Sia NetStumbler e MiniStumbler sono attivi di rete wireless per applicazioni di rilevamento (vedi il riquadro “Attivo” o “Passivo ” WLAN” Rilevamento per ulteriori dettagli). NetStumbler non ascolta o riceve passivamente i beacon.
Alla velocità predefinita di circa una volta al secondo, NetStumbler invia un frame di richiesta Probe e quindi ascolta i frame di dati di risposta Probe che rispondono dai punti di accesso o dalle reti ad hoc che si trovano nell’intervallo. In termini semplici, la richiesta è un “Ciao! C’è qualcuno?”mentre la risposta della sonda è la risposta a questa domanda. Quando risponde, il punto di accesso (AP o peer in una rete ad hoc) risponde con determinate informazioni come il nome della rete wireless, chiamato Service Set Identifier (SSID) e Machine Access Code (MAC) numeri. La risposta è l’equivalente 802.11 di: “Oh, ciao! Sono qui! Il mio MAC è 00:00:00:00:00:00 e il mio SSID è MySSID.”Se la richiesta riceve una risposta, NetStumbler registra le informazioni e le segnala all’utente tramite l’interfaccia.
Rilevamento WLAN “attivo” contro “passivo”
NetStumbler è un’applicazione di rilevamento della rete wireless “attiva”. Ciò significa che il programma esegue un’azione specifica per eseguire il rilevamento WLAN. L’azione consiste nell’inviare una sonda dati specifica chiamata Richiesta sonda. Il frame di richiesta sonda e il frame di risposta sonda associato fanno parte dello standard 802.11. Le applicazioni che utilizzano la procedura di rilevamento “passivo” non trasmettono alcun segnale. Invece, questi programmi ascoltano la banda radio, in attesa di sentire qualsiasi traffico 802.11 che può essere nel raggio d’azione della scheda wireless, ma non avviare tale traffico da soli. Proprio come il dibattito Windows contro Linux, i fautori di entrambi i metodi di rilevamento a volte vengono coinvolti in intensi dibattiti su quale metodo è migliore. Basti dire che entrambi gli approcci hanno i loro punti buoni e cattivi. Pertanto, gli strumenti che utilizzano entrambe le tecniche meritano il loro posto nel tuo toolkit WarDriving.
Se rileva un’infrastruttura wireless LAN, NetStumbler richiederà il nome dell’AP, se utilizza la convenzione di denominazione ORiNOCO o Cisco. Quando trova una WLAN ad hoc, richiederà i nomi di tutti i peer che vede se si comportano come un punto di accesso ORiNOCO o Cisco.
Inoltre, l’interfaccia di NetStumbler fornisce strumenti di filtraggio e analisi per l’utente. Questi strumenti consentono all’utente di filtrare il numero di punti di accesso e WLAN in base a criteri come quelle reti che utilizzano traffico crittografato.
Schede Ethernet wireless che funzionano con NetStumbler e MiniStumbler
Per utilizzare NetStumbler o MiniStumbler, è necessaria una scheda Ethernet wireless. Ci sono una grande varietà di marche e modelli disponibili, e ogni giorno vengono rilasciati nuovi modelli, quindi la domanda diventa: quali funzionano con NetStumbler? In generale, le carte migliori sono quelle che utilizzano il chipset Hermes. Principalmente, questo si riferisce alle carte ORiNOCO Gold o Silver “Classic” o versioni “ri-badged” di quelle carte. Il grande svantaggio di queste carte, tuttavia, è che funzionano solo con i dati 802.11 B. “Re-badge”, sono realizzati da produttori come ORiNOCO, ma venduti con un altro marchio, come Dell. La marcatura decalcomanie o ” badge “è cambiato per riflettere il nuovo marchio, da qui il termine” re-badge.”La tabella 2.1 contiene un elenco delle carte Hermes. La maggior parte di questi sono ri-badged carte di marca ORiNOCO.
NetStumbler trasmette una sonda “Broadcast Request” per scoprire la WLAN. La maggior parte dei punti di accesso risponderà a una richiesta di trasmissione per impostazione predefinita. Quando risponde, l’AP trasmette il suo SSID, il numero MAC e altre informazioni. Tuttavia, molte marche e modelli di AP consentono di disabilitare questa funzione. Una volta che un AP cessa di rispondere alla richiesta, NetStumbler non può più rilevarlo. Se non si desidera che la LAN wireless venga visualizzata sullo schermo di un altro utente NetStumbler, disabilitare la trasmissione SSID sul punto di accesso. Controllare il manuale AP per” Disable SSID Broadcast”,” SSID chiuso, ” o caratteristiche simili.
L’unico avvertimento a questo è se l’SSID che il WarDriver inserisce per NetStumbler ha lo stesso SSID della tua rete, allora il tuo AP risponderà ancora al probe. Questo è un altro buon motivo per cambiare l’SSID predefinito. Questo materiale sarà ulteriormente descritto nel Capitolo 10 (Sicurezza di base della rete wireless).
Lucent Technologies WaveLAN/IEEE (Agere ORiNOCO)
Dell TrueMobile Serie 1150 (PCMCIA e mini-PCI)
Avaya Wireless PC Card
Toshiba Wireless LAN Card (PCMCIA e built-in)
Compaq WL110 Cabletron/Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM High Rate Wireless LAN PC Card
1stWave 1 ° -PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 ha anche ampliato il supporto per i seguenti tipi di schede: schede 802.11 a, schede dual-mode 802.11 a/b e schede tri-mode 802.11 a/b/g (tutte basate sul chipset Atheros) e schede 802.11 b basate sui chipset Intersil Prism, Atmel, Broadcom e Centrino.
Le carte ORiNOCO offrono ancora un vantaggio importante che molte altre marche e modelli di carte non hanno: una connessione antenna esterna. Mentre è possibile eseguire un hack hardware e aggiungere un connettore a quasi tutte le schede, è molto più facile per l’utente e la scheda utilizzare un connettore installato dal produttore.
MiniStumbler 0.4.0 funzionerà con il WiFi integrato del Toshiba e740. Nel formato CompactFlash (CF), Dell TrueMobile 1180 e Buffalo AirStation WLI-CF-S11G funzionano entrambi. Il formato D-Link DCF-650W CF funzionerà se con esso viene utilizzato il driver Buffalo CF. Nel fattore di forma PC, queste schede funzioneranno: Proxim / Agere ORiNOCO (noto anche come Lucent WaveLAN/IEEE), Compaq WL110, Dell TrueMobile 1150 (usando il driver ORiNOCO), Buffalo Airstation WLI-PCM-L11GP (usando anche il driver ORiNOCO) e Senao NL-2511CD. Per quelle carte che utilizzano il driver ORiNOCO, versione 7.x o versione successiva del driver deve essere utilizzato.
Nota |
Una avvertenza sulle schede ORiNOCO: A metà del 2003 la Proxim company, che produceva un marchio rivale di schede wireless, acquistò la linea ORiNOCO. Hanno poi iniziato una nuova linea di carte, utilizzando un nuovo chipset, ma chiamandoli ORiNOCO Argento e oro. Ciò ha causato molta confusione tra gli utenti wireless, poiché molte applicazioni e hardware (inclusi alcuni punti di accesso al marchio ORiNOCO) non funzionavano correttamente con le nuove schede. Le schede più vecchie divennero rapidamente conosciute come i “classici” da coloro che si occupavano di reti wireless. Se avete intenzione di essere l’acquisto di una carta di ORiNOCO, assicuratevi di ottenere i numeri di modello corretti. Il modello 8410 è per le carte “classiche” basate su Hermes (ID FCC: IMRWLPCE24H), mentre le nuove carte sono contrassegnate come modello 8420 (ID FCC: IMRPC2411B). A parte i diversi numeri di modello, le carte più recenti sono contrassegnati con un logo di agitando uomo d’affari, e visualizzare il nome “Proxim” in aggiunta al nome ORiNOCO. All’estremità dell’antenna della scheda, che si estende dal laptop, sono anche contrassegnati “Proxim.” |
Nuove carte e chipset stanno venendo fuori tutto il tempo, e gli utenti naturalmente vogliono sapere se lavoreranno con NetStumbler. La risposta è un preciso ” forse.”Dipende dal chipset, dal sistema operativo e dai driver. Gli utenti di Windows 95, Windows 98 e Windows ME sono in grado di utilizzare solo le schede wireless elencate nel file README, che sono per lo più schede chipset Hermes. Gli utenti di Windows 2000 o XP possono utilizzare schede basate su altri chipset. Di solito, ciò richiederà l’uso dei driver NDIS (Network Device Interface Specification) versione 5.1. Tuttavia, a volte queste combinazioni di carte e driver non funzioneranno affatto con NetStumbler. Altre volte, gli utenti segnalano il successo iniziale utilizzando una particolare scheda, solo per trovare in seguito fallisce per qualche motivo sconosciuto. Inoltre, la maggior parte degli utenti di NDIS 5.1 afferma che alcune delle funzionalità di NetStumbler non funzionano correttamente. Ulteriori informazioni su questo sono dettagliate nel Capitolo 3. Secondo il file README, Windows NT 4.0 non è stato testato con NetStumbler e pertanto non è raccomandato come sistema operativo. Tuttavia, almeno un utente nei forum di discussione di NetStumbler http://forums.netstumbler.com ha riferito che NetStumbler funziona con WinNT 4.0 e Service Pack 5.
Requisiti minimi di sistema
Non ci sono requisiti minimi di sistema ufficiali per NetStumbler. Tuttavia, il file eseguibile della versione 0.4.0 ha una dimensione di soli 532 KB. Con il programma e i file ausiliari che consumano solo 2 megabyte di spazio su disco, l’intero pacchetto è piuttosto piccolo per gli standard odierni. Ovviamente, avrai bisogno di un PC. La maggior parte dei WarDrivers preferiscono un computer portatile o micro PC come un Libretto, anche se alcuni individui hardy sono stati conosciuti per dotare i loro veicoli con sistemi a torre full-size.
Alcuni membri dei forum NetStumbler hanno configurazioni piuttosto minime in termini di potenza di calcolo. Il sistema di fascia più bassa che conosco personalmente è un Pentium I 75MHz con 16MB di RAM, che esegue Window95. Il mio personale “impianto d’inciampo” è un IBM ThinkPad, Modello 355CD. Si tratta di un Pentium I 100MHz, con 16MB di RAM, ed è in esecuzione Windows98SE. Anche se non del tutto pronto per un museo PC, è difficilmente state-of-the-art. Ci sono pochi programmi prodotti negli ultimi cinque anni che questa macchina potrebbe funzionare comodamente, eppure gestisce” inciampare ” bene.
Per eseguire MiniStumbler, è necessario disporre di un dispositivo portatile o mobile con Windows Handheld PC 2000, Pocket PC 3.0 o Pocket PC 2002. Windows Pocket PC 2003 non è ancora supportato. Se si desidera utilizzare una scheda PC o una scheda wireless PCMCIA (Personal Computer Memory Card International Association) con il palmare, è necessario un pacchetto di espansione o un altro dispositivo in grado di collegare la scheda al dispositivo mobile.
L’unica opzione che la maggior parte WarDrivers uso è il Global Positioning System (GPS) ricevitore satellitare. Questi dispositivi determinano la tua posizione sulla terra triangolando i segnali satellitari. Sia NetStumbler che MiniStumbler parleranno con molti ricevitori GPS tramite un collegamento seriale e registreranno la posizione di una rete wireless in base ai dati del GPS.
Il secondo dispositivo opzionale che la maggior parte dei WarDrivers ha è un’antenna esterna per il loro veicolo. Questi sono disponibili in una varietà di forme, dimensioni e livelli di guadagno di potenza. Oltre a un computer portatile (o palmare) PC, scheda wireless, e il GPS opzionale e antenna, probabilmente avrete bisogno di diversi cavi, alimentatori e adattatori per condurre con successo un WarDrive. Tali punti saranno trattati in dettaglio nel capitolo 3.