−Inhaltsverzeichnis
Airserv-ng
Beschreibung
Airserv-ng ist ein Drahtlos Karten Server welcher die mehrfache Nutzung einer WLAN-Karte über eine TCP Netzwerkverbindung ermöglicht. Die WLAN-Treiber sind auf dem Server bereits vorinstalliert. Dadurch entfällt die komplexe Wlan Administration, welche bisher jedes Programm selber verwalten musste. Es werden verschiedene Distributionen unterstützt.
Ist der Server einmal gestartet, horcht er auf die vordefinierten IP und TCP Port Nummern für eventuelle Client Verbindungen. Die Wlan Anwendung kommuniziert dann über deren IP Adresse und Port. Werden Aircrack-ng Programme verwendet zb (airodump-ng) muss anstelle des Netzwerknamen (zb ath0) die Server IP-Adresse und der Port stehen:
Normal: [[airodump-ng]] -c 6 -w normal ath0 mittels airsurf-ng [[airodump-ng]] -c 6 -w airserv 192.168.0.10:666 192.168.0.10 ist die IP-Adresse des Rechners auf dem Airsurf-ng rennt 666 ist jener Port auf dem Airserv-ng lauscht (standard)
Vorteile
- Durch das Wegfallen der komplexen Wlan Administration können sich Softwareentwickler mehr auf die Weiterentwicklung der Anwendungen konzentrieren. Dies führt dazu, dass zukünftig mehr Anwendungen verfügbar sein werden. Des weiteren werden die Wartungsarbeiten enorm reduziert.
- Remote-Sensoren sind nun leicht zu implementieren. Lediglich eine Wlan-Karte und Airserv-ng sind notwendig um einen Remote-Sensor betreiben zu können. Das bedeutet, dass kleine embedded Systeme schnell aufgebaut sind.
- Die Betriebssysteme könne beliebig benützt werden. Jedes Programm kann auf einem anderen Betriebssystem ausgeführt werden. Server und die Programme können mit verschiedenen Systemen betreiben werden.
- Manche WLankarten erlauben nicht das gleichzeitige zugreifen. Dieses Problem ist nun mit dem Client-Server Programm eliminiert.
- Durch die Benützung des TCP/IP Protokolls kann der Client und der Server auf verschiedenen teilen der Welt verteilt sein.
Befehle
Befehl: airserv-ng <optionen>
Wobei:
- -p <port> TCP Port auf welchem gelauscht werden soll. Standart ist 666.
- -d <dev> wlan karte zb ath0 oder wlan0.
- -c <chan> Kanal auf welchem gesucht werden soll
- -v <level> Debug level
Debug Levels
Es gibt derzeit drei debug levels. Das Debug level 1 wird als Standard angenommen, wenn nicht „-v“ bei den Optionen hinzugefügt wird.
Debug level Nr.1
Anzeige:
Verbindungs und Trennungsnachrichten werden angezeigt
Beispiele: Connect from 127.0.0.1 ;anm. Verbindung von 127.0.0.1 Death from 127.0.0.1 ;anm. Unterbrochen von 127.0.0.1
Debug level Nr.2
Anzeige: Zeigt Kanalwechselanfragen und ungültige Client Befehlsanfragen zusätzlich zu dem debug Level 1. Die Kanalwechselanfrage zeigt an welcher Kanal vom Client verlangt wird.
Beispiele: [127.0.0.1] Got setchan 9 [127.0.0.1] handle_client: net_get()
Debug level Nr.3\
Anzeige: Sobald ein Paket gesendet wurde, wird im Fenster dies angezeigt, und die Paketlänge. Nachrichten aus dem Debuglevel 1 & 2 sind inbegriffen.
Beispiel: [127.0.0.1] Sending packet 97 [127.0.0.1] Sending packet 97
WICHTIG
Vor Anwendung, muss die Karte mittels airmon-ng in den Monitormode versetzt werden.
Selber Rechner
Dieses Szenario setzt voraus, dass alle Komponenten auf dem selben Rechner ausgeführt werden.
Das Programm wird mit folgenden Befehlen gestartet:
airserv-ng -d ath0 Wobei: -d ath0 ist jene Karte welche airserv-ng benützen soll.
Das System sollte nun folgendes Ausgeben:
Opening card ath0 ;Karte wurde gestartet Setting chan 1 ;Karte wurde auf Channel 1 gesetzt Opening sock port 666 ;Es wird auf Port 666 gehorcht Serving ath0 chan 1 on port 666 ;ath0 wird auf Port 666 zu Verfügung gestellt
Ab diesem Zeitpunkt kannst du jedes aircrack-ng Programm benutzen um auf ath0 zugreifen zu können. Um auf den lokalen airserv-ng Server zugreifen zu können, muss 127.0.0.1:666 anstatt ath0 eingegeben werden. 127.0.0.1 ist das Interne loopback interface des Rechners. Damit kannst du dich mit dir selber verbinden.
Beispiel:
airodump-ng 127.0.0.1:666
Sofort wird airodump-ng anfangen alle Kanäle zu scannen.
Remote Zugriff
Dieses Szenario beschreibt einen Rechner auf welchem airserv-ng mit der IP 192.168.0.2 ausgeführt wird. Die anderen Aircrack-ng Programme werden auf einem System mit der IP 192.168.0.3 ausgeführt.
Das airserv-ng Programm wird auf dem Rechner mit der IP-Adresse 192.168.0.2 mit folgenden Befehlen gestartet:
airserv-ng -d ath0 -d dev ;Welche Wlan-Karte soll ausgewählt werden.
Auf dem 192.168.0.2 antwortet das System mit folgender Mitteilung:
Opening card ath0 Setting chan 1 Opening sock port 666 Serving ath0 chan 1 on port 666
Vergewissere dich, dass bei deinem Router die Portweiterleitung für diese IP-Adresse aktiviert ist!!
Ab jetzt kann auf dem 192.168.0.3 Rechner jede aircrack-ng Applikation aufgerufen werden. Anstelle des Wlan-Karte wird einfach die IP-Adresse des Airserv-ng Servers angegeben.
Beispiel:
airodump-ng -c 6 192.168.0.1:666
Es können unbeschränkt viele Clients auf den Server zugreifen.
Nützliche Tips
Derzeit keine verfügbar
Problembehebung
Ist die Wlan-Karte in Monitor-Mode? Es ist darauf zu achten, dass die Wlan-Karte im Monitor Mode ist, bevor airserv-ng gestartet wird. Wird zur richtigen IP nummer und Port verbunden? Doppelt kontrollieren verhindert Fehler. Bedenke der Standardport ist 666.
Firewall software kann die Komunikation zwischen dem Server und dem Client blockieren. Überprüfe, dass auf dem Server, als auch auf dem Clientrechner der Port 666 offen ist.
Checkliste:
IPTabellen auf einem Linux Firewall Software auf Linux und besonders unter Windows Jegliche Firewall zwischen dem Client und Server (hierzu zählt auch ein router) Anti-Virus Software abschalten Anti-Spyware Sotware abschalten
Um sicherzustellen, dass airserv-ng auch auf dem vordefinierten Port horcht, kann folgender Befehl eingegeben werden.
Unter Linux: "netstat -an" oder "lsof -i" Dann nach der Portnummer 666 (falls nicht anders definiert) suchen
Derzeit gibt es Konflikte zwischen den Madwifi-ng Treibern für die Atheros basierenden Karten. Der Kanalwechsel sowohl das Kanalsetzen funktioniert nur eingeschränkt. Des häufigeren setzt die Karte nicht den gewünschten Kanal und/oder Channelhopping funktioniert gar nicht.