sekä NetStumbler että MiniStumbler ovat aktiivisia Langattoman verkon tunnistussovelluksia (katso lisätietoja sivupalkista ”’Active’ versus ’Passive’ WLAN Detection”). NetStumbler ei passiivisesti kuuntele, tai vastaanottaa, Majakat.
oletusnopeudella noin kerran sekunnissa NetStumbler lähettää koettimen Pyyntökehyksen ja kuuntelee sen jälkeen vastauskoettimen vastausdatan kehyksiä tukiasemista tai ad-hoc-verkoista, jotka ovat kantomatkan päässä. Yksinkertaisesti sanottuna pyyntö on sähköinen ” Hello! Onko siellä ketään?”kun taas luotaimen vastaus on vastaus tähän kysymykseen. Vastatessaan tukiasema (AP tai vertaistukiasema ad-hoc-verkossa) vastaa tietyillä tiedoilla, kuten langattoman verkon nimellä, jota kutsutaan Service Set Identifieriksi (SSID) ja Machine Access Code (MAC) – numeroilla. Vastaus on 802.11: n vastine: ”Oh, hello! Olen täällä! Macini on 00:00:00:00:00:00 ja minun SSID on MySSID.”Jos pyyntöön vastataan, NetStumbler kirjaa tiedot ja raportoi ne käyttäjälle käyttöliittymän kautta.
”Aktiivinen” vs. ” passiivinen ”WLAN-tunnistus
NetStumbler on” aktiivinen ” Langattoman verkon tunnistussovellus. Tämä tarkoittaa, että ohjelma tekee tietyn toimenpiteen suorittaakseen WLAN-tunnistuksen. Toiminta on lähettää erityinen data anturi kutsutaan koetin pyyntö. Koettimen Pyyntökehys ja siihen liittyvä koettimen Vastekehys ovat osa 802.11-standardia. Sovellukset, jotka käyttävät ”passiivista” tunnistusmenettelyä, eivät lähetä mitään signaaleja. Sen sijaan nämä ohjelmat kuuntelevat radiokanavaa odottaen kuulevansa mitään 802.11-liikennettä, joka voi olla langattoman kortin kantaman sisällä, mutta eivät aloita tällaista liikennettä itse. Aivan kuten Windows vs. Linux-keskustelu, molempien tunnistusmenetelmien kannattajat osallistuvat ajoittain intensiivisiin keskusteluihin siitä, kumpi menetelmä on parempi. Riittää kun sanon, että molemmilla lähestymistavoilla on hyvät ja huonot puolensa. Siksi molempia tekniikoita käyttävät työkalut ansaitsevat oikean paikkansa Warddriving toolkit-työkalupakissasi.
jos se havaitsee infrastruktuurin langattoman lähiverkon, NetStumbler pyytää AP: n nimeä, jos se käyttää ORiNOCO-tai Cisco-nimeämiskäytäntöä. Kun se löytää ad-hoc-wlanin, se pyytää kaikkien näkemiensä vertaisten Nimet, jos ne käyttäytyvät Orinocon tai Ciscon tukiaseman tavoin.
lisäksi Netstumblerin käyttöliittymä tarjoaa käyttäjälle suodatus-ja analysointityökaluja. Näiden työkalujen avulla käyttäjä voi suodattaa pois tukiasemien ja wlan-verkkojen määrän esimerkiksi salattua liikennettä käyttävien verkkojen perusteella.
Langattomat Ethernet-kortit, jotka toimivat Netstumblerin ja Ministumblerin kanssa
käyttääksesi Netstumbleria tai Ministumbleria, tarvitset langattoman Ethernet-kortin. On olemassa laaja valikoima merkkejä ja malleja, ja joka päivä uusia malleja julkaistaan, joten kysymys kuuluu: mitkä niistä toimivat NetStumbler? Yleensä parhaat kortit ovat ne, jotka käyttävät Hermes-piirisarjaa. Ensisijaisesti tämä viittaa Orinocon kulta-tai Hopeakortteihin tai näiden korttien ”uudelleen badged” – versioihin. Suuri haitta näille korteille on kuitenkin se, että ne toimivat vain 802.11 b-tiedoilla. ”Re-merkit”, valmistavat valmistajat kuten ORiNOCO, mutta myydään toisella tuotemerkillä, kuten Dell. Merkintä Siirtokuvat tai ” badge ”muutetaan vastaamaan uuden tuotemerkin, joten termi” re-badge.”Taulukko 2.1 sisältää luettelon Hermes-korteista. Suurin osa näistä on uudelleen badgattuja ORiNOCO-merkkisiä kortteja.
Disabling the Beacon
NetStumbler lähettää ”Broadcast Request” – luotaimen etsimään WLAN-verkkoa. Useimmat Tukiasemat vastaavat Lähetyspyyntöön oletusarvoisesti. Kun se vastaa, AP lähettää sen SSID, MAC-numero, ja muita tietoja. Kuitenkin monet merkit ja mallit AP mahdollistaa tämän ominaisuuden käytöstä. Kun AP lakkaa vastaamasta pyyntöön, NetStumbler ei enää havaitse sitä. Jos et halua langattoman lähiverkkosi näkyvän toisen NetStumbler-käyttäjän näytöllä, poista SSID-lähetys tukiasemastasi. Tarkista AP-ohjekirjasta ”Poista SSID-lähetys käytöstä”,” suljettu SSID ” tai vastaavat ominaisuudet.
yksi varoitus tähän on se, että jos SSID, jonka WarDriver syöttää Netstumblerille, sattuu olemaan sama SSID kuin verkossasi, AP vastaa silti luotaimeen. Tämä on toinen hyvä syy muuttaa oletuksena SSID. Tätä aineistoa kuvataan tarkemmin luvussa 10 (Langattoman verkon Perusvarmuus).
Lucent Technologies WaveLAN / IEEE (Agere ORiNOCO)
Dell TrueMobile 1150-sarja (PCMCIA ja mini-PCI)
Avaya langaton PC-kortti
Toshiba Langaton LAN-kortti (PCMCIA ja sisäänrakennettu)
Compaq WL110 Cabletron / Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM High Rate Wireless LAN PC Card
1stwave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 on myös laajennettu tuki seuraaville korteille: 802.11 a-kortit, 802.11 a/b kaksitilakortit, ja 802.11 a/b / g tri-mode kortit (kaikki perustuvat Atheros piirisarja), ja 802.11 b-kortit perustuvat Intersil Prism, Atmel, Broadcom, ja Centrino piirisarjat.
ORiNOCO-korteissa on edelleen yksi merkittävä etu, jota monilla muilla automerkeillä ja-malleilla ei ole: ulkoinen antenniyhteys. Vaikka on mahdollista suorittaa laitehakkerointi ja lisätä liitin lähes mihin tahansa korttiin, käyttäjän ja kortin on paljon helpompi käyttää valmistajan asentamaa liitintä.
MiniStumbler 0.4.0 toimii Toshiba e740: n sisäänrakennetulla WiFi-yhteydellä. CompactFlash (CF)-muodossa Dell TrueMobile 1180 ja Buffalo AirStation WLI-CF-S11G toimivat molemmat. D-Link DCF-650W CF-muoto toimii, jos Buffalo CF-ajuria käytetään sen kanssa. PC-muodossa nämä kortit toimivat: Proxim / Agere ORiNOCO (tunnetaan myös nimellä Lucent WaveLAN/IEEE), Compaq WL110, Dell TrueMobile 1150 (käyttää ORiNOCO-ajuria), Buffalo Airstation WLI-PCM-L11GP (käyttää myös ORiNOCO-ajuria) ja Senao nl-2511cd. Niille korteille, jotka käyttävät ORiNOCO-ajuria, versio 7.kuljettajan x tai uudempi on käytettävä.
| huomaa |
yksi varoitus ORiNOCO-korteista: vuoden 2003 puolivälissä kilpailevan langattomia kortteja valmistanut Proxim-yhtiö osti Orinoco-malliston. Tämän jälkeen he aloittivat uuden korttisarjan hyödyntäen uutta piirisarjaa, mutta kutsuivat niitä Orinocon hopeaksi ja kullaksi. Tämä aiheutti paljon hämmennystä langattomien käyttäjien keskuudessa, sillä monet sovellukset ja laitteet (mukaan lukien jotkin Orinoco-merkkiset tukiasemat) eivät toimineet oikein uusien korttien kanssa. Vanhemmat kortit tulivat nopeasti tunnetuksi” klassikkoina ” langattomassa verkottumisessa mukana olleiden keskuudessa. Jos aiot ostaa Orinoco-kortin, varmista, että saat oikeat mallinumerot. Malli 8410 on tarkoitettu ”klassisille” Hermes – pohjaisille korteille (FCC ID: IMRWLPCE24H), kun taas uudet kortit on merkitty mallilla 8420 (FCC ID: IMRPC2411B). Eri mallinumeroiden lisäksi uudemmat kortit on merkitty heiluttelevan liikemiehen logolla, ja niissä on Orinocon nimen lisäksi nimi ”Proxim”. Kannettavan tietokoneen ulkopuolelle ulottuvan kortin antennipäässä on myös merkintä ” Proxim.” |
uusia kortteja ja piirisarjoja tulee koko ajan, ja käyttäjät luonnollisesti haluavat tietää, jos ne toimivat NetStumbler. Vastaus on ehdoton ” ehkä.”Se riippuu piirisarja, käyttöjärjestelmä, ja ajurit. Windows 95: n, Windows 98: n ja Windows ME: n käyttäjät voivat käyttää vain README-tiedostossa lueteltuja langattomia kortteja, jotka ovat enimmäkseen Hermes-piirisarjakortteja. Windows 2000: n tai XP: n käyttäjät voivat käyttää muihin piirisarjoihin perustuvia kortteja. Yleensä tämä edellyttää Network Device Interface Specification (NDIS) version 5.1-ajurien käyttöä. Joskus nämä kortti-ja kuljettajayhdistelmät eivät kuitenkaan toimi Netstumblerin kanssa lainkaan. Muina aikoina käyttäjät raportoivat alkuperäisestä menestyksestä käyttämällä tiettyä korttia, vain löytää se myöhemmin epäonnistuu jostain tuntemattomasta syystä. Lisäksi useimmat NDIS 5.1: n käyttäjät sanovat, että osa Netstumblerin ominaisuuksista ei toimi kunnolla. Lisätietoja tästä on luvussa 3. Readme-Tiedoston mukaan Windows NT 4.0: ta ei ole testattu Netstumblerilla, joten sitä ei suositella käyttöjärjestelmänä. Netstumblerin keskustelupalstoilla http://forums.netstumbler.com kuitenkin ainakin yksi käyttäjä kertoi, että NetStumbler toimii WinNT 4.0: n ja Service Pack 5: n kanssa.
Järjestelmän Vähimmäisvaatimukset
Netstumblerille ei ole virallisia järjestelmän vähimmäisvaatimuksia. Version 0.4.0 suoritettavan tiedoston koko on kuitenkin vain 532KB. Kun ohjelma ja siihen liittyvät tiedostot kuluttavat vain 2 megatavua levytilaa, koko paketti on melko pieni nykypäivän standardeja. Ilmeisesti, tarvitset PC. Useimmat Wardriverit suosivat kannettavaa tietokonetta tai mikrotietokonetta, kuten librettoa, vaikka joidenkin sitkeiden yksilöiden tiedetään varustaneen ajoneuvonsa täysikokoisilla tornijärjestelmillä.
joillakin NetStumbler-foorumeiden Jäsenillä on asetelmia, jotka ovat laskentateholtaan melko vähäisiä. Alin end järjestelmä Olen henkilökohtaisesti tietää on 75MHz Pentium I 16MB RAM, käynnissä Window95. Henkilökohtainen ”stumbling rig” on IBM ThinkPad, malli 355CD. Se on 100MHz Pentium I, jossa on 16MB RAM, ja on käynnissä Windows98SE. Vaikka se ei ole aivan valmis PC-museoksi, se tuskin on huippumoderni. On olemassa muutamia ohjelmia tuotettu viiden viime vuoden aikana, että tämä kone voisi mukavasti ajaa, mutta se kestää” kompastelu ” aivan hyvin.
Ministumblerin pyörittämiseen tarvitaan kädessä pidettävä tai kannettava laite, jossa on Windows Handheld PC 2000, Pocket PC 3.0 tai Pocket PC 2002. Windows Pocket PC 2003 ei ole vielä tuettu. Jos kannettavan tietokoneen kanssa on tarkoitus käyttää langatonta PC-korttia tai PCMCIA (Personal Computer Memory Card International Association) – korttia, tarvitaan laajennuspaketti tai muu laite, jolla kortti voidaan kiinnittää mobiililaitteeseen.
yksi vaihtoehto, jota useimmat Wardriverit käyttävät, on GPS-satelliittivastaanotin (Global Positioning System). Nämä laitteet määrittävät sijaintisi maassa kolmiomittaamalla satelliittisignaalit. Sekä NetStumbler että MiniStumbler keskustelevat monien GPS-vastaanottimien kanssa sarjalinkin kautta ja tallentavat Langattoman verkon sijainnin GPS: n tietojen perusteella.
toinen valinnainen laite, joka useimmilla Wardrivereilla on, on ulkoinen antenni ajoneuvoonsa. Nämä tulevat erilaisia muotoja, kokoja ja teho voitto tasoilla. Lisäksi kannettava tietokone (tai kämmentietokone) PC, langaton kortti, ja valinnainen GPS ja antenni, tarvitset todennäköisesti erilaisia kaapeleita, virtalähteet, ja adapterit onnistuneesti suorittaa WarDrive. Näitä asioita käsitellään yksityiskohtaisesti 3 luvussa.