mind a NetStumbler, mind a MiniStumbler aktív vezeték nélküli hálózati érzékelő alkalmazások (További részletekért lásd az “aktív” versus “passzív” WLAN-észlelés ” oldalsávot). NetStumbler nem passzívan hallgatni, vagy kap, jelzők.
az alapértelmezett sebesség körülbelül másodpercenként egyszer, NetStumbler küld ki egy Szondakérési keretet, majd figyel minden válaszadó Szondakérési adatkeretet hozzáférési pontokból vagy ad-hoc hálózatokból, amelyek hatótávolságon belül vannak. Egyszerűen fogalmazva, a kérés elektronikus ” Hello! Van ott valaki?”míg a szonda válasza a válasz erre a kérdésre. Amikor válaszol, a hozzáférési pont (AP vagy peers egy ad-hoc hálózatban) válaszol bizonyos információkkal, például a vezeték nélküli hálózat nevével, az úgynevezett Service Set Identifier (SSID) és a Machine Access Code (MAC) számokkal. A válasz a 802.11 megfelelője: “Ó, hello! Itt vagyok! A MAC Az 00:00:00:00:00:00 Az én SSID-M pedig MySSID.”Ha a kérés bármilyen választ kap, akkor a NetStumbler naplózza az információkat, és a felületen keresztül jelenti a felhasználónak.
” aktív “versus” passzív “WLAN észlelés
a NetStumbler egy” aktív ” vezeték nélküli hálózat észlelési alkalmazás. Ez azt jelenti, hogy a program egy konkrét műveletet hajt végre a WLAN észlelése érdekében. A művelet egy speciális adatszonda, az úgynevezett szonda kérés elküldése. A Probe Request frame és a hozzá tartozó Probe Response frame a 802.11 szabvány részét képezik. A “passzív” észlelési eljárást alkalmazó alkalmazások nem sugároznak jeleket. Ehelyett ezek a programok hallgatják a rádiósávot, arra várva, hogy meghallják a 802.11 forgalmat, amely a vezeték nélküli kártya hatósugarán belül lehet, de önmagukban nem kezdeményeznek ilyen forgalmat. Hasonlóan a Windows versus Linux vitához, mindkét észlelési módszer hívei időnként intenzív vitákba keverednek arról, hogy melyik módszer a jobb. Elég azt mondani, hogy mindkét megközelítésnek van jó és rossz pontja. Ezért mindkét technikát használó eszközök megérdemlik a megfelelő helyet a WarDriving eszköztárban.
ha infrastruktúra vezeték nélküli LAN-t észlel, akkor a NetStumbler kérni fogja az AP nevét, ha az ORiNOCO vagy a Cisco elnevezési konvenciót használja. Amikor ad-hoc WLAN-t talál, megkérdezi az összes látott Társ nevét, ha úgy viselkednek, mint egy ORiNOCO vagy Cisco hozzáférési pont.
ezenkívül a NetStumbler kezelőfelülete szűrő és elemző eszközöket biztosít a felhasználó számára. Ezek az eszközök lehetővé teszik a felhasználó számára, hogy kiszűrje a hozzáférési pontok és a WLAN-ok számát olyan kritériumok alapján, mint például a titkosított forgalmat használó hálózatok.
vezeték nélküli Ethernet kártyák, amelyek a Netstumblerrel és a Ministumblerrel működnek
a NetStumbler vagy a MiniStumbler használatához vezeték nélküli Ethernet kártyára van szükség. Sokféle gyártmány és modell áll rendelkezésre, és minden nap új modellek jelennek meg, így felmerül a kérdés: melyek működnek a Netstumblerrel? Általában a legjobb kártyák azok, amelyek a Hermes lapkakészletet használják. Elsősorban, ez az ORiNOCO arany vagy ezüst “klasszikus” kártyákra vagy ezeknek a kártyáknak az “újra jelvényezett” változataira vonatkozik. Ezeknek a kártyáknak azonban nagy hátránya, hogy csak 802.11 b adatokkal működnek. A” Re-jelvényeket ” olyan gyártók készítik, mint az ORiNOCO, de más márkanév alatt értékesítik, például Dell. A jelölő matricák vagy a ” jelvény “megváltozik, hogy tükrözze az új márkát, ezért az “újra jelvény” kifejezés.”A 2.1. táblázat tartalmazza a Hermes kártyák listáját. Ezek többsége újra jelvényes ORiNOCO márkakártyák.
a jeladó letiltása
a NetStumbler egy “Broadcast Request” szondát küld a WLAN felfedezésére. A legtöbb hozzáférési pont alapértelmezés szerint válaszol egy sugárzási kérésre. Amikor válaszol, az AP továbbítja az SSID-jét, a MAC-számát és egyéb információkat. Az AP számos márkája és modellje azonban lehetővé teszi ennek a funkciónak a letiltását. Amint az AP nem válaszol a kérésre, a NetStumbler már nem tudja észlelni. Ha nem szeretné, hogy a vezeték nélküli LAN megjelenjen egy másik NetStumbler felhasználó képernyőjén, tiltsa le az SSID sugárzást a hozzáférési ponton. Ellenőrizze az AP kézikönyvében az “SSID sugárzás letiltása”,” zárt SSID ” vagy hasonló funkciókat.
az egyetlen figyelmeztetés, hogy ez az, ha az SSID, hogy a WarDriver belép NetStumbler történetesen ugyanaz az SSID, mint a hálózat, akkor az AP továbbra is reagál a szonda. Ez egy másik jó ok az alapértelmezett SSID megváltoztatására. Ezt az anyagot a 10.fejezetben (alapvető vezeték nélküli hálózati biztonság) ismertetjük.
Lucent Technologies WaveLAN / IEEE (Agere ORiNOCO)
Dell TrueMobile 1150 sorozat (PCMCIA és mini-PCI)
Avaya vezeték nélküli PC-kártya
Toshiba vezeték nélküli LAN-kártya (PCMCIA és beépített)
Compaq Wl110 Cabletron / Enterasys Roamkörülbelül
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM nagy sebességű vezeték nélküli LAN PC kártya
1stWave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.A 0 kiterjesztette a következő típusú kártyák támogatását is: 802.11 a kártyák, 802.11 a/B dual-mode kártyák, és 802.11 a/b/g tri-mode kártyák (mindegyik az Atheros lapkakészleten alapul), és 802.11 b kártyák Az Intersil Prism, Atmel, Broadcom és Centrino lapkakészletek alapján.
az ORiNOCO kártyák még mindig kínálnak egy nagy előnyt, amellyel sok más márka és kártyamodell nem rendelkezik: külső antennacsatlakozás. Bár lehetséges hardveres hackelés és csatlakozó hozzáadása szinte minden kártyához, sokkal könnyebb a felhasználó és a kártya számára a gyártó által telepített csatlakozó használata.
a MiniStumbler 0.4.0 a Toshiba e740 beépített WiFi-jével fog működni. A CompactFlash (CF) formátumban a Dell TrueMobile 1180 és a Buffalo AirStation WLI-CF-S11G egyaránt működik. A D-Link DCF – 650W CF formátum akkor működik, ha a Buffalo CF illesztőprogramot használják vele. A PC form factor-ban ezek a kártyák működnek: a Proxim/Agere ORiNOCO (más néven Lucent WaveLAN/IEEE), a Compaq WL110, a Dell TrueMobile 1150 (az ORiNOCO illesztőprogramot használva), a Buffalo Airstation WLI-PCM-L11GP (szintén az ORiNOCO illesztőprogramot használva) és a Senao NL-2511cd. Az ORiNOCO illesztőprogramot használó kártyákhoz, 7. verzió.x vagy újabb illesztőprogramot kell használni.
| Megjegyzés |
egy figyelmeztetés az ORiNOCO kártyákkal kapcsolatban: 2003 közepén a Proxim cég, amely rivális vezeték nélküli kártyákat gyártott, megvásárolta az ORiNOCO vonalat. Ezután egy új kártyasort kezdtek el használni, egy új lapkakészletet használva, de ORiNOCO ezüstnek és aranynak hívták őket. Ez sok zavart okozott a vezeték nélküli felhasználók körében, mivel sok alkalmazás és hardver (beleértve néhány ORiNOCO márkájú hozzáférési pontot) nem működött megfelelően az új kártyákkal. A régebbi kártyákat a vezeték nélküli hálózatokban részt vevők gyorsan “klasszikusként” ismerték. Ha ORiNOCO kártyát fog vásárolni, győződjön meg róla, hogy a megfelelő modellszámot kapta. A 8410-es modell a” klasszikus ” Hermes-alapú kártyákra vonatkozik (FCC ID: IMRWLPCE24H), míg az új kártyákat 8420-as modellként (FCC ID: IMRPC2411B) jelölik. A különböző modellszámokon kívül az újabb kártyákat integető üzletember logója jelöli, és az ORiNOCO név mellett a “Proxim” nevet is megjeleníti. A kártya antenna végén, amely kinyúlik a laptopból, a ” Proxim.” |
új kártyák és lapkakészletek jönnek ki minden alkalommal, és a felhasználók természetesen szeretné tudni, hogy működni fog a NetStumbler. A válasz határozott ” talán.”Ez a lapkakészlettől, az operációs rendszertől és az illesztőprogramoktól függ. A Windows 95, A Windows 98 és a Windows ME felhasználók csak a README fájlban felsorolt vezeték nélküli kártyákat használhatják, amelyek többnyire Hermes lapkakészlet-kártyák. A Windows 2000 vagy XP felhasználók más lapkakészleteken alapuló kártyákat is használhatnak. Ez általában a Network Device Interface Specification (NDIS) 5.1-es verziójú illesztőprogramok használatát igényli. Néha azonban ezek a kártya-illesztőprogram-kombinációk egyáltalán nem működnek a Netstumblerrel. Más idők, a felhasználók egy adott kártya használatával jelentik a kezdeti sikert,csak később találják meg valamilyen ismeretlen okból. Ezenkívül az NDIS 5.1 legtöbb felhasználója azt mondja, hogy a NetStumbler egyes funkciói nem működnek megfelelően. További információ erről a 3.fejezetben található. A README fájl szerint a Windows NT 4.0 nem tesztelték NetStumbler, ezért nem ajánlott, mint egy operációs rendszer. A NetStumbler http://forums.netstumbler.com vitafórumainak legalább egy felhasználója azonban arról számolt be, hogy a NetStumbler a WinNT 4.0 és a Service Pack 5 verzióval működik.
minimális rendszerkövetelmények
a NetStumbler számára nincsenek hivatalos minimális rendszerkövetelmények. A 0.4.0 verzió futtatható fájlja azonban csak 532kb méretű. Mivel a program és a kiegészítő fájlok mindössze 2 megabájt lemezterületet fogyasztanak, az egész csomag a mai szabványok szerint meglehetősen kicsi. Nyilvánvaló, hogy szüksége lesz egy számítógépre. A legtöbb Wardriver inkább egy laptopot vagy mikroszámítógépet, például egy librettót részesít előnyben, bár néhány szívós emberről ismert, hogy járműveit teljes méretű toronyrendszerekkel látja el.
a NetStumbler fórumok néhány tagja rendelkezik olyan beállításokkal, amelyek a számítási teljesítmény szempontjából meglehetősen minimálisak. A legalacsonyabb végrendszer, amelyet személyesen ismerek, egy 75 MHz-es Pentium I, 16 MB RAM-mal, a Window95 futtatásával. Személyes “botladozó telepem” egy IBM ThinkPad, 355cd modell. Ez egy 100 MHz-es Pentium I, 16 MB RAM-mal, és Windows98SE-t futtat. Bár még nem áll készen egy PC-múzeumra, aligha a legkorszerűbb. Az elmúlt öt évben kevés olyan program készült, amelyet ez a gép kényelmesen tudott futtatni, mégis jól kezeli a “botladozást”.
a MiniStumbler futtatásához Windows Handheld PC 2000, Pocket PC 3.0 vagy Pocket PC 2002 rendszert futtató kézi vagy mobileszközzel kell rendelkeznie. A Windows Pocket PC 2003 még nem támogatott. Ha PC-kártyát vagy személyi számítógép memóriakártya International Association (PCMCIA) vezeték nélküli kártyát kíván használni a kézi számítógéphez, akkor szükség van egy kiegészítő csomagra vagy más eszközre, amely képes a kártyát a mobileszközhöz csatlakoztatni.
az egyik lehetőség, amelyet a legtöbb Wardriver használ, a globális helymeghatározó rendszer (GPS) műholdvevő. Ezek az eszközök a műholdas jelek háromszögelésével határozzák meg a földi helyzetét. Mind a NetStumbler, mind a MiniStumbler soros kapcsolaton keresztül számos GPS-vevővel beszél, és rögzíti a vezeték nélküli hálózat helyét a GPS adatai alapján.
a legtöbb Wardriver második opcionális eszköze a jármű külső antennája. Ezek jönnek a különböző formák, méretek, és a teljesítmény nyereség szinten. A laptop (vagy kézi) PC, vezeték nélküli kártya és az opcionális GPS és antenna mellett valószínűleg különböző kábelekre, tápegységekre és adapterekre lesz szüksége a WarDrive sikeres végrehajtásához. Ezeket a tételeket a 3. fejezet tárgyalja részletesen.