hur NetStumbler och MiniStumbler arbete

< dag Dag upp >

både NetStumbler och MiniStumbler är aktiva trådlösa nätverksdetekteringsapplikationer (se sidofältet ”’Active’ versus ’Passive’ WLAN Detection” för mer information). NetStumbler inte passivt lyssna efter, eller ta emot, fyrar.

vid standardhastigheten på ungefär en gång per sekund skickar NetStumbler ut en Sondförfrågningsram och lyssnar sedan på alla svarande Sondresponsdataramar från åtkomstpunkter eller ad hoc-nätverk som ligger inom intervallet. Enkelt uttryckt är begäran en elektronisk ” Hej! Är det någon där?”medan Sondsvaret är svaret på den frågan. När den svarar svarar åtkomstpunkten (AP eller peers i ett ad hoc-nätverk) med viss information som det trådlösa nätverksnamnet, kallat Service Set Identifier (SSID) och Mac-nummer (Machine Access Code). Svaret är 802.11 motsvarande: ”Åh, hej! Jag är här! Min MAC är 00:00:00:00:00:00 och mitt SSID är MySSID.”Om begäran får något svar loggar NetStumbler informationen och rapporterar den till användaren via gränssnittet.

starta sidofältet

verktyg & fällor…
”aktiv” kontra ”passiv” WLAN Detection

NetStumbler är en ”aktiv” trådlöst nätverk upptäckt ansökan. Detta innebär att programmet tar en specifik åtgärd för att uppnå WLAN-detektering. Åtgärden är att skicka ut en specifik datasond som kallas en Sondförfrågan. Sondförfrågningsramen och den tillhörande Sondresponsramen är en del av 802.11-standarden. Applikationer som använder” passiv ” detekteringsprocedur sänder inga signaler. Istället lyssnar dessa program på radiobandet och väntar på att höra någon 802.11-trafik som kan ligga inom det trådlösa kortet, men initierar inte sådan trafik på egen hand. Liksom Windows kontra Linux-debatten blir förespråkarna för båda detekteringsmetoderna ibland involverade i intensiva debatter om vilken metod som är bättre. Det räcker med att säga att båda metoderna har sina bra och dåliga poäng. Därför förtjänar verktyg som använder båda teknikerna sin rätta plats i din WarDriving toolkit.

avsluta sidofältet

om den upptäcker en Infrastruktur trådlöst LAN, NetStumbler kommer sedan begära AP namn, om den använder Orinoco eller Cisco namngivningskonvention. När den hittar ett ad-hoc WLAN kommer den att begära namnen på alla kamrater som den ser om de beter sig som en ORiNOCO-eller Cisco-åtkomstpunkt.

dessutom ger gränssnittet för NetStumbler filtrerings-och analysverktyg för användaren. Dessa verktyg tillåter användaren att filtrera bort antalet åtkomstpunkter och WLAN baserat på kriterier som de nätverk som använder krypterad trafik.

trådlösa Ethernet-kort som fungerar med NetStumbler och MiniStumbler

för att använda NetStumbler eller MiniStumbler behöver du ett trådlöst Ethernet-kort. Det finns ett brett utbud av märken och modeller tillgängliga, och varje dag släpps nya modeller, så frågan blir: vilka arbetar med NetStumbler? I allmänhet är de bästa korten de som använder Hermes-chipset. I första hand hänvisar detta till ORiNOCO guld eller Silver ”klassiska” kort eller” re-badged ” versioner av dessa kort. Den stora nackdelen med dessa kort är dock att de bara fungerar med 802.11 b-data. ”Re-badges”, tillverkas av tillverkare som ORiNOCO, men säljs under ett annat varumärke, som Dell. Märkningsdekalerna eller” märket ”ändras för att återspegla det nya varumärket, därav termen” re-badge.”Tabell 2.1 innehåller en lista över Hermes kort. De flesta av dessa är re-badged ORiNOCO varumärke kort.

starta sidofältet

skada &försvar…
inaktivera fyren

NetStumbler sänder en ”Broadcast Request” – sond för att upptäcka WLAN. De flesta åtkomstpunkter svarar som standard på en Sändningsförfrågan. När den svarar sänder AP sitt SSID, MAC-nummer och annan information. Men många märken och modeller av AP tillåter denna funktion att inaktiveras. När en AP upphör att svara på begäran kan NetStumbler inte längre upptäcka den. Om du inte vill att ditt trådlösa LAN ska visas på skärmen för en annan NetStumbler-användare, Inaktivera SSID-sändningen på din åtkomstpunkt. Kontrollera din AP-manual för” Inaktivera SSID-sändning”,” stängd SSID ” eller liknande funktioner.

det enda tillvägagångssättet till detta är om SSID som WarDriver kommer in för NetStumbler råkar ha samma SSID som ditt nätverk, kommer din AP fortfarande att svara på sonden. Detta är en annan bra anledning att ändra standard SSID. Detta material kommer att beskrivas ytterligare i kapitel 10 (grundläggande trådlös nätverkssäkerhet).

avsluta sidofältet

tabell 2.1: Vanliga Hermes Chipset kort

Lucent Technologies WaveLAN /IEEE (Agere ORiNOCO)

Dell TrueMobile 1150-serien (PCMCIA och mini-PCI)

Avaya trådlöst PC-kort

Toshiba trådlöst LAN-kort (PCMCIA och inbyggd)

Compaq Wl110 Cabletron / Enterasys Roamom

Elsa Airlancer MC-11

ARtem ComCard 11Mbps

IBM hög hastighet trådlöst LAN PC-kort

1stwave 1st-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG

NetStumbler 0.4.0 har också utökat stöd för följande typer av kort: 802.11 a-Kort, 802.11 a/b dual-mode-kort och 802.11 a/b/g tri-mode-kort (alla baserade på Atheros-chipset) och 802.11 b-kort baserade på Intersil Prism, Atmel, Broadcom och Centrino-chipset.

ORiNOCO-korten erbjuder fortfarande en stor fördel som många andra märken och modeller av kort inte har: en extern antennanslutning. Även om det är möjligt att utföra en hårdvaruhack och lägga till en kontakt på nästan vilket kort som helst, är det mycket lättare för användaren och kortet att använda en kontakt installerad av tillverkaren.

MiniStumbler 0.4.0 kommer att fungera med den inbyggda WiFi i Toshiba e740. I CompactFlash-formatet (CF) fungerar både Dell TrueMobile 1180 och Buffalo AirStation WLI-CF-S11G. D-Link DCF-650W CF-formatet fungerar om Buffalo CF-drivrutinen används med den. I PC – formfaktorn fungerar dessa kort: Proxim/Agere ORiNOCO (även känd som Lucent WaveLAN / IEEE), Compaq WL110, Dell TrueMobile 1150 (med Orinoco-drivrutinen), Buffalo Airstation WLI-PCM-L11GP (även med Orinoco-drivrutinen) och Senao NL-2511cd. För de kort som använder Orinoco-drivrutinen, version 7.x eller senare av föraren måste användas.

notera

en varning om ORiNOCO-korten: i mitten av 2003 köpte Proxim-företaget, som producerade ett rivaliserande märke av trådlösa kort, ORiNOCO-linjen. De började sedan en ny linje av kort, utnyttja en ny chipset, men kallar dem ORiNOCO Silver och guld. Detta orsakade mycket förvirring bland trådlösa användare, eftersom många applikationer och hårdvara (inklusive vissa ORiNOCO-åtkomstpunkter) inte fungerade korrekt med de nya korten. De äldre korten blev snabbt kända som” klassikerna ” av de som är involverade i trådlöst nätverk. Om du ska köpa ett ORiNOCO-kort, se till att du får rätt modellnummer. Modell 8410 är för de” klassiska ” Hermes-baserade korten (FCC ID: IMRWLPCE24H), medan de nya korten är markerade som modell 8420 (FCC ID: IMRPC2411B). Bortsett från de olika modellnummer, de nyare korten är märkta med en logotyp vinka affärsman, och visa namnet ”Proxim” utöver namnet ORiNOCO. Vid antennens ände av kortet, som sträcker sig ut ur den bärbara datorn, är de också märkta ”Proxim.”
lyckligtvis arbetar NetStumbler och MiniStumbler 0.4.0 med de nya korten, så WarDrivers kan nu använda antingen de nya korten eller ”klassikerna.”

nya kort och chipset kommer ut hela tiden, och användare vill naturligtvis veta om de kommer att arbeta med NetStumbler. Svaret är en bestämd ” kanske.”Det beror på chipset, operativsystemet och drivrutinerna. Användare av Windows 95, Windows 98 och Windows ME kan bara använda de trådlösa kort som anges i Readme-filen, som oftast är Hermes-chipset-kort. Användare av Windows 2000 eller XP kan använda kort baserat på andra chipset. Vanligtvis kräver detta användning av ndis-drivrutinerna (Network Device Interface Specification) Version 5.1. Men ibland fungerar dessa kort-och drivrutinskombinationer inte alls med NetStumbler. Andra gånger rapporterar användarna initial framgång med ett visst kort, bara för att hitta det senare misslyckas av någon okänd anledning. Dessutom säger de flesta användare av NDIS 5.1 att vissa av funktionerna i NetStumbler inte fungerar korrekt. Mer information om detta finns i kapitel 3. Enligt readme-filen, Windows NT 4.0 har inte testats med NetStumbler, och rekommenderas därför inte som ett operativsystem. Men minst en användare på NetStumbler diskussionsforum http://forums.netstumbler.com rapporterade att NetStumbler arbetar med WinNT 4.0 och Service Pack 5.

Minsta systemkrav

det finns inga officiella minsta systemkrav för NetStumbler. Den körbara filen i Version 0.4.0 är dock bara 532 KB stor. Med program-och tillhörande filer som bara förbrukar 2 megabyte diskutrymme är hela paketet ganska litet enligt dagens standarder. Självklart behöver du en dator. De flesta WarDrivers föredrar en bärbar dator eller mikrodator som en Libretto, även om vissa hårda individer har varit kända för att utrusta sina fordon med tornsystem i full storlek.

vissa medlemmar i NetStumbler-forumen har inställningar som är ganska minimala när det gäller datorkraft. Det lägsta slutsystemet jag personligen känner till är en 75mhz Pentium i med 16MB RAM, kör Window95. Min personliga ”stumbling rig” är en IBM ThinkPad, Modell 355cd. Det är en 100MHz Pentium i, med 16MB RAM, och kör Windows98SE. Även om det inte är riktigt redo för ett PC-museum, är det knappast toppmodernt. Det finns få program som producerats under de senaste fem åren som den här maskinen bekvämt kan köra, men det hanterar” snubblar ” bara bra.

för att köra MiniStumbler måste du ha en handhållen eller mobil enhet som kör Windows Handheld PC 2000, Pocket PC 3.0 eller Pocket PC 2002. Windows Pocket PC 2003 stöds ännu inte. Om ett PC-kort eller PCMCIA (Personal Computer Memory Card International Association) trådlöst kort ska användas med handdatorn krävs ett expansionspaket eller annan enhet som kan ansluta kortet till den mobila enheten.

det enda alternativet som de flesta WarDrivers använder är Global Positioning System (GPS) satellitmottagare. Dessa enheter bestämmer din position på jorden genom att triangulera av satellitsignaler. Både NetStumbler och MiniStumbler kommer att prata med många GPS-mottagare via en seriell länk och registrera platsen för ett trådlöst nätverk baserat på data från GPS.

den andra valfria enheten som de flesta WarDrivers har är en extern antenn för sitt fordon. Dessa finns i olika former, storlekar och effektförstärkningsnivåer. Förutom en bärbar dator (eller handhållen) dator, trådlöst kort och valfri GPS och antenn, kommer du sannolikt att behöva olika kablar, nätaggregat och adaptrar för att framgångsrikt genomföra en WarDrive. Dessa punkter kommer att behandlas i detalj i kapitel 3.

< Dag Dag Upp >

Lämna ett svar

Din e-postadress kommer inte publiceras.