WLAN mitschneiden

[lordg2009]

Hi,

Ich bestize einen Router, einen Laptop und ein iphone, die über WLAN mit dem Router vebunden sind. Mit Wireshark kann ich den Datenverkehr von Router zu Laptop mitschneiden. Kann ich irgendwie mit meinem Laptop den Datenverkehr zwischen Router und Handy mitschneiden? Es fliegt ja schließlich alles durch die Luft.

 

[marcol1979]

Nein, siehe Unterschied Hub / Switch.

Könntest du, musst dazu an den Router einen Hub anschliessen und an diesen dein Notebook und einen AP über den das Handy online geht.
Dann kannst mitschneiden.

 

[andy_0]

Du hast ja bereits erkannt, dass du z.B. mit Wireshark Daten mitschneiden kannst. Das gleiche geht auch mit dem WLAN Interface - ich glaube sogar mit der selben Anwendung. Du musst die Netzwerkkarte (WLAN) jedoch in den sog. verbose Modus schalten, was nicht mit jeder funktioniert. Ist sie im verbose Modus, nimmt sie alles auf, was sie über WLAN erhält, egal ob es Daten von anderen WLAN Geräten sind.

Du kannst dir auch mal Software wie z.B. Aircrack anschauen, auch wenn man damit mehr machen kann als nur mitschneiden.

 

[Hauptmann]

CommView for WiFi: Liest den Netzwerkverkehr in drahtlosen Netzen mit ....

CommView for WiFi 6.3:
http://www.heise.de/software/download/commview_for_wifi/22709


Musst unter Optionen deinen WPA2 Schlüssel eingeben & dann gehts los !

 

[lordg2009]

Ich werde mir das mal anschauen. Vielen Dank für die Tips. Ich denke Sorgen wegen illegaler Machenschaften muss man sich keine machen. Ein ordentliches WPA2 Netz kann man doch sowieso nicht knacken.

Ergänzung (24. Januar 2012)

Habe die verbose Option nicht gefunden, allerdings unter Konfiguration der WLAN Karte die Option MAC-Adresse, obwohl ich doch mehrmals gelesen hätte, die MAC einer WLAN-Karte könnte man nicht spoofen. Aber das ist ein anderes Thema. Ist die Einstellung 'verbose' eher im Treiber / Konfigration zu finden, oder direkt in Wireshark zu finden.

 

[Hauptmann]

Oo sowieso nicht knacken oO


"...Dort hatte man bereits Software entwickelt und perfektioniert, die binnen zehn Stunden WPA/WPA2-Schlüssel liefert..."

Massive WLAN-Sicherheitslücke
http://www.heise.de/security/meldung/Massive-WLAN-Sicherheitsluecke-1401820.html

 

[lordg2009]

Na Hoppla, das muss ich mir unbedingt noch mal durchlesen.

Ich hab mir CommonView geladen, aber es ließt nicht die Pakete der anderen Geräte mit. Vlt. liegt es ja auch daran, dass es nur eine Testversion ist, aber ich denke, dass ist unwahrscheinlich.

 

[andy_0]

Der WPA/WPA2 "hack" ist ein Angriff auf WPS d.h. über die Methode, womit man per Knopfdruck Geräte in ein WLAN System hängen kann, ohne das eigentliche Passwort eingeben zu müssen. Die Verschlüsselung von WPA oder WPA2 (RC4, AES) wird nicht angegriffen.
Dieses WPS ist sowieso total idiotisch. Das sind 6 stellige Zahlen (oder so), die verwendeten Passwörter sind im Regelfall deutlich komplexer. Mit anderen Worten ist der Angriff auf WPS so oder so deutlich sinnvoller, da die Passwortkomplexität und damit die Berechnungszeit deutlich geringer ist.

Der verbose mode ist grundsätzlich eine Option im Treiber. Gut möglich das es nicht mit deiner Netzwerkkarte geht oder du einen speziellen Treiber benötigst. Der Name der viel häufiger verwendet wird ist offenbar "promiscuous mode".

Auf der Wireshark Homepage gibt es einen kompletten Abschnitt zu WLAN (http://wiki.wireshark.org/CaptureSetup/WLAN#promiscuous), den promiscuous mode und ob und wie es unter Windows funktionieren kann. Aussage: "Promiscuous mode can be enabled in the Wireshark Capture Options".

Wireshark Setup für Windows: (http://wiki.wireshark.org/CaptureSetup/WLAN#windows)