Tanto NetStumbler como MiniStumbler son aplicaciones activas de detección de redes inalámbricas (consulte la barra lateral «Detección WLAN’Activa’ versus ‘Pasiva'» para obtener más detalles). NetStumbler no escucha pasivamente, ni recibe, balizas.
A la velocidad predeterminada de aproximadamente una vez por segundo, NetStumbler envía un marco de solicitud de Sondeo y, a continuación, escucha cualquier marco de datos de respuesta de Sondeo que responda desde puntos de acceso o redes ad hoc que estén en el rango. En términos simples, la solicitud es un «Hola! Hay alguien ahí?»mientras que la Respuesta de la Sonda es la respuesta a esa pregunta. Cuando responde, el punto de acceso (AP o pares en una red ad hoc) responde con cierta información, como el nombre de la red inalámbrica, denominado Identificador de conjunto de servicios (SSID) y números de Código de Acceso de máquina (MAC). La respuesta es el equivalente 802.11 de: «Oh, hola! ¡Estoy aquí! Mi MAC es 00:00:00:00:00:00 y mi SSID es MySSID.»Si la solicitud recibe alguna respuesta, NetStumbler registra la información y la informa al usuario a través de la interfaz.
NetStumbler es una aplicación de detección de red inalámbrica «activa». Esto significa que el programa realiza una acción específica para lograr la detección de WLAN. La acción es enviar una sonda de datos específica llamada Solicitud de sonda. El marco de solicitud de sonda y el marco de respuesta de sonda asociado forman parte del estándar 802.11. Las aplicaciones que emplean el procedimiento de detección «pasiva» no emiten ninguna señal. En cambio, estos programas escuchan la banda de radio, esperando escuchar cualquier tráfico 802.11 que pueda estar dentro del alcance de la tarjeta inalámbrica, pero no inician dicho tráfico por sí solos. Al igual que el debate de Windows versus Linux, los defensores de ambos métodos de detección a veces se involucran en intensos debates sobre qué método es mejor. Basta con decir que ambos enfoques tienen sus puntos buenos y malos. Por lo tanto, las herramientas que usan ambas técnicas merecen su lugar adecuado en su kit de herramientas de WarDriving.
Si detecta una LAN inalámbrica de infraestructura, NetStumbler solicitará el nombre del punto de acceso, si utiliza la convención de nombres de ORiNOCO o Cisco. Cuando encuentre una WLAN ad-hoc, solicitará los nombres de todos los pares que vea si se comportan como un punto de acceso Orinoco o Cisco.
Además, la interfaz de NetStumbler proporciona herramientas de filtrado y análisis para el usuario. Estas herramientas permiten al usuario filtrar el número de puntos de acceso y WLAN en función de criterios como las redes que utilizan tráfico cifrado.
Tarjetas Ethernet inalámbricas que funcionan con NetStumbler y MiniStumbler
Para usar NetStumbler o MiniStumbler, necesita una tarjeta Ethernet inalámbrica. Hay una amplia variedad de marcas y modelos disponibles, y cada día se lanzan nuevos modelos, por lo que la pregunta es: ¿Cuáles funcionan con NetStumbler? En general, las mejores tarjetas son las que utilizan el chipset Hermes. Principalmente, esto se refiere a las cartas «Clásicas» de Oro o Plata del ORiNOCO o a las versiones «re-marcadas» de esas cartas. La gran desventaja de estas tarjetas, sin embargo, es que solo funcionan con datos 802.11 b. Las «Re-insignias», son hechas por fabricantes como ORiNOCO, pero se venden bajo otra marca, como Dell. Las calcomanías de marcado o «insignia» se cambian para reflejar la nueva marca, de ahí el término «re-insignia».»La Tabla 2.1 contiene una lista de las tarjetas Hermes. La mayoría de estas son tarjetas de marca ORiNOCO re-marcadas.
NetStumbler transmite una sonda de «Solicitud de transmisión» para descubrir la WLAN. La mayoría de los puntos de acceso responderán a una solicitud de difusión de forma predeterminada. Cuando responde, el AP transmite su SSID, número MAC y otra información. Sin embargo, muchas marcas y modelos de AP permiten desactivar esta función. Una vez que un punto de acceso deja de responder a la solicitud, NetStumbler ya no puede detectarla. Si no desea que su LAN inalámbrica aparezca en la pantalla de otro usuario de NetStumbler, desactive la transmisión SSID en su punto de acceso. Consulte el manual de su AP para ver si tiene «Desactivar transmisión de SSID», «SSID cerrado» o características similares.
La única advertencia es que si el SSID que ingresa el WarDriver para NetStumbler tiene el mismo SSID que su red, entonces su AP seguirá respondiendo a la sonda. Esta es otra buena razón para cambiar el SSID predeterminado. Este material se describirá con más detalle en el Capítulo 10 (Seguridad Básica de la Red Inalámbrica).
Lucent Technologies WaveLAN/IEEE (Agere ORiNOCO)
Serie Dell TrueMobile 1150 (PCMCIA y mini-PCI)
Tarjeta de PC inalámbrica Avaya
Tarjeta LAN inalámbrica Toshiba (PCMCIA y incorporada)
Compaq WL110 Cabletrón / Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
Tarjeta PC LAN inalámbrica de alta velocidad IBM
1stWave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 también ha ampliado el soporte para los siguientes tipos de tarjetas: tarjetas 802.11 a, tarjetas 802.11 a/b de modo dual y tarjetas 802.11 a/b/g de modo triple (todas basadas en el chipset Atheros), y tarjetas 802.11 b basadas en los chipsets Intersil Prism, Atmel, Broadcom y Centrino.
Las tarjetas ORiNOCO todavía ofrecen una gran ventaja que muchas otras marcas y modelos de tarjetas no tienen: Una conexión de antena externa. Si bien es posible realizar un hackeo de hardware y agregar un conector a casi cualquier tarjeta, es mucho más fácil para el usuario y la tarjeta usar un conector instalado por el fabricante.
MiniStumbler 0.4.0 funcionará con el WiFi incorporado del Toshiba e740. En el formato CompactFlash (CF), el Dell TrueMobile 1180 y el Buffalo AirStation WLI-CF-S11G funcionan. El formato D-Link DCF-650W CF funcionará si se utiliza el controlador Buffalo CF con él. En el factor de forma de PC, estas tarjetas funcionarán: Proxim / Agere ORiNOCO (también conocido como Lucent WaveLAN/IEEE), Compaq WL110, Dell TrueMobile 1150 (usando el controlador ORiNOCO), Buffalo Airstation WLI-PCM-L11GP (también usando el controlador ORiNOCO) y Senao NL-2511CD. Para las tarjetas que usan el controlador ORiNOCO, versión 7.x o posterior del conductor debe ser utilizado.
| Nota |
Una advertencia sobre las tarjetas ORiNOCO: A mediados de 2003, la compañía Proxim, que produjo una marca rival de tarjetas inalámbricas, compró la línea ORiNOCO. Luego comenzaron una nueva línea de tarjetas, utilizando un nuevo conjunto de chips, pero llamándolos ORiNOCO Plata y Oro. Esto causó mucha confusión entre los usuarios inalámbricos, ya que muchas aplicaciones y hardware (incluidos algunos Puntos de Acceso de la marca ORiNOCO) no funcionaban correctamente con las nuevas tarjetas. Las tarjetas más antiguas se convirtieron rápidamente en conocidas como las «Clásicas» por aquellos involucrados en redes inalámbricas. Si va a comprar una tarjeta de ORiNOCO, asegúrese de obtener los números de modelo correctos. El modelo 8410 es para las tarjetas» clásicas » basadas en Hermes (ID de la FCC: IMRWLPCE24H), mientras que las nuevas tarjetas están marcadas como Modelo 8420 (ID de la FCC: IMRPC2411B). Aparte de los diferentes números de modelo, las tarjetas más nuevas están marcadas con un logotipo de hombre de negocios agitando, y muestran el nombre «Proxim» además del nombre ORiNOCO. En el extremo de la antena de la tarjeta, que se extiende desde el portátil, también están marcados como «Proxim.» |
Nuevas tarjetas y conjuntos de chips están saliendo todo el tiempo, y los usuarios naturalmente quieren saber si van a trabajar con NetStumbler. La respuesta es un » tal vez.»Depende del chipset, del sistema operativo y de los controladores. Los usuarios de Windows 95, Windows 98 y Windows ME solo pueden usar las tarjetas inalámbricas enumeradas en el archivo README, que en su mayoría son tarjetas de chipset Hermes. Los usuarios de Windows 2000 o XP pueden usar tarjetas basadas en otros conjuntos de chips. Por lo general, esto requerirá el uso de los controladores de Especificación de Interfaz de Dispositivo de Red (NDIS) versión 5.1. Sin embargo, a veces estas combinaciones de tarjetas y controladores no funcionarán en absoluto con NetStumbler. Otras veces, los usuarios informan de un éxito inicial con una tarjeta en particular, solo para descubrir que más tarde falla por alguna razón desconocida. Además, la mayoría de los usuarios de NDIS 5.1 dicen que algunas de las características de NetStumbler no funcionan correctamente. Más información al respecto se detalla en el Capítulo 3. De acuerdo con el archivo LÉAME, Windows NT 4.0 no se ha probado con NetStumbler y, por lo tanto, no se recomienda como sistema operativo. Sin embargo, al menos un usuario en los foros de discusión de NetStumbler http://forums.netstumbler.com informó que NetStumbler funciona con WinNT 4.0 y Service Pack 5.
Requisitos mínimos del sistema
No hay requisitos mínimos oficiales del sistema para NetStumbler. Sin embargo, el archivo ejecutable de la versión 0.4.0 solo tiene un tamaño de 532 KB. Con el programa y los archivos auxiliares consumiendo solo 2 megabytes de espacio en disco, todo el paquete es bastante pequeño para los estándares actuales. Obviamente, necesitará una PC. La mayoría de los WarDrivers prefieren una computadora portátil o un micro PC, como un Libreto, aunque se sabe que algunos individuos resistentes equipan sus vehículos con sistemas de torre de tamaño completo.
Algunos miembros de los foros de NetStumbler tienen configuraciones que son bastante mínimas en términos de potencia de cálculo. El sistema de gama más baja que conozco personalmente es un Pentium I de 75 Mhz con 16 MB de RAM, que funciona con Window95. Mi «equipo de tropiezos» personal es un IBM ThinkPad, Modelo 355CD. Es un Pentium I de 100 Mhz, con 16 MB de RAM, y funciona con Windows98SE. Si bien no está listo para un museo de PC, no es de última generación. Hay pocos programas producidos en los últimos cinco años que esta máquina podría funcionar cómodamente, sin embargo, maneja los «tropiezos» muy bien.
Para ejecutar MiniStumbler, debe tener un dispositivo portátil o móvil que ejecute Windows Handheld PC 2000, Pocket PC 3.0 o Pocket PC 2002. Windows Pocket PC 2003 aún no es compatible. Si se va a utilizar una Tarjeta de PC o Tarjeta de Memoria de Computadora Personal con la tarjeta inalámbrica de la Asociación Internacional PCMCIA (PCMCIA), se requiere un paquete de expansión u otro dispositivo capaz de conectar la tarjeta al dispositivo móvil.
La única opción que utilizan la mayoría de los WarDrivers es el receptor de satélite del Sistema de Posicionamiento Global (GPS). Estos dispositivos determinan su posición en la tierra triangulando señales satelitales. Tanto NetStumbler como MiniStumbler hablarán con muchos receptores GPS a través de un enlace serie y registrarán la ubicación de una red inalámbrica en función de los datos del GPS.
El segundo dispositivo opcional que la mayoría de los WarDrivers tienen es una antena externa para su vehículo. Estos vienen en una variedad de formas, tamaños y niveles de ganancia de potencia. Además de una computadora portátil (o portátil), una tarjeta inalámbrica y el GPS y la antena opcionales, es probable que necesite diferentes cables, fuentes de alimentación y adaptadores para conducir con éxito una WarDrive. Estos temas se tratarán en detalle en el capítulo 3.