atât NetStumbler, cât și MiniStumbler sunt aplicații active de detectare a rețelei wireless (consultați bara laterală „” Active „versus” pasiv „WLAN Detection” pentru mai multe detalii). NetStumbler nu asculta pasiv pentru, sau de a primi, balize.
la rata implicită de aproximativ o dată pe secundă, NetStumbler trimite un cadru de solicitare a sondei și apoi ascultă orice cadre de date de răspuns ale sondei care răspund din puncte de acces sau rețele ad-hoc care se află în raza de acțiune. În termeni simpli, cererea este un „salut! E cineva acolo?”în timp ce răspunsul sondei este răspunsul la această întrebare. Când răspunde, punctul de acces (AP sau colegii dintr-o rețea ad-hoc) răspunde cu anumite informații, cum ar fi numele rețelei fără fir, numit identificatorul setului de servicii (SSID) și numerele Codului de acces al mașinii (MAC). Răspunsul este echivalentul 802.11 al: „OH, Bună ziua! Sunt aici! MAC-ul meu este 00:00:00:00:00:00 și SSID-ul meu este MySSID.”Dacă cererea primește vreun răspuns, atunci NetStumbler înregistrează informațiile și le raportează utilizatorului prin intermediul interfeței.
„activ” versus „pasiv” detectare WLAN
NetStumbler este o aplicație de detectare a rețelei fără fir „activă”. Aceasta înseamnă că programul ia o acțiune specifică pentru a realiza detectarea WLAN. Acțiunea este de a trimite o sondă de date specifică numită cerere de sondă. Cadrul de solicitare a sondei și Cadrul de răspuns al sondei asociate fac parte din standardul 802.11. Aplicațiile care utilizează procedura de detectare „pasivă” nu difuzează niciun semnal. În schimb, aceste programe ascultă Banda radio, așteptând să audă orice trafic 802.11 care poate fi în raza de acțiune a cardului wireless, dar nu inițiază un astfel de trafic pe cont propriu. La fel ca dezbaterea Windows versus Linux, susținătorii ambelor metode de detectare se implică uneori în dezbateri intense asupra metodei care este mai bună. Este suficient să spunem că ambele abordări au punctele lor bune și rele. Prin urmare, instrumentele care utilizează ambele tehnici merită locul lor adecvat în setul de instrumente WarDriving.
dacă detectează o rețea LAN fără fir de infrastructură, NetStumbler va solicita apoi numele AP, dacă utilizează convenția de denumire Orinoco sau Cisco. Când găsește un WLAN ad-hoc, va solicita numele tuturor colegilor pe care îi vede dacă se comportă ca un punct de acces Orinoco sau Cisco.
în plus, interfața NetStumbler oferă instrumente de filtrare și analiză pentru utilizator. Aceste instrumente permit utilizatorului să filtreze numărul de puncte de acces și rețele WLAN pe baza unor criterii precum rețelele care utilizează trafic criptat.
carduri Ethernet Wireless care funcționează cu NetStumbler și MiniStumbler
pentru a utiliza NetStumbler sau MiniStumbler, aveți nevoie de un card Ethernet wireless. Există o mare varietate de mărci și modele disponibile și în fiecare zi sunt lansate noi modele, astfel încât întrebarea devine: Care dintre ele funcționează cu NetStumbler? În general, cele mai bune cărți sunt cele care utilizează chipset-ul Hermes. În primul rând, aceasta se referă la cărțile „clasice” ORiNOCO Gold sau Silver sau la versiunile „re-badged” ale acestor cărți. Marele dezavantaj al acestor carduri este însă că funcționează doar cu date 802.11 B. „Re-insigne”, sunt realizate de producători precum ORiNOCO, dar vândute sub un alt nume de marcă, cum ar fi Dell. Decalcomanii de marcare sau ” insigna „este schimbat pentru a reflecta noul brand, prin urmare, termenul” re-insigna.”Tabelul 2.1 conține o listă a cărților Hermes. Cele mai multe dintre acestea sunt re-insigne Orinoco carduri de brand.
dezactivarea balizei
NetStumbler transmite o sondă „cerere de difuzare” pentru a descoperi WLAN. Majoritatea punctelor de acces vor răspunde în mod implicit la o solicitare de difuzare. Când răspunde, AP transmite SSID-ul, numărul MAC și alte informații. Cu toate acestea, multe mărci și modele de AP permit dezactivarea acestei funcții. Odată ce un AP încetează să răspundă la cererea, NetStumbler nu mai poate detecta. Dacă nu doriți ca rețeaua LAN fără fir să apară pe ecranul unui alt utilizator NetStumbler, dezactivați difuzarea SSID pe punctul de acces. Verificați manualul AP pentru” dezactivați difuzarea SSID”,” SSID închis ” sau caracteristici similare.
un avertisment la acest lucru este în cazul în care SSID-ul că WarDriver intră pentru NetStumbler se întâmplă să aibă același SSID ca rețea, atunci AP-ul va răspunde în continuare la sonda. Acesta este un alt motiv bun pentru a schimba SSID-ul implicit. Acest material va fi descris în continuare în Capitolul 10 (Basic Wireless Network Security).
Lucent Technologies WaveLAN / IEEE (Agere ORiNOCO)
seria Dell TrueMobile 1150 (PCMCIA și mini-PCI)
Avaya Wireless PC Card
Toshiba Wireless LAN Card (PCMCIA și built – in)
Compaq Wl110 Cabletron / Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard 11Mbps
IBM High Rate Wireless LAN PC Card
1stwave 1st-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
NetStumbler 0.4.0 are, de asemenea, suport extins pentru următoarele tipuri de carduri: carduri 802.11 a, carduri dual-mode 802.11 A/b și carduri tri-mode 802.11 a/b/g (toate bazate pe chipset-ul Atheros) și carduri 802.11 b bazate pe chipset-urile Intersil Prism, Atmel, Broadcom și Centrino.
cardurile ORiNOCO oferă încă un avantaj major pe care multe alte mărci și modele de carduri nu îl au: o conexiune externă la antenă. Deși este posibil să efectuați un hack hardware și să adăugați un conector la aproape orice card, este mult mai ușor pentru utilizator și card să utilizeze un conector instalat de producător.
MiniStumbler 0.4.0 va funcționa cu WiFi-ul încorporat al Toshiba e740. În formatul CompactFlash (CF), Dell TrueMobile 1180 și Buffalo AirStation WLI-CF-s11g funcționează ambele. Formatul D-Link DCF-650W CF va funcționa dacă driverul Buffalo CF este utilizat cu acesta. În factorul de formă PC, aceste carduri vor funcționa: Proxim / Agere ORiNOCO (cunoscut și sub numele de Lucent WaveLAN/IEEE), Compaq WL110, Dell TrueMobile 1150 (folosind driverul ORiNOCO), Buffalo Airstation WLI-PCM-L11GP (folosind și driverul ORiNOCO) și Senao NL-2511cd. Pentru acele carduri folosind driverul ORiNOCO, versiunea 7.X sau mai târziu a conducătorului auto trebuie să fie utilizate.
| notă |
o atenție cu privire la cardurile ORiNOCO: la mijlocul anului 2003, compania Proxim, care a produs o marcă rivală de carduri wireless, a achiziționat linia ORiNOCO. Apoi au început o nouă linie de cărți, folosind un nou chipset, dar numindu-le Orinoco argint și aur. Acest lucru a provocat multă confuzie în rândul utilizatorilor wireless, deoarece multe aplicații și hardware (inclusiv unele puncte de acces ale mărcii ORiNOCO) nu funcționau corect cu noile carduri. Cardurile mai vechi au devenit rapid cunoscute ca „clasice” de către cei implicați în rețele fără fir. Dacă aveți de gând să achiziționați un card ORiNOCO, asigurați-vă că obțineți numerele de model corecte. Modelul 8410 este pentru cardurile” clasice ” bazate pe Hermes (FCC ID: IMRWLPCE24H), în timp ce noile carduri sunt marcate ca Model 8420 (FCC ID: IMRPC2411B). În afară de diferitele numere de model, cărțile mai noi sunt marcate cu un logo de om de afaceri fluturând și afișează numele „Proxim” pe lângă numele ORiNOCO. La capătul antenei cardului, care se extinde din laptop, acestea sunt, de asemenea, marcate „Proxim.” |
noile carduri și chipset-uri apar tot timpul, iar utilizatorii doresc în mod natural să știe dacă vor lucra cu NetStumbler. Răspunsul este clar ” poate.”Depinde de chipset, de sistemul de operare și de drivere. Utilizatorii de Windows 95, Windows 98 și Windows ME pot utiliza numai cardurile wireless listate în fișierul README, care sunt în mare parte carduri chipset Hermes. Utilizatorii de Windows 2000 sau XP pot utiliza carduri bazate pe alte chipset-uri. De obicei, acest lucru va necesita utilizarea driverelor Network Device Interface Specification (NDIS) versiunea 5.1. Cu toate acestea, uneori aceste combinații de carduri și drivere nu vor funcționa deloc cu NetStumbler. Alteori, utilizatorii raportează succesul inițial folosind un anumit card, doar pentru a-l găsi ulterior eșuează dintr-un motiv necunoscut. În plus, majoritatea utilizatorilor NDIS 5.1 spun că unele dintre caracteristicile NetStumbler nu funcționează corect. Mai multe informații despre acest lucru sunt detaliate în Capitolul 3. Conform fișierului README, Windows NT 4.0 nu a fost testat cu NetStumbler, și, prin urmare, nu este recomandat ca un sistem de operare. Cu toate acestea, cel puțin un utilizator de pe forumurile de discuții NetStumbler http://forums.netstumbler.com a raportat că NetStumbler funcționează cu WinNT 4.0 și Service Pack 5.
cerințe minime de sistem
nu există cerințe minime oficiale de sistem pentru NetStumbler. Cu toate acestea, fișierul executabil al versiunii 0.4.0 are o dimensiune de numai 532kb. Cu programul și fișierele auxiliare care consumă doar 2 megaocteți de spațiu pe disc, întregul pachet este destul de mic conform standardelor de astăzi. Evident, veți avea nevoie de un PC. Majoritatea conducătorilor auto preferă un laptop sau un micro PC, cum ar fi un libret, deși se știe că unii indivizi rezistenți își echipează vehiculele cu sisteme turn de dimensiuni mari.
unii membri ai forumurilor NetStumbler au setări care sunt destul de minime în ceea ce privește puterea de calcul. Cel mai mic sistem final pe care îl cunosc personal este un Pentium I de 75 MHz cu 16 MB de RAM, care rulează Window95. Meu personal „poticnire rig” este un IBM ThinkPad, Modelul 355cd. Este un Pentium 100MHz i, cu 16MB de RAM, și se execută Windows98SE. Deși nu este destul de pregătit pentru un muzeu PC, este greu de stat-of-the-art. Există puține programe produse în ultimii cinci ani că această mașină ar putea rula confortabil, dar se ocupă de „poticnire” foarte bine.
pentru a rula MiniStumbler, trebuie să aveți un dispozitiv portabil sau mobil care rulează Windows Handheld PC 2000, Pocket PC 3.0 sau Pocket PC 2002. Windows Pocket PC 2003 nu este încă acceptat. Dacă se utilizează un card wireless PC Card sau Personal Computer Memory Card International Association (PCMCIA) cu dispozitivul portabil, atunci este necesar un pachet de expansiune sau alt dispozitiv capabil să atașeze cardul la dispozitivul mobil.
singura opțiune pe care o folosesc majoritatea WarDrivers este receptorul de satelit Global Positioning System (GPS). Aceste dispozitive determină poziția dvs. pe pământ prin triangularea semnalelor satelitului. Atât NetStumbler, cât și MiniStumbler vor vorbi cu multe receptoare GPS printr-o legătură serială și vor înregistra locația unei rețele fără fir pe baza datelor de la GPS.
al doilea dispozitiv opțional pe care îl au majoritatea WarDrivers este o antenă externă pentru vehiculul lor. Acestea vin într-o varietate de forme, dimensiuni și niveluri de câștig de putere. În plus față de un laptop (sau portabil) PC, card wireless, și opțional GPS și Antena, probabil veți avea nevoie de diferite cabluri, surse de alimentare și adaptoare pentru a efectua cu succes un WarDrive. Aceste elemente vor fi acoperite în detaliu în Capitolul 3.