Rogue AP Detection im (w)Lanmonitor -> Mailverwansd

langewiesche · Beitrag von **langewiesche** » 15 Sep 2006, 18:08

nett waere der direkte SMTP Versand und Windows MAPI zu vergessen ..
es kann ja kein aufwand sein ein smtpserver einzutragen .. und eine absender adresse .... besser waere das ...

ittk · Beitrag von **ittk** » 15 Sep 2006, 18:39

ja ein einfaches "blat" kann das ja auch.oder zumindest die angabe einer externen smtp-engine.

aber hauptsache die funktion ist schonmal drin und sie funktioniert auch tadellos!

langewiesche · Beitrag von **langewiesche** » 15 Sep 2006, 18:46

stimmt aber waere nice2have

filou · Beitrag von **filou** » 15 Sep 2006, 19:13

Hi,

langewiesche hat geschrieben: ein smtpserver einzutragen .. und eine absender adresse

Da stimme ich zu!

Die wenigsten haben auf einem Server* einen Standard-Mailclienten laufen

*Wo so ein Tool am besten aufgehoben ist

langewiesche · Beitrag von **langewiesche** » 15 Sep 2006, 19:16

auf jedemfall

wie gesagt ... nice ware auch ein export -> in textdatei csv oder odbc

marc b · Beitrag von **marc b** » 15 Sep 2006, 21:00

Hi,

oder eine erweiterte Funktion. Das die Accesspoint alle anderen Client auf dem gleich Kanal zum Disconnect nötigen. Dann könnte ich meine eigenen Kanäle "freiräumen".

Marc

langewiesche · Beitrag von **langewiesche** » 15 Sep 2006, 21:12

autodefense ... hmmm am besten mit richtantenne ... und servo steuerrung .. so das man den FEIND AP direkt bekaempfen kann ...

vielleicht eine kleine vorstufe ... jemand meine lancom 2,4 ghz EMP waffe gesehen

marc b · Beitrag von **marc b** » 15 Sep 2006, 21:20

langewiesche hat geschrieben:autodefense ... hmmm am besten mit richtantenne ... und servo steuerrung .. so das man den FEIND AP direkt bekaempfen kann ...

vielleicht eine kleine vorstufe ... jemand meine lancom 2,4 ghz EMP waffe gesehen

Also ich kenne AP's die das können, z.B. die Geräte von Fa. Trapez für größere Inhaus-Projekte. Die schicken alleine ein "disconnect" auf alle Cleints die nicht zum eigenen oder definierten Netzen gehören und vom System erkannt werden.

Marc

langewiesche · Beitrag von **langewiesche** » 15 Sep 2006, 21:22

jau habe ich auch schon ein paar mal gelesen .. und ein system auch schon mal gesehen in aktion das konnte auch adhoc unterbinden ..

marc b · Beitrag von **marc b** » 15 Sep 2006, 21:23

langewiesche hat geschrieben:jau habe ich auch schon ein paar mal gelesen .. und ein system auch schon mal gesehen in aktion das konnte auch adhoc unterbinden ..

Habe schonmal eins eingebaut. Aber dann die Nortelversion, was aber das gleich ist.

Marc

langewiesche · Beitrag von **langewiesche** » 15 Sep 2006, 21:28

auf dem 22c3 war eins und das erste was ich mit wlanswitch in echt gesehen habe (nicht messe)
http://events.ccc.de/congress/2005/fahr ... 0review%22 ab seite 19 sind infos dazu ...

alf29 · Beitrag von **alf29** » 15 Sep 2006, 22:16

Moin,

Also ich kenne AP's die das können, z.B. die Geräte von Fa. Trapez für größere Inhaus-Projekte. Die schicken alleine ein "disconnect" auf alle Cleints die nicht zum eigenen oder definierten Netzen gehören und vom System erkannt werden.

So etwas steht bei LANCOMs prinzipiell unter Status/WLAN:

root@ccac:/Status/WLAN
> do deass ?
Possible Arguments:
* : disassociate all clients
(num)[@bssid] : disassociate by index (num) from station table
m:(mac)[@bssid] : disassociate by MAC address (mac)
[@bssid] : use bssid instead of own BSSID
OK: Action Deassoc-Station done

Man kann also eine BSSID angeben, für die der AP sich bei diesem
Disassociate ausgeben soll. Das ganze hatte ich mal für AirWave
eingebaut, ich glaube aber nicht, daß die bisher dazu gekommen sind...

Gruß Alfred

langewiesche · Beitrag von **langewiesche** » 15 Sep 2006, 23:16

oki ... also nur noch freie snmp/ssh komandos im (w)lanmonitor und das waere es schon

LANCOM-Forum.de

Rogue AP Detection im (w)Lanmonitor -> Mailverwansd

Rogue AP Detection im (w)Lanmonitor -> Mailverwansd

Re: Rogue AP Detection im (w)Lanmonitor -> Mailverwansd