Intel Centrino IPW2200 Monitor Mode unter Linux
Nach meinen bisherigen Versuchen unterstützt der im Linux Kernel enthaltene Treiber für den Intel IWP2200 Centrino WLAN-Chipsatz (zumindest bis Version 2.6.15.1) nicht den Monitor Mode. Man kann diesen Modus aber durch Selbstkompilieren der nötigen Treiber aktivieren und dann Tools wie Kistmet verwenden, um WLANs auf Schwachstellen hin zu untersuchen.
Benötigte Treiber & Software
Man benötigt die folgenden Softwarepakete, um den WLAN-Treiber selbst zu übersetzen:
- Die Quellen des Linux-Kernel: http://www.kernel.org
- Den Sourcecode des WLAN-Treibers: http://ipw2200.sourceforge.net
- Den Sourcecode des IEEE802.11 WLAN-Subsystems: http://ieee80211.sourceforge.net
- Die aktuelle Firmware für den IPW2200 Chipsatz: http://ipw2200.sourceforge.net
Vorgehensweise
Kernel konfigurieren
Zunächst wird der Kernel konfiguriert (zum Beispiel mit make menuconfig ), so als wolle man die im Kernel integrierten WLAN-Treiber als Modul verwenden
IEEE 802.11 Subsystem
Nun wird das IEEE 802.11 WLAN-Subsystem übersetzt. Zunächst müssen aber die entsprechenden Bestandteile aus den Kernel-Quellen durch den Aufruf des Skripts remove-old entfernt werden. Dann kann der Sourcecode mit make install als root übersetzt und installiert werden.
WLAN-Treiber
Nachdem das WLAN-Subsystem installiert wurde, kann man den eigentlichen Treiber übersetzen. Auch hier muss zunächst wieder das Skript remove-old ausgeführt werden, um Bestandteile des Treibers im Kernel durch andere Versionen zu ersetzen. Eventuell ist das Skript nicht als ausführbar markiert, dies kann man dann einfach mit chmod +x remove-old ändern. Dann wird der Sourcecode ebenfalls mit make install als root übersetzt und installiert.
Chipsatz-Firmware
Nun muss nur noch die Firmware der Karte / des Chipsatzes in das Verzeichnis /usr/lib/hotplug/firmware/ entpackt werden. Die einzelnen *.fw -Dateien müssen direkt in diesem Verzeichnis, nicht in einem Unterverzeichnis liegen, damit der hotplug-Prozess sie dort bei Bedarf finden kann.
Laden der Module
Nun sollten zunächst die bisherigen Treiber (das ipw2200-Modul und alles, was mit ieee80211 beginnt), sofern geladen (kann man mit lsmod nachschauen) mit rmmod MODUL entladen werden. Dann muss nur noch (einmalig) die Abhängigkeitsdatenbank der Kernelmodule mit depmod -a aktualisiert werden und die neuen Module können mit einem modprobe ipw2200 (die ieee80211-Module werden dabei automatisch mitgeladen) geladen werden und der Monitor-Mode sollte funktionieren. :) Die Software kismet aktiviert den Modues selbstständig, ansonsten kann man ihn auch mit iwconfig DEVICE mode monitor aktivieren, wobei DEVICE die von iwconfig ausgegebene WLAN-Schnittstelle - meist eth1 oder wlan0 - ist.