Kismet, Wellenreiter - Installation -- Wardriving
von Kurt Sommer erstellt 04.2003
Installiert man Kismet, Wellenreiter oder sonst welche Wardriving-Tools, bekommt man,
abgesehen von den üblichen Paketabhängigkeits-Problemen ein massives Problem, da die
Standard-Kernel für solche "Extremfälle" nicht ausgelegt sind. Benutzt man wie ich eine
Karte mit einem Orinoco- Chipsatz, weigern sich die Programme hartnäckig zu arbeiten,
weil der Orinoco-Kerneltreiber keinen Monitor-Betrieb kennt (unknow command: monitor).
Zuerst gilt es, das Betriebsystem zu installieren, seit neuestem benutze ich
SuSE-Linux 8.2 mit dem Kernel 2.4.20, das Gesagte dürfte aber auch auf andere
Distibutionen zutreffen. Bei SuSE fährt man am Besten mit der Standard-Installation,
zusätzlich müssen die Kernel-Quellen (immerhin fast 150MB) ausgewählt werden, die
PCMCIA-Pakete dürfen nicht mitinstalliert werden!
Sind die Kernelquellen installiert, wechselt man in das Verzeichnis /usr/src/linux
und führt make menuconfig aus. Hier muß man unter General Options den
PCMCIA/Cardbus-Support abschalten, außerdem hab ich noch den Prozessortyp auf
Standard-Pentium geändert, da der Kernel für mein Notebook bestimmt war.
Nach dem Verlassen der Kernelkonfiguration (Konfiguration speichern nicht vergessen)
wird jetzt der Kernel übersetzt:
make dep make bzImage make modules make modules_install
Diese Prozedur wollte ich meinen P166-Notebook nicht zumuten, immerhin dauerte
das Übersetzten des Kernels selbst auf meinem Athlon-1000 über 2 Stunden, also
Geduld aufbringen... Wenn der Kernel fertig ist, muß er installiert werden,
also cp /usr/src/linux/arch/i386/boot/bzImage/boot/vmlinz-wardrive und ein
entsprechender Eintrag im Bootloader erzeugt werden. Anschließend wird das
System mit dem neuen Kernel gebootet.
Jetzt besorgen wir uns die Pakete
pcmcia-cs-3.2.3.tar.gz
sowie den Orinoco-Patch
pcmcia-cs-3.2.1-orinoco-patch.diff
.
cd /home/internet/download
tar -zxfv pcmcia-cs-3.2.3.tar.gz
patch -p0 < pcmcia-cs-3.2.1-orinoco-patch.diff
Damit ist also pcmcia-cs gepatcht und muß noch kompiliert und installiert werden.
Bei SuSE muß dazu vorher das /usr/src/linux/Makefile angepasst werden und der
Eintrag EXTRAVERSION = -4GB abgeändert werden.
cd /home/internet/download/pcmcia-cs-3.2.3
./Configure
make all
make install
Während dieser Prozedur werden einige Fragen gestellt, die mit Y zu beantworten sind,
make install kopiert ein Startscript (pcmcia) nach /etc/rc.d. Dieses Script baut
man am Besten in einen der Runlevel ein, damit es beim Systemstart automatisch
mitgeladen wird.
Die fertigen Module befinden sich in /lib/modules/2.4.20-4GB/pcmcia die Module
hermes.o, orinoco.o, orinoco_cs.o müssen in das Unterverzeichnis pcmcia-external,
die Module hermes.o und orinoco.o zusätzlich noch nach /kernel/drivers/net/wireless
kopiert werden.
Nach einem Neustart des Rechners sollte jetzt das Kommando iwpriv eth0 den Eintrag
Monitor präsentieren.
Also los geht's auf die (un)gesicherten Funk-Netzwerke, ähmmm...
Der Scan zeigt einen Ausschnit aus meinem Funkserver (siehe eine FAQ vorher),
wie man sieht, erkennt man aus den mitgesnifften IPsec-Paketen gar nichts,
diese beinhalten mehrere Pings von meiner Windows-Maschine auf den Server:
4ef4ffa826714fa55857b2
1a58b24e6ef03abb4e3c92
b26cfd0a4e3c90fdca7f90
Heuuul... alle Mühe umsonst...
Trotzdem viel Erfolg beim Kernelbauen!
Kurt Sommer