jak działają NetStumbler i MiniStumbler

< dzień dzień w górę >

zarówno NetStumbler, jak i MiniStumbler są aktywnymi aplikacjami do wykrywania sieci bezprzewodowych (więcej szczegółów na pasku bocznym „aktywne” i „pasywne” wykrywanie sieci WLAN). NetStumbler nie nasłuchuje ani nie odbiera beaconów.

przy domyślnej szybkości około raz na sekundę NetStumbler wysyła ramkę żądania sondy, a następnie nasłuchuje wszystkich odpowiadających ramek danych z punktów dostępowych lub sieci ad-hoc znajdujących się w zasięgu. Mówiąc prościej, prośba jest elektronicznym ” Hello! Jest tam kto?”podczas gdy odpowiedź sondy jest odpowiedzią na to pytanie. Po odpowiedzi Punkt Dostępowy (AP lub partnerzy w sieci ad-hoc) odpowiada pewnymi informacjami, takimi jak nazwa sieci bezprzewodowej, zwany identyfikatorem zestawu usług (SSID) i numerami kodu dostępu Maszyny (MAC). Odpowiedź jest odpowiednikiem 802.11: Jestem tutaj! Mój MAC to 00:00:00:00:00:00 a mój SSID to MySSID.”Jeśli żądanie otrzyma jakąkolwiek odpowiedź, NetStumbler rejestruje informacje i zgłasza je użytkownikowi za pośrednictwem interfejsu.

start sidebar

narzędzia & pułapki…
„aktywne” kontra „pasywne” wykrywanie sieci WLAN

NetStumbler jest „aktywną” aplikacją do wykrywania sieci bezprzewodowych. Oznacza to, że program podejmuje określone działanie w celu wykrycia sieci WLAN. Akcja polega na wysłaniu określonej sondy danych zwanej żądaniem sondy. Ramka żądania sondy i powiązana ramka odpowiedzi sondy są częścią standardu 802.11. Aplikacje wykorzystujące „pasywną” procedurę wykrywania nie nadają żadnych sygnałów. Zamiast tego, programy te słuchają pasma radiowego, czekając na usłyszenie jakiegokolwiek ruchu 802.11, który może znajdować się w zasięgu karty bezprzewodowej, ale nie inicjują takiego ruchu samodzielnie. Podobnie jak debata Windows vs Linux, zwolennicy obu metod wykrywania czasami angażują się w intensywne debaty nad tym, Która metoda jest lepsza. Wystarczy powiedzieć, że oba podejścia mają swoje dobre i złe strony. Dlatego narzędzia wykorzystujące obie techniki zasługują na odpowiednie miejsce w twoim zestawie narzędzi WarDriving.

koniec sidebar

jeśli wykryje infrastrukturę Bezprzewodowej SIECI LAN, NetStumbler zażąda nazwy punktu AP, jeśli używa konwencji nazewnictwa Orinoco lub Cisco. Gdy znajdzie ad-hoc WLAN, poprosi o nazwiska wszystkich partnerów, których widzi, jeśli zachowują się jak ORiNOCO lub Cisco Access point.

ponadto interfejs Netstumblera zapewnia użytkownikom narzędzia do filtrowania i analizy. Narzędzia te umożliwiają użytkownikowi filtrowanie liczby punktów dostępowych i sieci WLAN na podstawie kryteriów takich jak sieci wykorzystujące ruch szyfrowany.

bezprzewodowe karty Ethernet współpracujące z NetStumbler i MiniStumbler

aby korzystać z NetStumbler lub MiniStumbler, potrzebujesz bezprzewodowej karty Ethernet. Dostępnych jest wiele różnych marek i modeli, a każdego dnia wypuszczane są nowe modele, więc pojawia się pytanie: które z nich współpracują z Netstumblerem? Ogólnie rzecz biorąc, najlepsze karty są te, które używają chipsetu Hermes. Przede wszystkim odnosi się to do Złotych lub srebrnych „klasycznych” kart ORiNOCO lub „ponownie uszkodzonych” wersji tych kart. Dużą wadą tych kart jest jednak to, że działają one tylko z danymi 802.11 b. „Re-odznaki”, są produkowane przez producentów takich jak ORiNOCO, ale sprzedawane pod inną marką, taką jak Dell. Naklejki znakujące lub” odznaka „są zmieniane, aby odzwierciedlić nową markę, stąd termin” re-badge.”Tabela 2.1 zawiera listę kart Hermesa. Większość z nich to Karty marki ORiNOCO.

start sidebar

uszkodzenie & Obrona …
wyłączenie nadajnika

NetStumbler wysyła sondę „Broadcast Request”, aby odkryć sieć WLAN. Większość punktów dostępu domyślnie odpowiada na żądanie transmisji. Gdy reaguje, AP przesyła swój identyfikator SSID, numer MAC i inne informacje. Jednak wiele marek i modeli AP pozwala na wyłączenie tej funkcji. Gdy punkt dostępu przestaje odpowiadać na żądanie, NetStumbler nie może go już wykryć. Jeśli nie chcesz, aby Twoja bezprzewodowa sieć LAN pojawiła się na ekranie innego użytkownika Netstumblera, wyłącz nadawanie identyfikatora SSID w punkcie dostępowym. Sprawdź w podręczniku AP opcje „Wyłącz nadawanie identyfikatora SSID”, „zamknięty identyfikator SSID” lub podobne funkcje.

jedynym zastrzeżeniem jest to, że jeśli identyfikator SSID wprowadzony przez WarDriver dla Netstumblera ma ten sam identyfikator SSID co Twoja sieć, twój punkt dostępowy nadal będzie reagował na sondę. Jest to kolejny dobry powód do zmiany domyślnego identyfikatora SSID. Materiał ten zostanie szerzej opisany w rozdziale 10 (Basic Wireless Network Security).

koniec sidebar

tabela 2.1: Wspólne karty chipsetu Hermes

Lucent Technologies WAVELAN / IEEE (Agere ORiNOCO)

Dell TrueMobile 1150 Series (PCMCIA i mini-PCI)

Avaya Wireless PC Card

Toshiba Wireless LAN Card (PCMCIA i wbudowany)

Compaq WL110 Cabletron / Enterasys Roamabout

Elsa Airlancer MC-11

ARtem ComCard 11Mbps

IBM High Rate Wireless LAN PC Card

1st-PC-DSS11IS, DSS11IG, Dss11es, Dss11eg

NetStumbler 0.4.0 ma również rozszerzone wsparcie dla następujących typów kart: karty 802.11 a, karty dwumodowe 802.11 a/b i karty tri-mode 802.11 a / b / g (wszystkie oparte na chipsecie Atheros) oraz karty 802.11 b oparte na chipsetach Intersil Prism, Atmel, Broadcom i Centrino.

karty ORiNOCO nadal oferują jedną ważną zaletę, której wiele innych marek i modeli kart nie ma: zewnętrzne połączenie ANTENOWE. Chociaż możliwe jest wykonanie włamania sprzętowego i dodanie złącza do prawie każdej karty, znacznie łatwiej jest Użytkownikowi i karcie korzystać z Złącza zainstalowanego przez producenta.

0.4.0 będzie współpracować z wbudowanym WiFi Toshiby e740. W formacie CompactFlash (CF) działają Dell TrueMobile 1180 i Buffalo AirStation WLI-CF-S11G. Format D-Link DCF-650W CF będzie działał, jeśli używany jest z nim sterownik Buffalo CF. W formacie PC Karty te będą działać: Proxim / Agere ORiNOCO (znany również jako Lucent WAVELAN/IEEE), Compaq WL110, Dell TrueMobile 1150 (używając sterownika ORiNOCO), Buffalo Airstation WLI-PCM-L11GP (również używając sterownika ORiNOCO) i Senao NL-2511CD. Dla tych kart używających sterownika ORiNOCO, wersja 7.należy użyć sterownika x lub nowszego.

Uwaga

jedna uwaga dotycząca kart ORiNOCO: w połowie 2003 roku firma Proxim, która produkowała konkurencyjną markę kart bezprzewodowych, zakupiła linię ORiNOCO. Następnie zaczęli nową linię kart, wykorzystując nowy chipset, ale nazywając je Orinoco Silver i Gold. Spowodowało to wiele zamieszania wśród użytkowników sieci bezprzewodowych, ponieważ wiele aplikacji i sprzętu (w tym niektóre punkty dostępowe marki ORiNOCO) nie działało poprawnie z nowymi kartami. Starsze karty szybko stały się znane jako „klasyki” przez osoby zaangażowane w Sieci bezprzewodowe. Jeśli zamierzasz kupować kartę ORiNOCO, upewnij się, że masz prawidłowe numery modeli. Model 8410 jest przeznaczony dla” klasycznych ” kart opartych na Hermesie (FCC ID: IMRWLPCE24H), natomiast nowe karty są oznaczone jako Model 8420 (FCC ID: IMRPC2411B). Oprócz różnych numerów modeli, Nowsze karty są oznaczone logo machającego biznesmena i wyświetlają nazwę „Proxim” oprócz nazwy ORiNOCO. Na końcu anteny karty, która rozciąga się poza laptopa, są one również oznaczone ” Proxim.”
na szczęście NetStumbler i MiniStumbler 0.4.0 działają z nowymi kartami, więc WarDrivers mogą teraz używać albo nowych kart, albo „klasyków”.”

nowe karty i chipsety pojawiają się cały czas, a użytkownicy naturalnie chcą wiedzieć, czy będą współpracować z Netstumblerem. Odpowiedź brzmi: „może.”To zależy od chipsetu, systemu operacyjnego i sterowników. Użytkownicy Systemów Windows 95, Windows 98 i Windows ME mogą korzystać tylko z kart bezprzewodowych wymienionych w pliku README, które są w większości kartami chipsetu Hermes. Użytkownicy systemu Windows 2000 lub XP mogą korzystać z kart opartych na innych chipsetach. Zazwyczaj wymaga to użycia sterowników Network Device Interface Specification (NDIS) w wersji 5.1. Czasami jednak te kombinacje kart i sterowników w ogóle nie będą działać z Netstumblerem. Innym razem użytkownicy zgłaszają początkowy sukces za pomocą konkretnej karty, tylko po to, aby później ją znaleźć, nie z jakiegoś nieznanego powodu. Ponadto większość użytkowników NDIS 5.1 twierdzi, że niektóre funkcje Netstumblera nie działają poprawnie. Więcej informacji na ten temat znajduje się w Rozdziale 3. Zgodnie z plikiem README, Windows NT 4.0 nie był testowany z Netstumblerem i dlatego nie jest zalecany jako system operacyjny. Jednak co najmniej jeden użytkownik na forach dyskusyjnych NetStumbler http://forums.netstumbler.com poinformował, że NetStumbler działa z WinNT 4.0 i Service Pack 5.

Minimalne wymagania systemowe

nie ma oficjalnych minimalnych wymagań systemowych dla NetStumbler. Jednak plik wykonywalny wersji 0.4.0 ma rozmiar tylko 532KB. Ponieważ program i pliki pomocnicze zajmują tylko 2 megabajty miejsca na dysku, cały pakiet jest raczej mały jak na dzisiejsze standardy. Oczywiście będziesz potrzebował komputera. Większość Wardriverów preferuje laptopa lub Mikro PC, takie jak Libretto, chociaż niektóre wytrzymałe osoby są znane z wyposażenia swoich pojazdów w pełnowymiarowe systemy wieżowe.

niektórzy członkowie forów NetStumbler mają konfiguracje, które są raczej minimalne pod względem mocy obliczeniowej. Najniższy system końcowy, o którym osobiście wiem, to Pentium i 75MHz z 16MB pamięci RAM, działający w systemie Window95. Moim osobistym „potykaczem” jest IBM ThinkPad, Model 355CD. Jest to Pentium i 100MHz, z 16MB pamięci RAM i działa Windows98SE. Chociaż nie jest całkiem gotowy na Muzeum Komputerów PC, nie jest on najnowocześniejszy. Istnieje kilka programów wyprodukowanych w ciągu ostatnich pięciu lat, które Ta maszyna mogłaby wygodnie uruchomić, ale radzi sobie z” potknięciem ” dobrze.

aby uruchomić program, musisz mieć urządzenie przenośne lub przenośne z systemem Windows Handheld PC 2000, Pocket PC 3.0 lub Pocket PC 2002. System Windows Pocket PC 2003 nie jest jeszcze obsługiwany. Jeśli z palmtopem ma być używana karta PC lub karta bezprzewodowa PCMCIA (PCMCIA), wymagany jest dodatek rozszerzający lub inne urządzenie umożliwiające podłączenie karty do urządzenia mobilnego.

jedną z opcji, z której korzysta większość Wardriverów, jest odbiornik satelitarny Global Positioning System (GPS). Te urządzenia określają Twoją pozycję na ziemi poprzez triangulację sygnałów satelitarnych. Zarówno NetStumbler, jak i MiniStumbler będą rozmawiać z wieloma odbiornikami GPS za pośrednictwem łącza szeregowego i rejestrować lokalizację sieci bezprzewodowej na podstawie danych z GPS.

drugim opcjonalnym urządzeniem, które ma większość Wardriverów, jest zewnętrzna antena do swojego pojazdu. Są one dostępne w różnych kształtach, rozmiarach i poziomach przyrostu mocy. Oprócz laptopa (lub palmtopa), karty bezprzewodowej oraz opcjonalnego GPS i anteny, prawdopodobnie będziesz potrzebował różnych kabli, zasilaczy i adapterów, aby pomyślnie przeprowadzić WarDrive. Pozycje te zostaną szczegółowo omówione w Rozdziale 3.

< Dzień Dzień W Górę >

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.