Garten Eden

#linux #programming #android #online #stuff

Intel-WLAN-Treiber iwlagn für Monitoring fit machen/patchen

Zum WLAN-Verschlüsselungsalgorithmus WEP gibt es eigentlich nur dreierlei zu sagen: Es ist unsicher, es ist unsicher und es ist unsicher. Ich denke, dass inzwischen jeder halbwegs technikaffine Mensch mitbekommen hat, dass dieses System innerhalb von wenigen Minuten, gar Sekunden, geknackt werden kann. Wie einfach und schnell das geht, kann man als Ubuntu-Nutzer leicht mit einem Software-Toolkit aus den offiziellen Paketquellen am eigenen Drahtlosnetzwerk testen. Wie das genau geht, wird in zahllosen Tutorials im Internet erklärt, darum soll es hier nicht gehen. Als Eigentümer des Intel-WLAN-Chips WiFi 5100 muss man vorher aber einige Hürden meistern, nämlich den dazugehörigen Treiber iwlagn patchen. Dazu folgt eine Problembeschreibung und Anleitung.

Vorwort

Jeder nicht versierte Nutzer wird feststellen, dass sich dieser Text nicht an ihn richtet. Wer mit den Begrifflichkeiten nichts verbindet, sollte den „lustigen Hack“ lieber überdenken. Und ausdrücklich: Das Patchen dient nur dem Monitoring-Modus. Wer mit seinem WLAN nichts Derartiges ausführen möchte, kann (und sollte) es also getrost sein lassen.

Kein Problem

Kein Problem hat der Treiber mit dem allgemeinen Monitoring. Er lässt sich wie gewohnt aktivieren.

Das (minus) erste Problem

Problematisch wird es erst, wenn man sich mit seinem Access Point verbinden möchte: Denn dann gibt es einen Fehler mit der Rückmeldung des aktuellen Kanals der Monitor-Schnittstelle (bei mir mon0). Er liefert immer -1, sodass folgende Fehlermeldung entstehen kann:

mon0 is on channel -1, but the AP uses channel 6

Das behebt ein einfacher Patch mit einem einleuchtenden Namen wie „channel negative minus one“. Das Patchen läuft wie gewohnt und sollte auch mit aktuellen Kerneln wie 2.6.38 funktionieren.

Das zweite Problem

Etwas schwieriger ist das Verständnis des zweiten Patches, weil er an mehreren Stellen des Treibers ansetzt, um die Injektion zu ermöglichen. Ich benutze einen Patch, der sich um die FRAG, die ACK und RADIOTAP kümmert und für den 2.6.32-er entwickelt wurde. Mehrere Hunks davon funktionieren problemlos, doch bei einem (oder zwei?) musste ich Hand anlegen und die Zusätze in der dazugehörigen Datei selbst einfügen – was komplizierter klingt, als es ist. Ein Texteditor mit Suchfunktion reicht völlig.

Kernel oder Treiber patchen?

Obwohl ich bisher davon sprach, den Treiber zu patchen, hat sich bei mir die compat-wireless-Sammlung ein wenig zickig angestellt. Da ich meine Kernel aber selbst kompiliere, ist es ein Leichtes, die zwei Patches bei jeder Kernel-Kompilierung hinzuzufügen. Deswegen ist das meine favorisierte Lösung.

Seitdem Probleme?

Übrigens konnte ich seit dem „neuen“ Treiber keine Probleme mit meiner normalen WLAN-Verbindung feststellen. Man erhält also den WLAN-Treiber iwlagn, bei dem man ohne Modulwechsel normale Verbindungen aufbauen kann und den Monitoring-Modus nutzen kann.

Ach ja: WEP ist unsicher.

Kommentare

Dein Kommentar:






Bisher...

 
31.03.2011 10:34 Eduard Dopler sagt:
Per Hardware-Schalter deaktiviert? Das Problem hatte ich nur, als ich die RFKILL-Option beim Kernel-Konfigurieren ausgeschaltet hatte. Ansonsten läuft bei mir der WLAN-Chip schon immer problemlos. Vielleicht solltest du erst einmal dieses Problem beheben (zuerst mit dem Ubuntu-Standardkernel?).
Eine neue Firmware habe ich nicht, nein.
 
30.03.2011 23:51 Constantin sagt:
Hallo,

auch ich habe mich habe mich in letzter Zeit vergeblich damit abgemüht, selbige WLAN-Karte Injection-fähig zu machen. Leider hat ein selbstgebackener, mit besagten Patches versehener Kernel auch nicht geholfen. Die Karte wird danach immer noch als per Hardware-Schalter deaktiviert angezeigt, und manuelles einschalten per rfkill bzw. iwlagn-Neuladen hilft auch nichts. Auf Rat eines Forum-Threads hatte ich meine Firmware auch geupdatet, hast Du das auch gemacht?
Kannst Du mir vll. irgendeinen Rat geben?

Gruß,
C.

de

Moment, lade ältere Artikel...

E-Mail (nicht öffentlich)

Homepage (optional)

Kommentar... (code-Tag erlaubt)