hannes22 schrieb:
Dann habe ich wireshark auf einem der Kommunikationspartner gestartet. Dort konnte ich die Kommunikation klar mitlesen.
Von dem, was Wireshark überhaupt mitbekommt (siehe [post:9215032] von DJKUHpisse), betrachtet Wireshark den ganzen Netzwerkstack bis runter auf die tiefstmögliche Ebene. Und wenn bereits eine funktionierende WLAN-Verbindung besteht, sollte es nicht so schwierig zu dem Schluss sein, dass Wireshark die unverschlüsselte WLAN-Kommunikation (innerhalb dieser einen SSID) wahrnehmen kann.
hannes22 schrieb:
Ich kann mir also ein Gerät vorstellen, welches Wifi empfängt und anzeigt, 007 mäßig.
Das ist hauptsächlich davon abhängig, ob du deinen Wifi-Adapter/-Treiber in einem Monitoring Mode fahren kannst. Klappt das, solltest du WLAN-Verkehr abgreifen können, der einfach nur durch die Luft fliegt. In dem Fall solltest du dann auch die Effekte der einzelnen Verschlüsselungseinstellungen wahrnehmen können.
Ich hatte gedacht wireshark tut genau das, aber Irrtum.
Wireshark schneidet den ein- und ausgehenden Netzwerkverkehr am jeweiligen Adapter mit. Welche Pakete Wireshark überhaupt wahrnehmen kann, steht in engem Zusammenhang mit dem Modus des beteiligten Adapters (Promiscuous Mode als Stichwort) und der Positionierung im Netzwerk.
Ist dein Rechner nur ein einzelner Endpunkt, wird er nicht so viele Pakete mitbekommen, wie ein Router oder Access Point (siehe wieder DJKUHpisses Beitrag). Je nach Switch kannst du mit Port Mirroring arbeiten und die Pakete durch den Switch duplizieren und an den Wireshark-Host weitersenden. Eine andere Variante wäre es, den Wireshark-Host mit ausreichender Anzahl Netzwerkadapter und die Bridging-Funktionen von Linux selbst in einen Switch umzuwandeln.
Ich dachte wenn die Fritzbox WEP2 für ein Gerät anzeigt, wird verschlüsselt. ? Nun zeigt wireshark, auf dem Linuxrechner, die Strings aber unverschlüsselt an.
So gerne wir über WLAN-Kabel lachen, etwas anderes ist eine WLAN-Verbindung nicht. Sobald ich in meinem Rechner einen WLAN-Adapter mit einer SSID konfiguriere, mache ich nichts anderes, als ein Netzwerkkabel anzuschließen. Lasse ich nun einen Wireshark laufen, erhalte ich damit dieselben Informationen wie bei einer kabelgebundenen Verbindung.
Will ich wirklich wissen, was durch die Luft fliegt, bleibt mir nichts anderes übrig, als die WLAN-Verbindung zu kappen und zusätzlich am besten gleich noch die drahtgebundenen Verbindungen. Beherrscht der WLAN-Adapter jetzt den Monitoring Mode, solltest du ab jetzt was mitplotten können. Falls nein, brauchst du noch einen anderen Adapter.