Comment fonctionnent NetStumbler et MiniStumbler

< Jour Jour Vers Le Haut >

NetStumbler et MiniStumbler sont des applications de détection de réseau sans fil actif (voir la barre latérale « Détection WLAN « active » par rapport à « Passive » » pour plus de détails). NetStumbler n’écoute pas ou ne reçoit pas passivement de balises.

Au débit par défaut d’environ une fois par seconde, NetStumbler envoie une trame de requête de sonde, puis écoute toutes les trames de données de réponse de sonde en réponse à partir de points d’accès ou de réseaux ad hoc qui sont à portée. En termes simples, la demande est un « Bonjour! Y a-t-il quelqu’un? »alors que la réponse de la sonde est la réponse à cette question. Lorsqu’il répond, le point d’accès (AP ou pairs dans un réseau ad hoc) répond avec certaines informations telles que le nom du réseau sans fil, appelé SSID (Service Set Identifier) et les numéros de code d’accès de la machine (MAC). La réponse est l’équivalent 802.11 de: « Oh, bonjour! Je suis là! Mon MAC est 00:00:00:00:00:00 et mon SSID est MySSID. »Si la demande reçoit une réponse, NetStumbler enregistre les informations et les signale à l’utilisateur via l’interface.

 barre latérale de démarrage

Outils & Traps…
Détection WLAN « active » par rapport à « Passive »

NetStumbler est une application de détection de réseau sans fil « active ». Cela signifie que le programme prend une action spécifique pour accomplir la détection WLAN. L’action consiste à envoyer une sonde de données spécifique appelée demande de sonde. La trame de demande de sonde et la trame de réponse de sonde associée font partie de la norme 802.11. Les applications qui utilisent la procédure de détection « passive » ne diffusent aucun signal. Au lieu de cela, ces programmes écoutent la bande radio, attendant d’entendre tout trafic 802.11 qui peut être à portée de la carte sans fil, mais n’initient pas un tel trafic par eux-mêmes. Tout comme le débat Windows contre Linux, les partisans des deux méthodes de détection s’impliquent parfois dans des débats intenses sur la méthode la mieux adaptée. Il suffit de dire que les deux approches ont leurs bons et leurs mauvais points. Par conséquent, les outils utilisant les deux techniques méritent leur place dans votre boîte à outils WarDriving.

 barre latérale de fin

S’il détecte un réseau local sans fil d’infrastructure, NetStumbler demandera alors le nom de l’AP, s’il utilise la convention de nommage ORiNOCO ou Cisco. Quand il trouve un WLAN ad hoc, il demandera les noms de tous les pairs qu’il voit s’ils se comportent comme un point d’accès Orénoque ou Cisco.

De plus, l’interface de NetStumbler fournit des outils de filtrage et d’analyse à l’utilisateur. Ces outils permettent à l’utilisateur de filtrer le nombre de points d’accès et de WLAN en fonction de critères tels que les réseaux qui utilisent du trafic chiffré.

Cartes Ethernet sans fil compatibles avec NetStumbler et MiniStumbler

Pour utiliser NetStumbler ou MiniStumbler, vous avez besoin d’une carte Ethernet sans fil. Il existe une grande variété de marques et de modèles disponibles, et chaque jour de nouveaux modèles sortent, alors la question devient: Lesquels fonctionnent avec NetStumbler? Généralement, les meilleures cartes sont celles qui utilisent le chipset Hermes. Principalement, cela se réfère aux cartes « classiques » en Or ou en Argent Orénoque ou aux versions « ré-badgées » de ces cartes. Le gros inconvénient de ces cartes, cependant, est qu’elles ne fonctionnent qu’avec des données 802.11b. Les « Re-badges », sont fabriqués par des fabricants tels que ORiNOCO, mais vendus sous une autre marque, telle que Dell. Les autocollants de marquage ou « badge » sont modifiés pour refléter la nouvelle marque, d’où le terme « re-badge ». » Le tableau 2.1 contient une liste des cartes Hermès. La plupart d’entre eux sont des cartes de marque Orénoque ré-badgées.

 barre latérale de démarrage

Dommages & Défense Désactivation de la balise

NetStumbler transmet une sonde « Broadcast Request » pour découvrir le WLAN. La plupart des points d’accès répondront à une demande de diffusion par défaut. Quand il répond, AP transmet son SSID, son numéro MAC et d’autres informations. Cependant, de nombreuses marques et modèles d’AP permettent de désactiver cette fonctionnalité. Une fois qu’un AP cesse de répondre à la demande, NetStumbler ne peut plus la détecter. Si vous ne souhaitez pas que votre réseau local sans fil s’affiche sur l’écran d’un autre utilisateur NetStumbler, désactivez la diffusion du SSID sur votre point d’accès. Consultez votre manuel AP pour « Désactiver la diffusion SSID », « SSID fermé » ou des fonctionnalités similaires.

La seule mise en garde à cela est que si le SSID que le WarDriver entre pour NetStumbler a le même SSID que votre réseau, votre point d’accès répondra toujours à la sonde. C’est une autre bonne raison de changer le SSID par défaut. Ce matériel sera décrit plus en détail au Chapitre 10 (Sécurité de base du réseau sans fil).

 barre latérale de fin

Tableau 2.1: Cartes à puces Hermes communes

Lucent Technologies WaveLAN / IEEE (Agere ORiNOCO)

Dell TrueMobile série 1150 (PCMCIA et mini-PCI)

Carte PC sans fil Avaya

Carte LAN sans fil Toshiba (PCMCIA et intégrée)

Compaq WL110 Cabletron / Enterasys Roamà propos de

Elsa Airlancer MC-11

ARtem ComCard 11Mbps

Carte PC LAN sans fil haut débit IBM

1stWave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG

NetStumbler 0.4.0 prend également en charge les types de cartes suivants: cartes 802.11a, cartes bi-mode 802.11a / b et cartes tri-mode 802.11a / b / g (toutes basées sur le chipset Atheros) et cartes 802.11b basées sur les chipsets Intersil Prism, Atmel, Broadcom et Centrino.

Les cartes Orénoque offrent encore un avantage majeur que de nombreuses autres marques et modèles de cartes n’ont pas: une connexion d’antenne externe. Bien qu’il soit possible d’effectuer un piratage matériel et d’ajouter un connecteur à presque toutes les cartes, il est beaucoup plus facile pour l’utilisateur et la carte d’utiliser un connecteur installé par le fabricant.

MiniStumbler 0.4.0 fonctionnera avec le WiFi intégré du Toshiba e740. Au format CompactFlash (CF), le Dell TrueMobile 1180 et le Buffalo AirStation WLI-CF-S11G fonctionnent tous les deux. Le format CF D-Link DCF-650W fonctionnera si le pilote Buffalo CF est utilisé avec lui. Dans le facteur de forme PC, ces cartes fonctionneront: le Proxim / Agere ORiNOCO (également connu sous le nom de Lucent WaveLAN / IEEE), le Compaq WL110, le Dell TrueMobile 1150 (utilisant le pilote ORiNOCO), le Buffalo Airstation WLI-PCM-L11GP (utilisant également le pilote ORiNOCO) et le Senao NL-2511CD. Pour les cartes utilisant le pilote ORiNOCO, version 7.x ou une version ultérieure du pilote doit être utilisée.

Note

Une mise en garde concernant les cartes ORiNOCO: À la mi-2003, la société Proxim, qui produisait une marque rivale de cartes sans fil, a acheté la ligne ORiNOCO. Ils ont ensuite commencé une nouvelle ligne de cartes, utilisant un nouveau chipset, mais les appelant Orénoque Argent et Or. Cela a causé beaucoup de confusion parmi les utilisateurs sans fil, car de nombreuses applications et matériels (y compris certains points d’accès de marque ORiNOCO) ne fonctionnaient pas correctement avec les nouvelles cartes. Les anciennes cartes sont rapidement devenues connues comme les « classiques » par ceux impliqués dans les réseaux sans fil. Si vous allez acheter une carte Orénoque, assurez-vous d’obtenir les bons numéros de modèle. Le modèle 8410 est destiné aux cartes Hermes « Classiques » (ID FCC: IMRWLPCE24H), tandis que les nouvelles cartes sont marquées comme Modèle 8420 (ID FCC: IMRPC2411B). Mis à part les différents numéros de modèle, les nouvelles cartes sont marquées d’un logo d’homme d’affaires agitant, et affichent le nom « Proxim » en plus du nom Orénoque. À l’extrémité de l’antenne de la carte, qui s’étend hors de l’ordinateur portable, ils sont également marqués « Proxim. »
Heureusement, NetStumbler et MiniStumbler 0.4.0 fonctionnent avec les nouvelles cartes, donc les WarDrivers peuvent désormais utiliser les nouvelles cartes ou les « Classiques « . »

De nouvelles cartes et chipsets sortent tout le temps, et les utilisateurs veulent naturellement savoir s’ils fonctionneront avec NetStumbler. La réponse est un « peut-être. »Cela dépend du chipset, du système d’exploitation et des pilotes. Les utilisateurs de Windows 95, Windows 98 et Windows ME ne peuvent utiliser que les cartes sans fil répertoriées dans le fichier README, qui sont principalement des cartes à chipset Hermes. Les utilisateurs de Windows 2000 ou XP peuvent utiliser des cartes basées sur d’autres chipsets. Habituellement, cela nécessitera l’utilisation des pilotes NDIS (Network Device Interface Specification) version 5.1. Cependant, parfois, ces combinaisons de cartes et de pilotes ne fonctionneront pas du tout avec NetStumbler. D’autres fois, les utilisateurs signalent le succès initial en utilisant une carte particulière, pour ensuite constater qu’elle échoue pour une raison inconnue. De plus, la plupart des utilisateurs de NDIS 5.1 disent que certaines des fonctionnalités de NetStumbler ne fonctionnent pas correctement. Plus d’informations à ce sujet sont détaillées au chapitre 3. Selon le fichier README, Windows NT 4.0 n’a pas été testé avec NetStumbler et n’est donc pas recommandé comme système d’exploitation. Cependant, au moins un utilisateur des forums de discussion NetStumbler http://forums.netstumbler.com a signalé que NetStumbler fonctionne avec WinNT 4.0 et Service Pack 5.

Configuration minimale requise

Il n’y a pas de configuration minimale requise officielle pour NetStumbler. Cependant, le fichier exécutable de la version 0.4.0 ne mesure que 532 Ko. Avec le programme et les fichiers auxiliaires ne consommant que 2 mégaoctets d’espace disque, l’ensemble du package est plutôt minuscule par rapport aux normes actuelles. De toute évidence, vous aurez besoin d’un PC. La plupart des WarDrivers préfèrent un ordinateur portable ou un micro-PC tel qu’un livret, bien que certaines personnes robustes soient connues pour équiper leurs véhicules de systèmes de tour pleine grandeur.

Certains membres des forums NetStumbler ont des configurations plutôt minimes en termes de puissance de calcul. Le système le plus bas que je connaisse personnellement est un Pentium I de 75 MHz avec 16 Mo de RAM, fonctionnant sous Window95. Mon « appareil trébuchant » personnel est un ThinkPad IBM, modèle 355CD. Il s’agit d’un Pentium I de 100 MHz, avec 16 Mo de RAM, et fonctionne sous Windows98SE. Bien qu’il ne soit pas tout à fait prêt pour un musée PC, il n’est guère à la pointe de la technologie. Il y a peu de programmes produits au cours des cinq dernières années que cette machine pourrait fonctionner confortablement, mais elle gère très bien les « trébuchements ».

Pour exécuter MiniStumbler, vous devez disposer d’un appareil portable ou mobile exécutant Windows Handheld PC 2000, Pocket PC 3.0 ou Pocket PC 2002. Windows Pocket PC 2003 n’est pas encore pris en charge. Si une carte PC ou une carte sans fil PCMCIA (Personal Computer Memory Card International Association) doit être utilisée avec l’ordinateur de poche, un pack d’extension ou un autre appareil capable de connecter la carte à l’appareil mobile est requis.

La plupart des WarDrivers utilisent le récepteur satellite GPS (Global Positioning System). Ces appareils déterminent votre position sur la terre en triangulant les signaux des satellites. NetStumbler et MiniStumbler parleront à de nombreux récepteurs GPS via une liaison série et enregistreront l’emplacement d’un réseau sans fil en fonction des données du GPS.

Le deuxième dispositif optionnel que la plupart des WarDrivers ont est une antenne externe pour leur véhicule. Ceux-ci viennent dans une variété de formes, de tailles et de niveaux de gain de puissance. En plus d’un ordinateur portable (ou de poche), d’une carte sans fil et du GPS et de l’antenne en option, vous aurez probablement besoin de différents câbles, alimentations et adaptateurs pour mener à bien une WarDrive. Ces points seront traités en détail au chapitre 3.

< Jour Jour Vers Le Haut >

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.