+ Auf Thema antworten
Zeige Ergebnis 1 bis 2 von 2

Thema: Ein paar Wahrheiten zum Thema "Wardriving und Windows&a

  1. 04.09.2006 01:10:37 #1
    ttyseven
    ttyseven ist offline ttyseven
    Registriert seit
    30.07.2006
    Ort
    KC
    Beiträge
    80
    Renommee-Modifikator
    2

    Standard Ein paar Wahrheiten zum Thema "Wardriving und Windows&a

    Ich musste in letzter Zeit immer wieder feststellen, das es doch viele Unklarheiten zum Thema Wardriving und Windows gibt. Gerade die Möglichkeiten der Windows Plattform sind in der letzten Zeit doch erheblich grösser geworden. Deshalb hab ich mal ein paar Dinge aufgeschrieben um einen kleinen Einblick zu geben wo die Möglichkeiten jetzt stehen.

    Ich kombinieren den Überblick gleich mit den passenden Tools. Leider sind die nicht alle free, weshalb Windows wohl immer ein gebranntes Kind bleiben wird, allerdings können diese auch viel mehr als eigentlich weitläufig durch "hören-sagen" weitergegeben wird. Dazu aber später mehr. Auf Windows portierte Linux Utilities werde ich bei Zeiten nochmal ergänzen, für den groben Überblick sind sie aber nicht allzu wichtig.

    NetStumbler
    Sollte doch jedem ein Begriff sein, der wohl erfolgreichste Wlan Scanner für die Windows Plattform. Leider aktiv, aber ein passiver Scanner ist wie man hier im Forum ja lesen kann in der Entwicklung. Überzeugend an Netstumbler ist die intuitive und einfache Benutzung sowie die schnelle Einsatzfähigkeit, da kaum etwas einzustellen ist. Läuft fast immer "out of the box".
    http://www.netstumbler.com/

    NetDetect
    Auch Netdetect möchte hier noch einmal angesprochen werden. Hierbei handelt es sich um den ersten „passiven“ Scanner für Windows. Durch die Nutzung der peek.dll aber nicht ganz so einfach zu installieren und zu benutzen wie die aktive Konkurrenz NetStumbler.
    Der Entwickler ist selbst hier im Forum unterwegs.
    http://www.wardriving-forum.de/viewtopic.php?t=10685

    Commview 4 Wifi
    Dieses Tool ist eigentlich für den Windows WDler ein absolutes "Must Have", bzw. muss man sagen ohne kann man das Wardriven auf Windows vergessen. Leider ist der Preis von 499$ nicht gerade geschenkt, wer das Geld aber investieren kann der bekommt eine Wirklich ausgereifte und mächtige Software. Das Tool beherscht sowohl Paket Injection sowie das sniffen von WEP und WPA verschlüsselten Netzwerken. Die Analyse Möglichkeiten zur Topologie so wie das rekonstruieren von Sessions sind sehr ausgereift und umfangreich. Ein Witziges Gimmick ist der Export der "gecapturten" Pakete über einen TCP Port der das einfache Entwickeln und Einbinden von Plugins erlaubt.
    Ein Addon zum durchführen eines funktionierenden Angriffes auf WPA verschlüsselte Netze ist in Arbeit.
    Für alel PPC Freaks, es ist auch eine Version für PPC verfügbar
    http://www.tamos.com/products/commwifi/

    Wep Key Recovery - WepKR
    Eigentlich nur von Behörden zu beziehendes Tool zum entschlüsseln von Wep Keys. Bei der Installation integriert es sich nahtlos in Commview und verfügt wie auf der Windows Plattform üblich über eine grafische Benutzeroberfläche. Verkauft wird das Tool als Add-On für das oben genannte Commview4Wifi, allerdings funktioniert es auch wunderbar auf erstellte Log Files im Etherreal Format.
    Leichter als an die Vollversion lässt sich eine Evaluationsversion kommen, diese ist zwar auch nur für Behörden zugänglich hat aber ihren Weg bereits in die grossen P2P Netzwerke gefunden.
    Für alle Freaks gibt es eine sehr gute und frei verfügbare Dokumentation auf der Website des Hersteller. Auch zum Thema Injection und Co..
    http://www.tamos.com/products/wepkr/

    AiroPeek
    Dieses Produkt aus dem Hause Wildpakets ist in drei verschiedenen Versionen erhältlich, die sich eigentlich nur im Funktionsumfang und Preis unterscheiden. Mittlerweile ist das Tool aber veraltet und in der Software Omnipeek aufgegangen und wird kaum noch weiter entwickelt. In den Features is es etwas eingeschränkter als Commview 4 Wifi, allerdings in der selben Preislage. Zum Austesten hält der Hersteller eine Demo bereit.
    http://www.wildpackets.com/products/airopeek/overview

    OmniPeek
    Durch die Fusion der Projekte Etherpeek und Airopeek entstand dieses allround Tool was sicherlich mal einen Blick wert ist. Auch hier gibt es wie bei dem Ursprungstools Preisstaffelungen und verschiedene Versionen. Sehr schön ist der offen dokumentierte API , sowie die Möglichkeit der Nutzung der angebotenen Plugin Schnittstelle zur Entwicklung eigener Zusatzprogramme. Leider auch sehr teuer und auch aufgrund fehlender Möglichkeit Wep zu entschlüsseln trotzdem nur zweite Wahl.
    http://www.wildpackets.com/products/why_omnipeek


    Und hier nun noch für alle interessierten mal etwas über spezielle, fürs Wardriven nützliche spezial Hardware

    Hardware Sniffer - AirPcap
    Wer einmal etwas ausgefallenes haben möchte der kann diesen absolut passiven (und damit auch absolut unsichtbaren) Hardware Scanner für die Windows Plattform einmal probieren. Aufgrund einiger Erfahrungsberichte von Usern der wifisec Liste scheint der kleine Stick in seinem Funktionsumfang sehr ausgereift zu sein.
    Leider nur mit knapp 200$ nicht gerade günstig.
    http://www.cacetech.com/products/airpcap.htm

    OmniSpectrum
    OmniSpectrum ist eine mobile Spectrum Analyse Suite für den 2,4 GHz Bereich die mit eigener Hardware geliefert wird. Da die Software sämtliche im Messbereich liegende Frequenzen empfangen kann ist es mit ihr z.B. auch möglich, drahtlose CCTV Kameras zu identifizieren und Quellen unbekannter Signale zu ordnen. Leider ist der Preis für den grössten Teil der WD Gemeinde unerschwinglich. Die Hardware und Software im Paket kostet ca. 3.295,- €. Die Demo ist im übrigen absolut funktionslos und daher uninteressant.
    http://www.wildpackets.com/products/...ctrum/overview


    Das Thema Windows geeignete Karten sei noch einmal erwähnt, Atheros rules. Um das oben gerwähnte Commview 4 Wifi wirklich effektiv nutzen zu können ist eine solche Karte die perfekte Wahl. Bisher ist mir auch nur dieser Chipsatz bekannt der eine vollständige Nutzung aller Features des Tools ermöglicht. Atheros Karten sind sehr preisgünstig zu beziehen (~20€) was im Gegensatz zu den Tools mal wirklich ein Schnäppchen ist.

    Auch wenn das Wardriven mit Windows einen faden Beigeschnack durch das Thema Closed Source und Kosten hat, so steht die Windows Plattform der Linux Plattform im Funktionsumfang der verwedneten Utilitis in nichts mehr nach. Wer es aber wie gesagt preiswerter haben möchte der sollte sich der Linux Plattform widmen.

    So das war erstmal alles ich werden den Artikel bei Zeiten ergänzen und hoffe ich konnte einmal mit einigen "Legenden " aufräumen was die "Rückständigkeit" der Windows Plattform betrifft, have phun!

    Ergänzt 4.9.06
    OmniSpectrum, Airo/Omnipeek, Netdetect
    ----][ Will code assembler for bandwidth ][----

    Hardware:
    (ZCom XI-325HP+, Atheros AR5005G, Linksys WPC11, EDimax ) + div. Antennen
    Mit Zitat antworten Mit Zitat antworten
  2. Anzeige
  3. 04.09.2006 14:46:17 #2
    BrutalerHai
    BrutalerHai ist offline BrutalerHai befindet sich auf einem aufstrebenden Ast
    Registriert seit
    09.01.2005
    Ort
    Von Idioten umgeben
    Beiträge
    3.773
    Renommee-Modifikator
    76

    Standard

    Ja, das ist an und für sich schon mal ne ganz nette Zusammenstellung der Möglichkeiten unter Windows. Vielleicht solltest du noch Aircrack und Airsnort erwähnen.
    Fragen per PN unerwünscht!
    Mit Zitat antworten Mit Zitat antworten
+ Auf Thema antworten
« Wer braucht schon Linux..... | AirSnare !!! »

Besucher haben nach folgendem gesucht:

commview von demo auf vollversion

netdetect peek.dll

wardriving tools

passiv wardriving tool windows

netdetect alternative omnipeek

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln


Berlin - Spandau - WLAN Adapter