zowel NetStumbler als MiniStumbler zijn actieve draadloze netwerk detectie toepassingen (zie de zijbalk “‘Active’ versus ‘Passive’ WLAN detectie” voor meer details). NetStumbler luistert niet passief naar of ontvangt geen bakens.
met een standaardsnelheid van ongeveer één keer per seconde stuurt NetStumbler een frame Voor het aanvragen van een sonde en luistert vervolgens naar frames voor Responsgegevens van de sonde van toegangspunten of ad-hocnetwerken die binnen bereik zijn. In eenvoudige termen, het verzoek is een elektronische ” Hallo! Is daar iemand?”terwijl de sonde antwoord is het antwoord op die vraag. Wanneer het antwoord wordt gegeven, antwoordt het toegangspunt (AP of peers in een ad-hocnetwerk) met bepaalde informatie, zoals de naam van het draadloze netwerk, SSID (Service Set Identifier) en Mac-nummers (Machine Access Code) genoemd. Het antwoord is het 802.11 equivalent van: “Oh, hallo! Ik ben hier! Mijn MAC is 00:00:00:00:00:00 en mijn SSID is Mystid.”Als het verzoek ontvangt een reactie, dan NetStumbler logt de informatie en rapporteert aan de gebruiker via de interface.
“actieve” versus “passieve” WLAN detectie
NetStumbler is een” actieve ” draadloze netwerk detectie toepassing. Dit betekent dat het programma neemt een specifieke actie om de WLAN detectie te bereiken. De actie is het verzenden van een specifieke data-sonde genaamd een Probe Request. Het Probe Request frame en het bijbehorende Probe Response frame maken deel uit van de 802.11 standaard. Toepassingen die gebruikmaken van de” passieve ” detectieprocedure zenden geen signalen uit. In plaats daarvan luisteren deze programma ‘ s naar de radioband, wachtend op een 802.11-verkeer dat binnen het bereik van de draadloze kaart kan zijn, maar niet initiëren dergelijk verkeer op hun eigen. Net als het Windows versus Linux debat, de voorstanders van beide detectiemethoden soms betrokken raken in intense debatten over welke methode is beter. Het volstaat te zeggen, beide benaderingen hebben hun goede en slechte punten. Daarom, gereedschappen met behulp van beide technieken verdienen hun juiste plaats in uw WarDriving toolkit.
als het een draadloze infrastructuur LAN detecteert, zal NetStumbler de naam van de AP opvragen, als het de naamgevingsconventie van ORiNOCO of Cisco gebruikt. Wanneer het een ad-hoc WLAN vindt, zal het de namen opvragen van alle peers die het ziet als ze zich gedragen als een ORiNOCO of Cisco access point.
Daarnaast biedt de interface van NetStumbler filterings-en analysetools voor de gebruiker. Met deze tools kan de gebruiker het aantal toegangspunten en WLAN ‘ s filteren op basis van criteria zoals netwerken die versleuteld verkeer gebruiken.
draadloze Ethernetkaarten die werken met NetStumbler en MiniStumbler
om NetStumbler of MiniStumbler te gebruiken, hebt u een draadloze Ethernetkaart nodig. Er zijn een breed scala aan merken en modellen beschikbaar, en elke dag worden er nieuwe modellen uitgebracht, dus de vraag wordt: welke werken met NetStumbler? Over het algemeen zijn de beste kaarten die de Hermes chipset gebruiken. In de eerste plaats verwijst dit naar de Orinoco Gold of Silver “Classic” kaarten of “re-badged” versies van deze kaarten. Het grote nadeel aan deze kaarten is echter dat ze alleen werken met 802.11 b data. “Re-badges”, worden gemaakt door fabrikanten zoals ORiNOCO, maar verkocht onder een andere merknaam, zoals Dell. De markering stickers of ” badge “wordt gewijzigd om het nieuwe merk weer te geven, vandaar de term” re-badge.”Tabel 2.1 bevat een lijst van de Hermes kaarten. De meeste van deze zijn re-badged ORiNOCO merk kaarten.
Het Baken uitschakelen
NetStumbler verzendt een” Broadcast Request ” – sonde om het WLAN te ontdekken. De meeste access points reageren standaard op een Broadcast-verzoek. Wanneer het reageert, stuurt de AP zijn SSID, MAC-nummer en andere informatie. Echter, veel merken en modellen van AP toestaan dat deze functie te worden uitgeschakeld. Zodra een AP niet meer reageert op het verzoek, kan NetStumbler het niet meer detecteren. Als u niet wilt dat uw draadloze LAN op het scherm van een andere NetStumbler-gebruiker verschijnt, schakelt u de SSID-uitzending op uw toegangspunt uit. Controleer uw AP handleiding voor “uitschakelen SSID Broadcast”, “gesloten SSID,” of soortgelijke functies.
het enige voorbehoud hiervoor is dat als de SSID die de WarDriver invoert voor NetStumbler dezelfde SSID heeft als uw netwerk, dan zal uw AP nog steeds reageren op de probe. Dit is een andere goede reden om de standaard SSID te wijzigen. Dit materiaal zal verder worden beschreven in hoofdstuk 10 (Basic Wireless Network Security).
Lucent Technologies WaveLAN/IEEE (Agere ORiNOCO)
Dell TrueMobile 1150 Serie (PCMCIA en mini-PCI)
Avaya Draadloze PC Card
Toshiba-Draadloos-LAN-Kaart (PCMCIA en ingebouwde)
Compaq WL110 Cabletron/Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM High Rate Wireless LAN PC Card
1stWave 1-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 heeft ook de ondersteuning voor de volgende soorten kaarten uitgebreid: 802.11 a kaarten, 802.11 a / b dual-mode kaarten, en 802.11 a/b / g tri-mode kaarten (allemaal gebaseerd op de Atheros chipset), en 802.11 b kaarten gebaseerd op de Intersil Prism, Atmel, Broadcom, en Centrino chipsets.
de ORiNOCO kaarten bieden nog steeds een groot voordeel dat veel andere merken en modellen kaarten niet hebben: een externe antenne aansluiting. Hoewel het mogelijk is om een hardware hack uit te voeren en een connector toe te voegen aan bijna elke kaart, is het veel gemakkelijker voor de gebruiker en de kaart om een connector geïnstalleerd door de fabrikant te gebruiken. MiniStumbler 0.4.0 werkt met de ingebouwde WiFi van de Toshiba e740. In het CompactFlash (CF) formaat werken de Dell TrueMobile 1180 en de Buffalo AirStation WLI-CF-S11G beide. De D-Link DCF-650W CF formaat zal functioneren als de Buffalo CF driver wordt gebruikt. In de PC form factor zullen deze kaarten werken: de Proxim / Agere ORiNOCO( ook bekend als de Lucent WaveLAN / IEEE), De Compaq WL110, de Dell TrueMobile 1150 (met behulp van de Orinoco driver), De Buffalo Airstation WLI-PCM-L11GP (ook met behulp van de ORiNOCO driver), en de Senao NL-2511CD. Voor die kaarten met de Orinoco driver, Versie 7.x of hoger van de bestuurder moet worden gebruikt.
| opmerking |
Eén waarschuwing over de ORiNOCO-kaarten: medio 2003 kocht het bedrijf Proxim, dat een rivaal merk draadloze kaarten produceerde, de Orinoco-lijn. Ze begonnen toen een nieuwe lijn van kaarten, met behulp van een nieuwe chipset, maar noemde ze ORiNOCO zilver en goud. Dit veroorzaakte veel verwarring onder draadloze gebruikers, omdat veel applicaties en hardware (waaronder sommige Orinoco brand Access Points) niet correct werkten met de nieuwe kaarten. De oudere kaarten werden al snel bekend als de” klassiekers ” door degenen die betrokken zijn bij draadloze netwerken. Als u een ORiNOCO-kaart gaat kopen, zorg er dan voor dat u de juiste modelnummers krijgt. Model 8410 is voor de” klassieke ” Hermes-gebaseerde kaarten (FCC ID: IMRWLPCE24H), terwijl de nieuwe kaarten zijn gemarkeerd als Model 8420 (FCC ID: IMRPC2411B). Afgezien van de verschillende modelnummers, zijn de nieuwere kaarten gemarkeerd met een logo van golvende zakenman, en geven de naam “Proxim” naast de naam ORiNOCO. Aan het uiteinde van de antenne van de kaart, die zich uitstrekt uit de laptop, zijn ze ook gemarkeerd “Proxim.” |
nieuwe kaarten en chipsets komen de hele tijd uit, en gebruikers willen natuurlijk weten of ze met NetStumbler zullen werken. Het antwoord is een definitieve ” misschien.”Het hangt af van de chipset, het besturingssysteem en de drivers. Gebruikers van Windows 95, Windows 98 en Windows ME zijn alleen in staat om de draadloze kaarten die in het README-bestand, die meestal Hermes chipset kaarten. Gebruikers van Windows 2000 of XP kunnen kaarten gebruiken op basis van andere chipsets. Meestal vereist dit het gebruik van de Network Device Interface Specification (NDIS) versie 5.1 drivers. Soms werken deze kaart – en drivercombinaties echter helemaal niet met NetStumbler. Andere keren, gebruikers melden eerste succes met behulp van een bepaalde kaart, alleen om te vinden het later mislukt om een onbekende reden. Bovendien zeggen de meeste gebruikers van NDIS 5.1 dat sommige functies van NetStumbler niet goed werken. Meer informatie hierover is te vinden in hoofdstuk 3. Volgens het README bestand, Windows NT 4.0 is niet getest met NetStumbler en wordt daarom niet aanbevolen als besturingssysteem. Echter, ten minste één gebruiker op de NetStumbler discussiefora http://forums.netstumbler.com meldde dat NetStumbler werkt met WinNT 4.0 en Service Pack 5.
Minimale systeemvereisten
er zijn geen officiële minimale systeemvereisten voor NetStumbler. Het uitvoerbare bestand van versie 0.4.0 is echter slechts 532KB groot. Met het programma en de bijbehorende bestanden verbruiken slechts 2 megabytes schijfruimte, het hele pakket is vrij klein door de huidige normen. Uiteraard heb je een PC nodig. De meeste WarDrivers de voorkeur aan een laptop of micro-PC, zoals een Libretto, hoewel sommige hardy individuen zijn bekend om hun voertuigen uit te rusten met full-size tower systemen.
sommige leden van de NetStumbler forums hebben opstellingen die vrij minimaal zijn in termen van rekenkracht. Het laagste eind systeem dat ik persoonlijk ken is een 75MHz Pentium I met 16MB RAM, running Window95. Mijn persoonlijke “stumbling rig” is een IBM ThinkPad, Model 355CD. Het is een 100MHz Pentium I, met 16MB RAM, en loopt Windows98SE. Hoewel niet helemaal klaar voor een PC museum, Het is nauwelijks state-of-the-art. Er zijn weinig programma ‘ s geproduceerd in de afgelopen vijf jaar dat deze machine comfortabel kon draaien, maar het behandelt “struikelen” prima.
om MiniStumbler uit te voeren, moet u beschikken over een mobiel apparaat waarop Windows Handheld PC 2000, Pocket PC 3.0 of Pocket PC 2002 wordt uitgevoerd. Windows Pocket PC 2003 wordt nog niet ondersteund. Als een PC-kaart of Personal Computer Memory Card International Association (PCMCIA) draadloze kaart moet worden gebruikt met de handheld, dan is een uitbreidingspakket of ander apparaat dat in staat is om de kaart aan het mobiele apparaat te bevestigen vereist.
de enige optie die de meeste WarDrivers gebruiken is de GPS-satellietontvanger (Global Positioning System). Deze apparaten bepalen je positie op de aarde door satellietsignalen te trianguleren. Zowel NetStumbler als MiniStumbler zullen via een seriële link met veel GPS-ontvangers praten en de locatie van een draadloos netwerk vastleggen op basis van de gegevens van de GPS.
het tweede optionele apparaat dat de meeste WarDrivers hebben, is een externe antenne voor hun voertuig. Deze komen in een verscheidenheid van vormen, maten, en macht winst niveaus. Naast een laptop (of handheld) PC, draadloze kaart en de optionele GPS en antenne, zult u waarschijnlijk verschillende kabels, voedingen en adapters nodig hebben om een WarDrive succesvol uit te voeren. Deze punten zullen in detail worden behandeld in hoofdstuk 3.