Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- raspberry-pi-monitor-mode [2018/11/10 13:36] – [VIM und die Mausunterstützung] benny
+++ raspberry-pi-monitor-mode [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
 ====== Raspberry Pi 3 B+ mit Wireless Monitor Mode Unterstützung aufsetzen ======
-In diesem Artikel wird beschrieben wie ein Raspberry Pi 3 B+ mit einem speziellen Wireless-USB-Stick verwendet wird um Aufzeichnungen von 80 MHz breiten Kanälen aufzuzeichnen. Dies ist offensichtlich mit anderen Lösungen entweder sehr kostspielig (kommerzielle Lösung) oder äußert umständlich. Generell würde das hier beschriebene Verfahren auch mit älteren Raspberry Pis funktionieren, da die Onboard 11ac Schnittstelle nicht zum gewünschten Erfolg führte.
+In diesem Artikel wird beschrieben wie ein Raspberry Pi 3 B+ mit einem speziellen Wireless-USB-Stick verwendet wird um 80 MHz breite Kanäle aufzuzeichnen zu können. Dies ist mit anderen Lösungen entweder sehr kostspielig (kommerzielle Lösung) oder äußert umständlich. Generell würde das hier beschriebene Verfahren auch mit älteren Raspberry Pis funktionieren, da die Onboard 11ac Schnittstelle nicht zum vollständigen Erfolg führte (siehe unten).
+Der Großteil dieses Artikels basiert auf der Verwendung von diesem Wireless-LAN Adapter (für den es passende Treiber für Linux gibt, mit Monitoring Mode Unterstützung): https://www.amazon.de/Alfa-AWUS036ACH-Dual-Adapter-AC1200/dp/B00VEEBOPG/
 ===== MicroSD Karte vorbereiten =====
@@ Zeile 190: / Zeile 192: @@
 <WRAP center round tip 60%>
-Vielen Dank an das aircrack-ng Team die dies möglich machen! Weitere Details sind hier zu finden: https://github.com/aircrack-ng/rtl8812au
+Vielen Dank an das **aircrack-ng** Team die dies möglich machen! Weitere Details sind hier zu finden: https://github.com/aircrack-ng/rtl8812au
 </WRAP>
@@ Zeile 213: / Zeile 215: @@
 ==== rtl8812au Treiber mit DKMS kompilieren ====
+Den Treiber über diese DKMS-Funktion zu erstellen hat den Vorteil dass beim nächsten Kernel-Update der Treiber einfach neu gebaut werden kann ohne dass man dies manuell tun müsste.
 <code>
@@ Zeile 268: / Zeile 272: @@
 </code>
+==== udev Regel zur Bezeichnungs der Schnittstellen ====
+Mit dieser Regel ändern wir die Bezeichnung der Karten in der von uns festgelegten Form bei jedem Start des Raspberry Pi bzw. immer dann wenn die USB-Sticks verbunden werden.
 <code>
-TODO:
+pi@raspberrypi:~ $ sudo vi /etc/udev/rules.d/10-wlan.rules
-- udev Rules für wlan1/wlan2
+SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:c0:ca:a5:AA:BB", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan1"
-- DHCP & Co für die wlan1/wlan2 Interfaces vermeiden
+SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:c0:ca:a5:CC:DD", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan2"
--
 </code>
-#### Alles ab hier ist outdated und wurde oberhalb überarbeitet ####
+==== DHCP auf den Interfaces wlan1 & wlan2 deaktivieren ====
+<code>
+pi@raspberrypi:~ $ sudo vi /etc/dhcpcd.conf
-<WRAP center round tip 60%>
+denyinterfaces wlan1 wlan2
-An diesem Artikel wird noch gearbeitet und aktuell sind Erfahrungen mit BRCM on-board und TP-Link "Archer" T2UH veröffentlicht. Die Erfahrungen mit dem Alfa Stick folgen.
-</WRAP>
-===== Image auf MicroSD Karte schreiben =====
-rdisk4 wg. dem Macbook, die Nummer weicht auf anderen Systemen ab - also bitte darauf achten dass man nicht versehentlich eine falsche Platte/Karte überschreibt.
-<code>
-BennyE$ sudo dd if=2018-06-27-raspbian-stretch-lite.img of=/dev/rdisk4 bs=1024k
-Password:
-+0 records in
-+0 records out
 </code>
-===== Raspberry Pi einrichten =====
+==== Die wlan1 & wlan2 Schnittstellen auf 80 MHz breite Kanäle einstellen ====
+Nehmen wir mal an dass Kanal 100 und 112 in 80 MHz mitgeschnitten werden sollen...
-<WRAP center round alert 60%>
+airmon-ng bietet uns an Prozesse aus dem Weg zu räumen die uns bei der Aufzeichnung stören könnten, daher machen wir das bevor wir die Schnittstellen zu Monitor-Interfaces machen.
-Kein rpi-update durchführen! Dadurch fehlen einige Dateien für den Kernel (Stichwort: /build Verzeichnis) und wir können keine eigene Firmware bauen!
-</WRAP>
 <code>
-sudo raspi-config
+pi@raspberrypi:~ $ sudo airmon-ng check
--> Keyboard einstellen
--> Interfacing -> SSH einschalten
--> Land für die Wireless Schnittstelle festlegen (z.B. DE)
-sudo apt-get update && sudo apt-get upgrade
+Found 4 processes that could cause trouble.
+If airodump-ng, aireplay-ng or airtun-ng stops working after
+a short period of time, you may want to run 'airmon-ng check kill'
-root@raspberrypi:/home/pi# apt-get remove wpasupplicant
+  PID Name
+avahi-daemon
+avahi-daemon
+wpa_supplicant
+dhcpcd
-root@raspberrypi:/home/pi# sudo apt-get install tcpdump
+pi@raspberrypi:~ $ sudo airmon-ng check kill
-root@raspberrypi:/home/pi# sudo apt-get install aircrack-ng
-TODO: wlan* in denyinterfaces von dhcpcd.conf eintragen, sonst zieht das die Interfaces hoch (ohne dass man dies möchte)
+Killing these processes:
-pi@raspberrypi:~ $ sudo raspi-config
+  PID Name
--> Eigenes Passwort festlegen! (Tastatur vorher auf korrektes Layout prüfen!)
+wpa_supplicant
+dhcpcd
-sudo reboot
+pi@raspberrypi:~ $ sudo airmon-ng check
-</code>
-===== Zusammenfassung: Was funktioniert und was nicht? =====
+pi@raspberrypi:~ $ sudo iw dev wlan1 set type monitor
+pi@raspberrypi:~ $ sudo iw dev wlan2 set type monitor
-Es gibt verschiedene Wahlmöglichkeiten für die Wireless-Schnittstelle, die unterschiedlich gut (oder schlecht) funktionieren. Optimal wäre der Aufbau wohl mit einem externen USB-Wireless-Stick (mit Monitor Mode), einem PiJuice (für Stromversorgung auch ohne Netzteil), einem AP auf der on-board Karte damit der Pi während der Analyse von einem separaten Laptop gesteuert werden kann.
+pi@raspberrypi:~ $ sudo ip link set wlan1 up
+pi@raspberrypi:~ $ sudo ip link set wlan2 up
-====  Broadcom BCM43455 (onboard Raspberry Pi 3 B+) ====
+pi@raspberrypi:~ $ sudo iw wlan1 set freq 5500 80 5530
-Mit "nexmon" Firmware-Patch funktioniert der "monitor mode", allerdings sind keine DATA Pakete sichtbar sondern nur Beacons und Multicast. (Es ist möglich dass zukünftige Korrekturen/Erweiterungen die Funktion doch noch nachrüsten.)
+pi@raspberrypi:~ $ sudo iw wlan2 set freq 5560 80 5550
-Status: :-\
+pi@raspberrypi:~ $ sudo iw wlan1 info
+Interface wlan1
+	ifindex 4
+	wdev 0x100000001
+	addr 00:c0:ca:a5:77:83
+	type monitor
+	wiphy 1
+	channel 100 (5500 MHz), width: 80 MHz, center1: 5470 MHz
+	txpower 18.00 dBm
+pi@raspberrypi:~ $ sudo iw wlan2 info
+Interface wlan2
+	ifindex 5
+	wdev 0x200000001
+	addr 00:c0:ca:a5:79:12
+	type monitor
+	wiphy 2
+	channel 112 (5560 MHz), width: 80 MHz, center1: 5530 MHz
+	txpower 18.00 dBm
+</code>
-====  TP-Link Archer T2UH (v1/v2) ====
+==== Optional: Eigenes "iw" bauen ====
-Ein schreckliches Stück Hardwaregeschichte das es nicht wert ist gekauft zu werden. Die Treiberunterstützung vom Hersteller ist traurig schlecht. In 2018 offiziell einen Treiber bis Kernel v3.16 anzubieten ist schon wirklich dreist (und sich dafür mit Linux-Unterstützung zu rühmen).
+Im obigen Fenster ist es vielleicht aufgefallen, dass die Wahl der Kanäle nun nicht unbedingt selbsterklärend war. Zum Glück wird das Werkzeug "iw" weiterhin gut gepflegt und im nächsten Debian (und voraussichtlich auch Raspbian) wird dann die aktualisierte Variante in Version 4.14 dabei sein. Bis dahin kann man sich dies natürlich selbst bauen, wie dies geht zeige ich hier. :)
-Es gibt modifizierte Treiber z.B. im GitHub Repository von [[https://github.com/ulli-kroll/mt7610u|Ulli Kroll]], die zumindest auf v4.14 kompilieren, aber auch nicht für den "monitor mode" funktionieren. Der Versuch den Stick mit airmon-ng zu initialisieren führt dazu dass sich der Kernel weghängt. Sowohl HW v1.0 als auch v2.0 funktionieren nicht für den Monitor Mode (habe beide Varianten getestet).
-Status: m(
-====  Alfa AWUS036ACH Dual Band USB Adapter AC1200  ====
-https://www.amazon.de/Alfa-AWUS036ACH-Dual-Adapter-AC1200/dp/B00VEEBOPG/
-<wrap hi>Erfahrungen folgen, wenn der Stick da ist ... sieht zumindest beeindruckend aus! :D </wrap>
 <code>
-root@raspberrypi:/home/pi# lsusb
+pi@raspberrypi:~ $ iw --version
-Bus 001 Device 006: ID 0bda:8812 Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac 2T2R DB WLAN Adapter
+iw version 4.9
-Bus 001 Device 005: ID 1c4f:0002 SiGma Micro Keyboard TRACER Gamma Ivory
+pi@raspberrypi:~ $ wget https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git/snapshot/iw-4.14.tar.gz
-Bus 001 Device 004: ID 0424:7800 Standard Microsystems Corp.
+--2018-11-10 15:43:31--  https://git.kernel.org/pub/scm/linux/kernel/git/jberg/iw.git/snapshot/iw-4.14.tar.gz
-Bus 001 Device 003: ID 0424:2514 Standard Microsystems Corp. USB 2.0 Hub
+Resolving git.kernel.org (git.kernel.org)... 2604:1380:4090:1700::1, 147.75.44.153
-Bus 001 Device 002: ID 0424:2514 Standard Microsystems Corp. USB 2.0 Hub
+Connecting to git.kernel.org (git.kernel.org)|2604:1380:4090:1700::1|:443... connected.
-Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
+HTTP request sent, awaiting response... 200 OK
+Length: unspecified [application/x-gzip]
+Saving to: ‘iw-4.14.tar.gz’
-$ dmesg
+iw-4.14.tar.gz                         [ <=>                                                           ] 141.60K  --.-KB/s    in 0.09s
-...
-[ 1337.625879] usb 1-1.3: new high-speed USB device number 6 using dwc_otg
-[ 1337.756767] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8812
-[ 1337.756780] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
-[ 1337.756788] usb 1-1.3: Product: 802.11n NIC
-[ 1337.756797] usb 1-1.3: Manufacturer: Realtek
-[ 1337.756806] usb 1-1.3: SerialNumber: 123456
-</code>
+-11-10 15:43:46 (1.51 MB/s) - ‘iw-4.14.tar.gz’ saved [144999]
-Dieser Treiber führt **nicht** zum Erfolg: git clone https://github.com/gnab/rtl8812au
+pi@raspberrypi:~ $
-Dieser Treiber könnte evtl. der richtige sein: git clone -b v5.3.4 https://github.com/aircrack-ng/rtl8812au.git
+pi@raspberrypi:~ $
+pi@raspberrypi:~ $ ls
+iw-4.14.tar.gz  rtl8812au
+pi@raspberrypi:~ $ file iw-4.14.tar.gz
+iw-4.14.tar.gz: gzip compressed data, from Unix
+pi@raspberrypi:~ $
+pi@raspberrypi:~ $
+pi@raspberrypi:~ $ tar xzvf iw-4.14.tar.gz
+iw-4.14/
+iw-4.14/.gitignore
+iw-4.14/Android.mk
+iw-4.14/CONTRIBUTING
+iw-4.14/COPYING
+iw-4.14/Makefile
+iw-4.14/README
+iw-4.14/ap.c
+iw-4.14/bitrate.c
+iw-4.14/coalesce.c
+iw-4.14/connect.c
+iw-4.14/cqm.c
+iw-4.14/event.c
+iw-4.14/genl.c
+iw-4.14/hwsim.c
+iw-4.14/ibss.c
+iw-4.14/ieee80211.h
+iw-4.14/info.c
+iw-4.14/interface.c
+iw-4.14/iw.8
+iw-4.14/iw.c
+iw-4.14/iw.h
+iw-4.14/link.c
+iw-4.14/mesh.c
+iw-4.14/mgmt.c
+iw-4.14/mpath.c
+iw-4.14/mpp.c
+iw-4.14/nl80211.h
+iw-4.14/ocb.c
+iw-4.14/offch.c
+iw-4.14/p2p.c
+iw-4.14/phy.c
+iw-4.14/ps.c
+iw-4.14/reason.c
+iw-4.14/reg.c
+iw-4.14/roc.c
+iw-4.14/scan.c
+iw-4.14/sections.c
+iw-4.14/station.c
+iw-4.14/status.c
+iw-4.14/survey.c
+iw-4.14/util.c
+iw-4.14/vendor.c
+iw-4.14/version.sh
+iw-4.14/wowlan.c
+pi@raspberrypi:~ $ cd iw-4.14/
+pi@raspberrypi:~/iw-4.14 $ ls
+Android.mk  connect.c     event.c  ieee80211.h  iw.c      mesh.c   nl80211.h  phy.c     reg.c       station.c  vendor.c
+ap.c        CONTRIBUTING  genl.c   info.c       iw.h      mgmt.c   ocb.c      ps.c      roc.c       status.c   version.sh
+bitrate.c   COPYING       hwsim.c  interface.c  link.c    mpath.c  offch.c    README    scan.c      survey.c   wowlan.c
+coalesce.c  cqm.c         ibss.c   iw.8         Makefile  mpp.c    p2p.c      reason.c  sections.c  util.c
-<code>
+(Damit iw-4.14 erfolgreich baut, brauchen wir libnl1 bzw. auch -dev.)
-pi@raspberrypi:~ $ sudo apt-get install build-essential bc git dkms aircrack-ng tcpdump -y
-pi@raspberrypi:~ $ git clone https://github.com/aircrack-ng/rtl8812au
+pi@raspberrypi:~/iw-4.14 $ sudo apt-get install libnl-dev
-Cloning into 'rtl8812au'...
-remote: Enumerating objects: 113, done.
-remote: Counting objects: 100% (113/113), done.
-remote: Compressing objects: 100% (82/82), done.
-remote: Total 5919 (delta 46), reused 67 (delta 31), pack-reused 5806
-Receiving objects: 100% (5919/5919), 12.50 MiB | 6.16 MiB/s, done.
-Resolving deltas: 100% (4044/4044), done.
-pi@raspberrypi:~ $ cd rtl8812au/
-pi@raspberrypi:~/rtl8812au $
-pi@raspberrypi:~/rtl8812au $
-pi@raspberrypi:~/rtl8812au $ grep RPI *
-grep: core: Is a directory
-grep: hal: Is a directory
-grep: include: Is a directory
-Makefile:CONFIG_PLATFORM_ARM_RPI = n
-Makefile:ifeq ($(CONFIG_PLATFORM_ARM_RPI), y)
-grep: os_dep: Is a directory
-grep: platform: Is a directory
-README.md:For Raspberry (RPI)
-pi@raspberrypi:~/rtl8812au $ sudo apt install vim
 Reading package lists... Done
 Building dependency tree
 Reading state information... Done
 The following additional packages will be installed:
-  libgpm2 vim-runtime
+  libnl1
 Suggested packages:
-  gpm ctags vim-doc vim-scripts
+  libnl-doc
 The following NEW packages will be installed:
-  libgpm2 vim vim-runtime
+  libnl-dev libnl1
-upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
+upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
-Need to get 6,231 kB of archives.
+Need to get 156 kB of archives.
-After this operation, 30.2 MB of additional disk space will be used.
+After this operation, 409 kB of additional disk space will be used.
 Do you want to continue? [Y/n]
-Get:1 http://mirror.netcologne.de/raspbian/raspbian stretch/main armhf libgpm2 armhf 1.20.4-6.2 [33.0 kB]
+Get:1 http://mirror.de.leaseweb.net/raspbian/raspbian stretch/main armhf libnl1 armhf 1.1-8 [122 kB]
-Get:2 http://mirror.netcologne.de/raspbian/raspbian stretch/main armhf vim-runtime all 2:8.0.0197-4+deb9u1 [5,407 kB]
+Get:2 http://ftp.halifax.rwth-aachen.de/raspbian/raspbian stretch/main armhf libnl-dev armhf 1.1-8 [33.8 kB]
-Get:3 http://mirror.netcologne.de/raspbian/raspbian stretch/main armhf vim armhf 2:8.0.0197-4+deb9u1 [790 kB]
+Fetched 156 kB in 0s (254 kB/s)
-Fetched 6,231 kB in 0s (6,757 kB/s)
+Selecting previously unselected package libnl1:armhf.
-Selecting previously unselected package libgpm2:armhf.
+(Reading database ... 69642 files and directories currently installed.)
-(Reading database ... 67904 files and directories currently installed.)
+Preparing to unpack .../libnl1_1.1-8_armhf.deb ...
-Preparing to unpack .../libgpm2_1.20.4-6.2_armhf.deb ...
+Unpacking libnl1:armhf (1.1-8) ...
-Unpacking libgpm2:armhf (1.20.4-6.2) ...
+Selecting previously unselected package libnl-dev.
-Selecting previously unselected package vim-runtime.
+Preparing to unpack .../libnl-dev_1.1-8_armhf.deb ...
-Preparing to unpack .../vim-runtime_2%3a8.0.0197-4+deb9u1_all.deb ...
+Unpacking libnl-dev (1.1-8) ...
-Adding 'diversion of /usr/share/vim/vim80/doc/help.txt to /usr/share/vim/vim80/doc/help.txt.vim-tiny by vim-runtime'
+Setting up libnl1:armhf (1.1-8) ...
-Adding 'diversion of /usr/share/vim/vim80/doc/tags to /usr/share/vim/vim80/doc/tags.vim-tiny by vim-runtime'
+Setting up libnl-dev (1.1-8) ...
-Unpacking vim-runtime (2:8.0.0197-4+deb9u1) ...
-Selecting previously unselected package vim.
+pi@raspberrypi:~/iw-4.14 $ make
-Preparing to unpack .../vim_2%3a8.0.0197-4+deb9u1_armhf.deb ...
+ CC   iw.o
-Unpacking vim (2:8.0.0197-4+deb9u1) ...
+ CC   genl.o
-Setting up libgpm2:armhf (1.20.4-6.2) ...
+ CC   event.o
-Processing triggers for libc-bin (2.24-11+deb9u3) ...
+ CC   info.o
-Processing triggers for man-db (2.7.6.1-2) ...
+ CC   phy.o
-Setting up vim-runtime (2:8.0.0197-4+deb9u1) ...
+ CC   interface.o
-Setting up vim (2:8.0.0197-4+deb9u1) ...
+ CC   ibss.o
-update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/vim (vim) in auto mode
+ CC   station.o
-update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/vimdiff (vimdiff) in auto mode
+ CC   survey.o
-update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/rvim (rvim) in auto mode
+ CC   util.o
-update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/rview (rview) in auto mode
+ CC   ocb.o
-update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/vi (vi) in auto mode
+ CC   mesh.o
-update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/view (view) in auto mode
+ CC   mpath.o
-update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/ex (ex) in auto mode
+ CC   mpp.o
-pi@raspberrypi:~/rtl8812au $ vi Makefile
+ CC   scan.o
-CONFIG_PLATFORM_I386_PC = y durch CONFIG_PLATFORM_I386_PC ersetzen
+ CC   reg.o
-CONFIG_PLATFORM_ARM_RPI = n durch CONFIG_PLATFORM_ARM_RPI =
+ GEN  version.c
+ CC   version.o
+ CC   reason.o
+ CC   status.o
+ CC   connect.o
+ CC   link.o
+ CC   offch.o
+ CC   ps.o
+ CC   cqm.o
+ CC   bitrate.o
+ CC   wowlan.o
+ CC   coalesce.o
+ CC   roc.o
+ CC   p2p.o
+ CC   vendor.o
+ CC   mgmt.o
+ CC   ap.o
+ CC   sections.o
+ CC   iw
+Es ist nun wirklich einfach die Kanäle zu setzen.
+pi@raspberrypi:~/iw-4.14 $ sudo ./iw wlan1 set channel 52 80MHz
+pi@raspberrypi:~/iw-4.14 $ sudo ./iw wlan2 set channel 100 80MHz
-pi@raspberrypi:~/rtl8812au $
+pi@raspberrypi:~/iw-4.14 $ ./iw wlan1 info
-pi@raspberrypi:~/rtl8812au $
+Interface wlan1
-pi@raspberrypi:~/rtl8812au $ make
+	ifindex 4
+	wdev 0x100000001
+	addr 00:c0:ca:a5:77:83
+	type monitor
+	wiphy 1
+	channel 52 (5260 MHz), width: 80 MHz, center1: 5230 MHz
+	txpower 18.00 dBm
+pi@raspberrypi:~/iw-4.14 $ ./iw wlan2 info
+Interface wlan2
+	ifindex 5
+	wdev 0x200000001
+	addr 00:c0:ca:a5:79:12
+	type monitor
+	wiphy 2
+	channel 100 (5500 MHz), width: 80 MHz, center1: 5470 MHz
+	txpower 18.00 dBm
 </code>
-Status: :?: FIXME
+==== Wireshark installieren ====
+Mit der Installation von Wireshark ist der Raspberry Pi wieder einen Moment beschäftigt. Die Frage ob Benutzer in der Lage sein sollen die Daten mitzuschneiden, sollte mit "Ja" beantwortet werden. Nach Abschluss der Installation muss der Benutzer **pi** noch in die Gruppe wireshark aufgenommen werden. Danach sollte man sich einmal abmelden und wieder anmelden, um diese Änderung wirksam zu machen.
+<code>
+pi@raspberrypi:~ $ sudo apt-get install wireshark
+(dies dauert erstmal wieder)
+pi@raspberrypi:~ $ sudo adduser pi wireshark
+Adding user `pi' to group `wireshark' ...
+Adding user pi to group wireshark
+Done.
+</code>
+==== Zugriff aus der Ferne (z.B. von einem Laptop) ====
+Mein Plan von meinem Firmen Laptop per MobaXterm über SSH mit X-Forwarding auf Wireshark zuzugreifen wurde von ziemlichen Verzögerungen geplagt. Daher nun ein Versuch mit VNC ...
+<code>
+pi@raspberrypi:~ $ sudo apt-get install tightvncserver fluxbox xterm
+(Das dauert jetzt wieder etwas)
+Erstmal ein VNC-Passwort festlegen (maximal acht Zeichen, nichts wertvolles)
+pi@raspberrypi:~ $ vncpasswd
+Using password file /home/pi/.vnc/passwd
+Password:
+Verify:
+Would you like to enter a view-only password (y/n)? n
+pi@raspberrypi:~ $ vi .vnc/xstartup
+(Dort in die letzte Zeile folgendes eintragen)
+fluxbox &
+pi@raspberrypi:~/.vnc $ vncserver
+</code>
+Bessere Alternative könnte wohl sein RealVNC zu verwenden. Das wird direkt über "sudo raspi-config" aktiviert.
+<code>
+sudo systemctl enable vncserver-virtuald.service
+sudo systemctl enable vncserver-x11-serviced.service
+</code>
+<WRAP center round tip 60%>
+Bis hier bin ich bisher gekommen, wirklich hübsch sieht dieser Wireshark jetzt noch nicht aus - aber ein Anfang :)
+</WRAP>
+===== Erfahrungen mit anderen Wireless-Adaptern =====
+==== Erfahrungen/Ergebnis mit Broadcom BCM43455 (onboard Raspberry Pi 3 B+) ====
+Mit "nexmon" Firmware-Patch funktioniert der "monitor mode", allerdings sind keine DATA Pakete sichtbar sondern nur Beacons und Multicast. (Es ist möglich dass zukünftige Korrekturen/Erweiterungen die Funktion doch noch nachrüsten.)
+Status: Wer mit dem Pi 3 B+ nur Beacons mitschneiden will, ist hiermit schon gut aufgehoben - aber für erweiterte Analyse ist es mir bisher nicht gut genug.
+==== Erfahrungen/Ergebnis mit TP-Link Archer T2UH (v1/v2) ====
+Ein schreckliches Stück Hardwaregeschichte das es nicht wert ist gekauft zu werden. Die Treiberunterstützung vom Hersteller ist traurig schlecht. In 2018 offiziell einen Treiber bis Kernel v3.16 anzubieten ist schon wirklich dreist (und sich dafür mit Linux-Unterstützung zu rühmen).
+Es gibt modifizierte Treiber z.B. im GitHub Repository von [[https://github.com/ulli-kroll/mt7610u|Ulli Kroll]], die zumindest auf v4.14 kompilieren, aber auch nicht für den "monitor mode" funktionieren. Der Versuch den Stick mit airmon-ng zu initialisieren führt dazu dass sich der Kernel weghängt. Sowohl HW v1.0 als auch v2.0 funktionieren nicht für den Monitor Mode (habe beide Varianten getestet).
+Status: m(
-===== Broadcom BCM43455 (onboard Raspberry Pi 3 B+) für Wireless Monitor Mode vorbereiten =====
+===== Anleitung: Broadcom BCM43455 (onboard Raspberry Pi 3 B+) für Wireless Monitor Mode vorbereiten =====
 <WRAP center round important 60%>
@@ Zeile 449: / Zeile 582: @@
 <code>
 pi@raspberrypi:~ $ sudo su
 root@raspberrypi:/home/pi# sudo apt-get install raspberrypi-kernel-headers git libgmp3-dev gawk qpdf bison flex make