|
|
|
WLanhsh & WLanwse Forum des WLan Hohenschönhausen und des WLan Weißensee wlanhsh.freifunk.net
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
ali
Anmeldedatum: 17.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 27.04.2006, 20:24 Titel: |
|
|
ropf hat Folgendes geschrieben: |
Wird gemacht. Du kannst warscheinlich morgen früh damit rechnen. Hast Du einen Tipp, wie ich die interessanten Passagen herausfiltere?
|
Displayfilter auf "wlan.fc.type == 0" setzen - das zeigt nur die Management-Frames an (Beacon, Probe*, ...). Dann "Save As" und "Displayed" Pakete speichern. |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 28.04.2006, 02:59 Titel: |
|
|
So, die Mail mit dem Mitschnitt ist unterwegs.
Wie Du schon richtig vermutet hattest: Die Phantom-Packets sind Antworten auf Probe.Requests, die ich nicht hören kann.
Was ich grad ausprobiert hab: Die Bindung an eine bestimmte BSSID per iwconfig funktioniert wunderbar - ich bau 02CAFFEEBABE gleich in mein Verbindungsscript ein.
Gruß ropf |
|
Nach oben |
|
|
janch
Anmeldedatum: 07.04.2006 Beiträge: 9
|
Verfasst am: 28.04.2006, 11:31 Titel: |
|
|
ali hat Folgendes geschrieben: |
Diese ProbeResponses mit BSSID != 02:CA:... sieht man in den Scantools wie Kismet, horst als separate Zeile
|
Horst zeigt auf meinem AP diese BSSIDs nicht an. Und auch CAFFEBABE mit der IP meines WRT wird nicht angezeigt, es rattern lediglich diverse andere IPs durch. Filtert horst die Pakete des WRT, auf dem es läuft?
ali hat Folgendes geschrieben: |
Ich weiß nicht, ob die ProbeResponses bei der 1.2.5 immer noch die falsche BSSID enthalten ... | Tun sie.
Ich bin drauf gestossen, als mein NetStumbler das beschriebene Verhalten mit dem Wechsel zwischen den beiden BSSIDs praktiziert hat. Erst hatte ich angenommen, das Windows da stört, da ja immer alles auf den Treiber geschoben wird. Dass dann aber mein WRT so rumspinnt...
Wenn es denn an den ständigen ProbeRequest von Windows liegt, wie kann ich dann nachvollziehen, ob dieses Verhalten ohne das Notebook auch auftritt? Zum scannen muss ich ja dummerweise den WLAN-Adapter eingeschaltet haben
Ist Linux nen Weg? |
|
Nach oben |
|
|
ali
Anmeldedatum: 17.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 28.04.2006, 13:29 Titel: |
|
|
janch hat Folgendes geschrieben: |
Wenn es denn an den ständigen ProbeRequest von Windows liegt, wie kann ich dann nachvollziehen, ob dieses Verhalten ohne das Notebook auch auftritt? Zum scannen muss ich ja dummerweise den WLAN-Adapter eingeschaltet haben
|
Normalerweise sollte eine Karte im Monitor-Mode den Mund halten, d.h. nichts senden. Außer sie + der Treiber unterstützen virtuelle APs, so wie der madwifi-ng unter Linux. Dann kann man zugleich monitoren und einen Node im ad-hoc Mode haben. Stimmt das, Dennis?
Wahrscheinlich sind die ProbeResponses, die Du siehst, die Antwort auf Requests von anderen Rechnern. BTW, auch unter Linux senden WLAN-Karten ProbeRequests, das ist nichts Windows-Spezifisches. Nur scheint das bei Windows das Default-Verhalten einer nicht-konfigurierten WLAN-Karte zu sein. kommt also häufiger vor. |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 28.04.2006, 17:42 Titel: |
|
|
Nochmal zur Theorie:
Im managed-mode sind dieBSSIDs die Hardware-Adressen der APs, im ad-hoc-mode ist das sozusagen eine virtuelle Hardware-Afresse pro Funkzelle.
Das default-Verhalten von WLAN-Karten wäre eine BSSID "any" - der Treiber verbindet sich ohne weiteres Zutun mit einer Zelle mit dem richtigen Namen/ESSID. Gibt es mehere BSSIDs mit gleicher ESSID nimmt er die mit dem besten Empfang. So funktioniert Roaming, was "normalerweise" erwünscht ist.
Natürlich kann man das durch Vorgabe einer BSSID unterbinden, aber schaun wir uns das typische Verhalten eines Laptop-Users (nicht abwertend gemeint) an:
Der macht im WLan-Utility den Umgebungsüberblick auf, freut sich über den Freifunk-Empfang, klickt auf Verbinden - und alles funktioniert wunderbar.
Das Freifunk-Netz ist für ihn jetzt konfiguriert und gespeichert, zumindest ESSID sowie IP und Verschlüsselung.
Jetzt zieht der gute Mensch durch die Lande und pustet seither föhlich Proberequests nach dem Freifunknetz in die Luft. Da er eine BSSID nie festgelegt hat, wird halt eine errechnet. Das selbe gilt für den Ad-Hoc-Kanal, für den wird dann eine default-Enstellung vewendet.
Stößt er jetzt wieder auf ein Freifunknetz, versucht der Treiber automatisch sich zu verbinden - und jetzt passiert das Malheur - ist der Treiber agressiv/buggy genug ist zieht er die ganze Zelle auf seinen Kanal/seine BSSID.
Und dagegen hilft der BSSID-Hack.
Hab ichs jetzt? Ali?
Gruß ropf |
|
Nach oben |
|
|
ali
Anmeldedatum: 17.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 28.04.2006, 18:48 Titel: |
|
|
ropf hat Folgendes geschrieben: |
Jetzt zieht der gute Mensch durch die Lande und pustet seither föhlich Proberequests nach dem Freifunknetz in die Luft. Da er eine BSSID nie festgelegt hat, wird halt eine errechnet. Das selbe gilt für den Ad-Hoc-Kanal, für den wird dann eine default-Enstellung vewendet.
Stößt er jetzt wieder auf ein Freifunknetz, versucht der Treiber automatisch sich zu verbinden - und jetzt passiert das Malheur - ist der Treiber agressiv/buggy genug ist zieht er die ganze Zelle auf seinen Kanal/seine BSSID.
Und dagegen hilft der BSSID-Hack.
Hab ichs jetzt? |
Ja.
Manche Treiber (Windows preferred ) bilden erst mal eine eigene Adhoc-BSSID mit einem sehr hohem Alter und zogen damit das FF Netz auf diese BSSID resp. ihren Kanal. Auch dann, wenn sie zuvor nie mit dem FF-Netz verbunden waren. |
|
Nach oben |
|
|
ali
Anmeldedatum: 17.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 28.04.2006, 18:52 Titel: |
|
|
ropf hat Folgendes geschrieben: | So, die Mail mit dem Mitschnitt ist unterwegs.
|
Angekommen. Ja, wie vermutet. ProbeResponses mit falscher BSSID. Also was zu tun im WRT |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 28.04.2006, 19:08 Titel: |
|
|
Der WRT ist die 104.11.0.1 mit FFF1.2.3. Dort ist am Sa. nachmittag Party.
Das mit der Phantom-BSSID ist vermutlich die sporadisch auftauchende 104.10.0.3.
Gruß ropf |
|
Nach oben |
|
|
ali
Anmeldedatum: 17.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 28.04.2006, 21:58 Titel: |
|
|
ropf hat Folgendes geschrieben: | Der WRT ist die 104.11.0.1 mit FFF1.2.3. Dort ist am Sa. nachmittag Party.
Das mit der Phantom-BSSID ist vermutlich die sporadisch auftauchende 104.10.0.3.
Gruß ropf |
Äh, ich meinte, daß in der Software der WRT was geändert werden sollte, damit die
ProbeResponses mit korrekter BSSID gesendet werden. Das wird etwas dauern. |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 28.04.2006, 23:00 Titel: |
|
|
Hm, hab mir auch den Mitschnitt nochmal angesehen...
Frage: kann ich das Verhalten meiner WLAN-Karte (mit prism54 Treiber) so beeinflussen, daß er auf Requests mit "falscher" BSSID nicht reagiert? Oder statt dessen die "richtige" mitsendet?
Gruß ropf |
|
Nach oben |
|
|
ali
Anmeldedatum: 17.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 29.04.2006, 00:02 Titel: |
|
|
ropf hat Folgendes geschrieben: |
Frage: kann ich das Verhalten meiner WLAN-Karte (mit prism54 Treiber) so beeinflussen, daß er auf Requests mit "falscher" BSSID nicht reagiert? Oder statt dessen die "richtige" mitsendet?
|
Du meinst sicher Responses, nicht Requests.
1) Reagiert er denn?? Weiß ich nicht. Ich hatte mir den "fullmac" prism54 mal angesehen, da wird ganz viel in der binary-only Firmware gemacht. Habe nichts von der Verarbeitung von ProbeRespsonses gesehen. Keine Ahnung, wie es bei der softmac Variante ist.
Wenn Du was findest, her damit. Das können wir bei den Hardware-APs probieren.
Meine TODO-Liste ist z.Z.: Prism2.5 im Scharping-AP zum Laufen kriegen, danach eventuell WRT oder die BSSID in Atheros oder Ralink "härten".
2) Mitsenden geht nicht. |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 29.04.2006, 03:02 Titel: |
|
|
ali hat Folgendes geschrieben: |
Du meinst sicher Responses, nicht Requests.
|
Ich meinte schon Requests. Wenn so ein Notebook daherkommt und Requests sendet, wird meine Karte irgendwie reagieren - hoffe ich zumindest.
ali hat Folgendes geschrieben: |
2) Mitsenden geht nicht
|
Hm - in dem Mitschnitt antwortet mein Funknachbar, der selbst mit korrekter BSSIDs läuft (siehe Beacons) auf Request mit falscher BSSID (3A:C1:09:27:94:70). Den Request selbst kann ich nicht hören.
In den Responses selbst ist neben der eigenen Mac-Adresse meines Nachbarn und der des Adressaten auch die - aus unsrer Sicht falsche - BSSID enthalten.
Die (möglicherweise dumme) Idee war nun, statt dessen die "korrekte" BSSID zurückzuschicken. Das meinte ich mit mitschicken.
Den Prismtreiber werd ich mir mal anschaun - kann aber ne Weile dauern.
Viel Erfolg mit deiner To-Do-List.
Gruß ropf
P.S: Wie funktioniert der BSSID-Hack für die WRTs eigentlich genau? Hat jeman einen schnellen Link dazu?
Gruß ropf |
|
Nach oben |
|
|
gockelhahn
Anmeldedatum: 07.12.2005 Beiträge: 184 Wohnort: Berliner Allee / Smetanastraße (104.13.13.13)
|
Verfasst am: 29.04.2006, 08:02 Titel: |
|
|
Sven-Ola hat Folgendes geschrieben: |
Die verfuegbaren Raten stehen in
den Beacons und alle Becons mit != ESSID werden ja komplett ignoriert. Die
feste BSSID erreiche ich uebrigens mit "selektiver Taubheit" -> bestimmte
Beacons werden halt zusaetzlich ignoriert, z.B. welche mit falscher BSSID.
|
... von der mailingliste auf http://www.olsrexperiment.de _________________ jabber: gockelhahn @ dernico.no-ip.org |
|
Nach oben |
|
|
ali
Anmeldedatum: 17.01.2006 Beiträge: 369 Wohnort: 13086, Behaimstr.
|
Verfasst am: 30.04.2006, 01:11 Titel: |
|
|
ropf hat Folgendes geschrieben: |
Ich meinte schon Requests. Wenn so ein Notebook daherkommt und Requests sendet, wird meine Karte irgendwie reagieren - hoffe ich zumindest.
|
Probe Requests enthalten keine BSSID, nur eine ESSID, die aber auch den Wert "any"
haben kann.
ropf hat Folgendes geschrieben: |
Hm - in dem Mitschnitt antwortet mein Funknachbar, der selbst mit korrekter BSSIDs läuft (siehe Beacons) auf Request mit falscher BSSID (3A:C1:09:27:94:70). Den Request selbst kann ich nicht hören.
In den Responses selbst ist neben der eigenen Mac-Adresse meines Nachbarn und der des Adressaten auch die - aus unsrer Sicht falsche - BSSID enthalten.
Die (möglicherweise dumme) Idee war nun, statt dessen die "korrekte" BSSID zurückzuschicken. Das meinte ich mit mitschicken.
|
Ich verstehe Deine Idee nicht: Dein Nachbar hat die falsche BSSID in einem Response gesendet. Du willst an den Empfänger der Response noch einen Response hinterher schicken, von einem dritten Node (Deinem Notebook) aus?
Ich glaube nicht, daß beim Sender des ProbeRequests selbst ein Problem entsteht (Sven-Ola schrieb mal, daß ProbeRequests eigentlich nur im managed Mode benutzt werden, also nicht bei FF-Knoten), sondern bei einem dritten Knoten, der zum FF-Netz gehört, z.B. ein Hardware-AP.
ropf hat Folgendes geschrieben: |
Den Prismtreiber werd ich mir mal anschaun - kann aber ne Weile dauern.
|
Viel Erfolg! IMHO hast Du bei Softmac die größeren Chancen.
ropf hat Folgendes geschrieben: | ]
Viel Erfolg mit deiner To-Do-List.
|
Danke. Wollte nur sagen: Prism54 steht als nächstes nicht an - habe hier nur ein Notebook, an dem ich ständig arbeiten kann, bei dem ich die miniPCI-Karte (z.Z. Atheros) nicht laufend wechseln will. Also erst mal nur Cardbus-Karten. Aber eventuell kriege ich in 2-3 Wochen 'ne alte WG511.
Zuletzt bearbeitet von ali am 01.05.2006, 19:35, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 30.04.2006, 18:54 Titel: |
|
|
Hallo,
kann jemand irgendeinen WLAN-Adapter leihweise zur Vervügung stellen für ein paar Tage? Vorzugsweise USB oder PCMCIA mit funktionierenden Linux-Treibern.
Ich würde das ganze Spiel mit Requests und Beacons und SSIDs hier gern im kleinen durchbropbieren. Dazu brauch ich zwei miteinander kommunizierende Adapter plus einen zum beobachten - hab aber nur zwei.
Gruß ropf |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group Deutsche Übersetzung von phpBB.de
|
| |