[Berlin-wireless] Bug im Prism54-Treiber ausnutzen, wenn sonst nur ein " not READY! " kommt
Stefan Pirwitz
Autoverkauf
Di Jun 13 21:42:26 CEST 2006
halloa,
soll eine Prism54-karte in ner Umgebung mit ungepatchten AP's laufen die
falsche Antwort-Pakete auf die Requests schicken und man stat eine
connect auf das netz nur falsche bssids bekommt oder ein launisches "not
ready der guten Prism-Karte kann man folgenden bug in der Firmeware /
den Treiber der Prism54 unter Linux ausnutzen: man konfigurere das
Interface nach folgenden Muster: iwconfig eth1 essid
olsr.freifunk.net.nme channel 10 ap 02:ca:ff:ee:ba:be
wichtig hierbei, dass der name der essid mit olsr.freifunk.net beginnt,
der rest scheint der Karte dann egal zu sein, wenn sie auch nur ein netz
findet, dass sich "so ähnlich" anhört wie das, was sie grade aufmachen
soll. Problem hierbei ist jedoch, dass man selbst hinterher nicht mehr
weiß, dass die karte was anderes tut als sie soll. So bekommt man mit
einem iwconfig ein sauberes
eth1 IEEE 802.11b/g ESSID:"olsr.freifunk.net"
Mode:Ad-Hoc Frequency:2.457 GHz Cell: 02:CA:FF:EE:BA:BE
Bit Rate:54 Mb/s Tx-Power=31 dBm Sensitivity=20/200
Retry min limit:8 RTS thr=250 B Fragment thr=2346 B
Encryption key:off
Link Quality:151/0 Signal level:-73 dBm Noise level:-96 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
jedoch wenn man auf einen anderen Interface nen netzwerkscan durchführt
taucht auf einmal wieder die eingegebene essid auf:
Cell 08 - Address: 02:CA:FF:EE:BA:BE
ESSID:"olsr.freifunk.net.nme"
Mode:Ad-Hoc
Frequency:2.457 GHz (Channel 10)
Quality=48/94 Signal level=-47 dBm Noise level=-95
dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Mit diesen Bug kann man leben, da datenübertragungen laufen. Es ist aber
keine saubere Sache,wie ich find, und es wird zeit, dass der probe
response fix auf allen WRT's ein zu hause findet.
alles gute aus dem verfunkten norden
keks.
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin