NetStumbler i MiniStumbler jsou aktivní aplikace pro detekci bezdrátových sítí (další podrobnosti viz postranní panel „aktivní“ versus „pasivní“ detekce WLAN“). NetStumbler pasivně neposlouchá, nebo přijímat, majáky.
při výchozí rychlosti přibližně jednou za sekundu vyšle NetStumbler rámec požadavku sondy a poté naslouchá jakýmkoli datovým rámcům odezvy sondy z přístupových bodů nebo ad-hoc sítí, které jsou v dosahu. Jednoduše řečeno, požadavek je elektronický “ Dobrý den! Je tam někdo?“zatímco odpověď sondy je odpovědí na tuto otázku. Když odpoví, přístupový bod (AP nebo vrstevníci v síti ad-hoc) odpoví určitými informacemi, jako je název bezdrátové sítě, nazvaný identifikátor sady služeb (SSID)a čísla přístupového kódu počítače (MAC). Odpověď je ekvivalentem 802.11: „Ach, Ahoj! Jsem tady! Můj MAC je 00:00:00:00:00:00 a moje SSID je MySSID.“Pokud žádost obdrží jakoukoli odpověď, pak NetStumbler zaznamená informace a nahlásí je uživateli prostřednictvím rozhraní.
„aktivní“ versus „pasivní“ detekce WLAN
NetStumbler je“ aktivní “ aplikace pro detekci bezdrátové sítě. To znamená, že program podnikne konkrétní akci k dosažení detekce WLAN. Akce je vyslat konkrétní datovou sondu nazvanou žádost o sondu. Rámec požadavku sondy a přidružený rámec odezvy sondy jsou součástí standardu 802.11. Aplikace, které používají“ pasivní “ detekční postup, nevysílají žádné signály. Místo toho tyto programy poslouchají rádiové pásmo a čekají, až uslyší jakýkoli provoz 802.11, který může být v dosahu bezdrátové karty,ale takový provoz samy nezačínají. Podobně jako debata Windows versus Linux, zastánci obou detekčních metod se občas zapojují do intenzivních debat o tom, která metoda je lepší. Stačí říct, že oba přístupy mají své dobré i špatné body. Nástroje používající obě techniky si proto zaslouží své správné místo ve vaší sadě nástrojů WarDriving.
pokud detekuje bezdrátovou síť LAN infrastruktury, NetStumbler poté požádá o jméno AP, pokud používá konvenci pojmenování ORiNOCO nebo Cisco. Když najde ad-hoc WLAN, požádá o jména všech vrstevníků, které vidí, pokud se chovají jako přístupový bod ORiNOCO nebo Cisco.
kromě toho rozhraní NetStumbler poskytuje uživateli nástroje pro filtrování a analýzu. Tyto nástroje umožňují uživateli odfiltrovat počet přístupových bodů a sítí wlan na základě kritérií, jako jsou sítě, které používají šifrovaný provoz.
bezdrátové ethernetové karty, které pracují s NetStumbler a MiniStumbler
Chcete-li používat NetStumbler nebo MiniStumbler, potřebujete bezdrátovou ethernetovou kartu. K dispozici je široká škála značek a modelů a každý den jsou vydávány nové modely, takže se stává otázkou: které z nich pracují s NetStumbler? Obecně jsou nejlepší karty ty, které používají čipovou sadu Hermes. Primárně, to se týká Orinoco zlaté nebo stříbrné“ klasické „karty nebo“ re-badged “ verze těchto karet. Velkou nevýhodou těchto karet je však to, že pracují pouze s daty 802.11 b. „Re-odznaky“ jsou vyráběny výrobci, jako je ORiNOCO, ale prodávají se pod jinou značkou, jako je Dell. Označení obtisky nebo “ odznak „se změní tak, aby odrážely novou značku, odtud termín“ re-odznak.“Tabulka 2.1 obsahuje seznam karet Hermes. Většina z nich jsou re-badged karty značky ORiNOCO.
vypnutí majáku
NetStumbler vysílá sondu „Broadcast Request“, aby objevila WLAN. Většina přístupových bodů bude ve výchozím nastavení reagovat na požadavek na vysílání. Když odpoví, AP předá své SSID, MAC číslo a další informace. Mnoho značek a modelů AP však umožňuje tuto funkci deaktivovat. Jakmile AP přestane reagovat na žádost, NetStumbler ji již nemůže detekovat. Pokud nechcete, aby se vaše bezdrátová síť LAN zobrazovala na obrazovce jiného uživatele NetStumbler, zakažte vysílání SSID v přístupovém bodě. V příručce AP najdete „zakázat vysílání SSID“, „uzavřené SSID“ nebo podobné funkce.
jedinou námitkou je, že pokud SSID, který WarDriver zadá pro NetStumbler, má stejný SSID jako vaše síť, vaše AP bude stále reagovat na sondu. To je další dobrý důvod pro změnu výchozího SSID. Tento materiál bude dále popsán v kapitole 10 (základní zabezpečení bezdrátové sítě).
Lucent Technologies WaveLAN / IEEE (Agere ORiNOCO)
řada Dell TrueMobile 1150 (PCMCIA a mini-PCI)
Avaya Bezdrátová PC karta
bezdrátová LAN karta Toshiba (PCMCIA a vestavěná)
Compaq WL110 Cabletron / Enterasys Roamo
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM High Rate Wireless LAN PC Card
1stWave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 má také rozšířenou podporu pro následující typy karet: 802.11 a karty, 802.11 a / B dual-mode karty a 802.11 a/b / g tri-mode karty (všechny založené na Atheros chipset) a 802.11 b karty založené na Intersil Prism, Atmel, Broadcom a Centrino čipové sady.
karty ORiNOCO stále nabízejí jednu hlavní výhodu, kterou mnoho jiných značek a modelů karet nemá: připojení externí antény. I když je možné provést hardwarový hack a přidat konektor na téměř jakoukoli kartu, je pro uživatele a kartu mnohem snazší použít konektor nainstalovaný výrobcem.
MiniStumbler 0.4.0 bude pracovat s vestavěným WiFi Toshiba e740. Ve formátu CompactFlash (CF) pracují Dell TrueMobile 1180 a Buffalo AirStation WLI-CF-S11G. Formát D-Link DCF-650W CF bude fungovat, pokud se s ním použije ovladač Buffalo CF. Ve formátu PC budou tyto karty fungovat: Proxim / Agere ORiNOCO (také známý jako Lucent WaveLAN / IEEE), Compaq WL110, Dell TrueMobile 1150 (pomocí ovladače ORiNOCO), Buffalo Airstation WLI-PCM-L11GP (také pomocí ovladače ORiNOCO) a Senao NL-2511CD. Pro tyto karty pomocí ovladače ORiNOCO, verze 7.musí být použit x nebo novější ovladače.
| Poznámka |
jedna opatrnost ohledně karet ORiNOCO: v polovině roku 2003 společnost Proxim, která vyráběla konkurenční značku bezdrátových karet, zakoupila řadu ORiNOCO. Poté začali novou řadu karet, využívající novou čipovou sadu, ale nazývali je Orinoco stříbrem a zlatem. To způsobilo mnoho zmatků mezi bezdrátovými uživateli, protože mnoho aplikací a hardwaru (včetně některých přístupových bodů značky ORiNOCO) nefungovalo správně s novými kartami. Starší karty se rychle staly známými jako“ klasiky “ těmi, kteří se zabývají bezdrátovými sítěmi. Pokud se chystáte koupit kartu ORiNOCO, ujistěte se, že máte správná čísla modelů. Model 8410 je určen pro“ klasické “ karty založené na Hermes (FCC ID: IMRWLPCE24H), zatímco nové karty jsou označeny jako Model 8420 (FCC ID: IMRPC2411B). Kromě různých čísel modelů jsou novější karty označeny logem mávajícího podnikatele a kromě jména ORiNOCO se zobrazí i název „Proxim“. Na konci antény karty, který vyčnívá z notebooku, jsou také označeny „Proxim.“ |
nové karty a čipové sady přicházejí po celou dobu a uživatelé přirozeně chtějí vědět, zda budou pracovat s NetStumbler. Odpověď je definitivní “ možná.“Záleží na čipové sadě, operačním systému a ovladačích. Uživatelé Windows 95, Windows 98 a Windows ME mohou používat pouze bezdrátové karty uvedené v souboru README, což jsou většinou karty čipové sady Hermes. Uživatelé systému Windows 2000 nebo XP mohou používat karty založené na jiných čipových sadách. Obvykle to bude vyžadovat použití ovladačů Network Device Interface Specification (NDIS) verze 5.1. Někdy však tyto kombinace karet a ovladačů nebudou s NetStumbler vůbec fungovat. Jindy, uživatelé hlásí počáteční úspěch pomocí konkrétní karty, jen aby zjistil, že později selže z nějakého neznámého důvodu. Navíc většina uživatelů NDIS 5.1 říká, že některé funkce NetStumbler nefungují správně. Více informací o tom je podrobně popsáno v kapitole 3. Podle souboru README, Windows NT 4.0 nebyl testován s NetStumbler,a proto se nedoporučuje jako OS. Alespoň jeden uživatel na diskusních fórech NetStumbler http://forums.netstumbler.com však uvedl, že NetStumbler pracuje s WinNT 4.0 a Service Pack 5.
minimální systémové požadavky
pro NetStumbler neexistují žádné oficiální minimální systémové požadavky. Spustitelný soubor verze 0.4.0 má však velikost pouze 532 KB. S programem a pomocnými soubory, které spotřebovávají pouze 2 megabajty místa na disku, je celý balíček podle dnešních standardů poměrně malý. Je zřejmé, že budete potřebovat počítač. Většina WarDrivers dává přednost notebooku nebo mikro PC, jako je libreto, ačkoli někteří vytrvalí jedinci byli známí vybavit svá vozidla s full-size věžových systémů.
někteří členové fór NetStumbler mají nastavení, která jsou z hlediska výpočetního výkonu spíše minimální. Nejnižší koncový systém, o kterém osobně vím, je 75MHz Pentium I s 16MB RAM, se systémem Window95. Moje osobní „klopýtající souprava“ je IBM ThinkPad, Model 355CD. Jedná se o 100MHz Pentium I, s 16MB RAM, a běží Windows98SE. I když není zcela připraven na PC muzeum, je to stěží state-of-the-art. V posledních pěti letech existuje jen málo programů, které by tento stroj mohl pohodlně běžet, přesto zvládá „klopýtnutí“ v pohodě.
Chcete-li spustit MiniStumbler, musíte mít ruční nebo mobilní zařízení se systémem Windows Handheld PC 2000, Pocket PC 3.0 nebo Pocket PC 2002. Windows Pocket PC 2003 ještě není podporován. Pokud má být s kapesním počítačem použita bezdrátová karta PC Card nebo Personal Computer Memory Card International Association (PCMCIA), je vyžadován rozšiřující balíček nebo jiné zařízení schopné připojit kartu k mobilnímu zařízení.
jednou z možností, kterou většina Wardriverů používá, je satelitní přijímač Global Positioning System (GPS). Tato zařízení určují vaši polohu na zemi triangulací satelitních signálů. NetStumbler i MiniStumbler budou hovořit s mnoha přijímači GPS prostřednictvím sériového spojení a zaznamenají polohu bezdrátové sítě na základě dat z GPS.
druhým volitelným zařízením, které má většina Wardriverů, je externí anténa pro své vozidlo. Ty přicházejí v různých tvarech, velikostech a úrovních zisku. Kromě notebooku (nebo kapesního) počítače, bezdrátové karty a volitelného GPS a antény budete pravděpodobně potřebovat různé kabely, napájecí zdroje a adaptéry, abyste úspěšně provedli WarDrive. Tyto položky budou podrobně popsány v kapitole 3.