rf-mon mit uath-Treiber fuer Atheros USB-Adapter und Kismet?

[uath]

Hallo,

ich versuche gerade mit dem neuen uath-Treiber einen Senao NUB-362-Adapter mit Atheros AR5005UX / AR5005UG unter OpenBSD in den Monitor Mode zu versetzen. Das habe ich wie folgt gemacht:
ifconfig uath0 -mediaopt monitor

Der Befehl scheint auch soweit zu funktionieren - jedenfalls kommt kein Fehler. Das Problem ist jetzt: Wie kann ich den Traffic mitschneiden? Dazu wollte ich jetzt mal Kismet verwenden, nur leider scheint das mit dem uath-Treiber nicht zu harmonieren. (Ich habe als capture source radiotab_bsd_ab gewählt)

Hat jemand schon den neuen uath-Treiber im Monitor Mode verwendet? Gibt es irgendwelche anderen Tools (außer Kismet), die ich zum Aufzeichnen unter OpenBSD verwenden kann? Oder funktioniert es evtl. mit Kismet? Ich muss zugeben dass *BSD für mich etwas Neuland darstellt.

Vielen Dank!

 

[zyon]

Der Befehl scheint auch soweit zu funktionieren - jedenfalls kommt kein Fehler. Das Problem ist jetzt: Wie kann ich den Traffic mitschneiden? Dazu wollte ich jetzt mal Kismet verwenden, nur leider scheint das mit dem uath-Treiber nicht zu harmonieren. (Ich habe als capture source radiotab_bsd_ab gewählt)

Hallo uath

und willkommen im bsdforen.de. Ein netter Benutzernamen, gleich auf dieerste Fragen bezogen

ok also. du könntest mal deine ganze "capture source" posten. Gibt den Kismet irgend einen Fehler wirder?

kannst es ja mal mit der source versuchen:

radiotab_bsd_ab,uath0,radiotab_bsd_ab

gruß

zyon

EDIT:

Kann auch sein das du pech hast und warten must bis kismet uath supported:

    - OpenBSD
      Known supported cards: Prism2 (wi), Atheros (ath), Intel 2200/2225/2915
      (iwi), Intel 2100 (ipw), Ralink (ral and ural), Realtek RTL8180L (rtw),
      WSP100, Drone, wtapfile, pcapfile.
  
      OpenBSD 3.7 and newer includes a software 802.11 stack and the Radiotap
      packet header format. Any cards that use the 802.11 stack and support
      monitor mode should work with Kismet via the radiotap_bsd_x capture
      sources. For best results OpenBSD -current is recommended.
 
      OpenBSD 3.2 and newer report standard frames from the Prism2 drivers. 
      Thanks to the efforts of Pedro la Peu, Kismet works fully with prism2
      cards under OpenBSD.  The prism2_openbsd and cisco_openbsd capture
      sources will soon be deprecated, if possible use the radiotap_bsd_x
      capture sources.

      There have been some reports of the OpenBSD gcc toolchain failing when
      debugging symbols and optimization are turned on (-g and -O#).  If you
      experience problems compiling Kismet on OpenBSD where GCC runs out of
      memory, either edit the Makefile and remove the -Ox and -g options from
      CPPFLAGS and CXXFLAGS, or run configure with the --disable-optimization
      parameter, run gmake clean, and then gmake again.

 

[uath]

Hallo zyon,

vielen Dank für Deine Antwort. also meine Capture Source-Einstellung sieht wie folgt aus:

Source=radiotap_bsd_ab,uath0,radiotap_bsd_ab

Ich versetze das Interface, wie gesagt, vorher mittels ifconfig in den Monitor Mode. Wenn ich dann Kismet starte kommt folgender Fehler:

Source 0 (radiotap_bsd_ab): Enabling monitor mode for radiotap_bsd_ab source interface uath0 channel 6...
FATAL: uath0: cannot set ifmedia: Invalid argument

Und dann bricht Kismet ab. Gibt es villeicht auch andere Tools mit denen ich den Traffic aufzeichnen kann. In der man-page des uath-Treibers wird ja explizit der Monitor Mode erwähnt - der muss doch irgendwie zu verwenden sein.

Vielen Grüße,
uath

 

[zyon]

Hallo zyon,

vielen Dank für Deine Antwort. also meine Capture Source-Einstellung sieht wie folgt aus:


Ich versetze das Interface, wie gesagt, vorher mittels ifconfig in den Monitor Mode. Wenn ich dann Kismet starte kommt folgender Fehler:


Und dann bricht Kismet ab. Gibt es villeicht auch andere Tools mit denen ich den Traffic aufzeichnen kann. In der man-page des uath-Treibers wird ja explizit der Monitor Mode erwähnt - der muss doch irgendwie zu verwenden sein.

Vielen Grüße,
uath

Versuch mal bevor du kismet startest einfach mal nicht die Karte/stick mittels ifconfig auf den Monitor mode zu setzen und schau was dann passier.

versuch einfach zum teste auch mal

source=radiotap_bsd_b,uath0,radiotap_bsd_b

Gruß

zyon

 

[kili]

Gibt es villeicht auch andere Tools mit denen ich den Traffic aufzeichnen kann. In der man-page des uath-Treibers wird ja explizit der Monitor Mode erwähnt - der muss doch irgendwie zu verwenden sein.

Direkt mit tcpdump(8) und Option -y IEEE802_11 (oder IEEE802_11_RADIO). Siehe auch /usr/include/net/bpf.h. Allerdings hast Du dann natuerlich kein automatisches Channelhopping.

Generell gibt es z.Z. leider mit Kismet und diversen WLAN-Treibern (insbesondere ath(4) und ral(4)) diverse Merkwuerdigkeiten, zumindest bei ral(4) auch ohne Kismet (also nur mit tcpdump(8).

 

[uath]

Anscheinend funktioniert der Monitor Mode doch nicht. Wenn ich

ifconfig uath0 -mediaopt monitor

aufrufe, kommt zwar kein Fehler, aber der Monitor Mode scheint auch nicht aktiviert zu werden. (Das Monitor-Flag wird bei ifconfig nicht angezeigt und außerdem sehe ich nur Broadcasts)

Wenn ich folgenden Befehl verwende (media DS1 musste ich dann hinzu nehmen, da er sonst sagt, dass das Gerät nicht konfiguriert wäre):

ifconfig uath0 media DS1 mode 11b mediaopt monitor

kommt die Fehlermeldung:

ifconfig: SIOCSIFMEDIA: Invalid argument

Aber eigentlicj sollten doch beide Befehle (also einmal mediaopt mit Minus und einmal ohne) zum gleichen Ergebnis führen, oder?

Bei der Auflistung der Modi mit dem Befehl

ifconfig -m uath0

fehlen zudem die Modi mit mediaopt monitor. Also irgendetwas muss bei mir schief gehen.