NetStumbler
Mis programm on Network stumbler e. Netstumbler ?
Network Stumbler (tundtud ka nimega NetStumbler) on vabavaraline tarkvara millega on võimalik, leida Wireless LAN 802.11b, 802.11a, 802.11g WLAN võrke. See töötab Microsoft Windows operatsiooni süsteemi all, alates Windows 2000 kuni Windows XP-ni. Tegelikult on võimeline töötama ka Windows Vista all, kui kasutada Windows XP draivereid. Mini versioon MiniStumbler on aga loodud Pihuarvutitele milles on Windows CE operastioonisüsteem. NetStumbleri autor on Marius Milner.
Põhiliselt kasutatakse Netstsumbler programmi:
* Wardrivinguks. (Logitakse üles, GPS kordinaadi abil kantakse kaardile.) * Võrgu seadete tuvastamiseks. (Kas võrk on avatud või mitte). * Viletsama levitugevuse tuvastamiseks mingis kindlas kohas. * Võrguhäirete tuvastawmiseks. (Kas keegi kasutab sama kanalit.) * Levi tuvastamiseks eemalt pikema lingi korral. * GPS integreerimine, leviala kaardistamiseks.
Netstumbleri projekt on kahjuks lõppenud ja enam uusi versioone ei tule, viimane versioon on 0.40.
Kust seda saab ?
- Programmi saab aadressilt www.netstumbler.com või siit
- Saadaval on ka Eestikeelne versioon selle saab siit
Et asi korralikult töötaks tuleb esmalt installida ingliskeelne versioon ja siis tõmmata eestikeelne EXE fail, seda nüüd kas väljavahetades samas kataloogis oleva ingliskeelse vastu või lihtsalt jätta Destopile.
Windows Vistas tööle saamiseks kasuta Wifikaardile Windows XP draiverit.
Kuidas Netstumbler töötab ?
NetStumbler saadab laiali tühje, null-SSID-pakette, mis sunnivad WiFi-seadmed saatma tagasi oma SSID-nime. Sel viisil saabki teada, millised WiFi-võrguseadmed antud piirkonnas töötavad. See on kasulik Wardriveritele ja teistele võrgu luurajatele mis aitab näiteks valida vaba kanalit uuele AP-le.
Mis andmeid Netsumbler näeb
MAC (The Machine Address Code) - On iga võrkukaardi unikaalne aadress, comprised of
a twelve-digit hexadecimal number. Esimesed 6 numbrit on seadme valmistaja kood mis in välja antud
Institute of Electrical and Electronics Engineers, Inc. (IEEE). Viimased 6 numbrit on
seadme seerianumbrid.
SSID (Service Set IDentifier) - samuti tuntud “Võrgu nime” all. SSID on osa 802.11 standardist.
Paljudel juhtudel on SSID algselt tootja nime järgi.
Näiteks, “linksys” on algne SSID enamustel Linksys AP-l. SSID on tõstutundlik st, eristatakse suuri ja väikseid tähti
näiteks “MatiVork” on teine kui “mativork.”
Algsed SSID-d, mõningatelt firmadelt:
default - on paljudel firmadel: Zyxel, D-Link, Trendnet, Edimax, Sercomm
Üle prahi AP-d
linksys - Linksys
Linksys_SES_xxxxx - Linksys millel on esipaneelil SES nupp.
Tsunami - Cisco Aironet
3Com - 3Com
Wireless - Zyxcel
Säästu AP-d
RG54GS - MicroStar (MSI) RG54GS
AP54G - MicroStar (MSI) AP54G
X-Micro - Micronet
HN294-XXXXXX - ADSL modem+AP Ericsson HN294d
Benq - Benq
WLAN-11b-GW - Acer WLAN 11b router GW-300
WLAN - Canyon
belkin54g - ADSL modem+AP Belkin FSD7630-4a
GIGABYTE - Gigabyte GN-B49G
SMC - SMC
Nimi (Name) - On AP nimi. NetStumbler leiab vaid nende AP-de nimesid mis kasutavad ORiNOCO
ja Cisco nime protokolli. Enamus võrkudel on see lahter tühi.
Kanal (Chan) - See on kanali number kus AP töötab.
802.11b ja 802.11g süsteemides on ülemaailmselt kasutusel 14 kanalit. Kanalid vahemikus 1-11 on lubatud Federal Communications Commission (FCC) poolt U.S.A-s. Kanalid vahemikus 1-13 on lubatud enamikus euroopa riikides nagu ka Eestis. Kanal 14 on lubatud kasutada ainult Jaapanis, kuigi ka Eestis tuleb seda vahel ette. Teised riigid tavaliselt jälgiva sama tava kuid võivad lisada piiranguid. Näiteks Kanadas kasutatakse samasid kanaleid nagu U.S.A.-s. Võrdluseks Mehhiko lubab kanaleid vahemikus 1 kuni 8 kasutada ainult ruumisiseselt ja kanaleid 9, 10, ja 11 tohib kasutada nii ruumisiseselt kui ka väliselt, samas Israel lubab kasutada ainult kanaleid vahemikus 3 kuni 9. Mõned inimesed on aga ostnud oma riistvara sellest riigist kus on lubatud rohkem kanaleid või on vahetanud originaal tarkvara uue vastu mis võimaldab rohkem kanaleid kasutada. Sellepärast sa võid sageli näha kanaleid 12, 13, 14 U.S.A-s või Kanadas ja kanalit 14 Euroopas, kus tavaliselt ei tohiks neid olla.
Märkus: Kasutades seadet mis pole kohaliku seadusega kooskõlas või see tuua kaasa seadusega pahuksisse minekut.
802.11a süsteemis on 16 kanalit, kanalid on järgmised: 34, 36, 38, 40, 42, 44, 46, 48, 52, 56, 60, 64, 149, 153, 157 ja 161. Ülemaailmselt on 802.11a kanalitele seatud peale piirang, mis lubab neid kasutada vaid ruumisiseselt. U.S.A-s, lubab FCC kasutada nii väliselt kui siseselt kanaleid 52, 56, 60 ja 64.
Kiirus (Speed) - Maksimaalne võrgu kiirus mida AP toetab, ühik MegaBit sekundis (Mbps). Tüüpiline väärtus
on 11 Mbps 802.11b (2,4 GHz) võrkudes ja 54 Mbps 802.11a (5 GHz) ja 802.11g (2,4 GHz) võrkudes. Vanemad 802.11
wifi võrgud näitavad 11 Mbps, tüüpiliselt töötavad need 2 Mbps.
Kiip (Vendor) - NetStumbler näitab tootja tehase nime või/ja kiibi nime mida seadmes on kasutatud.
Mõningad AP-de kohta näitab Netstumbler kiibi valmistaja nime, aga lõppseadet toodavad:
Mõned näited Eestis kasutatavatest "säästu" WLAN seadmeid tootvatest firmadest mida ei erista:
Kiip: Abocom - Seadmetootja: ?
Kiip: Acer - Seadmetootja: ?
Kiip: Accton - Seadmetootja: Belkin
Kiip: Addtron - Seadmetootja: ?
Kiip: AirVast - Seadmetootja: ?
Kiip: Askey Computer Corporation - Seadmetootja: Ericsson
Kiip: Cameo - Seadmetootja: Trendnet.
Kiip: CC & C - Seadmetootja: Micronet
Kiip: Cnet Tecnology - Seadmetootja: ?
Kiip: CyberTAN - Seadmetootja: ?
Kiip: Edimax - Seadmetootja: ?
Kiip: Epigram - Seadmetootja: ?
Kiip: Gemtek - Seadmetootja: ?
Kiip: GST (Linksys) - Seadmetootja: Trendnet.
Kiip: Netgear - Seadmetootja: Netgear
Kiip: Netronix - Seadmetootja: Micronet.
Kiip: Planet Tecnology - Seadmetootja: ?
Kiip: Premax - Seadmetootja: ?
Kiip: Runtop - Seadmetootja: ?
Kiip: Sercomm - Seadmetootja: ?
Kiip: Senao Intl - Seadmetootja: ?
Kiip: Unex - Seadmetootja: Canyon
Kiip: ZCom - Seadmetootja: ?
Tüüp (Type) - See on eetri tüüp: “AP” kui on Access Point, või “Peer” kui on Peer-to-Peer võrk.
Access Point-l baseeruvad võrgud on tuntud “Infrastructure” nime all, ja Peer-to-Peer WLAN-d
viitavad sageli “ad-hoc” võrgule. Enamus Infrastruktuur WLAN-e on ühendatud teiste võrkudega
läbi internetti. Ad-hoc võrgud on tavaliselt ainult kahe arvuti vaheline võrk millel puudub välivõrgu ühendus.
Krüptimine (Encryption) - Kui võrguliiklus on krüptitud siis NetStumbler märgib need Wired
Equivalency Privacy (WEP) tähistusega. Kui WEP võrgu kirjelduses näidatud, Siis sa ei saa antud võrku ühenduda ilma
WEP võtme teadmata. Mõned võtmed on staatilised ja harva muutuvad. Kuid mõned süsteemid lubavad dünaamilist võtme
muutust ja suudavad seda muuta palju kordi sekundis. Uutes WLAN süsteemides on kasutusel
“WiFi Protected Access” (WPA). Kuid NetStumbler märgib kõik krüptitud võrgud WLAN-s WEP-na.
Signaal, Müra ja SNR (Signal, Noise, ja SNR) - Signaal on hetkeline Raadio sageduse (Radio Frequency) signaal ühikuks milliwattit detsiBell (dBm), mis on müra summa sellest signaalist mis pole kasutamiskõlblik.
Parema signaali ja väiksema müra taseme korral, on saadetava ja vastuvõetava
andmete kogus suurem ja kvaliteetsem. Signaali ja Müra suhe on signaali summa miinus müra tase.
Need tasemed on aktiivsed ainult siis kui asute võrgu leviraadiuses.
Signaal+, Müra- ja SNR+ (Signal+, Noise-, ja SNR+) - Need ühikud on tegelikult samad nagu Signaal, Müra ja SNR, kuid vaid ühe erinevusega.
Signaal, Müra, ja SNR näitavad hetkelisi tasemeid, aga Signaal+, Müra- ja SNR+ näitavad maksimaalseid tasemeid mida
antud levialas nähtud ja väiksemat Müra taset antud võrgus.
IP Aadress ja Subnet (IP Addr ja Subnet) - See näitab Internet Protocol (IP) aadressi ja IP
Subneti kui on olemas. IP antakse kas dünaamiliselt Dynamic Hosting Control Protocol (DHCP) läbi või staatiliselt käsitsi.
Laiuskraad ja Pikkuskraad (Latitude ja Longitude) - Selle näitaja genereerib Global Positioning System (GPS) ehk siis
tähistab ära koha laiuskraadi ja pikkuskraadi abil kus oli WLAN võrgul kõige tugevam võimsus.
Esmane nähe viimane nähe (First Seen and Last Seen) - See on siis aeg millal esmaselt ja viimati konkreetset WLAN
võrku nähti.
Flags - Flags on informatsioon võrgu kohta hexadecimal koodis.
Koodid on:
0001 - Näitab Extended Service Set (ESS) või Infrastruktuur laadis olevat võrku.
0002 - Näitab Independent Basic Service Set (IBSS) või Ad-Hoc laadis olevat võrku.
0004 - Näitab seda, et võrk kasutab Contention-Free (CF) Pollable protokolli. See protokoll vajab
see WLAN AP esmalt kontrollib side olemasolu enne kui hakkab andmeid saatma. Esmalt saadab “Request to Send” andme freimi,
ja siis ootab “Clear to Send” vastust teistelt võrgu seadmetelt, enne kui toimub andmete ülekanne.
0008 - On Contention-Free (CF) CF-Poll taotlus, kasutusel CF-Pollable protokolli poolt.
0010 - Näitab, et WLAN võrgus on kasutusel “WEP”.
0020 - Näitab, et WLAN võrk kasutab (Short Preamble) lühikest prembulat. See lubab WLAN-s effektiivselt kasutada
mõnd reaalajas töötavat lahendust nagu video ülekannet või Voice-Over-IP (VoIP) telefoni rakendust.
0040 - Seda näitab siis kui Packet Binary Convolutional Code (PBCC) kasutab vvõrku. PBCC on
Texas Instruments (TI) 22 Mbps IEEE 802.11b versioon (mõnikord viidatakse “802.11b+”).
0080 - Näitab kanali kasutust, mis lubab võrgul automaatselt muuta kanalit kui mõni teine seade häirib ligidal.
0400 - 0400 on uus 802.11g standard, ja see näitab Short Time Slot-i.
2000 - Näitab Direct-Sequence Spread Spectrum (DSSS) Orthogonal Frequency Division Multiplexing (OFDM) modulation.
DB00 - Reserveeritud kasutamiseks tulevikus.
Beacon Interval - See on aja ja beaconi ülekande määr AP-i poolt, mõõdetakse
kilomikrosekundites (ühik 1.024 millisekundit). See aja osa on vajalik erinevate WLAN funktsioonide kasutamiseks
nagu (power saving mode) energia säästu reziim. WarDrivingu tegija jaoks on see kasulik, säästab akut kui pole autolaadijat.
Vahemaa (Distance) - Arvutab vahemaa pikkuse AP leidmisasukohast kuni sinu asukohani.
NetStumbleri skännimise sagedusest
Menüüs: Wiew > Options > General
Kiirused on jaotatud 5 tsükliks:
Aeglaseim (Slower) - Siis kui kõnnid. Aeglane (Slow) - Siis kui oled rahvastatud kohas rulluisutades, jalgrattaga sõites. Keskmine (Medium) - Rulluisutades, jalgrattaga sõites. Kiire (Fast) - Aeglaselt sõites autoga, mootorrattaga jne. 40KM/h. Kiireim (Faster) - Kui sõidad kiiremini kui 40KM/h.