Abbildung 1: Im Passiv-Modus sammelt Netdiscover Daten über alle Geräte, die im Beobachtungszeitraum etwas von sich gegeben haben.
Sysadmin-Kolumnist Charly Kühnast greift sich diesmal mit Netdiscover ein angejahrtes Wardriving-Tool und kümmert sich damit um die WLANs seiner Nachbarn – nicht als klassisch-kleinkrimineller Angreifer, sondern weil die es unbedingt so wollen. Was soll man sagen? Hilfe!
“Charly, kannste mal gucken? Mein (beliebiger Computerbegriff) geht nicht!” In diese Situation gerät irgendwann jeder, der “was mit IT” macht. Inzwischen haben Freunde und Nachbarn eingesehen, dass ich bei Windows-Problemen nicht helfen kann. Aber wenn ihr WLAN zickt, hänge ich oft am Haken.
Ich klinke also meinen Laptop ins nachbarliche WLAN und schaue mich im Netz um. Womit? Gewöhnlich mit Netdiscover [1]. Das Tool stammt noch aus den Zeiten, als Wardriving cool und verbreitet war. Für die Spätgeborenen: Der Wardriver lief oder fuhr mit einem Laptop durch die Gegend und suchte offene oder schlecht geschützte drahtlose Netze, um dem dussligen Besitzer dann als kleine Warnung die King-James-Bibel in den Druckerspool zu legen.
Netdiscover kennt einen aktiven und einen passiven Modus. Im passiven versendet es selbst keine Pakete, sondern wertet den vorbeifliegenden Netzwerkverkehr aus. In einem WLAN, bei dem ja alle Geräte auf demselben Kanal funken, bekommt man schon nach kurzer Zeit eine recht umfangreiche Geräteliste zusammen.
Ich starte Netdiscover im passiven Modus mit »netdiscover -i wlan0 -p« (Abbildung 1). Dazu muss ich als Root arbeiten oder Sudo benutzen. Lasse ich den Parameter »-i wlan0« weg, arbeitet Netdiscover mit der ersten Netzwerkschnittstelle, die es findet.
Im aktiven Modus sendet Netdiscover selbst ARP-Pakete aus, um Geräte zu finden. Dabei darf ich ein bestimmtes Netz scannen:
netdiscover -i wlan0 -c 3 -r 192.168.1.0/24
Wenn ich weiß, dass ein WLAN zur Schwindsucht neigt, gebe ich wie im obigen Beispiel »-c 3« an. Dann scannt Netdiscover nicht ein-, sondern dreimal, um etwaige Paketverluste zu kompensieren.
Abbildung 1: Im Passiv-Modus sammelt Netdiscover Daten über alle Geräte, die im Beobachtungszeitraum etwas von sich gegeben haben.
Netze auswerfen
Mit »-r 192.168.1.0/24« umreiße ich das Netz, das ich unter die Lupe nehmen will. Mehrere zu scannende Netze schreibe ich dagegen in eine Datei, die ich mit »-l Dateiname« übergebe. Netdiscover auf mehrere WLAN-IP-Bereiche anzusetzen war in den Wardriving-Zeiten beliebt – in Kombination mit dem Parameter »-f« . Der aktiviert den Fast Mode, was ganz profan bedeutet, dass das Tool pro Netz lediglich prüft, ob Adressen existierten, die mit dem Oktett .1, .100 oder .254 enden. Der Accesspoint-Fänger agierte ja meist aus einem fahrenden Auto heraus, da musste es schnell gehen. Bei Treffern konnte er einparken und sich das Netz mit Netdiscover genau ansehen.
Letzter Tipp: Wenn Sie wieder auf Diagnosetour bei Nachbarn eingeladen sind, schauen Sie mal, wie viele WLAN-Accesspoints oder -Router Sie finden. Sind es etwa drei, dann schalten Sie auf zweien davon die DHCP-Server ab, das wirkt Wunder und festigt Ihren Ruf, “was mit IT” zu machen.
Infos
- Netdiscover: http://nixgeneration.com/~jaime/netdiscover/
Der Autor
Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein. Zu seinen Aufgaben gehören Sicherheit und Verfügbarkeit der Firewalls und der DMZ.
