Tanto o NetStumbler e MiniStumbler são ativos de rede sem fio de detecção de aplicativos (consulte a barra lateral “”Ativo” e “Passivo” WLAN Detecção” para mais detalhes). NetStumbler não ouve passivamente, ou receber, beacons.
na taxa padrão de aproximadamente uma vez por segundo, o NetStumbler envia um quadro de solicitação de Probe e, em seguida, escuta os quadros de dados de Resposta de Probe de pontos de acesso ou redes ad-hoc que estão no intervalo. Em termos simples, o pedido é um eletrônico ” Olá! Está alguém aí?”enquanto a resposta da sonda é a resposta a essa pergunta. Quando ele responde, o ponto de acesso (AP ou peers em uma rede ad-hoc) responde com certas informações, como o nome da rede sem fio, chamado de identificador de Conjunto de Serviços (SSID) e código de acesso à máquina (MAC) números. A resposta é o equivalente 802.11 de: “Oh, Olá! Estou aqui! Meu MAC é 00:00:00:00:00:00 e meu SSID é MySSID.”Se a solicitação receber alguma resposta, O NetStumbler registra as informações e as informa ao usuário por meio da interface.
detecção WLAN” ativa “versus” passiva “
NetStumbler é um aplicativo de detecção de rede sem fio” ativo”. Isso significa que o programa toma uma ação específica para realizar a detecção de WLAN. A ação é enviar uma sonda de dados específica chamada solicitação de sonda. O quadro do pedido da Ponta de prova e o quadro associado da Resposta da Ponta de prova são parte do padrão 802.11. Os aplicativos que empregam o procedimento de detecção” passiva ” não transmitem nenhum sinal. Em vez disso, esses programas ouvem a banda de rádio, esperando para ouvir qualquer tráfego 802.11 que possa estar dentro do alcance da placa sem fio, mas não iniciam esse tráfego por conta própria. Assim como o debate Windows versus Linux, os proponentes de ambos os métodos de detecção às vezes se envolvem em intensos debates sobre qual método é melhor. Basta dizer que ambas as abordagens têm seus pontos bons e ruins. Portanto, as ferramentas que usam ambas as técnicas merecem seu lugar adequado em seu kit de ferramentas de WarDriving.
se ele detectar uma LAN sem fio de infraestrutura, o NetStumbler solicitará o nome do AP, se ele usar a Convenção de nomenclatura ORiNOCO ou Cisco. Quando encontrar uma WLAN ad-hoc, solicitará os nomes de todos os pares que vê se se comportam como um ponto de acesso ORiNOCO ou Cisco.Além disso, a interface do NetStumbler fornece ferramentas de filtragem e análise para o usuário. Essas ferramentas permitem ao usuário filtrar o número de pontos de acesso e WLANs com base em critérios como as redes que estão usando tráfego criptografado.
placas Ethernet sem fio que funcionam com NetStumbler e MiniStumbler
para usar NetStumbler ou MiniStumbler, você precisa de uma placa Ethernet sem fio. Há uma grande variedade de marcas e modelos disponíveis, e todos os dias novos modelos são lançados, então a questão se torna: quais funcionam com o NetStumbler? Geralmente, os melhores cartões são aqueles que usam o chipset Hermes. Principalmente, isso se refere aos cartões ORiNOCO Gold ou Silver “Classic” ou versões “re-badged” desses cartões. A grande desvantagem para esses cartões, no entanto, é que eles só funcionam com dados 802.11 b. “Re-emblemas”, são feitos por fabricantes como ORiNOCO, mas vendidos sob outra marca, como a Dell. Os decalques de marcação ou” crachá “são alterados para refletir a nova marca, daí o termo” Re-crachá.”A tabela 2.1 contém uma lista das cartas Hermes. A maioria deles são cartões de marca ORiNOCO com novo emblema.
Desabilitar o Farol
NetStumbler transmite um “Pedido de Difusão de” sonda para descobrir a WLAN. A maioria dos pontos de acesso responderá a uma solicitação de transmissão por padrão. Quando responde, o AP transmite seu SSID, número MAC e outras informações. No entanto, muitas marcas e modelos de AP permitem que esse recurso seja desativado. Assim que um AP deixa de responder à solicitação, o NetStumbler não pode mais detectá-la. Se você não quiser que sua LAN sem fio apareça na tela de outro usuário do NetStumbler, desative a transmissão SSID em seu ponto de acesso. Verifique o manual do seu AP para “desativar transmissão SSID”, “SSID fechado” ou recursos semelhantes.
a única ressalva para isso é se o SSID que o WarDriver entra para NetStumbler tem o mesmo SSID que sua rede, então seu AP ainda responderá à sonda. Este é outro bom motivo para alterar o SSID padrão. Este material será descrito no Capítulo 10 (segurança básica da Rede Sem Fio).
Lucent WaveLAN/IEEE (Agere ORiNOCO)
a Dell TrueMobile 1150 Série (PCMCIA e mini-PCI)
Avaya Wireless PC Card
Toshiba Wireless LAN Card (PCMCIA e built-in)
Compaq WL110 Cabletron/Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM Alta Taxa de Wireless LAN PC Card
1stWave 1º-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 expandiu o suporte para os seguintes tipos de cartões: 802.11 a cartões, 802.11 a/b de modo duplo de cartões, e 802.11 a/b/g tri-modo de cartões (todos baseados no chipset Atheros), e 802.11 b placas baseadas no Intersil Prism, Atmel, Broadcom, e Centrino chipsets.
os cartões ORiNOCO ainda oferecem uma grande vantagem que muitas outras marcas e modelos de cartões não possuem: uma conexão de antena externa. Embora seja possível realizar um hack de hardware e adicionar um conector a quase qualquer placa, é muito mais fácil para o Usuário e a placa usarem um conector instalado pelo fabricante.
MiniStumbler 0.4.0 funcionará com o WiFi integrado do Toshiba e740. No formato CompactFlash (CF), O Dell TrueMobile 1180 e o Buffalo AirStation WLI-CF-S11G funcionam. O formato D-Link DCF-650W CF funcionará se o driver Buffalo CF for usado com ele. No computador de fator de forma, estes cartões trabalho: a Proxim/Agere ORiNOCO (também conhecida como a Lucent WaveLAN/IEEE), o Compaq WL110, a Dell TrueMobile 1150 (usando o ORiNOCO driver), o Búfalo Airstation WLI-PCM-L11GP (também usando o ORiNOCO driver), e o Senao NL-2511CD. Para esses cartões usando o driver ORiNOCO, versão 7.x ou posterior do driver deve ser usado.
| Nota |
um cuidado sobre os cartões ORiNOCO: em meados de 2003, a empresa Proxim, que produziu uma marca rival de cartões sem fio, comprou a linha ORiNOCO. Eles então começaram uma nova linha de cartões, utilizando um novo chipset, mas chamando-os de ORiNOCO Prata e Ouro. Isso causou muita confusão entre os usuários sem fio, já que muitos aplicativos e hardware (incluindo alguns pontos de Acesso Da Marca ORiNOCO) não estavam funcionando corretamente com os novos cartões. Os cartões mais antigos rapidamente se tornaram conhecidos como os” clássicos ” pelos envolvidos na rede sem fio. Se você vai comprar um cartão ORiNOCO, certifique-se de obter os números de modelo corretos. O modelo 8410 é para os cartões baseados em Hermes “clássicos” (FCC ID: IMRWLPCE24H), enquanto os novos cartões são marcados como modelo 8420 (FCC ID: IMRPC2411B). Além dos diferentes números de modelo, os cartões mais recentes são marcados com um logotipo de empresário acenando, e exibir o nome “Proxim”, além do nome ORiNOCO. Na extremidade da antena do cartão, que se estende para fora do laptop, eles também são marcados como “Proxim.” |
novos cartões e chipsets estão saindo o tempo todo, e os usuários naturalmente querem saber se eles vão trabalhar com NetStumbler. A resposta é definitiva ” talvez.”Depende do chipset, do sistema operacional e dos drivers. Os usuários do Windows 95, Windows 98 e Windows ME só podem usar as placas sem fio listadas no arquivo README, que são Principalmente placas de chipset Hermes. Os usuários do Windows 2000 ou XP podem usar cartões com base em outros chipsets. Normalmente, isso exigirá o uso dos drivers NDIS (Network Device Interface Specification) versão 5.1. No entanto, às vezes essas combinações de cartões e drivers não funcionam com o NetStumbler. Outras vezes, os usuários relatam sucesso inicial usando um cartão específico, apenas para encontrá-lo mais tarde falha por algum motivo desconhecido. Além disso, a maioria dos usuários do NDIS 5.1 diz que alguns dos recursos do NetStumbler não funcionam corretamente. Mais informações sobre isso estão detalhadas no Capítulo 3. De acordo com o arquivo README, Windows NT 4.0 não foi testado com NetStumbler e, portanto, não é recomendado como um sistema operacional. No entanto, pelo menos um usuário nos fóruns de discussão do NetStumbler http://forums.netstumbler.com relatou que o NetStumbler trabalha com WinNT 4.0 e Service Pack 5.
Requisitos Mínimos do sistema
não há requisitos mínimos oficiais do sistema para o NetStumbler. No entanto, o arquivo executável da versão 0.4.0 tem apenas 532 Kb de tamanho. Com o programa e arquivos auxiliares consumindo apenas 2 megabytes de espaço em disco, todo o pacote é bastante pequeno para os padrões atuais. Obviamente, você precisará de um PC. A maioria dos WarDrivers prefere um laptop ou micro PC, como um libreto, embora alguns indivíduos resistentes sejam conhecidos por equipar seus veículos com sistemas de torre em tamanho real.
alguns membros dos fóruns do NetStumbler têm configurações mínimas em termos de poder de computação. O sistema final mais baixo que eu conheço pessoalmente é um Pentium I de 75MHz com 16MB de RAM, executando Window95. Meu “equipamento de tropeço” pessoal é um IBM ThinkPad, modelo 355cd. É um Pentium I de 100MHz, com 16MB de RAM, e está executando Windows98SE. Embora não esteja pronto para um museu de PC, dificilmente é de última geração. Existem poucos programas produzidos nos últimos cinco anos que esta máquina poderia funcionar confortavelmente, mas lida com “tropeçar” muito bem.
para executar o MiniStumbler, você deve ter um dispositivo portátil ou móvel executando o Windows Handheld PC 2000, Pocket PC 3.0 ou Pocket PC 2002. O Windows Pocket PC 2003 ainda não é suportado. Se um cartão de PC ou cartão de memória de computador pessoal Associação Internacional (PCMCIA) cartão sem fio deve ser usado com o portátil, então um pacote de expansão ou outro dispositivo capaz de conectar o cartão ao dispositivo móvel é necessário.
a única opção que a maioria dos WarDrivers USA é o receptor de satélite do sistema de Posicionamento Global (GPS). Esses dispositivos determinam sua posição na terra triangulando os sinais de satélite. Tanto o NetStumbler quanto o MiniStumbler conversarão com muitos receptores GPS por meio de um link serial e registrarão a localização de uma rede sem fio com base nos dados do GPS.
o segundo dispositivo opcional que a maioria dos WarDrivers possui é uma antena externa para seu veículo. Estes vêm em uma variedade de formas, tamanhos e níveis de ganho de potência. Além de um laptop (ou computador portátil), placa sem fio e o GPS e antena opcionais, você provavelmente precisará de cabos, fontes de alimentação e Adaptadores diferentes para conduzir com sucesso um WarDrive. Esses itens serão abordados em detalhes no Capítulo 3.