Schönen guten abend liebe damen und herren :D. Ich sitze gerade bei mir im Internat und bin dort mit dem Router (W-Lan) verbunden.Nun habe ich noch 10 andere rechner ,,entdeckt", die mit diesem router per wlan verbunden sind.Nun stelle ich mir die frage, ob es eine möglichkeit gibt, von den anderen verbunden usern die Pakete abzufangen quasi wie mit cain und abel in einem richtigen netzwerk ohne w-lan.Ich freue mich über jede nicht als zu komplizierte Antwort.Mfg Joffa

wenn du zeit hast kauf dir die neue hakin9..die ist sehr informativ was das sniffen angeht..

wenn du verbunden bist kannste des mit cain machen^^

Allgemein mit ARP-Redirecting/-Poisoning - oder du versuchst, die Pakete im Promiscious-Mode zu sniffen

wenn du verbunden bist kannste des mit cain machen^^

Ich glaub nicht, dass er das gemeint hat. :D
Wenn du das meinst, was ich meine, dann sollte dir das hier helfen:
http://free-hack.com/showthread.php?t=1392&highlight=airopeek


FG,

Triple

Stichwort : Promiscious Mode

Normal ist deine Karte so eingestellt, dass sie nur auf einer frequenz abhört bzw nur auf ein signal hört. Mit dem Promiscious mode sagst du der Karte, dass sie auf alles hören soll, was ihr um die ohren fliegt. Danach nurnoch auswerten und du bist am Ziel.

Cheers!

Erstmal danke fuer die vielen antworten von euch.Das was ich suchte ist wahrscheinlich der Promiscious Mode.Nun habe ich ja gesehen das ich da natürlich meinen wifi 5100 agn adapter umconfigen müsste und irgendwie ne unbuntu destri auf meinem rechner haben müsste.Da ich leider Vista habe fällt das dann wohl aus aber trotzdem vielen dank.

Ettercap (http://de.wikipedia.org/wiki/Ettercap)
Wireshark (http://de.wikipedia.org/wiki/Wireshark)
WLAN-Sniffer (http://de.wikipedia.org/wiki/WLAN-Sniffer)

XX

Erstmal danke fuer die vielen antworten von euch.Das was ich suchte ist wahrscheinlich der Promiscious Mode.Nun habe ich ja gesehen das ich da natürlich meinen wifi 5100 agn adapter umconfigen müsste und irgendwie ne unbuntu destri auf meinem rechner haben müsste.Da ich leider Vista habe fällt das dann wohl aus aber trotzdem vielen dank.
Zum thema vista und promiscious mode: http://www.experts-exchange.com/Networking/Wireless/Q_24050628.html

Aber du musst natürlich auch noch ein tool programmieren, oder downloaden, welches dir diese packete auch anzeigt bzw analyisert. Die vorposter haben dazu schon einige geposted.

So Liebe leute hab wireshark installed und er fängt die pakete auch ab...diese sind aber anscheinend codiert verschöüsselt etc bla...mit welchem tool kann ich diese nun entschlüsseln?

Wireshark xD

Die sind nicht kodiert - sortier doch mal nach Protokoll, und such dir alle raus, die Infos an Login-Scripte schicken - da stehen die Daten im Klartext drin

Hmm sry das versteh ich jetzt nicht ganz abe ich hab das tool (wireshark) jetzt laufen habe auch schon bei die 1500 pakete aber ich sage mal ich sehe da nicht auf anhieb intressante infos..könntest du deine aussage ein wenig erklären bitte?Danke im vorraus

Also du suchst dir zunächst das Protokoll raus mit dem die Daten übertragen werden die du haben willst (beispielsweise HTTP). Dann machst du einen Rechtsklick auf das Paket und gehst auf "Follow TCP Stream". Danach wird dir alles aus der betreffenden Konversation angezeigt und es ist schon um einiges übersichtlicher.

wenn du nicht verbunden bist kannste mit airodump sniffen und das dann per wireshark auswerten^^

Nein ich bin ja verbunden aber ich werde da aus keiner info schlau das webinterface is logischer wiesse pw gesichert (schade eigentlich)Es wird das DD-WRT controlplanel verwendet.Wireshark läuft wollte http filtern aber raffen tu ich da nix aber danle trotzdem :D

Wenn du verbunden bist mit dem AP (Acces Point) könntest du versuchen ein MITM (Man in the middle) zu starten.
Dann könntest du alles was über den AP geht mit "Sniffen" und somit kriegst du alles was die andern im Netzwerk so treiben mit.

Hast du Linux?

Dann schau mal nach ARP-Redirection (machst damit nen MITM Angriff).

IP-Forward einschalten
ARP-Redirection starten
Tool deiner Wahl starten (dsniff, tcpdump, wireshark, etc...)