Nach meinen bisherigen Versuchen unterstützt der im Linux Kernel enthaltene Treiber für den Intel IWP2200 Centrino WLAN-Chipsatz (zumindest bis Version 2.6.15.1) nicht den Monitor Mode. Man kann diesen Modus aber durch Selbstkompilieren der nötigen Treiber aktivieren und dann Tools wie Kistmet verwenden, um WLANs auf Schwachstellen hin zu untersuchen.
Benötigte Treiber & Software
Man benötigt die folgenden Softwarepakete, um den WLAN-Treiber selbst zu übersetzen:
- Die Quellen des Linux-Kernel: http://www.kernel.org
- Den Sourcecode des WLAN-Treibers: http://ipw2200.sourceforge.net
- Den Sourcecode des IEEE802.11 WLAN-Subsystems: http://ieee80211.sourceforge.net
- Die aktuelle Firmware für den IPW2200 Chipsatz: http://ipw2200.sourceforge.net
Vorgehensweise
Kernel konfigurieren
Zunächst wird der Kernel konfiguriert (zum Beispiel mit make menuconfig), so
als wolle man die im Kernel integrierten WLAN-Treiber als Modul verwenden.
IEEE 802.11 Subsystem
Nun wird das IEEE 802.11 WLAN-Subsystem übersetzt. Zunächst müssen aber die
entsprechenden Bestandteile aus den Kernel-Quellen durch den Aufruf des Skripts
remove-old entfernt werden. Dann kann der Sourcecode mit make install als
root übersetzt und installiert werden.
WLAN-Treiber
Nachdem das WLAN-Subsystem installiert wurde, kann man den eigentlichen Treiber
übersetzen. Auch hier muss zunächst wieder das Skript remove-old ausgeführt
werden, um Bestandteile des Treibers im Kernel durch andere Versionen zu
ersetzen. Eventuell ist das Skript nicht als ausführbar markiert, dies kann man
dann einfach mit chmod +x remove-old ändern. Dann wird der Sourcecode
ebenfalls mit make install als root übersetzt und installiert.
Chipsatz-Firmware
Nun muss nur noch die Firmware der Karte / des Chipsatzes in das Verzeichnis
/usr/lib/hotplug/firmware/ entpackt werden. Die einzelnen *.fw-Dateien
müssen direkt in diesem Verzeichnis, nicht in einem Unterverzeichnis liegen,
damit der hotplug-Prozess sie dort bei Bedarf finden kann.
Laden der Module
Nun sollten zunächst die bisherigen Treiber (das ipw2200-Modul und alles, was
mit ieee80211 beginnt), sofern geladen (kann man mit lsmod nachschauen) mit
rmmod MODUL entladen werden. Dann muss nur noch (einmalig) die
Abhängigkeitsdatenbank der Kernelmodule mit depmod -a aktualisiert werden und
die neuen Module können mit einem modprobe ipw2200 (die ieee80211-Module
werden dabei automatisch mitgeladen) geladen werden und der Monitor-Mode sollte
funktionieren. :) Die Software kismet aktiviert den Modus selbstständig,
ansonsten kann man ihn auch mit iwconfig DEVICE mode monitor aktivieren, wobei
DEVICE die von iwconfig ausgegebene WLAN-Schnittstelle - meist eth1 oder
wlan0 - ist.
