Hallo zusammen,

ich habe mich jetzt etwas mit dem Thema das eigene WLAN zu beschnüffeln (von außen) ein wenig auseinander gesetzt, bin aber zu keinem Ergebnis gekommen. Laut Internet werden dazu Programme wie Wireshark oder Aircrack-NG auf *nix Basis (*nix ist vorhanden) und entsprechende WLAN Karten mit Monitor Mode/Promiscuous Mode empfohlen bzw finde ich nur sauteure Lösungen jenseits der 150 € Marke.

Gibt es hier jemanden der mir eine entsprechende Karte empfehlen kann, bzw, der sich überhaupt mit sowas auskennt?

Es muss idR nur ein ordentlicher Wlan Kernel Treiber vorliegen um die Karte/Stick in den Monitor Mode zu versetzen. Da tut es schon ein einfacher Ralink Stick ~10€ um alle möglichen Attacken zu fahren.
Bei einigermaßen starken WPA Passwort (Hybrid Table/Bruteforce safe) gibt es eigentlich nur noch die Möglichkeit einer WPS Attacke mit Reaver (2-10h um jedes Wlan mit WPS auszuhebeln) u.a. Programmen, da die meisten 0815 ISP Knebel Router keine Möglichkeit bieten WPS auszuschalten, bzw. nur nach einer gewissen Zeit die WPS Anfragen drosseln.

http://www.kernelfaq.com/2008/04/enabling-and-disabling-promiscuous-mode.html
Den Modus braucht man auch nur, damit man Pakete sieht, die nicht für die eigene Netzwerkkarte gedacht sind. Afaik aktiviert Wireshark das aber auch so, bzw. hat eine Option dafür.

Kannst dir ja mal Black Arch Linux angucken.

Hallo zusammen,

und vielen Dank schon mal für die Infos.

http://www.kernelfaq.com/2008/04/enabling-and-disabling-promiscuous-mode.html
Den Modus braucht man auch nur, damit man Pakete sieht, die nicht für die eigene Netzwerkkarte gedacht sind.

Ich dachte der Monitor Mode sei dafür zuständig und nicht der Promiscous Mode? Zumindest leite ich das ich das aus Wikipedia ab oder habe ich da was falsch verstanden? Ich möchte ja nur mein eigenes WLAN Netzwerk erstmal nur von aussen beobachten und kucken was eventuelle Angreifer sehen könnten.

Achso - dann glaube Wikipedia. Dachte, das wäre durch den Promiscuous Mode abgedeckt. Hab bisher kein W-LAN gesnifft - zumindest keins ohne eine Verbindung. :D

Ohne den Handshake kannste von außen bei einem gesicherten WLAN nix großartiges "schnüffeln".

Vielleicht sowas: http://www.pcwelt.de/ratgeber/Kali_Linux__Sicherheit_im_Netzwerk_selbst_testen-Werkzeug-Sammlung-8862169.html

Vielen lieben Dank für die Ratschläge bis jetzt. Black Arch Linux und Kali werd ich mal genauer unter die Lupe nehmen. Wie erwartet funktioniert der WLAN sTick mit Ralink Chip nicht im Monitor Mode. Da muss ich wohl erstmal kleine Brötchen backen.