da K » sab 17 nov 2007, 19:16

premetto che con iwconfig eth1 mode Monitor
la scheda va in promiscue mode, per kismet invece ho dovuto aggiungere nel file /etc/kismet.conf:
source=ipw2200,eth1,ipw2200
enablesources=ipw2200 e tutto funziona...........

Unicondor · Messaggio da **Unicondor** » dom 18 nov 2007, 13:15

Aspettate ragazzi il promiscue mode è diverso dal monitor mode...la ipw2200 supporta benissimo il monitor mode ma a me interessa sapere se a voi funziona in promiscue mode..

Nel monitor mode la scheda non è associata a nessun access point quindi sniffa tutti i pacchetti ma non puo' interagire con nessuno, invece in promiscue mode oltre a sniffare tutti i pacchetti sei anche autenticato con access point o lo switch

gallows · Messaggio da **gallows** » dom 18 nov 2007, 13:51

Sappi che in promiscue mode, con ipw2200, usando l'interfaccia rtap0 NON è possibile fare il channel hopping. Se dici che non funziona perché ti aspetti quella feature ti sbagli, non è supportata. Se vuoi il channel hopping, che io sappia, devi necessariamente entrare in Monitor mode, quindi non puoi essere associato ad un AP mentre sniffi i pacchetti.

Messaggio da **Bart** » dom 18 nov 2007, 16:12

Confermo che il monitor mode funziona egregiamente. Comunque ricompilando l'altro giorno ho notato una voce che parlava appunto del promiscue mode. Controlla nel 2.6.23.8, penso proprio che tu debba abilitarla nel caso non l'avessi fatto.

Unicondor · Messaggio da **Unicondor** » dom 18 nov 2007, 17:43

x gallows

Sono daccordo con te quando mi mensioni l'interfaccia rtapX

Codice: Seleziona tutto

The rtapX interface. You'll need to add the following line to your /etc/modprobe.d/ipw3945 file: "options ipw3945 rtap_iface=1". After that, do an "ifconfig rtap0 up" and start capturing on that interface. For ipw2200 replace 3945 by 2200.

presa da http://wiki.wireshark.org/CaptureSetup/WLAN

il sito mi dice che è stata aggiunta questa funzionalita' dal driver 1.0.3 e chew basta modificare un parametro per far funzionare la scheda in "promiscue mode"
Pero' volevo precisarti, anche nel sito lo dice, che lamodalita' monitor è diversa da quella promiscue mode per le ragioni che ho citato sopra

x Bart
Si Bart hai ragione l'altro giorno ho scaricato il kernel 2.6.23.3 e ho trovato le opzioni che mi hai detto tu..le ho attivate ma nulla, il promiscue mode proprio non me lo vuole implementare.
Solo una curiosita' come mai la mia scheda wifi funziona solo se è settata come modulo??
vabbe' non ti dico i proproblemi che ogni volta ho dopo aver compilato un nuovo kernel con il framebaffer...dovrei aprire un altro topic solo epr questo (ti dico solo che appena parte il kernel vedo solo linee bianche e quando avvio kde appiano sempre ste piccole linee bianche anche se di meno rispetto al caricamneto del kernel)

comunque vi volevo ringraziare per le vostre risposte...pero' volevo dirvi che purtroppo la mia/nostra scheda non supporta il promiscue mode

per usare wireshark dovete prima usare una mitm attack è il solo modo

gallows · Messaggio da **gallows** » dom 18 nov 2007, 18:49

Unicondor ha scritto: -- snip --
il sito mi dice che è stata aggiunta questa funzionalita' dal driver 1.0.3 e chew basta modificare un parametro per far funzionare la scheda in "promiscue mode"
Pero' volevo precisarti, anche nel sito lo dice, che lamodalita' monitor è diversa da quella promiscue mode per le ragioni che ho citato sopra

Non ho mai asserito il contrario.

Solo una curiosita' come mai la mia scheda wifi funziona solo se è settata come modulo??

Perché il driver ha bisogno del firmware proprietario e non è includibile nel kernel. Che io sappia, non è possibile caricare un firmware per un driver built-in.

comunque vi volevo ringraziare per le vostre risposte...pero' volevo dirvi che purtroppo la mia/nostra scheda non supporta il promiscue mode

Che ti devo dire, a me funziona...

Unicondor · Messaggio da **Unicondor** » dom 18 nov 2007, 22:59

Quindi riesci tranquillamente ad usare wireshark o ethereal leggando tutti i pacchetti della tua lan??
Scusami se te lo richiedo ma non ho capito bene con che programmi hai provato il promiscue mode

mordecai · Messaggio da **mordecai** » dom 18 nov 2007, 23:34

Con la ipw2200 funziona tutto a quanto pare...poi non so

gallows · Messaggio da **gallows** » dom 18 nov 2007, 23:49

Unicondor ha scritto:Quindi riesci tranquillamente ad usare wireshark o ethereal leggando tutti i pacchetti della tua lan??

Yep.

Scusami se te lo richiedo ma non ho capito bene con che programmi hai provato il promiscue mode

wireshark (da root) sull'interfaccia rtap0, con risoluzione dei nomi e decriptazione attivata.

Unicondor · Messaggio da **Unicondor** » lun 19 nov 2007, 15:10

Nella guida mi dice di modificare il file che si trova in /etc/modprobe.d/ipw2200..ma io in questa directory non ho quel file..dove lo posso trovare??

ci sono solo i seguenti file: blacklist , isapnp, modprobe.conf

Ho provato ad inserire la stringa "options ipw2200 rtap_iface=1" in modprobe.conf ma la shell mi restitusce il seguente errore

Codice: Seleziona tutto

root@unicondor:/etc/modprobe.d# ifconfig rtap0 up
rtap0: ERROR while getting interface flags: No such device

Grazie ancora per il tuo aiuto...

Unicondor · Messaggio da **Unicondor** » lun 19 nov 2007, 15:58

sono riuscitop a far funzionare la scheda anche sulla interfaccia rtap0

nel modulo ho specificato l'opzione rtap_iface=1 e tutto sembra funzionare..
pero quando avvio wireshark e provo a leggere i pacchetti da rtap0 mi da questo errore

arptype 803 not supported by libpcap - falling back to cooked socket.

eppuro ho installato l'ultima versione di libpcap 0.9.7

anche se faccio un semplice

Codice: Seleziona tutto

 #tcpdump -irtap0
tcpdump: WARNING: rtap0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rtap0, link-type IEEE802_11_RADIO (802.11 plus BSD radio information header), capture size 96 bytes
15:57:39.102160 18446744072875115280us tsft 1.0 Mb/s 2462 MHz (0x00a0) -69dB signal 0dB noise antenna 1 Beacon (default) [1.0* 2.0* 5.5* 11.0* 18.0 24.0 36.0 54.0 Mbit] ESS CH: 11
15:57:39.177099 18446744072875192829us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (Sitecom) [1.0* 2.0* 5.5* 11.0* Mbit] ESS CH: 11, PRIVACY
15:57:39.202200 18446744072875217679us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (default) [1.0* 2.0* 5.5* 11.0* 18.0 24.0 36.0 54.0 Mbit] ESS CH: 11
15:57:39.261471 18446744072875277609us tsft 2.0 Mb/s 2462 MHz (0x00a0) -69dB signal 0dB noise antenna 1 Beacon (3Com) [1.0* 2.0* 5.5* 11.0* 22.0 Mbit] ESS CH: 11
15:57:39.279481 18446744072875295202us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (Sitecom) [1.0* 2.0* 5.5* 11.0* Mbit] ESS CH: 11, PRIVACY
15:57:39.304603 18446744072875320073us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (default) [1.0* 2.0* 5.5* 11.0* 18.0 24.0 36.0 54.0 Mbit] ESS CH: 11
15:57:39.381828 18446744072875397542us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (Sitecom) [1.0* 2.0* 5.5* 11.0* Mbit] ESS CH: 11, PRIVACY
15:57:39.407011 18446744072875422475us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (default) [1.0* 2.0* 5.5* 11.0* 18.0 24.0 36.0 54.0 Mbit] ESS CH: 11
15:57:39.484394 18446744072875500097us tsft 1.0 Mb/s 2462 MHz (0x00a0) -61dB signal 0dB noise antenna 1 Beacon (Sitecom) [1.0* 2.0* 5.5* 11.0* Mbit] ESS CH: 11, PRIVACY
15:57:39.509416 18446744072875524871us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (default) [1.0* 2.0* 5.5* 11.0* 18.0 24.0 36.0 54.0 Mbit] ESS CH: 11
15:57:39.568693 18446744072875584807us tsft 2.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (3Com) [1.0* 2.0* 5.5* 11.0* 22.0 Mbit] ESS CH: 11
15:57:39.586718 18446744072875602414us tsft 1.0 Mb/s 2462 MHz (0x00a0) -65dB signal 0dB noise antenna 1 Beacon (Sitecom) [1.0* 2.0* 5.5* 11.0* Mbit] ESS CH: 11, PRIVACY

mica devo assegnare un ip anche a questa interfaccia??

A cosa potrebbe essere dovuto questo errore??[/code][/quote]

gallows · Messaggio da **gallows** » lun 19 nov 2007, 18:19

Unicondor ha scritto:arptype 803 not supported by libpcap - falling back to cooked socket.

eppuro ho installato l'ultima versione di libpcap 0.9.7

Io ho la 0.9.8... Ma più che una quastione di versione (non credo che il supporto sia stato aggiunto in una release minore), credo sia causato dalla compilazine della libreria.

anche se faccio un semplice

Codice: Seleziona tutto

 #tcpdump -irtap0
tcpdump: WARNING: rtap0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rtap0, link-type IEEE802_11_RADIO (802.11 plus BSD radio information header), capture size 96 bytes
15:57:39.102160 18446744072875115280us tsft 1.0 Mb/s 2462 MHz (0x00a0) -69dB signal 0dB noise antenna 1 Beacon (default) [1.0* 2.0* 5.5* 11.0* 18.0 24.0 36.0 54.0 Mbit] ESS CH: 11
snip

mica devo assegnare un ip anche a questa interfaccia??
A cosa potrebbe essere dovuto questo errore??

Non vedo errori, il Warning è normale che ci sia. Prova ad ignorare i Beacon per vedere se riesci a sniffare i pacchetti che ti interessano (Data). Ad ogni modo mi sa che con tcpdump non puoi decriptarli, temo non supporti wep o wpa.