IEEE 802.11 Probe Requests aufzeichnen

Aufbauend auf dem Wissen über die grundlegende Funktionsweise von IEEE 802.11 wird in diesem Artikel gezeigt, wie die von W-LAN fähigen Geräten regelmäßig ausgesendeten "Probe Requests" aufgezeichnet werden können.

Mit den in diesem Artikel beschriebenen Schritten sollten keine Nutzdaten oder irgendwelche Verschlüsselungen aufgezeichnet bzw. geknackt werden. Es geht um die Daten, die so gut wie jedes W-LAN fähige Gerät in mehr oder weniger regelmäßigen Abständen aussendet um sich bekannt zu machen und neue Access Points zu finden. Eine detailliertere Beschreibung kann dem Artikel "IEEE 802.11: Grundlagen und Verbindungsaufbau" entnommen werden.

Damit die folgenden Schritte erfolgreich durchgeführt werden können, wird ein Linux System und ein W-LAN Adapter benötigt. Bei dem für diesen Artikel eingesetzten Linux handelt es sich um Kali Linux, die Schritte sollten sich jedoch auch mit anderen Linux Distributionen nachvollziehen lassen. Bei dem W-LAN Adapter ist es wichtig, dass er sich in den Monitoring Modus schalten lässt.

Bei fast jedem Desktop System laufen im Hintergrund Dienste und Programme, die sich um die Netzwerkverbindungen kümmern. Bei der aktuellen Installation sollten sich alle Programme, die sich negativ auf die W-LAN Verbindung auswirken könnten, beenden lassen.

# systemctl stop NetworkManager.service 
# systemctl stop wpa_supplicant.service
# killall dhclient

Anschließend kann der W-LAN Adapter in den Monitoring Modus versetzt werden.

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

War alles erfolgreich, sollten sich die Pakete zum Beispiel mit Wireshark, tshark oder tcpdump aufzeichnen lassen. Da wir uns an dieser Stelle nur für die "Probe Requests" interessieren, können wir einen Filter setzen, damit wirklich nur diese Pakete aufgezeichnet werden.

# tshark -i wlan0 subtype probereq
# tcpdump -i wlan0 subtype probereq

Besonders Anfänger sollten sich Wireshark mit seiner grafischen Oberfläche anschauen. Damit ist es auch möglich sich per Maus durch die in einem Paket enthaltenen Informationen zu klicken.

Links

Verwandte Artikel