Projekt: WLAN Sniffing Station

[Jine]

Hej!

Nu ska jag starta ett projekt.
Det handlar om projekt där jag ska dra upp 3st La Fonera routrar, på taket.
Dessa ska sedan aggera Kismet Drones, dvs direkt sända vidare informationen till min server, där det sedan ska lagras.

För att slippa HÖGA kostnader av antennkabel, samt höga förluster pga dessa, så kommer jag montera upp dessa på taket, istället för ha dom kvar inne i huset. För även slippa dra ner 3st TP kablar och in till en switch, kommer även en sådan monteras uppe i masten.



Givetvis kommer jag BARA logga data ifrån mina EGNA APs (Via MAC låsning), så detta är absolut inget olagligt!

Till att börja med måste jag komma på ett bra sätt att montera ihop dessa i en låda, och smartaste sättet jag har kommit på handlar om att bygga ihop dom och stapla dom på höjden:



Någon exakt ritning på hur dom ska vara placerade, samt i hur stor låda, har jag inte - då jag inte tagit reda på detta än

Routrarna kommer köra en moddad version av DD-WRT, inte orginal firmwaren alltså.


UPPDATERING - 2008-02-16
Hej. Då har jag suttit hela natten och letat igenom dd-wrt Wikin och googlat.
Jag har hittat massor av roliga prylar, framförallt har jag förstått att det finns möjlighet att via en gpio port styra valfri elektronik.
Detta kommer bli superbra då jag kommit på en idé. Mer om detta kanske kommer imorron.

Dessutom, har jag hittat lite rolig fakta om Fonera:n.
Nämligen att fonera:n även fungerar med ström under 1A, så kravet på 2A/enhet försvann rätt omedelbart. Det finns även folk som kört den på en vanlig USB port! (Utan handskakning till och med?! :O)

When connected directly to a Li-ion battery, the device draws around 550ma with wireless on and 450ma without wireless. This proves that the fonera can be powered by a single li-ion. I would suggest that someone takes 4 18650 li-ion cells and connect them in parallel to give over 8.8AH. At a discharge rate of 600ma, this should last over 14 hours.

Resultatet av detta innebär alltså att jag endast nu behöver ha upp runt 5V 3A på taket, omvandlar man detta till 48V så borde det väl till och med gå att skicka som PoE över EN ENSTAKA TP kabel? Det är grejtnews!

Nu ska jag pallra mig i säng, klockan är 05:06.


UPPDATERING - 2008-02-18
Hej!

Idag fick jag mina distanser jag köpt här på forumet och satte genast ihop en liten konstruktion. Nedan är lite bilder på deen =)







Matningen och lådan till konstruktionen är fortfarande inte helt bestämt.
Nu ska jag iaf ut och klämma ihop 3st 15cm TP kablar Ciao!


Mvh Jim

[gurgalof]

Tror inte du kommer behöva uppvärmning av boxen, eftersom routrarna har en förmåga att bli väldigt varma...

[Jine]

Jag hade inte tänkt att ha uppvärmning, men däremot isolering, Det borde väl skydda mot både värma och kyla, eller?

mvh Jim

[JimmyAndersson]

Kul projekt. Planerar ett liknande i sommar, så det ska bli intressant att följa detta.

Varför hela tre routers?

[Jine]

Om jag fattat rätt, så klarar varje router att ha 2st SSIDs. Jag TROR detta innebär att dom kan använda 2st kanaler samtidigt?

Jag är inte säker, men OM så är fallet, kan jag alltså täcka in 6st kanaler samtidigt. Annars får jag nöja mig med 3st...

Möjligtvis att jag switchar igenom kanalerna snabbt, så jag täcker in 6st iaf, och routern "hoppar" mellan 2st kanaler för att sniffa från båda.

mvh Jim

[JimmyAndersson]

"Jag TROR detta innebär att dom kan använda 2st kanaler samtidigt?"

SSID är ju identiteten på varje WLAN, så det låter rimligt att det är som du skriver.
Men jag är inte heller helt säker.

Nu hänger jag iallafall med på antalet routers.



Har du kikat något på hur informationen ska lagras och visas?
Kismet kan ju användas till många olika grejjer. Det vore kul att få en liten inblick i hur det kommer fungera i ditt fall. Men nu kanske jag går händelserna i förväg.

Nyfiken som vanligt.

[Jine]

Informationen kommer tas emot på en Kismet Server vilket även är min hemma server, lagras görs den nog direkt på hårdisken, helt osorterad och ofiltrerad, sen får jag sitta och kopiera lite dumpfiler och importera i Wireshark =)

Informationen visas? Tjá, på min skärm antar jag =)
Projektet ska ju endast användas till mina egna APs ( - ) så nån mer publik information ger jag nog inte ut. Möjligt att jag bygger ihop nån snygg grafisk display och kopplar till datorn, baraföratt det är häftigt =)

Likt Henriksdals reningsverk (Ni som bor i Sthlm området)?
"Just nu renas 3010L/minut"
fast mer... "Just nu tas det emot 340st paket/sekund"

Såhär kommer "nätverket" se ut iaf:

Kod: Markera allt

3st La Fonera Routers
-> 5port 10/100mbit Switch
	-> Ethernet kabel från taket
		-> Dedikerat LAN kort - Realtek RTL8139
			-> "iServer" lagrar informationen tillsvidare
				-> iLaptop kör Wireshark och hämtar information ifrån servern. 
				(Och visar den i klartext på skärmen)
				Kanske iform av tabeller över URLer, cookies och 
				användarnamn/lösenorod, eller bara random information. =)

Har du några tips ? =)
Jag är själv inte så insatt i Kismet, men har användt det ett par gånger, och vet nog inte riktigt precis allt vad den kan.

mvh Jim

[Jine]

Tänkte bara skrika till att jag kommer i fortsättningen uppdatera "huvudposten" för det är lättare att hålla reda på det då =)

Fan, nu måste jag verkligen sova!

Man blir helt uppslukad i alla konstiga robotar folk bygger med routrarna, eller varför inte en FONmp3? eller medans vi ändå är igång så kan du bygga ihop ett bevattningssystem för dig trädgård?

Godnatt!

[tgr]

Jag är ganska säker på att de kör 2st SSID på samma kanal.
Cisco klarar upp till 4 SSID och det hade inte funkar att köra 4 kanaler per ap om man vill ha något annat i närheten i en 3d byggnad.

[mrMagoo]

En radio modul en kanal.... ssid har inget med kanaler att göra

[Jine]

Hej!

Äsh då, det va ju lite olyckligt.
Men men, 3st kanaler duger rätt bra iaf! =)

mvh Jim

[JimmyAndersson]

"Fan, nu måste jag verkligen sova!"

Visst är det svårt när man håller på med ett kul projekt?


"Informationen visas? Tjá, på min skärm antar jag =)"

Jasså du? Det var orginellt.
Nja, jag tänkte mer på hur den ska visas. Men jag fick svaret ändå:


"iLaptop kör Wireshark och hämtar information ifrån servern.
(Och visar den i klartext på skärmen). Kanske iform av tabeller över URLer, cookies och användarnamn/lösenorod, eller bara random information."

Det var precis det jag undrade över.

[netrunner]

Jag har trixat med liknande saker ganska mycket och detta är var jag har kommit fram till:

- Kismet har du för att fånga AP som inte vill synas, du får alltså även dom som inte sänder sitt SSID! Du får även all trafik från klienterna! Därför är Kismet överlägset "allt" annat.

- USB-WLAN kort som funkar bra med kismet kan man köpa från Ebay för ca 80kr/st. Att köpa 14st plus lite extra USB pc-card/PCI kort kostar således ca 1500kr. Kan vara kul men lite dyrt.

- USB-kabel får vara max 5,05m. Sen måste du ha en hubb. Hubb är billigt på Ebay och kabel är billigt på Webhallen. Finns även balun som gör att du kan köra USB över vanlig cat5 TP-kabel, har inte testa men finns på ... Ebay.

- Nu är ju Kismet en mästare på att hoppa mellan kanaler så frågan är hur mycket man vinner på att göra så i alla fall...

- Har man flera kort så kan man istället sätta dom som riktantenner i en cirkel och tex få 100ggr förstärkning horisonten runt.

- På en bil räcker det med riktantenn höger/vänster, förr eller senare så kör du förbi i alla fall.

Med antenner från denhär tråden: http://www.elektronikforumet.com/forum/ ... hp?t=15168
så fick jag 7000 AP efter att kört genom city mindre än en timme. Ja, det är mer än 2 AP/sekund och Kismet hinner inte säga "pling" fort nog för att berätta det.

Tyvärr är fortfarande detta bättre: http://www.usbwifi.orcon.net.nz/ observera nr "34"

Om du klurar lite så förstår du att den "heliga gralen av hacking" ligger i att få 3st kismet drones att säga styrkan på den som sänder. Då med omni antenner. Här gav jag upp för ca 2år sedan. Kanske lyckas du bättre?

Lyckas du kommer du att bli en kändis i hacker kretsar.

Welcome to the dark side, i hope you enjoy you stay...

[Meduza]

när du säger att få tre kismet drones att säga styrkan, då tänker du på att sätta dom en bit ifrån varandra och sedan triangulera, eller finns det något annat kul jag inte vet man kan göra ?

Vad för USB-wlan-kort är det du refererar till på eBay?

[GuruX]

Intressant bygge!
Vad jag vet är inte olagligt att lyssna på trafik, inte heller att avkryptera den, däremot är det olagligt att ansluta till andras APs.
Jag tänker närmast på att du önskar lyssna på 12 kanaler. Det är ganska många för ett privat nätverk. En smula opraktiskt också om du har så många APs utan att köra dem som repeaters.

Men vad vet jag, du kanske har behov av att isolera 12st nätverk från varandra hemma... =o)