-# T^WaveLAN
-# D^Teil 2: Einfuehrung in IEEE 802.11b
-# A^Benedikt 'Hunz' Heinz, Frank Zirkelbach
-# M^hunz@hunz.org, frank@luga.de
-# E^Linuxinfotag 2003
-# L^FH-Augsburg
-# X^1024
-# Y^768
-
1 802.11b Aufbau
- Alle Pakete die von und zum Wireless Device gehen, nennt man Frames
+ # Alle Pakete die von und zum Wireless Device gehen, nennt man Frames
1.1 Frame Aufbau
+ Frame Control (FC)
+ Frametyp (Type und Subtype)
3 "Sicherheit"
3.1 Wardriven im Monitoring Mode
+ Karte wird in passiven Modus geschaltet
- + Firmware "laesst alle Pakete durch"
+ + sie bucht sich nicht mehr ein, etc.
+ + gibt alle empfangenen Pakete ungefiltertert an den Host weiter
3.2 Hidden SSIDs
+ APs antworten nicht auf Probes mit leerer SSID
+ SSID wird in Beacon nichtt mitgesendet
+ Bestimmte IVs lassen Rueckschluesse auf Key zu
(neuere Firmwares ueberspringen diese IVs)
+ Manipulation der verschluesselten Payload moeglich
- (wegen Linearitaet von RC4 und CRC32, Quelle: http://cryptolabs.org/wep/)
+ (wegen Linearitaet von RC4 und CRC32 siehe http://cryptolabs.org/wep/)
+ Bei Kenntniss einer Klartext Payload, lassen sich alle weiteren Pakete des selben IVs berechnen
(da Key nur IV, nicht aber Payload abhaengig)
- 3.5 Sonstiges
- + AP Firmware Bugs