• # Firmware ?

    Posté par  . Évalué à 1.

    Apparemment, il est obligatoire d'upgrader son firmware pour utiliser ces nouveaux pilotes.
    D'ou vient ce firmware ? De chez Intel ? Il risque pas de flinguer la carte wifi ?

    En tous cas si le mode monitor marche, c'est une bonne nouvelle, on pourra enfin utiliser Kismet...

    • [^] # Re: Firmware ?

      Posté par  (site web personnel) . Évalué à 6.

      Le firmware est uploadé sur la carte à chaque fois. Il ne s'agit donc pas de mettre à jour le firmware présent sur le chip mais de lui envoyer la version 2.3 la prochaine fois au lieu de la 2.2.
      C'est totalement reversible dans la mesure ou le firmware est perdu à chaque fois.

    • [^] # Re: Firmware ?

      Posté par  . Évalué à 1.

      Je me reponds a moi-meme : apparemment, il provient bien de chez Intel.
      Par contre, je n'ai vu nulle part la procédure d'install de ce firmware...

  • # mode monitor ?

    Posté par  (site web personnel) . Évalué à 3.

    Alors je viens d'essayer, les drivers fonctionnent bien en WEP/WPA-PSK mais je ne suis pas convaincu par le mode monitor.

    Il ne supporte pas le


    iwconfig eth1 mode monitor


    il y a bien un

    iwpriv eth1 set_mode 2

    qui passe mais kismet ou airodump ne détectent pas le mode monitor...

    Si quelqu'un a une idée...

    • [^] # Re: mode monitor ?

      Posté par  . Évalué à 7.

      La mailing list répond à beaucoup de ces interrogations. Voici un condensé de ce qu'il faut pour passer en mode moniteur et faire comprendre à Kismet comment obtenir du paquet:

      - Bien vérifier qu'on a désinstallé toute trace de l'ancien pilote
      - Télécharger le nouveau firmware, remplacer l'ancien et relancer hotplug pour générer un nouvel événement hotplug (pour envoyer le nouveau firmware)
      - Compiler et installer les nouveaux pilotes
      - Couper l'interface réseau `ifconfig eth1 down`
      - S'assurer qu'il n'y a rien qui pourait essayer de controller la carte (client dhcp, outils de config automatiques du type wpa_supplicant...)
      - Changer de mode `iwconfig eth1 mode monitor`
      - Activer la carte réseau `ifconfig eth1 up` (sinon le noyau ne recoit pas les paquets passés par le driver)

      A ce stade, la carte est en mode moniteur et le noyau reçoit tous les paquets qu'elle capture. Ensuite, il faut configurer son logiciel d'analyse pour qu'il sache selon quel protocole lire les paquets. Pour ceux qui (comme moi) avaient loupé l'épisode ou c'était expliqué, le mode moniteur est implémenté "comme ca nous arrange, nous les programmeurs du firmware", donc les façons de lire les paquets capturés ainsi (qui contournent beaucoup du code normal de lecture) varient pas mal, et donc les progs d'analyse ont plusieurs modes de lecture de paquets.

      Pour la configuration des logiciels, cherchez sur le net tout ce qui concerne le mode moniteur pour ipw2100; les pilotes sont développés en tandem, mais ca fait plus longtemps que le moniteur est disponible pour ipw2100 (il ne l'était pas sur 2200 pour questions légales concernant le firmware), donc les logiciels se sont déjà adaptés.

      Sur la mailing list, la seule configuration qui aie été donnée est pour Kismet: dans le fichier de config de Kismet, il suffirait d'indiquer 'source=ipw2100,ethX,ipw2200'. Il faut une version relativement récente de Kismet par contre. Des rumeurs courent comme quoi 'source=orinoco,eth1,ipw2200' marcherait aussi.

      Bref, dans l'ordre, essayer la capture de type ipw2200 (peu probable), ipw2100, orinoco, et en dernier recours, n'importe quoi au pif jusqu'a ce que ca marche ;-)

      Voila voila. Abonnez vous a la mailing list, il y circule souvent des infos sympa. En plus, maintenant que la carte supporte le mode moniteur, son pire troll est mort ("Et pourquoi on peut pas passer en moniteur? [...] Et c'est quand que ces feignasses de développeurs vont laisser tomber le WPA dont tout le monde se branle pour qu'on puisse airsnorter?"). On pourra peut-etre même avoir des conversations normales maintenant :-)

      • [^] # Re: mode monitor ?

        Posté par  (site web personnel) . Évalué à 2.

        Hello
        Justement iwconfig ethX mode monitor n'est pas supporté

        La commande "mode" attends un entier (d'apres le readme du driver 0 Managed, 1 Ad-Hoc, 2 Monitor) ce qui fait que je suis théoriquement en mode monitor.

        Pour info la commande "iwpriv set_mode" citée dans mon post précédent n'a rien à voir elle sert à définir le support des différents protocoles 802.11x !

        J'ai donc essayé:
        *le paquet kismet de hoary qui date un peu (2004.03.devel.a)
        *une compilation de la dernière archive stable (2005-O4-R1)
        les deux et avec les source type orinoco et ipw2100, sans succès:
        "FATAL: Failed to set monitor mode: Invalid argument"

        airodump 2.1 ne fonctionne pas non plus:
        unsupported hardware link type 1
        expected ARPHRD_IEEE80211 or ARPHRD_IEEE80211_PRISM
        did you put your card in monitor mode ?

        Tous les dhclient/wpa_supplicant/xsupplicant sont bien tués avant de mettre la carte en mode monitor (merci pour l'info je ne le faisait pas).

        Je vais essayer la version svn j'ai vu qu'un nouveau type de source intitulé "ipw2200" avait été ajouté...

        • [^] # Re: mode monitor ?

          Posté par  (site web personnel) . Évalué à 3.

          J'ai compilé kismet-devel

          svn co http://svn.kismetwireless.net/code/trunk(...) kismet-devel
          ./configure
          make dep && make && make install

          j'ai mis une source de type ipw2200 (cette version accepte bien ce réglage) mais:


          Source 0 (centrino): Enabling monitor mode for ipw2200 source interface eth1 channel 6...
          FATAL: Failed to set monitor mode: Invalid argument. This usually means your drivers either do not support monitor mode, or use a different mechanism for getting to it. Make sure you have a version of your drivers that support monitor mode, and consult the troubleshooting section of the README.


          Cher journal je sens que j'oublie un truc, je reviendrais à la charge moins nuitamment...

        • [^] # Re: mode monitor ?

          Posté par  (site web personnel) . Évalué à 3.

          Chez moi iwconfig ethX mode monitor fonctionne : 
          [root@localhost pterjan]# iwconfig eth1
eth1      unassociated  ESSID:off/any
          Mode:Managed  Channel=0  Access Point: 00:00:00:00:00:00
          Bit Rate=0 kb/s   Tx-Power=20 dBm
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

[root@localhost pterjan]# iwconfig eth1 mode monitor
[root@localhost pterjan]# iwconfig eth1
eth1      unassociated  ESSID:off/any
          Mode:Monitor  Channel=0  Access Point: 00:00:00:00:00:00
          Bit Rate=0 kb/s   Tx-Power=20 dBm
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
[root@localhost pterjan]# lspci |grep Network
02:04.0 Network controller: Intel Corporation PRO/Wireless 2200BG (rev 05)
          Et ensuite j'ai lancé airsnort et ca marchait...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.