Cisco aironet 350 pcmica card und kismet

will man das wardriving-tool kismet einsetzen, so muss sich die karte in den monitor-modus (rfmon) schalten lassen.

ich benutze ein 2.6er vanilla-kernel mit dem standart-cisco treiber.

um die karte in den monitor modus zu bringen führt man als root folgende befehle aus:


 * 1) echo 'Mode: r' > /proc/driver/aironet/ethX/Config
 * 2) echo 'Mode: y' > /proc/driver/aironet/ethX/Config

um zu testen, ob die karte sich auch in den monitor modus geschaltet hat, kann man ein ifconfig -a ausführen. ist die karte im rfmon-modus, sieht das ungefähr so aus: eth2     Protokoll:Ethernet  Hardware Adresse 00:0E:83:DF:36:E5 inet Adresse:192.168.0.23 Bcast:192.168.0.255  Maske:255.255.255.0 inet6 Adresse: fe80::20e:83ff:fedf:36e5/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1 RX packets:1100 errors:2 dropped:0 overruns:0 frame:2 TX packets:1160 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:2 Sendewarteschlangenlänge:1000 RX bytes:763717 (745.8 KiB) TX bytes:174239 (170.1 KiB) Interrupt:10 Basisadresse:0x100

wifi0    Protokoll:UNSPEC  Hardware Adresse 00-0E-83-DF-36-E5-00-00-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:2312  Metric:1 RX packets:1100 errors:2 dropped:0 overruns:0 frame:2 TX packets:1160 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:2 Sendewarteschlangenlänge:100 RX bytes:763717 (745.8 KiB) TX bytes:174239 (170.1 KiB) Interrupt:10 Basisadresse:0x100

soweit ich das verstanden habe erkennt man den angeschalteten rfmon-modus an der extra-langen mac-adresse. ist diese nur kurz. mich hat es ein bischen verwirrt, dass das wireless-interface gleich 2x auftaucht, einmal als eth2 und einmal als wifi0. dazu habe ich im netz folgendes gefunden:

Note that newer versions of the driver no longer use the Ethernet interface for raw 802.11 frames. Rather, a second interface is created by the driver with the name wifi (in this case wifi0). Both interfaces will remain, but the wifi interface will be used for all raw 802.11 frames.

aufgrund dieser unklarheit hatte ich anfangs probleme kismet zu starten. nahm ich den cisco-treiber und das interface eth2, dann wollte kismet nicht starten, weil sich das interface nicht in den rfmon-modus schalten liess, nahm ich das interface wifi0, dann beschwerte sich kismet, dass er unterhalb des /proc verzeichnis kein verzeichnis namens wifi0 findet. (es existiert in der tat nur ein verzeichnis mit eth2)

nach langem googeln und verzweifeltem downgraden der cisco-firmware der karte musste ich einfach feststellen, dass ich den falschen treiber verwendet hatte. hier also jetzt die konfiguration, mit der ich kismet nun fehlerfrei starten kann. (fehler soll man ja bekanntlicher weise nicht vormachen)

hier der ausschnitt aus der /etc/kismet/kismet.conf

[...] source=cisco_wifix,eth2:wifi0,cisco [...]
 * 1) Sources are defined as:
 * 2) source=cardtype,interface,name[,initialchannel]
 * 3) Card types and required drivers are listed in the README.
 * 4) The initial channel is optional, if hopping is not enabled it can be used
 * 5) to set the channel the interface listens on.
 * 6) YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE