Die WLAN-Variante
Mit dem Wechsel von Combs zum kalifornischen Startup-Team um Loris Degoianni und Gianluca Varenni, die für den Packet-Capture-Treiber "WinPcap" verantwortlich zeichnen, gehen weitere Entwicklerwünsche in Erfüllung. Team-Mitglied Rol dürfte nicht der Einzige sein, der sich über den "interessanten Ansatz freut, per USB Daten zu ,sniffen’". In diesem Monat wurde der "AirPcap", ein kleiner Wireless-Adapter in Form eines USB-Memory-Sticks, in den Markt eingeführt. Der innovative Bruder des WinPcap ermöglicht es, auch drahtlos übermittelte Datenpakete einzufangen. Im Gegensatz zu PCI-Steckkarten - bei den meisten Notebooks ohnehin auf eine oder zwei begrenzt - , kann ein USB-Port mit Hilfe entsprechender Hubs einfach auf mehrere erweitert werden, was den Anschluss von mehr als nur zwei der neuen "Wireless Capture Sticks" erlaubt.
Ideale Problemlösung
Leutert findet das genial, denn "es bedeutet, dass bis zu 13 Kanäle mitgelesen werden können, so viele wie WLAN in Europa hat". Zudem wären damit im so genannten ,Promiscuous Mode’ auch Wireless Management- und Kontroll-Frames zu sehen, und zweitens könnten mehrere solche Adapter parallel in allen Kanälen Daten mitschneiden. Bislang ermöglichten selbst neuere eingebaute Karten nur ein begrenztes Aufzeichnen der Frames - sofern die Karte nicht aktiv von anderen Anwendungen wie etwa einem Browser belegt sei, erläutert der Netzwerk-Profi. Daher sei der AirPcap für Netzwerker im Wireless-Umfeld die ideale Problemlösung.
Im Verbund mit Wireshark liegen die Vorteile des innovativen Wireless-Adapters auf der Hand: Zum einen ist Wireshark selbst ein Tool für alle möglichen Protokoll-Varianten und damit universell einsetzbar. Durch die Vielzahl an Protokollen, die Aktualität der entsprechenden Decoder und die schnelle Verfügbarkeit neuer Decoder können zudem viel mehr Informationen aufgezeichnet und ausgewertet werden. Während der in den meisten mobilen Computern vorinstallierte WLAN-Adapter weiter zum Arbeiten verwendet werden kann, ermöglicht die Installation von einem oder mehreren AirPcap-Adaptern das gleichzeitige Aufzeichnen zusätzlicher Daten aus einer oder mehreren Zellen. Im Gegensatz dazu verwenden die meisten am Markt verfügbaren Alternativprodukte den bereits vorinstallierten Wireless-Adapter, was nur eine von zwei Optionen offen lässt: Entweder wird die Verwendung eines Adapters für die normale Arbeit eingeschränkt oder wichtige Management- und Kontroll-Frames lassen sich zur Analyse nicht aufzeichnen.
Die leichte Portabilität des AirPcap USB-Adapters auf ein anderes Notebook markiert einen weiteren Vorteil: Selbst wenn dieses über keinen eingebauten Adapter verfügt, wird es dadurch schnell zu einem voll einsatzfähigen WLAN-Analyzer. Für rund 200 US-Dollar ist die innovative Hard-/Software-Kombination ab sofort über die Wireshark-Homepage zu erwerben. Ein großes Potenzial sieht Combs in weiteren Produktentwicklungen. Mit Highspeed Appliances und Network Probes beschäftigt sich das Cace-Entwicklerteam derzeit. Und auf der Wunschliste der Core Developer stehen weitere interessante Aspekte wie etwa Security, noch bessere Usability oder Decryption. Sie könnten sich genauso schnell zu Einzigartigkeiten entwickeln, die kostenpflichtige Mitbewerbs-Programme das Fürchten lehren.