WLAN Pakete mitlesen

[Tockra]

Hallo Leute,

ich habe für meinen Router eine CFW gefunden, bei der es möglich ist ein offenes WLAN Netz zu betreiben und Leuten die Möglichkeit für zum Login zu geben. Nun habe ich gesehen, dass die Login Seite eine HTTP Seite ist und wenn ich Wireshark anschmeiße, dann kann ich das HTTP Paket raus filtern und den Login auslesen.
Nun wollte ich einmal prüfen, ob das wirklich kritisch ist und ich den Login meines Handys auslesen kann und habe meinen WLAN Stick via airmon-ng in den Monitor Mode gebracht (mon0), Wireshark angeschmissen und als Interface mon0 gewählt. Nun sehe ich allerdings keine HTTP Pakete von meinem Handy, sondern nur DNS Anfragen und sehr viele Beacons vom Router. Kann man die HTTP Pakete meines Handys auslesen und wenn ja wie? Wie sichere ich mein Netzwerk dagegen ab, ohne HTTPS zu verwenden?

Gruß
Tim

 

[error]

In einem unverschlüsselten Wlan kannst du grundsätzlich alle Pakete mitlesen. Da gibt es keine andere Möglichkeiten es abzusichern.
Außer du gehst auf 802.1x und betreibst einen Radiusserver.

Mitlesen kannst du die Pakete, indem du Wireshark im Treiber sagst, dass er alle Pakete anzeigen soll/ mitschneiden soll.

Ungeachtet dessen ist ein offenes Wlan immer eine schlechte Idee. Selbst mit Login...

 

[Samurai76]

Ein ungesichertes W-Lan ist m.M.n. nur für Gäste. Geräte, die aus meinem Familienkreis bzw dem engeren Freundeskreis kommen, werden in das gesicherte W-Lan mit aufgenommen (nach kurzer Rechtsbelehrung BlaBla). Da unser Staat da aber grad eine Änderung der Gesetze plant/auf den Weg gebracht hat, muss die neue Rechtsumgebúng aber erst geprüft werden. Die Prüfung wird wahrscheinlich von den Freifunkern oder einem ähnlichen Verein angestossen und wird vor dem BGH erst Enden. Wenn du nicht derjenige sein möchtest, der die Prüfung anstösst, biete kein ungesichertes W-Lan an.

 

[Tockra]

Mitlesen kannst du die Pakete, indem du Wireshark im Treiber sagst, dass er alle Pakete anzeigen soll/ mitschneiden soll.

Würde das gerne einmal austesten. Wo genau muss ich die Einstellung setzen?

 

[Mr.Smith]

Wireshark

 

[Tockra]

Wo bei wireshark. Habe oben doch schon beschrieben, dass ich es damit getestet habe.

 

[Silent1337]

Wie sichere ich mein Netzwerk dagegen ab, ohne HTTPS zu verwenden?

Gar nicht. Das ist nun mal "offenes" WLAN.

 

[DeusoftheWired]

Sicher, daß deine WLAN-Karte auch den promiscous mode beherrscht?

 

[Tockra]

Also den Monitor mode sollte die unterstützen. Bei Wireshark empfang ich zwar Pakete von meinem Handy, allerdings nur MDNS und SSDP Pakete. Keine HTTP

 

[error]

Aktiviere den "promiscuous mode" in den Einstellungen und du wirst HTTP-Pakete sehen...
Schau dazu in die Einstellungen. Unter Bearbeiten-> Einstellungen -> Mitschnitt.

Wenn du dort keinen"promiscuous mode" findest, klappt es mit deinem Wlan-Modul nicht.

 

[Tockra]

Aktiviere den "promiscuous mode" in den Einstellungen und du wirst HTTP-Pakete sehen...
Schau dazu in die Einstellungen. Unter Bearbeiten-> Einstellungen -> Mitschnitt.

Wenn du dort keinen"promiscuous mode" findest, klappt es mit deinem Wlan-Modul nicht.

Der ist aktiviert, es werden trotzdem keine Pakete angezeigt

 

[error]

Mit welchem Filter sortierst du denn die Pakete?
HTTP-Pakete werden als TCP im Wireshark gelistet.

 

[Tockra]

Das Problem ist, dass wenn ich nicht das Monitor Interface nehme und nicht bei Ubuntu den Netzwerkmanager ausschalte, also einfach das WLAN Interface nutze, dass aktuell mit meinem Router verbunden ist, dann werden alle benötigten http Pakete angezeigt. Diese werden sogar als http und nicht als tcp angezeigt. Allerdings werden nur die Pakete von meinem eigenen Laptop angezeigt und nicht die von meinem Handy. Das wundert mich sehr.

 

[tiash]

Das ist nicht weiter verwunderlich. In diesem Setup hörst du ja deine eigene Netzwerkverbindung ab, die direkt auf deinem Rechner beginnt. Natürlich kann Wireshark die anzeigen. Wenn das abhören per Monitor Interface nicht klappt, dann scheint es Probleme mit dem Monitor Mode zu geben, der Fehler liegt dann vermutlich nicht in Wireshark sondern im Treiber des WLAN Sticks. Hast du shonmal die Suchmaschine deines Vertrauens nach Ergebnissen zur Bezeichnung deines Sticks + Monitor Mode befragt? Ist das eventuell ein bekanntes Problem?