Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:airserv-ng

Airserv-ng

Beschreibung

Airserv-ng ist ein Drahtlos Karten Server welcher die mehrfache Nutzung einer WLAN-Karte über eine TCP Netzwerkverbindung ermöglicht. Die WLAN-Treiber sind auf dem Server bereits vorinstalliert. Dadurch entfällt die komplexe Wlan Administration, welche bisher jedes Programm selber verwalten musste. Es werden verschiedene Distributionen unterstützt.

Ist der Server einmal gestartet, horcht er auf die vordefinierten IP und TCP Port Nummern für eventuelle Client Verbindungen. Die Wlan Anwendung kommuniziert dann über deren IP Adresse und Port. Werden Aircrack-ng Programme verwendet zb (airodump-ng) muss anstelle des Netzwerknamen (zb ath0) die Server IP-Adresse und der Port stehen:

 Normal:
 [[airodump-ng]] -c 6 -w normal ath0
 
 mittels airsurf-ng
 [[airodump-ng]] -c 6 -w airserv 192.168.0.10:666
 
 192.168.0.10 ist die IP-Adresse des Rechners auf dem Airsurf-ng rennt
 666 ist jener Port auf dem Airserv-ng lauscht (standard)

Vorteile

  • Durch das Wegfallen der komplexen Wlan Administration können sich Softwareentwickler mehr auf die Weiterentwicklung der Anwendungen konzentrieren. Dies führt dazu, dass zukünftig mehr Anwendungen verfügbar sein werden. Des weiteren werden die Wartungsarbeiten enorm reduziert.
  • Remote-Sensoren sind nun leicht zu implementieren. Lediglich eine Wlan-Karte und Airserv-ng sind notwendig um einen Remote-Sensor betreiben zu können. Das bedeutet, dass kleine embedded Systeme schnell aufgebaut sind.
  • Die Betriebssysteme könne beliebig benützt werden. Jedes Programm kann auf einem anderen Betriebssystem ausgeführt werden. Server und die Programme können mit verschiedenen Systemen betreiben werden.
  • Manche WLankarten erlauben nicht das gleichzeitige zugreifen. Dieses Problem ist nun mit dem Client-Server Programm eliminiert.
  • Durch die Benützung des TCP/IP Protokolls kann der Client und der Server auf verschiedenen teilen der Welt verteilt sein.

Befehle

Befehl: airserv-ng <optionen>

Wobei:

  • -p <port> TCP Port auf welchem gelauscht werden soll. Standart ist 666.
  • -d <dev> wlan karte zb ath0 oder wlan0.
  • -c <chan> Kanal auf welchem gesucht werden soll
  • -v <level> Debug level

Debug Levels

Es gibt derzeit drei debug levels. Das Debug level 1 wird als Standard angenommen, wenn nicht „-v“ bei den Optionen hinzugefügt wird.

Debug level Nr.1
Anzeige: Verbindungs und Trennungsnachrichten werden angezeigt

Beispiele: Connect from 127.0.0.1 ;anm. Verbindung von 127.0.0.1 Death from 127.0.0.1 ;anm. Unterbrochen von 127.0.0.1

Debug level Nr.2

Anzeige: Zeigt Kanalwechselanfragen und ungültige Client Befehlsanfragen zusätzlich zu dem debug Level 1. Die Kanalwechselanfrage zeigt an welcher Kanal vom Client verlangt wird.

Beispiele: [127.0.0.1] Got setchan 9 [127.0.0.1] handle_client: net_get()

Debug level Nr.3\

Anzeige: Sobald ein Paket gesendet wurde, wird im Fenster dies angezeigt, und die Paketlänge. Nachrichten aus dem Debuglevel 1 & 2 sind inbegriffen.

Beispiel: [127.0.0.1] Sending packet 97 [127.0.0.1] Sending packet 97

WICHTIG

Vor Anwendung, muss die Karte mittels airmon-ng in den Monitormode versetzt werden.

Selber Rechner

Dieses Szenario setzt voraus, dass alle Komponenten auf dem selben Rechner ausgeführt werden.

Das Programm wird mit folgenden Befehlen gestartet:

  airserv-ng -d ath0
  Wobei:
  -d ath0     ist jene Karte welche airserv-ng benützen soll.

Das System sollte nun folgendes Ausgeben:

 Opening card ath0                   ;Karte wurde gestartet
 Setting chan 1                      ;Karte wurde auf Channel 1 gesetzt
 Opening sock port 666               ;Es wird auf Port 666 gehorcht
 Serving ath0 chan 1 on port 666     ;ath0 wird auf Port 666 zu Verfügung gestellt

Ab diesem Zeitpunkt kannst du jedes aircrack-ng Programm benutzen um auf ath0 zugreifen zu können. Um auf den lokalen airserv-ng Server zugreifen zu können, muss 127.0.0.1:666 anstatt ath0 eingegeben werden. 127.0.0.1 ist das Interne loopback interface des Rechners. Damit kannst du dich mit dir selber verbinden.

Beispiel:

airodump-ng 127.0.0.1:666

Sofort wird airodump-ng anfangen alle Kanäle zu scannen.

Remote Zugriff

Dieses Szenario beschreibt einen Rechner auf welchem airserv-ng mit der IP 192.168.0.2 ausgeführt wird. Die anderen Aircrack-ng Programme werden auf einem System mit der IP 192.168.0.3 ausgeführt.

Das airserv-ng Programm wird auf dem Rechner mit der IP-Adresse 192.168.0.2 mit folgenden Befehlen gestartet:

 airserv-ng -d ath0
 -d dev     ;Welche Wlan-Karte soll ausgewählt werden.

Auf dem 192.168.0.2 antwortet das System mit folgender Mitteilung:

 Opening card ath0
 Setting chan 1
 Opening sock port 666
 Serving ath0 chan 1 on port 666

Vergewissere dich, dass bei deinem Router die Portweiterleitung für diese IP-Adresse aktiviert ist!!

Ab jetzt kann auf dem 192.168.0.3 Rechner jede aircrack-ng Applikation aufgerufen werden. Anstelle des Wlan-Karte wird einfach die IP-Adresse des Airserv-ng Servers angegeben.

Beispiel:

airodump-ng -c 6 192.168.0.1:666

Es können unbeschränkt viele Clients auf den Server zugreifen.

Nützliche Tips

Derzeit keine verfügbar

Problembehebung

Ist die Wlan-Karte in Monitor-Mode? Es ist darauf zu achten, dass die Wlan-Karte im Monitor Mode ist, bevor airserv-ng gestartet wird. Wird zur richtigen IP nummer und Port verbunden? Doppelt kontrollieren verhindert Fehler. Bedenke der Standardport ist 666.

Firewall software kann die Komunikation zwischen dem Server und dem Client blockieren. Überprüfe, dass auf dem Server, als auch auf dem Clientrechner der Port 666 offen ist.

Checkliste:

IPTabellen auf einem Linux
Firewall Software auf Linux und besonders unter Windows
Jegliche Firewall zwischen dem Client und Server (hierzu zählt auch ein router)
Anti-Virus Software abschalten
Anti-Spyware Sotware abschalten

Um sicherzustellen, dass airserv-ng auch auf dem vordefinierten Port horcht, kann folgender Befehl eingegeben werden.

Unter Linux: "netstat -an" oder "lsof -i" Dann nach der Portnummer 666 (falls nicht anders definiert) suchen

Derzeit gibt es Konflikte zwischen den Madwifi-ng Treibern für die Atheros basierenden Karten. Der Kanalwechsel sowohl das Kanalsetzen funktioniert nur eingeschränkt. Des häufigeren setzt die Karte nicht den gewünschten Kanal und/oder Channelhopping funktioniert gar nicht.

de/airserv-ng.txt · Zuletzt geändert: 2009/07/08 14:31 von oliviersiess