Sowohl NetStumbler als auch MiniStumbler sind aktive Anwendungen zur Erkennung drahtloser Netzwerke (siehe Seitenleiste „‚Aktive‘ versus ‚Passive‘ WLAN-Erkennung“ für weitere Details). NetStumbler wartet nicht passiv auf Beacons oder empfängt sie nicht.
Mit der Standardrate von ungefähr einmal pro Sekunde sendet NetStumbler einen Sondenanforderungsrahmen aus und wartet dann auf alle antwortenden Sondenantwortdatenrahmen von Zugangspunkten oder Ad-hoc-Netzwerken, die sich in Reichweite befinden. In einfachen Worten ist die Anfrage ein elektronisches „Hallo! Ist jemand da?“ während die Sondenantwort die Antwort auf diese Frage ist. Wenn er antwortet, antwortet der Access Point (AP oder Peers in einem Ad-hoc-Netzwerk) mit bestimmten Informationen wie dem Namen des drahtlosen Netzwerks, der so genannten Service Set Identifier (SSID), und den MAC-Nummern (Machine Access Code). Die Antwort ist das 802.11-Äquivalent von: „Oh, Hallo! Ich bin hier! Mein MAC ist 00:00:00:00:00:00 und meine SSID ist MySSID.“ Wenn die Anfrage eine Antwort erhält, protokolliert NetStumbler die Informationen und meldet sie dem Benutzer über die Schnittstelle.
„Aktive“ versus „Passive“ WLAN-Erkennung
NetStumbler ist eine „aktive“ WLAN-Erkennungsanwendung. Dies bedeutet, dass das Programm eine bestimmte Aktion ausführt, um die WLAN-Erkennung durchzuführen. Die Aktion besteht darin, eine bestimmte Datensonde zu senden, die als Sondenanforderung bezeichnet wird. Der Sondenanforderungsrahmen und der zugehörige Sondenantwortrahmen sind Teil des 802.11-Standards. Anwendungen, die das „passive“ Erkennungsverfahren verwenden, senden keine Signale aus. Stattdessen hören diese Programme auf das Funkband und warten darauf, 802.11-Datenverkehr zu hören, der sich möglicherweise in Reichweite der WLAN-Karte befindet, initiieren diesen Datenverkehr jedoch nicht selbst. Ähnlich wie bei der Windows-versus-Linux-Debatte geraten die Befürworter beider Erkennungsmethoden manchmal in intensive Debatten darüber, welche Methode besser ist. Es genügt zu sagen, beide Ansätze haben ihre guten und schlechten Punkte. Daher verdienen Werkzeuge, die beide Techniken verwenden, ihren richtigen Platz in Ihrem WarDriving-Toolkit.
Wenn ein Infrastruktur-WLAN erkannt wird, fordert NetStumbler den Namen des AP an, wenn die Namenskonvention von ORiNOCO oder Cisco verwendet wird. Wenn es ein Ad-hoc-WLAN findet, fordert es die Namen aller Peers an, die es sieht, wenn sie sich wie ein ORiNOCO- oder Cisco Access Point verhalten.
Darüber hinaus bietet die Benutzeroberfläche von NetStumbler Filter- und Analysetools für den Benutzer. Mit diesen Tools kann der Benutzer die Anzahl der Access Points und WLANs basierend auf Kriterien wie den Netzwerken, die verschlüsselten Datenverkehr verwenden, herausfiltern.
Wireless-Ethernet-Karten, die mit NetStumbler und MiniStumbler funktionieren
Um NetStumbler oder MiniStumbler zu verwenden, benötigen Sie eine Wireless-Ethernet-Karte. Es gibt eine Vielzahl von Marken und Modellen zur Verfügung, und jeden Tag neue Modelle veröffentlicht werden, so wird die Frage: Welche arbeiten mit NetStumbler? Im Allgemeinen sind die besten Karten diejenigen, die den Hermes-Chipsatz verwenden. In erster Linie bezieht sich dies auf die ORiNOCO Gold oder Silber „Classic“ Karten oder „re-badged“ Versionen dieser Karten. Der große Nachteil dieser Karten ist jedoch, dass sie nur mit 802.11b-Daten arbeiten. „Re-Badges“ werden von Herstellern wie ORiNOCO hergestellt, aber unter einem anderen Markennamen wie Dell verkauft. Die Kennzeichnung Aufkleber oder „Abzeichen“ wird geändert, um die neue Marke zu reflektieren, daher der Begriff „Re-Abzeichen.“ Tabelle 2.1 enthält eine Liste der Hermes-Karten. Die meisten davon sind re-badged ORiNOCO Markenkarten.
Deaktivieren des Beacons
NetStumbler sendet eine „Broadcast Request“ -Sonde, um das WLAN zu entdecken. Die meisten Access Points reagieren standardmäßig auf eine Broadcast-Anforderung. Wenn er antwortet, überträgt der AP seine SSID, MAC-Nummer und andere Informationen. Bei vielen AP-Marken und -Modellen kann diese Funktion jedoch deaktiviert werden. Sobald ein AP nicht mehr auf die Anforderung reagiert, kann NetStumbler sie nicht mehr erkennen. Wenn Sie nicht möchten, dass Ihr WLAN auf dem Bildschirm eines anderen NetStumbler-Benutzers angezeigt wird, deaktivieren Sie die SSID-Übertragung auf Ihrem Access Point. Überprüfen Sie Ihr AP-Handbuch auf „Disable SSID Broadcast“, „Closed SSID“ oder ähnliche Funktionen.
Die einzige Einschränkung ist, wenn die SSID, die der WarDriver für NetStumbler eingibt, zufällig dieselbe SSID wie Ihr Netzwerk hat, reagiert Ihr AP weiterhin auf die Sonde. Dies ist ein weiterer guter Grund, die Standard-SSID zu ändern. Dieses Material wird in Kapitel 10 (Grundlegende drahtlose Netzwerksicherheit) näher beschrieben.
Lucent Technologies WaveLAN/IEEE (Agere ORiNOCO)
Dell TrueMobile 1150 Serie (PCMCIA und Mini-PCI)
Avaya Wireless PC Karte
Toshiba Wireless LAN Karte (PCMCIA und eingebaute)
Compaq WL110 Cabletron/Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11 Mbps
IBM Hohe Rate Wireless LAN PC Karte
1stWave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0,4.0 bietet außerdem erweiterte Unterstützung für die folgenden Kartentypen: 802.11a-Karten, 802.11a / b-Dual-Mode-Karten und 802.11a / b / g-Tri-Mode-Karten (alle basierend auf dem Atheros-Chipsatz) und 802.11b-Karten basierend auf den Chipsätzen Intersil Prism, Atmel, Broadcom und Centrino.
Die ORiNOCO-Karten bieten immer noch einen großen Vorteil, den viele andere Kartenmarken und -modelle nicht haben: Einen externen Antennenanschluss. Während es möglich ist, einen Hardware-Hack durchzuführen und fast jeder Karte einen Connector hinzuzufügen, ist es für den Benutzer und die Karte viel einfacher, einen vom Hersteller installierten Connector zu verwenden.
MiniStumbler 0.4.0 funktioniert mit dem eingebauten WiFi des Toshiba e740. Im CompactFlash (CF)-Format funktionieren sowohl das Dell TrueMobile 1180 als auch die Buffalo AirStation WLI-CF-S11G. Das D-Link DCF-650W CF-Format funktioniert, wenn der Buffalo CF-Treiber verwendet wird. Im PC-Formfaktor funktionieren diese Karten: der Proxim / Agere ORiNOCO (auch bekannt als Lucent WaveLAN / IEEE), der Compaq WL110, der Dell TrueMobile 1150 (mit dem ORiNOCO-Treiber), die Buffalo Airstation WLI-PCM-L11GP (auch mit dem ORiNOCO-Treiber) und der Senao NL-2511CD. Für Karten, die den ORiNOCO-Treiber verwenden, Version 7.x oder höher des Treibers verwendet werden.
| Hinweis |
Eine Warnung zu den ORiNOCO-Karten: Mitte 2003 kaufte die Firma Proxim, die eine konkurrierende Marke von Wireless-Karten herstellte, die ORiNOCO-Linie. Sie begannen dann eine neue Reihe von Karten, die einen neuen Chipsatz verwendeten, sie aber ORiNOCO Silver und Gold nannten. Dies führte bei drahtlosen Benutzern zu großer Verwirrung, da viele Anwendungen und Hardware (einschließlich einiger Access Points der Marke ORiNOCO) mit den neuen Karten nicht ordnungsgemäß funktionierten. Die älteren Karten wurden schnell als die „Klassiker“ von den Beteiligten in der drahtlosen Vernetzung kennen. Wenn Sie eine ORiNOCO-Karte kaufen, stellen Sie sicher, dass Sie die richtigen Modellnummern erhalten. Das Modell 8410 ist für die „klassischen“ Hermes-basierten Karten (FCC-ID: IMRWLPCE24H) vorgesehen, während die neuen Karten als Modell 8420 (FCC-ID: IMRPC2411B) gekennzeichnet sind. Abgesehen von den verschiedenen Modellnummern sind die neueren Karten mit einem Logo des Unternehmers gekennzeichnet und zeigen neben dem Namen ORiNOCO den Namen „Proxim“ an. Am Antennenende der Karte, das aus dem Laptop herausragt, sind sie ebenfalls mit „Proxim.“ |
Es kommen ständig neue Karten und Chipsätze heraus, und Benutzer möchten natürlich wissen, ob sie mit NetStumbler arbeiten werden. Die Antwort ist ein definitives „vielleicht.“ Es hängt vom Chipsatz, Betriebssystem und den Treibern ab. Benutzer von Windows 95, Windows 98 und Windows ME können nur die in der README-Datei aufgelisteten WLAN-Karten verwenden, bei denen es sich hauptsächlich um Intel-Chipkarten handelt. Benutzer von Windows 2000 oder XP können Karten verwenden, die auf anderen Chipsätzen basieren. Normalerweise erfordert dies die Verwendung der Treiber der Network Device Interface Specification (NDIS) Version 5.1. Manchmal funktionieren diese Karten- und Treiberkombinationen jedoch überhaupt nicht mit NetStumbler. In anderen Fällen melden Benutzer den anfänglichen Erfolg mit einer bestimmten Karte, nur um später festzustellen, dass sie aus unbekannten Gründen fehlschlägt. Darüber hinaus sagen die meisten Benutzer von NDIS 5.1, dass einige der Funktionen von NetStumbler nicht richtig funktionieren. Weitere Informationen hierzu finden Sie in Kapitel 3. Laut der README-Datei, Windows NT 4.0 wurde nicht mit NetStumbler getestet und wird daher nicht als Betriebssystem empfohlen. Mindestens ein Benutzer in den NetStumbler-Diskussionsforen http://forums.netstumbler.com berichtete jedoch, dass NetStumbler mit WinNT 4.0 und Service Pack 5 funktioniert.
Mindestsystemanforderungen
Es gibt keine offiziellen Mindestsystemanforderungen für NetStumbler. Die ausführbare Datei der Version 0.4.0 ist jedoch nur 532 KB groß. Da das Programm und die Nebendateien nur 2 Megabyte Speicherplatz belegen, ist das gesamte Paket nach heutigen Maßstäben eher winzig. Natürlich benötigen Sie einen PC. Die meisten Wardriver bevorzugen einen Laptop oder einen Mikro-PC wie ein Libretto, obwohl einige robuste Personen dafür bekannt sind, ihre Fahrzeuge mit Turmsystemen in voller Größe auszustatten.
Einige Mitglieder der NetStumbler-Foren haben Setups, die in Bezug auf die Rechenleistung eher minimal sind. Das niedrigste Endsystem, das ich persönlich kenne, ist ein 75-MHz-Pentium I mit 16 MB RAM, auf dem Window95 ausgeführt wird. Mein persönlicher „Stolperstein“ ist ein IBM ThinkPad, Modell 355CD. Es ist ein 100MHz Pentium I, mit 16MB RAM, und läuft Windows98SE. Obwohl es nicht ganz bereit für ein PC-Museum ist, ist es kaum auf dem neuesten Stand der Technik. Es gibt nur wenige Programme, die in den letzten fünf Jahren produziert wurden, dass diese Maschine bequem laufen könnte, aber es behandelt „Stolpern“ ganz gut.
Um MiniStumbler ausführen zu können, benötigen Sie einen Handheld oder ein mobiles Gerät mit Windows Handheld PC 2000, Pocket PC 3.0 oder Pocket PC 2002. Windows Pocket PC 2003 wird noch nicht unterstützt. Wenn eine PC-Karte oder PCMCIA-Wireless-Karte (Personal Computer Memory Card International Association) mit dem Handheld verwendet werden soll, ist ein Erweiterungspaket oder ein anderes Gerät erforderlich, mit dem die Karte an das mobile Gerät angeschlossen werden kann.
Die einzige Option, die die meisten Wardriver verwenden, ist der GPS-Satellitenempfänger (Global Positioning System). Diese Geräte bestimmen Ihre Position auf der Erde, indem Sie Satellitensignale triangulieren. Sowohl NetStumbler als auch MiniStumbler sprechen über eine serielle Verbindung mit vielen GPS-Empfängern und zeichnen den Standort eines drahtlosen Netzwerks basierend auf den Daten des GPS auf.
Das zweite optionale Gerät, das die meisten Wardriver haben, ist eine externe Antenne für ihr Fahrzeug. Diese kommen in einer Vielzahl von Formen, Größen und Leistungsverstärkungsstufen. Zusätzlich zu einem Laptop (oder Handheld-PC), einer WLAN-Karte und dem optionalen GPS und der Antenne benötigen Sie wahrscheinlich verschiedene Kabel, Netzteile und Adapter, um einen WarDrive erfolgreich durchzuführen. Diese Punkte werden in Kapitel 3 ausführlich behandelt.