ipw2200 package injection

[nochkeinplan]

Hallo alle zusammen.
Ich melde mich jetzt schon zum zweiten mal - da mir beim ersten mal recht schnell geholfen wurde freue ich mich schon auf eure Antworten.

Ich habe auf meinem Notebook eine ipw2200 mpci wlankarte mit der ich auch bereits erfolgreich in mein WLan kam (wpa). Damals hat es - soweit ich mich erinnern kann - gereicht die Firmware nach /lib/firmware/ zu kopieren, den rest hat der networkmanager übernommen.

Jetzt bin ich allerdings im Internet auf diese Seite gestoßen: http://aircrack-ng.org/doku.php?id=ipw2200&s=patch
und da mich PackageInjection zu penetrationszwecken meines Netzwerkes hochgradigst interessiert bin ich diesem tutorial auch stupide gefolgt. Ich hänge genau an der Stelle an der das Modul eingeschaltet wird. "rmmod ipw2200"

Google hat mir nichts relevantes ausgespuckt und hier im Forum wurde es soweit ich weis auch noch nicht behandelt.

Wie immer, Danke im Vorraus,




Felix

[nepos]

Und was genau geht nun nicht? Fehlermeldungen?

[nochkeinplan]

Das Dev existiert nicht mehr mit iwconfig findet er keine w-extansions und mit rmmod ipw2200 findet er kein modul.
aber wie gesagt ich habe die Anleitung bis zum Punkt rmmod ipw2200 genaustens befolgt.


EDIT: ich muss jedoch noch dazu sagen das ich das alte Modul vorher nicht entfernt habe und vorher auch nie das eee80tralala paket installieren musste damit wlan fuktioniert. jetzt da ich es drauf habe läufts wieder nicht. An einer anderen stelle habe ich gelesen das eee80...bereits in meinem Kernel 2.6.18 verbaut sein sollte.

[nochkeinplan]

Ich habs jetzt auch nochmal mit insmod ipw2200.ko rtap_iface=1 probiert, dann ist das interface eth2 (wlan) wieder da nur friert mir der Rechner beim Verbinden mit meinem Wlan ein -.-

Gibts denn keine stabile alternative? (und ich kauf mir keine neue wlan karte^^)

[stinkstiefel]

Da du WPA und sicherlich auch ein Passphrase verwendest , die nicht in einem Wörterbuch steht, kannst du dir den
Penetrationstest deines WLAN-Netzes sparen. Lesen hätte genügt.

[nochkeinplan]

Das größte Problem vor dem ich jetzt stehe ist das er sich beim start von Debian nicht mehr ins wlan einloggt bzw. garkein device hat.
Hätet ich aber gerne wieder. (ich habe mittels eines Perl-scripts eine wordlist von 4,9 gb Größe generiert in der sämtliche kombinationen von zahlen, buchstaben und sonderzeichen in der Länge von 8 Zeichen generiert...obs genau 4,9 sind, keine Ahnung.)
Das nächste wäre der Versuch mit rainbowtables, trotzdem brauche ich den monitormode. Ich hätte also gerne mein device inkl. der möglichkeit in den monitormodfe zu wechseln wieder.

Wäre echt nett wenn ihr mir da helfen könntet.



Felix

[stinkstiefel]

Du solltest vielleicht beachten, dass die Anleitung nach der du vorgegangen bist für einen Kernel 2.6.24 ist und es schon Unterschiede zu deinem 2.6.18 geben kann. Damit rtap_iface=1 überhaupt funktioniert solltest du mal prüfen, ob die dafür notwendigen Optionen in der Kernel .config vorhanden sind.

[nochkeinplan]

Ich denk da jetzt was zu verändern krieg ich nicht auf die reihe dafür is mein linux skill zu gering^^ aber rückgängig machen würd ichs gern. (Nebenbei, wie komme ich denn zu nem neuen Kernel^^)


Felix

[stinkstiefel]

Wie ich grad sehe war die Anleitung doch nicht für 2.6.24, aber egal Ubuntu 7.04 ist trotzdem nicht Debian Etch.
Zum Rückgängig machen hast du doch vorher sicher ein Backup angelegt. Wenn nicht wird wohl ein Blick
in das jeweilige Verzeichnis recht hilfreich sein.

Code: Alles auswählen

cd ieee80211-1.2.17
sudo make uninstall (Wenn es die Option uninstall überhaupt gibt.) 

Welche Auswirkungen das auf das ieee80211 Debian Modul hat weiss ich nicht.

Code: Alles auswählen

cd ipw2200-1.2.1
gedit remove-old (Um nachzusehen was wie entfernt wurde)

[nochkeinplan]

Danke, wieder was gelernt^^ uninstall gabs nicht...jetzt mach ich ihn wieder Platt^^ (Ist nicht tragisch, wird warscheinlich sogar klüger sein, so wie ich den verbuggt hab...)

Backups habe ich noch nie gemacht da ich eigentlich noch nie großartig was geschossen hab (doch..ich bin ja schon beim 4ten reinstall nachdem ich 2 mal versucht habe hotplug zu aktualisieren^^)

Jetzt müsste ich nurnoch mal am rande erfragen, wie ich mir einen neuen Kernel zulege und obs für die Kompilierung eine autokonfigurationsmöglichkeit gibt. (Habe gerade versucht auf etch and a half umzubasteln -> ging in die hose^^ danach habe ich versucht lenny zu bekommen -> ging auch in die hose^^)
Dann könnte ich auch wieder einen neuen Versuch in Punkto ipw2200 Treiber patchen starten.


Danke dir

[pluvo]

Jetzt müsste ich nurnoch mal am rande erfragen, wie ich mir einen neuen Kernel zulege und obs für die Kompilierung eine autokonfigurationsmöglichkeit gibt

Du solltest dir erstmal überlegen, wozu du das brauchst. Für WPA brauchst du das nicht. (Vielleicht für das deauthenticate, aber man muss das nicht können.)

mfg pluvo

[nochkeinplan]

Ich dachte nur ich könnte mir den Kernel 2.6.24 holen damit ich nach dem o.g. Tutorial vorgehen kann.
Hättest du denn eine Idee Package injection mit dem 2.6.18er Kernel für die ipw2200 zu aktivieren?

Mein Ziel ist es - wie gesagt - mein WLan (WPA-PSK) zu knacken. Dazu muss ich doch ersteinmal einen Haufen Pakete sammeln, also capture an und package injection zum steigern der Menge. Wenn den Spaß mit den Rainbowtables richtig verstandan habe müsste ich doch dann die .cap auslesen, mit den rainbowtables abgleichen und ende....oder xD?

[pluvo]

Hättest du denn eine Idee Package injection mit dem 2.6.18er Kernel für die ipw2200 zu aktivieren?

Dein Netz hat WPA, dass heißt das du "Package injection" nicht brauchst. (Wenn du ein WEP-Netz "testen" willst, gehört das vermutlich nicht dir, und darum sollte man dir ab hier auch nicht mehr helfen.)

mfg pluvo

[stinkstiefel]

@pluvo WPA hat ähnlich wie WEP eine nicht zu verachtende Schwachstelle.
Deswegen ja mein Hinweis zur Passphrase. Der Spieltrieb hat für nochkeinplan sicher einen Lernefekt.

@nochkeinplan neuinstallieren würde ich mir glaube erst einmal klemmen.

Anleitungen wie man einen eigenen Kernel auf "Debian Way" bäckt gibts zu hauf.
Dafür sollte dein jetziges System auch noch taugen. Was dir eventuell nur noch zur
gewünschten Funktion fehlt ist CONFIG_IPW2200_PROMISCUOUS=y

[pluvo]

@pluvo WPA hat ähnlich wie WEP eine nicht zu verachtende Schwachstelle.
Deswegen ja mein Hinweis zur Passphrase.

Bei WPA hast du einen Handshake aufgezeichnet. Diesen kannst du mit einer Brute-Force Attacke testen.

Das läuft bei WEP komplett anders.

[nochkeinplan]

und wo setz ich das rein?^^