S
ShadowDancer
Grünschnabel
Hallo Forum
ich bin dabei unser Firmen W-LAN auf fremde W-LANs zu überwachen.
Sprich, neu auftauchende W-LANs sollen gemeldet werden ... es könnte ja sein das jemand im Haus sich einen AccessPoint an den Platz stellt und ans Firmennetzwerk anschließt.
Der Ausbau sieht wie folgt aus.
Ich habe 5 AccessPoints (3Com Wireless 8760) die zwei SSIDs ausspucken.
Ein mal das Firmennetz und ein Besuchernetz, die Netze werden via VLAN voneinander getrennt. Das funktioniert alles ohne Probleme.
Um das W-LAN zu überwachen habe ich auf einen Linksys WRT54G ein kismet-drone installiert. Auf einem debian Rechner (derzeit in ner VM-Ware) läuft Kismet und zeigt mir die Sachen an die die Drone so findet.
Über ein kleines Script lass ich dann die Log Datei von Kismet auslesen und auswerten. Bei Änderungen im Log wird eine Mail an mich verschickt.
Soweit zur Theorie.
Damit mir meine eigenen Netze nicht mehr in Kismet auftauchen würde ich diese gern ausfiltern lassen.
Über filter_tracker=ANY(!00:11:22:33:44:55:; 66:77:88:99:AA:BB)
Ich kann alles möglichen Accesspoint die in meiner Umgebung "herumfliegen" ausblenden lassen ... nur meine eigenen nicht.
Ich habe eben noch ein mal probiert und musste feststellen das es wohl daran liegt das meine APs mit 2 SSIDs rausfunken. Demnach ergeben sich auch 2 MAC Adressen, die eigentlich Hardware bezogene MAC und eine vom AP generierte MAC. Mir scheint so als ob Kismet ein Problem mit den generierten MACs hat.
Weis hier jemand rat?
Die Option nach SSIDs zu filtern gibt es ja leider nicht.
Ich danke schon mal für Hilfe und Unterstützung.
Philipp
ich bin dabei unser Firmen W-LAN auf fremde W-LANs zu überwachen.
Sprich, neu auftauchende W-LANs sollen gemeldet werden ... es könnte ja sein das jemand im Haus sich einen AccessPoint an den Platz stellt und ans Firmennetzwerk anschließt.
Der Ausbau sieht wie folgt aus.
Ich habe 5 AccessPoints (3Com Wireless 8760) die zwei SSIDs ausspucken.
Ein mal das Firmennetz und ein Besuchernetz, die Netze werden via VLAN voneinander getrennt. Das funktioniert alles ohne Probleme.
Um das W-LAN zu überwachen habe ich auf einen Linksys WRT54G ein kismet-drone installiert. Auf einem debian Rechner (derzeit in ner VM-Ware) läuft Kismet und zeigt mir die Sachen an die die Drone so findet.
Über ein kleines Script lass ich dann die Log Datei von Kismet auslesen und auswerten. Bei Änderungen im Log wird eine Mail an mich verschickt.
Soweit zur Theorie.
Damit mir meine eigenen Netze nicht mehr in Kismet auftauchen würde ich diese gern ausfiltern lassen.
Über filter_tracker=ANY(!00:11:22:33:44:55:; 66:77:88:99:AA:BB)
Ich kann alles möglichen Accesspoint die in meiner Umgebung "herumfliegen" ausblenden lassen ... nur meine eigenen nicht.
Ich habe eben noch ein mal probiert und musste feststellen das es wohl daran liegt das meine APs mit 2 SSIDs rausfunken. Demnach ergeben sich auch 2 MAC Adressen, die eigentlich Hardware bezogene MAC und eine vom AP generierte MAC. Mir scheint so als ob Kismet ein Problem mit den generierten MACs hat.
Weis hier jemand rat?
Die Option nach SSIDs zu filtern gibt es ja leider nicht.
Ich danke schon mal für Hilfe und Unterstützung.
Philipp