både NetStumbler og MiniStumbler er aktive applikationer til registrering af trådløst netværk (se sidebjælken “‘Aktiv’ versus ‘passiv’ registrering af trådløse netværk” for flere detaljer). NetStumbler lytter ikke passivt efter eller modtager beacons.
ved standardhastigheden på ca.en gang i sekundet sender NetStumbler en Sondeanmodningsramme og lytter derefter efter eventuelle reagerende Sonderesponsdatarammer fra adgangspunkter eller ad hoc-netværk, der er inden for rækkevidde. Enkelt sagt er anmodningen en elektronisk ” Hej! Er der nogen?”mens sondens svar er svaret på det spørgsmål. Når det svarer, reagerer adgangspunktet (AP eller peers i et ad hoc-netværk) med visse oplysninger, såsom det trådløse netværksnavn, kaldet Service Set Identifier (SSID) og Machine Access Code (MAC) numre. Svaret er 802.11 svarende til:”Åh, hej! Jeg er her! Min MAC er 00:00:00:00:00:00 og min SSID er MySSID.”Hvis anmodningen modtager noget svar, logger NetStumbler oplysningerne og rapporterer det til brugeren via grænsefladen.
” Aktiv “versus” passiv “detektion
NetStumbler er en” aktiv ” applikation til registrering af trådløst netværk. Dette betyder, at programmet tager en specifik handling for at udføre detektion af VLAN. Handlingen er at sende en specifik datasonde kaldet en Sondeanmodning. Sondeanmodningsrammen og den tilhørende Sonderesponsramme er en del af 802.11-standarden. Applikationer, der anvender den” passive ” detekteringsprocedure, udsender ikke nogen signaler. I stedet lytter disse programmer til radiobåndet og venter på at høre enhver 802.11-trafik, der kan være inden for det trådløse kort, men indleder ikke sådan trafik alene. Ligesom debatten om vinduer mod Linuks bliver fortalerne for begge detektionsmetoder til tider involveret i intense debatter om, hvilken metode der er bedre. Det er tilstrækkeligt at sige, at begge tilgange har deres gode og dårlige punkter. Derfor fortjener værktøjer, der bruger begge teknikker, deres rette plads i dit værktøjssæt.
hvis det registrerer et trådløst LAN i infrastruktur, vil NetStumbler derefter anmode om AP ‘ s navn, hvis det bruger Orinoco-eller Cisco-navngivningskonventionen. Når den finder et ad hoc-program, vil den anmode om navnene på alle de jævnaldrende, den ser, hvis de opfører sig som et ORiNOCO-eller Cisco-adgangspunkt.
derudover giver grænsefladen til NetStumbler filtrerings-og analyseværktøjer til brugeren. Disse værktøjer giver brugeren mulighed for at filtrere antallet af adgangspunkter ud fra kriterier som de netværk, der bruger krypteret trafik.
trådløse Ethernet-kort, der fungerer med NetStumbler og MiniStumbler
for at bruge NetStumbler eller MiniStumbler skal du have et trådløst Ethernet-kort. Der er en bred vifte af mærker og modeller til rådighed, og hver dag frigives nye modeller, så spørgsmålet bliver: hvilke arbejder med NetStumbler? Generelt er de bedste kort dem, der bruger Hermes chipset. Primært henviser dette til Orinoco guld eller sølv “klassiske” kort eller “re-badged” versioner af disse kort. Den store ulempe ved disse kort er imidlertid, at de kun fungerer med 802.11 b-data. “Re-badges”, er lavet af producenter som ORiNOCO, men sælges under et andet mærke, såsom Dell. Mærkaterne eller ” badge “ændres for at afspejle det nye brand, deraf udtrykket” re-badge.”Tabel 2.1 indeholder en liste over Hermes-kortene. De fleste af disse er re-badged ORiNOCO mærke kort.
deaktivering af fyret
NetStumbler sender en “Udsendelsesanmodning” – sonde for at opdage nettet. De fleste adgangspunkter svarer som standard på en Udsendelsesanmodning. Når den reagerer, sender AP sit SSID, MAC-nummer og andre oplysninger. Imidlertid tillader mange mærker og modeller af AP denne funktion at blive deaktiveret. Når en AP ophører med at svare på anmodningen, kan NetStumbler ikke længere registrere den. Hvis du ikke ønsker, at dit trådløse LAN skal vises på skærmen til en anden NetStumbler-bruger, skal du deaktivere SSID-udsendelsen på dit adgangspunkt. Tjek din AP-manual for “Deaktiver SSID-udsendelse”, “lukket SSID” eller lignende funktioner.
den ene advarsel til dette er, hvis det SSID, som Vagtsføreren indtaster for NetStumbler, tilfældigvis har det samme SSID som dit netværk, så vil din AP stadig reagere på sonden. Dette er en anden god grund til at ændre standard SSID. Dette materiale vil blive beskrevet yderligere i kapitel 10 (grundlæggende trådløs netværkssikkerhed).
Lucent teknologier bølger/IEEE (Agere ORiNOCO)
Dell TrueMobile 1150-serien (PCMCIA og mini-PCI)
Avaya trådløst PC-kort
Toshiba trådløst LAN-kort (PCMCIA og indbygget)
110 Cabletron / Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM trådløst LAN-PC-kort med høj hastighed
1.bølge 1. – PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 har også udvidet understøttelse af følgende typer kort: 802.11 a-Kort, 802.11 a/b dual-mode-kort og 802.11 a/b/g tri-mode-kort (alle baseret på Atheros-chipsættet) og 802.11 b-kort baseret på Intersil Prism, Atmel, Broadcom og Centrino-chipsæt.
ORiNOCO-kortene tilbyder stadig en stor fordel, som mange andre mærker og modeller af kort ikke har: en ekstern antenneforbindelse. Selvom det er muligt at udføre et udstyrshack og tilføje et stik til næsten ethvert kort, er det meget lettere for brugeren og kortet at bruge et stik installeret af producenten.
MiniStumbler 0.4.0 vil arbejde med den indbyggede trådløse Toshiba e740. I CompactFlash-formatet (CF) fungerer Dell TrueMobile 1180 og Buffalo AirStation VLI-CF-S11G begge. D-Link DCF-650V CF-formatet fungerer, hvis Buffalo CF-driveren bruges sammen med det. I PC-formfaktoren fungerer disse kort: fuldmægtig / Agere ORiNOCO (også kendt som Lucent-bølgen/IEEE), Compakv110, Dell TrueMobile 1150 (ved hjælp af ORiNOCO-driveren), Buffalo Airstation VLI-PCM-L11GP (også ved hjælp af ORiNOCO-driveren) og Senao NL-2511cd. For de kort, der bruger ORiNOCO-driveren, version 7.eller senere af føreren skal bruges.
| Bemærk |
en advarsel om ORiNOCO-kortene: i midten af 2003 købte Fuldmægtigfirmaet, der producerede et rivaliserende mærke af trådløse kort, Orinoco-linjen. De begyndte derefter en ny kortlinje ved hjælp af et nyt chipsæt, men kaldte dem ORiNOCO Sølv og guld. Dette forårsagede meget forvirring blandt trådløse brugere, da mange applikationer og udstyr (inklusive nogle Orinoco-adgangspunkter) ikke fungerede korrekt med de nye kort. De ældre kort blev hurtigt kendt som” klassikere ” af dem, der er involveret i trådløst netværk. Hvis du skal købe et ORiNOCO-kort, skal du sørge for at få de rigtige modelnumre. Model 8410 er til de “klassiske” Hermes-baserede kort (FCC ID: IMRPCE24H), mens de nye kort er markeret som Model 8420 (FCC ID: IMRPC2411B). Bortset fra de forskellige modelnumre er de nyere kort markeret med et logo af vinkende forretningsmand og viser navnet “fuldmagt” ud over navnet ORiNOCO. Ved antennens ende af kortet, der strækker sig ud af den bærbare computer, er de også mærket “fuldmagt.” |
nye kort og chipsæt kommer ud hele tiden, og brugerne vil naturligvis vide, om de vil arbejde med NetStumbler. Svaret er en konkret ” måske.”Det afhænger af chipset, operativsystemet og driverne. Brugere af vinduer 95, vinduer 98, og vinduer mig kan kun bruge de trådløse kort, der er anført i README-filen, som for det meste er Hermes-chipsetkort. Brugere af 2000 kan bruge kort baseret på andre chipsæt. Normalt vil dette kræve brug af netværksenhedsgrænsefladespecifikationen (NDIS) version 5.1 drivere. Nogle gange fungerer disse kort-og driverkombinationer dog slet ikke med NetStumbler. Andre gange rapporterer brugerne den første succes ved hjælp af et bestemt kort, kun for at finde det senere mislykkes af en eller anden ukendt årsag. Derudover siger de fleste brugere af NDIS 5.1, at nogle af funktionerne i NetStumbler ikke fungerer korrekt. Mere information om dette er beskrevet i kapitel 3. Ifølge README fil, vinduer NT 4.0 er ikke testet med NetStumbler, og anbefales derfor ikke som et operativsystem. Imidlertid rapporterede mindst en bruger på NetStumbler diskussionsfora http://forums.netstumbler.com, at NetStumbler arbejder med vind 4.0 og Service Pack 5.
Minimum systemkrav
der er ingen officielle minimum systemkrav til NetStumbler. Den eksekverbare fil i Version 0.4.0 er dog kun 532 KB i størrelse. Med programmet og hjælpefiler, der kun bruger 2 megabyte diskplads, er hele pakken ret lille efter dagens standarder. Det er klart, at du har brug for en PC. De fleste vagtere foretrækker en bærbar computer eller mikro-PC såsom en Libretto, selvom nogle hårdføre individer har været kendt for at udstyre deres køretøjer med tårnsystemer i fuld størrelse.
nogle medlemmer af NetStumbler-fora har opsætninger, der er ret minimale med hensyn til computerkraft. Det laveste endesystem, jeg personligt kender til, er en 75 mm Pentium I med 16 MB RAM, der kører Vindue95. Min personlige” stumbling rig ” er en IBM ThinkPad, Model 355cd. Det er en 100 mm Pentium I, med 16 MB RAM, og kører Vinduer98se. Selvom det ikke er helt klar til et PC-museum, er det næppe avanceret. Der er få programmer produceret inden for de sidste fem år, at denne maskine komfortabelt kunne køre, men det håndterer “snuble” fint.
for at køre MiniStumbler skal du have en håndholdt eller mobil enhed, der kører vinduer Håndholdt PC 2000, Pocket PC 3.0 eller Pocket PC 2002. Vinduer Pocket PC 2003 er endnu ikke understøttet. Hvis et trådløst PC-kort eller PCMCIA (Personal Computer Memory Card International Association) skal bruges sammen med den håndholdte, kræves en udvidelsespakke eller anden enhed, der er i stand til at fastgøre kortet til den mobile enhed.
den ene mulighed, som de fleste Vagtmestre bruger, er GPS-satellitmodtageren (Global Positioning System). Disse enheder bestemmer din position på jorden ved at triangulere off satellitsignaler. Både NetStumbler og MiniStumbler vil tale med mange GPS-modtagere via et serielt link og registrere placeringen af et trådløst netværk baseret på dataene fra GPS.
den anden valgfri enhed, som de fleste afdelingsledere har, er en ekstern antenne til deres køretøj. Disse kommer i en række forskellige former, størrelser og magt gain niveauer. Ud over en bærbar (eller håndholdt) PC, trådløst kort og den valgfri GPS og antenne har du sandsynligvis brug for forskellige kabler, strømforsyninger og adaptere for at kunne udføre en varekørsel. Disse punkter vil blive behandlet detaljeret i kapitel 3.