[Berlin-wireless] Bug im Prism54-Treiber ausnutzen, wenn sonst nur ein " not READY! " kommt

Stefan Pirwitz Autoverkauf
Di Jun 13 21:42:26 CEST 2006 

halloa,
soll eine Prism54-karte in ner Umgebung mit ungepatchten AP's laufen die
falsche Antwort-Pakete auf die Requests schicken und man stat eine
connect auf das netz nur falsche bssids bekommt oder ein launisches "not
ready der guten Prism-Karte kann man folgenden bug in der Firmeware /
den Treiber der Prism54 unter Linux ausnutzen: man konfigurere das
Interface nach folgenden Muster: iwconfig eth1 essid
olsr.freifunk.net.nme channel 10 ap 02:ca:ff:ee:ba:be
wichtig hierbei, dass der name der essid mit olsr.freifunk.net beginnt,
der rest scheint der Karte dann egal zu sein, wenn sie auch nur ein netz
findet, dass sich "so ähnlich" anhört wie das, was sie grade aufmachen
soll. Problem hierbei ist jedoch, dass man selbst hinterher nicht mehr
weiß, dass die karte was anderes tut als sie soll. So bekommt man mit
einem iwconfig ein sauberes 

eth1      IEEE 802.11b/g  ESSID:"olsr.freifunk.net"
          Mode:Ad-Hoc  Frequency:2.457 GHz  Cell: 02:CA:FF:EE:BA:BE
          Bit Rate:54 Mb/s   Tx-Power=31 dBm   Sensitivity=20/200
          Retry min limit:8   RTS thr=250 B   Fragment thr=2346 B
          Encryption key:off
          Link Quality:151/0  Signal level:-73 dBm  Noise level:-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0


jedoch wenn man auf einen anderen Interface nen netzwerkscan durchführt
taucht auf einmal wieder die eingegebene essid auf:
  Cell 08 - Address: 02:CA:FF:EE:BA:BE
                    ESSID:"olsr.freifunk.net.nme"
                    Mode:Ad-Hoc
                    Frequency:2.457 GHz (Channel 10)
                    Quality=48/94  Signal level=-47 dBm  Noise level=-95
dBm
                    Encryption key:off
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
Mit diesen Bug kann man leben, da datenübertragungen laufen. Es ist aber
keine saubere Sache,wie ich find, und es wird zeit, dass der probe
response fix auf allen WRT's ein zu hause findet.

alles gute aus dem verfunkten norden

keks.


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin