Link alla notizia: http://www.hwfiles.it/news/firesheep-ecco-quanto-facile-spiare-i-dati-di-qualcuno-su-una-rete-wi-fi_34203.html

Lo sviluppatore Eric Butler ha realizzato un estensione per Firefox per dimostrare quanto sia facile spiare le credenziali di accesso di un utente su una rete Wi-Fi pubblica

Click sul link per visualizzare la notizia.

non ci provate sulle reti delle università(notoriamente aperte ma con auth radius) perchè oltre a non funzionare che vi sgamano in 20 secondi

non ci provate sulle reti delle università(notoriamente aperte ma con auth radius) perchè oltre a non funzionare che vi sgamano in 20 secondi

sesese :asd:

Ci ho giusto provato oggi all'univ! Non ha funzionato perchè bisogna installare anche un altro programmino...

niente galera per questi che diffondono questi programmi senza battere ciglio?

La galera ci dovrebbe essere per i siti HTTPS che trasmettono i dati in chiaro.

Ciao.

<quote>niente galera per questi che diffondono questi programmi senza battere ciglio?</quote>

Perché i produttori di armamenti vanno in galera?

Perché i produttori di armamenti vanno in galera?

Quoto, praticamente lo stesso principio.

niente galera per questi che diffondono questi programmi senza battere ciglio?

uuuhh ci sarebbe una :sofico: luuuunghissima coda all'ingresso se questi devono andare in galera: sai quanti altri dovrebbero andarci per cose ben peggiori?

ma quindi non ho capito: come è possibile che girino in chiaro le credenziali di accesso? cioè, è un problema di progettazione su https o del wireless? :confused:

Quoto, praticamente lo stesso principio.

Sì buonanotte.
Questo diffonde un programma che non ha nessun tipo di utilità che non sia il FURTO di dati altrui.
Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

Questo diffonde un programma che non ha nessun tipo di utilità

Un programma che non occorre, visto che si può fare da sempre anche senza.
L'utilità invece ce l'ha, far fare un po' di clamore in modo tale che qualche amministratori cominci a fare le cose per bene, piuttosto che mandare dati critici in chiaro.

che non sia il FURTO di dati altrui.

Nessuno ruba nulla, i dati sono in chiaro, chiunque li può leggere.
Non occorre forzare nulla, ne sistemi ne comunicazioni.

Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

Quindi si potrebbe anche vietare di guardare la tv, l'altra sera raccontavano di uno squilibrato che ha ucciso una signora con un bastone. Magari quei milioni di idioti scoprono che si può fare.

La galera ci dovrebbe essere per i siti HTTPS che trasmettono i dati in chiaro.

Ciao.

o è https o è http ;) non ci possono essere "siti https" in chiaro :D

ma quindi non ho capito: come è possibile che girino in chiaro le credenziali di accesso? cioè, è un problema di progettazione su https o del wireless? :confused:

non c'è nessun errore...su una rete aperta, senza cifratura dei dati, i dati passano in chiaro... per mantenere la sessione il cookie viene letto da http, quindi passa in chiaro...

alla stessa stregua, si può fare lo stesso con rete cablata (man in the middle) con una rete wireless aperta senza cifratura è solo più facile

Sì buonanotte.
Questo diffonde un programma che non ha nessun tipo di utilità che non sia il FURTO di dati altrui.
Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

il programma in se è una cavolata, è giusto un filtro...si basa sulla libreria libpcap per catturare pacchetti... la stessa che usa tcpdump...
la stessa cosa la puoi fare con tcpdump...solo che qui è "già fatta"...

semplicemente prima non se ne parlava del problema...ora se ne parla ;)

Questo problema di sicurezza si applica anche alle connessioni 3G? O quelle sono criptate in qualche modo?

niente galera per questi che diffondono questi programmi senza battere ciglio?

Sì buonanotte.
Questo diffonde un programma che non ha nessun tipo di utilità che non sia il FURTO di dati altrui.
Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

benito ma che c'hai un attacco di ingenuità? i ladri sanno già come fare ad abbindolare la gente ignorante, questo programma cerca solo di diminuire il numero di ignoranti

Marchigiano, quello che ha un attacco di ingenuità sembri proprio tu...

Per diminuire il numero di ignorante distribuisci un programma che permette ai milioni di ignoranti di rubare dati sensibili senza alcuna competenza?
Senza di questo devi conoscere un minimo di sistemi di reti per capire come fare a rubare dati, poi leggere i pacchetti che ricevi.


Io per porre l'attenzione sulle scorie radioattive, non mi metterei mai a produrre e vendere testate nucleari.

mi sa che l'estensione è stata rimossa...

oppure non è mai stata presente sul sito di firefox..fatto stà che si trova comunque

benito ma che c'hai un attacco di ingenuità? i ladri sanno già come fare ad abbindolare la gente ignorante, questo programma cerca solo di diminuire il numero di ignoranti

I ladri lo sanno ma sono 100, i coglioni no lo sapevano ma sono un milione.
Un po' di approccio pragmatico non farebbe male. Queste cose non vanno diffuse e basta.

"security throguh obscurity", quindi?

ben venga la diffusione di qualunque vulnerabilità in qualunque software, così i sedicenti programmatori si svegliano.

tanto i milioni di pirla che proveranno questa estensione senza nemmeno capire cos'è, probabilmente fanno già parte di una botnet russa da anni, in ogni caso...

;-)

fin quando non ti vengono a snasare a te e allora tutti in piazza

>o è https o è http non ci possono essere "siti https" in chiaro

Bravo, sei proprio preparato, peccato che la testa non la fai girare per comprendere quello che anche un bimbo avrebbe compreso. Insomma un po' di elasticità ci vuole quando si legge un post.

Ciao.

ma poi nulla che non possa essere fatto con un'estensione malevola che faccia da keylogger, intercetti tutto quanto viene digitato in tastiera e lo invii all'esterno.. dov'è lo sforzo e il merito di questo progetto particolare?

Il merito sta nella sensibilizzazione dell'utente medio sulla sicurezza dei propri dati ;)

>o è https o è http non ci possono essere "siti https" in chiaro

Bravo, sei proprio preparato, peccato che la testa non la fai girare per comprendere quello che anche un bimbo avrebbe compreso. Insomma un po' di elasticità ci vuole quando si legge un post.

Guarda che la sua affermazione è corretta, se ti rubano i dati dell'account di facebook è perché facebook ti fa fare il login con una semplice connessione http ;)

non capite niente: l'utente non sa NIENTE di NIENTE, figuriamoci se sa di "sicurezza dei propri dati"...bah a volte mi soprendo di come tanti siano completamente ciechi di fronte a queste realtà.

>perché facebook ti fa fare il login con una semplice connessione http

Ho visto il sito di una banca che ti logga in https ma tutte le informazioni viaggiano in http. Ecco, forse (sottolineo forse) non puoi conoscere le credenziali di accesso a quella banca ma sapere quanti soldi ho, che titoli ho comprato ecc. ecc. non è "carino".

Ciao.

>perché facebook ti fa fare il login con una semplice connessione http

Ho visto il sito di una banca che ti logga in https ma tutte le informazioni viaggiano in http. Ecco, forse (sottolineo forse) non puoi conoscere le credenziali di accesso a quella banca ma sapere quanti soldi ho, che titoli ho comprato ecc. ecc. non è "carino".

Ciao.

certo che a fare homebanking su una rete pubblica non protetta ce ne vuole...

Ti assicuro che in un azienda molti impiegati usano l'home-banking. Non è una rete pubblica ma chi ci sta dentro può vedere molte cose, fosse anche solo l'amministratore a poterlo fare...

ciao.

Ti assicuro che in un azienda molti impiegati usano l'home-banking. Non è una rete pubblica ma chi ci sta dentro può vedere molte cose, fosse anche solo l'amministratore a poterlo fare...

ciao.

oddio una rete aziendale di certo non è una tua rete privata ok che non è un hotspot ma non è che cambi tanto

Mi sono dimenticato di aggiungere che come al solito invece di dare la colpa alle persone che dovrebbero essere competenti (parlo di chi progetta e fa funzionare un sito del genere) la diamo ai comuni utenti che non dovrebbero avere di queste competenze.
Che poi certe scelte si facciano per motivi economici o per vera mancanza di competenza non cambia.

Ciao.

Marchigiano, quello che ha un attacco di ingenuità sembri proprio tu...

Per diminuire il numero di ignorante distribuisci un programma che permette ai milioni di ignoranti di rubare dati sensibili senza alcuna competenza?
Senza di questo devi conoscere un minimo di sistemi di reti per capire come fare a rubare dati, poi leggere i pacchetti che ricevi.


Io per porre l'attenzione sulle scorie radioattive, non mi metterei mai a produrre e vendere testate nucleari.

le scorie radioattive per sapere che fanno male c'è stato qualcuno che c'è morto giusto? quindi si dice "guarda che quello è morto per le scorie..."

e allo stesso modo si fa sulle reti sprotette "guarda che a quello gli hanno rubato i soldi perchè si collegava senza criptazione", se nessuno ci casca nessuno ci crede e si continua nell'ignoranza

non capite niente: l'utente non sa NIENTE di NIENTE, figuriamoci se sa di "sicurezza dei propri dati"...bah a volte mi soprendo di come tanti siano completamente ciechi di fronte a queste realtà.

L'utente può anche imparare :doh:

Ho visto il sito di una banca che ti logga in https ma tutte le informazioni viaggiano in http. Ecco, forse (sottolineo forse) non puoi conoscere le credenziali di accesso a quella banca ma sapere quanti soldi ho, che titoli ho comprato ecc. ecc. non è "carino".

Pazzesco! Se vedessi una cosa del genere cambierei banca al volo :eek:


e allo stesso modo si fa sulle reti sprotette "guarda che a quello gli hanno rubato i soldi perchè si collegava senza criptazione", se nessuno ci casca nessuno ci crede e si continua nell'ignoranza

Quotone! :read:

>Se vedessi una cosa del genere cambierei banca al volo

Indovina un po' cosa ho detto di fare al mio collega che poi ha realmente fatto? Ti aiuto: cam..... b...a al volo ;)

Ciao.

L'utente può anche imparare :doh:

E invece NO!!!!!!!!!!!!!!!

L'utente non deve essere dotto, deve usare e basta. Per guidare una macchina NON DEVI sapere come funziona la pompa dell'olio del motore.

per guidare una macchina, devi sapere tutto un codice, parte del funzionamento del motore, e la burocrazia che la circonda...
ma non capisco, tutte ste cose le hanno tolte dal libro per la patente? sento ripetere spesso sto paragone con la macchina... mentre invece io ricordo che secondo la motorizzazione, dovessi sapere anche queste cose...


certo non so tutto il procedimento di un motore a scoppio moderno, ma le basi (candela, iniettore) si. e le ho imparate dal libro di scuola guida eh... non da manuali da meccanico...

cosi' come mi hanno insegnato come usare la macchina senza fare danni, mi hanno insegnato bene o male gli spazi di frenata quali sono, le distanze da mantenere...tutte cose che possono emulare l'apprendimento di come agire in rete, come agire in una rete pubblica etc...

ma voi la patente dove l'avete presa, nei corn flakes?
a me risulta che per guidare la macchina bisogna sapere tante cose.
e cmq il tuo paragone non ha senso, la pompa dell'olio è paragonabile ad un componente hardware.
il sapere la differenza tra http e https, è paragonabile al sapere la differenza tra un abbagliante e un anabbagliante...


l'ho gia' detto in non ricordo che post.

un computer è uno strumento che puo' fare piu' o meno danni. un computer di un azienda, puo' affossare mezza azienda... il computer di una famiglia, puo' affossare una famiglia...
senza parlare di computer zombie etc.
non puo' uccidere una persona come una macchina, ma un computer in mani ingenue o incompetenti, puo' fare danni di vario genere.


ci ostiniamo a questo "computerismo di massa", dove chiunque DEVE andare in rete, e infettarsi, infettare altri computer e cosi' via...
tutte cose risparmiabili con una patente obbligatoria che dia delle basi sul mondo informatico e in particolare la rete. (basterebbe anche un solo membro per famiglia, che si occupa della sicurezza del pc.)

per guidare una macchina, devi sapere tutto un codice, parte del funzionamento del motore, e la burocrazia che la circonda...
ma non capisco, tutte ste cose le hanno tolte dal libro per la patente? sento ripetere spesso sto paragone con la macchina... mentre invece io ricordo che secondo la motorizzazione, dovessi sapere anche queste cose...


certo non so tutto il procedimento di un motore a scoppio moderno, ma le basi (candela, iniettore) si. e le ho imparate dal libro di scuola guida eh... non da manuali da meccanico...

cosi' come mi hanno insegnato come usare la macchina senza fare danni, mi hanno insegnato bene o male gli spazi di frenata quali sono, le distanze da mantenere...tutte cose che possono emulare l'apprendimento di come agire in rete, come agire in una rete pubblica etc...

ma voi la patente dove l'avete presa, nei corn flakes?
a me risulta che per guidare la macchina bisogna sapere tante cose.
e cmq il tuo paragone non ha senso, la pompa dell'olio è paragonabile ad un componente hardware.
il sapere la differenza tra http e https, è paragonabile al sapere la differenza tra un abbagliante e un anabbagliante...


l'ho gia' detto in non ricordo che post.

un computer è uno strumento che puo' fare piu' o meno danni. un computer di un azienda, puo' affossare mezza azienda... il computer di una famiglia, puo' affossare una famiglia...
senza parlare di computer zombie etc.
non puo' uccidere una persona come una macchina, ma un computer in mani ingenue o incompetenti, puo' fare danni di vario genere.


ci ostiniamo a questo "computerismo di massa", dove chiunque DEVE andare in rete, e infettarsi, infettare altri computer e cosi' via...
tutte cose risparmiabili con una patente obbligatoria che dia delle basi sul mondo informatico e in particolare la rete. (basterebbe anche un solo membro per famiglia, che si occupa della sicurezza del pc.)

"dovessi sapere anche queste cose..." una ripassatina al libro di italiano la darei.

a parte questo quoto in pieno. E' assurdo che si continui a dire che l'utente deve usare ma non sapere. Se non sai puoi ANCHE usare ma a tuo rischio e pericolo. Come in banca io devo profilarti e posso proporti investimenti che rispecchiano il tuo profilo ma se poi te di tua iniziativa vuoi fare come ti pare sei libero di farlo consapevole che è una tua iniziativa e che rischi.

Ci si scandalizza per un programmino e si lascia passare come niente fosse che il più delle truffe arrivano da gente che si logga su

asbdfhvf.banca1234.ru

E la gente non si accorge del .ru o altro e/o del asb davanti o dietro a banca1234....

A volte basta anche meno. si fa truffare con la semplice mail senza manco clonare il sito e chiedono user e pass che la gente scrive direttamente in chiaro.

E il problema sarebbe questo programmino?!?!

Il problema è che non ci si vuol rendere conto che OGNI mezzo dal reale al virtuale pretende COMPETENZA e usare un mezzo senza competenza è un rischio.

Vicino a dove lavoro c'è un'università con rete Wi-fi, vedi la gente nel cortile col portatile che si fa l'homebanking che per fregargli tutto basta appostarsi e leggi direttamente su tastiera a occhio nudo. Il livello di demenza (scusa il termine) ormai ha raggiunto vette incredibili e non si usa nemmeno il minimo indispensabile di prudenza quindi ben vengano questi "scandali" e alla fine ben venga che qualche criminale ci pensi se è l'unico modo per salvare molti.

>o è https o è http non ci possono essere "siti https" in chiaro

Bravo, sei proprio preparato, peccato che la testa non la fai girare per comprendere quello che anche un bimbo avrebbe compreso. Insomma un po' di elasticità ci vuole quando si legge un post.

Ciao.

certo...con questi toni, tu si che puoi far comprendere i tuoi post...complimenti per l'educazione...

>perché facebook ti fa fare il login con una semplice connessione http

Ho visto il sito di una banca che ti logga in https ma tutte le informazioni viaggiano in http. Ecco, forse (sottolineo forse) non puoi conoscere le credenziali di accesso a quella banca ma sapere quanti soldi ho, che titoli ho comprato ecc. ecc. non è "carino".

Ciao.

il mero scambio di dati in https non è comunque sinonimo di garanzia assoluta in ogni caso. Sicuramente protegge il canale ma non protegge l'utente da malware generici installati sul suo pc. Un qualsiasi malware che guarda la tua navigazione sul genere dei banker, se la tua autenticazione è cmq "povera" poco cambia.

E invece NO!!!!!!!!!!!!!!!

L'utente non deve essere dotto, deve usare e basta. Per guidare una macchina NON DEVI sapere come funziona la pompa dell'olio del motore.

ma scusa le mamme non dicono ai bambini di non accettare caramelle dagli sconosciuti?

e allora bisogna che anche chi utilizza il computer sia un minimo preparato, cioè non deve essere in grado di scrivere tutto il codice unix, ma almeno capire la scrittina dell'indirizzo sul browser si...

ragazzi..ma ora la domanda è..

come faccio a difendermi nel caso che mi connetta ad una rete pubblica?basta un buon firewall?

bisogna dire che questo programma, almeno su windows e linux, non funziona così, al volo. Il problema è che su windows il 99% dei drivers delle schede di rete (forse meno su winxp, ma parlo per sentito dire) filtra automaticamente i pacchetti non destinati al computer locale. Quindi winpcap o meno, non riesci a sniffare quei pacchetti che trasmettono i cookie. Molto probabilmente, benz83, è per questo che non ti appare nulla.
Su Linux è un'altra cosa: io mi ritengo fortunato perché i drivers linux della mia scheda wireless sono già pronti per supportare la monitor mode (necessaria per questo tipo di giochini, come anche craccare le WEP, et cetera), quindi con un paio di comandi di console posso catturare qualunque pacchetto; ma così non è per tutte le schede wireless.
Inoltre, il supporto per Linux non è completo: ho dovuto fare una piccola modifica al codice sorgente perché altrimenti il programma si impiantava quando incontrava l'interfaccia di rete di VirtualBox.

In conclusione: provatelo, e vedrete che almeno su Windows il programma molto difficilmente funziona. Quindi, viene automaticamente esclusa la stragrande maggioranza dell'utenza.

Ultima nota: funziona solo con le reti in chiaro, ma con un altro programmino lo si può estendere alle reti WEP (con airtun-ng), e appena ho tempo, cerco il modo di usare airdecap-ng in modo che mi decifri i pacchetti criptati con la WPA al volo, invece che solo leggendoli da un file (pipes:confused: diamine, non ne so abbastanza di linux:( )

bisogna dire che questo programma, almeno su windows e linux, non funziona così, al volo. Il problema è che su windows il 99% dei drivers delle schede di rete (forse meno su winxp, ma parlo per sentito dire) filtra automaticamente i pacchetti non destinati al computer locale. Quindi winpcap o meno, non riesci a sniffare quei pacchetti che trasmettono i cookie. Molto probabilmente, benz83, è per questo che non ti appare nulla.
Su Linux è un'altra cosa: io mi ritengo fortunato perché i drivers linux della mia scheda wireless sono già pronti per supportare la monitor mode (necessaria per questo tipo di giochini, come anche craccare le WEP, et cetera), quindi con un paio di comandi di console posso catturare qualunque pacchetto; ma così non è per tutte le schede wireless.
Inoltre, il supporto per Linux non è completo: ho dovuto fare una piccola modifica al codice sorgente perché altrimenti il programma si impiantava quando incontrava l'interfaccia di rete di VirtualBox.

In conclusione: provatelo, e vedrete che almeno su Windows il programma molto difficilmente funziona. Quindi, viene automaticamente esclusa la stragrande maggioranza dell'utenza.

Ultima nota: funziona solo con le reti in chiaro, ma con un altro programmino lo si può estendere alle reti WEP (con airtun-ng), e appena ho tempo, cerco il modo di usare airdecap-ng in modo che mi decifri i pacchetti criptati con la WPA al volo, invece che solo leggendoli da un file (pipes:confused: diamine, non ne so abbastanza di linux:( )

a me anche in reti aperte non trova nulla mentre se lo attivo durante la mia navigazione, come è ovvio, mi cattura i miei dati..comunque sia ho trovato la protezione per difendermi da chi volessi rubare miei dati..si chiama FireShepherd

bisogna dire che questo programma, almeno su windows e linux, non funziona così, al volo. Il problema è che su windows il 99% dei drivers delle schede di rete (forse meno su winxp, ma parlo per sentito dire) filtra automaticamente i pacchetti non destinati al computer locale. Quindi winpcap o meno, non riesci a sniffare quei pacchetti che trasmettono i cookie. Molto probabilmente, benz83, è per questo che non ti appare nulla.
Su Linux è un'altra cosa: io mi ritengo fortunato perché i drivers linux della mia scheda wireless sono già pronti per supportare la monitor mode (necessaria per questo tipo di giochini, come anche craccare le WEP, et cetera), quindi con un paio di comandi di console posso catturare qualunque pacchetto; ma così non è per tutte le schede wireless.
Inoltre, il supporto per Linux non è completo: ho dovuto fare una piccola modifica al codice sorgente perché altrimenti il programma si impiantava quando incontrava l'interfaccia di rete di VirtualBox.

In conclusione: provatelo, e vedrete che almeno su Windows il programma molto difficilmente funziona. Quindi, viene automaticamente esclusa la stragrande maggioranza dell'utenza.

Ultima nota: funziona solo con le reti in chiaro, ma con un altro programmino lo si può estendere alle reti WEP (con airtun-ng), e appena ho tempo, cerco il modo di usare airdecap-ng in modo che mi decifri i pacchetti criptati con la WPA al volo, invece che solo leggendoli da un file (pipes:confused: diamine, non ne so abbastanza di linux:( )

Ecco spiegato il perchè!

Dunque mi vorresti dire che i drivers di rete di Windows riescono ad effettuare heuristic filtering e stateful packet inspection del syn tcp packet a livello ISO/OSI inferiore a quello di un driver di Linux, con una garanzia quindi di arrivo al target con un minor passaggio di hop secondo una tecnologia di routing equivalente a "Shortest Path First"?

Se mi confermi che è così, ora comprendo il perché non funziona il programma sotto Windows!

se lo attivo durante la mia navigazione, come è ovvio, mi cattura i miei dati..ovvio. anzi, se la tua configurazione si comporta come la mia, cioè presenta un'interfaccia chiamata Microsoft la quale riporta solo i pacchetti ethernet (che in realtà saranno incapsulati in frames del protocollo wireless, ieee 802.11), allora potrai catturare i tuoi stessi dati anche mentre sei connesso ad una rete cifrata. Ma il fatto è che quei pacchetti in realtà non sono mai stati inviati/ricevuti così come li vedi, appunto non corrispondono al vero pacchetto che esce dalla tua scheda wireless, né comprendoono i pacchetti che la scheda riceve ma non sono indirizzati (nel campo MAC) alla scheda stessa. Quindi non potrai catturare nulla di altrui.

Dunque mi vorresti dire che i drivers di rete di Windows riescono ad effettuare heuristic filtering e stateful packet inspection del syn tcp packet a livello ISO/OSI inferiore a quello di un driver di Linux, con una garanzia quindi di arrivo al target con un minor passaggio di hop secondo una tecnologia di routing equivalente a "Shortest Path First"?Certellamente! In quanto le sarde bicefale annuiscono nel paleggio del tcpinfo congruente. Però se aggiungi il doppio scappellamento a destra devi ricalcolare il digamma funzionale.


hum. In realtà quello che voglio dire è che sia sotto windows sia sotto linux in condizioni normali i pacchetti che la scheda sì riceve, ma non sono indirizzati alla scheda stessa (penso venga controllato il MAC del pacchetto della wireless lan) vengono scartati a livello di drivers. Però su linux puoi superare questo impedimento con la cosiddetta monitor mode, che ti fornisce tutti i pacchetti, senza toccarli, e persino iniettare sulla rete dei pacchetti con tutti i campi (compresi MAC e indirizzo IP sorgenti) modificati.

ovvio. anzi, se la tua configurazione si comporta come la mia, cioè presenta un'interfaccia chiamata Microsoft la quale riporta solo i pacchetti ethernet (che in realtà saranno incapsulati in frames del protocollo wireless, ieee 802.11), allora potrai catturare i tuoi stessi dati anche mentre sei connesso ad una rete cifrata. Ma il fatto è che quei pacchetti in realtà non sono mai stati inviati/ricevuti così come li vedi, appunto non corrispondono al vero pacchetto che esce dalla tua scheda wireless, né comprendoono i pacchetti che la scheda riceve ma non sono indirizzati (nel campo MAC) alla scheda stessa. Quindi non potrai catturare nulla di altrui.
.
quindi con la mia scheda non funziona?è una 4965 abg draft n

e l'interfaccia è "microsoft" nelle impostazioni dell'estensione

no, non funziona.
Su linux dovrebbe (le schede intel per quel che ne so funzionano molto bene in questo campo), Su Mac non ho idea.