NetStumbler

Allikas: Traadita Wiki by Jan & Co.

Mis programm on Network stumbler e. Netstumbler ?

Network Stumbler (tundtud ka nimega NetStumbler) on vabavaraline tarkvara millega on võimalik, leida Wireless LAN 802.11b, 802.11a, 802.11g WLAN võrke. See töötab Microsoft Windows operatsiooni süsteemi all, alates Windows 2000 kuni Windows XP-ni. Tegelikult on võimeline töötama ka Windows Vista all, kui kasutada Windows XP draivereid. Mini versioon MiniStumbler on aga loodud Pihuarvutitele milles on Windows CE operastioonisüsteem. NetStumbleri autor on Marius Milner.

Põhiliselt kasutatakse Netstsumbler programmi:

   * Wardrivinguks. (Logitakse üles, GPS kordinaadi abil kantakse kaardile.)
   * Võrgu seadete tuvastamiseks. (Kas võrk on avatud või mitte).
   * Viletsama levitugevuse tuvastamiseks mingis kindlas kohas.
   * Võrguhäirete tuvastawmiseks. (Kas keegi kasutab sama kanalit.)
   * Levi tuvastamiseks eemalt pikema lingi korral.
   * GPS integreerimine, leviala kaardistamiseks.

Netstumbleri projekt on kahjuks lõppenud ja enam uusi versioone ei tule, viimane versioon on 0.40.

Netstumbler.png

Kust seda saab ?

  • Programmi saab aadressilt www.netstumbler.com või siit
  • Saadaval on ka Eestikeelne versioon selle saab siit


Et asi korralikult töötaks tuleb esmalt installida ingliskeelne versioon ja siis tõmmata eestikeelne EXE fail, seda nüüd kas väljavahetades samas kataloogis oleva ingliskeelse vastu või lihtsalt jätta Destopile.

Windows Vistas tööle saamiseks kasuta Wifikaardile Windows XP draiverit.

Kuidas Netstumbler töötab ?

NetStumbler saadab laiali tühje, null-SSID-pakette, mis sunnivad WiFi-seadmed saatma tagasi oma SSID-nime. Sel viisil saabki teada, millised WiFi-võrguseadmed antud piirkonnas töötavad. See on kasulik Wardriveritele ja teistele võrgu luurajatele mis aitab näiteks valida vaba kanalit uuele AP-le.

Mis andmeid Netsumbler näeb

MAC (The Machine Address Code) - On iga võrkukaardi unikaalne aadress, comprised of a twelve-digit hexadecimal number. Esimesed 6 numbrit on seadme valmistaja kood mis in välja antud Institute of Electrical and Electronics Engineers, Inc. (IEEE). Viimased 6 numbrit on seadme seerianumbrid.

SSID (Service Set IDentifier) - samuti tuntud “Võrgu nime” all. SSID on osa 802.11 standardist. Paljudel juhtudel on SSID algselt tootja nime järgi. Näiteks, “linksys” on algne SSID enamustel Linksys AP-l. SSID on tõstutundlik st, eristatakse suuri ja väikseid tähti näiteks “MatiVork” on teine kui “mativork.”

Algsed SSID-d, mõningatelt firmadelt:

default - on paljudel firmadel: Zyxel, D-Link, Trendnet, Edimax, Sercomm

Üle prahi AP-d

linksys - Linksys
Linksys_SES_xxxxx - Linksys millel on esipaneelil SES nupp.
Tsunami - Cisco Aironet
3Com - 3Com

Wireless - Zyxcel


Säästu AP-d

RG54GS - MicroStar (MSI) RG54GS
AP54G - MicroStar (MSI) AP54G
X-Micro - Micronet
HN294-XXXXXX - ADSL modem+AP Ericsson HN294d

Benq - Benq
WLAN-11b-GW - Acer WLAN 11b router GW-300
WLAN - Canyon
belkin54g - ADSL modem+AP Belkin FSD7630-4a
GIGABYTE - Gigabyte GN-B49G
SMC - SMC



Nimi (Name) - On AP nimi. NetStumbler leiab vaid nende AP-de nimesid mis kasutavad ORiNOCO ja Cisco nime protokolli. Enamus võrkudel on see lahter tühi.

Kanal (Chan) - See on kanali number kus AP töötab.

802.11b ja 802.11g süsteemides on ülemaailmselt kasutusel 14 kanalit. Kanalid vahemikus 1-11 on lubatud Federal Communications Commission (FCC) poolt U.S.A-s. Kanalid vahemikus 1-13 on lubatud enamikus euroopa riikides nagu ka Eestis. Kanal 14 on lubatud kasutada ainult Jaapanis, kuigi ka Eestis tuleb seda vahel ette. Teised riigid tavaliselt jälgiva sama tava kuid võivad lisada piiranguid. Näiteks Kanadas kasutatakse samasid kanaleid nagu U.S.A.-s. Võrdluseks Mehhiko lubab kanaleid vahemikus 1 kuni 8 kasutada ainult ruumisiseselt ja kanaleid 9, 10, ja 11 tohib kasutada nii ruumisiseselt kui ka väliselt, samas Israel lubab kasutada ainult kanaleid vahemikus 3 kuni 9. Mõned inimesed on aga ostnud oma riistvara sellest riigist kus on lubatud rohkem kanaleid või on vahetanud originaal tarkvara uue vastu mis võimaldab rohkem kanaleid kasutada. Sellepärast sa võid sageli näha kanaleid 12, 13, 14 U.S.A-s või Kanadas ja kanalit 14 Euroopas, kus tavaliselt ei tohiks neid olla.

Märkus: Kasutades seadet mis pole kohaliku seadusega kooskõlas või see tuua kaasa seadusega pahuksisse minekut.

802.11a süsteemis on 16 kanalit, kanalid on järgmised: 34, 36, 38, 40, 42, 44, 46, 48, 52, 56, 60, 64, 149, 153, 157 ja 161. Ülemaailmselt on 802.11a kanalitele seatud peale piirang, mis lubab neid kasutada vaid ruumisiseselt. U.S.A-s, lubab FCC kasutada nii väliselt kui siseselt kanaleid 52, 56, 60 ja 64.

Kiirus (Speed) - Maksimaalne võrgu kiirus mida AP toetab, ühik MegaBit sekundis (Mbps). Tüüpiline väärtus on 11 Mbps 802.11b (2,4 GHz) võrkudes ja 54 Mbps 802.11a (5 GHz) ja 802.11g (2,4 GHz) võrkudes. Vanemad 802.11 wifi võrgud näitavad 11 Mbps, tüüpiliselt töötavad need 2 Mbps.

Kiip (Vendor) - NetStumbler näitab tootja tehase nime või/ja kiibi nime mida seadmes on kasutatud.

Mõningad AP-de kohta näitab Netstumbler kiibi valmistaja nime, aga lõppseadet toodavad:

Mõned näited Eestis kasutatavatest "säästu" WLAN seadmeid tootvatest firmadest mida ei erista:


Kiip: Abocom - Seadmetootja: ?
Kiip: Acer - Seadmetootja: ?
Kiip: Accton - Seadmetootja: Belkin
Kiip: Addtron - Seadmetootja: ?
Kiip: AirVast - Seadmetootja: ?
Kiip: Askey Computer Corporation - Seadmetootja: Ericsson
Kiip: Cameo - Seadmetootja: Trendnet.
Kiip: CC & C - Seadmetootja: Micronet

Kiip: Cnet Tecnology - Seadmetootja: ?
Kiip: CyberTAN - Seadmetootja: ?
Kiip: Edimax - Seadmetootja: ?
Kiip: Epigram - Seadmetootja: ?
Kiip: Gemtek - Seadmetootja: ?
Kiip: GST (Linksys) - Seadmetootja: Trendnet.
Kiip: Netgear - Seadmetootja: Netgear
Kiip: Netronix - Seadmetootja: Micronet.
Kiip: Planet Tecnology - Seadmetootja: ?

Kiip: Premax - Seadmetootja: ?
Kiip: Runtop - Seadmetootja: ?
Kiip: Sercomm - Seadmetootja: ?
Kiip: Senao Intl - Seadmetootja: ?
Kiip: Unex - Seadmetootja: Canyon
Kiip: ZCom - Seadmetootja: ?


Tüüp (Type) - See on eetri tüüp: “AP” kui on Access Point, või “Peer” kui on Peer-to-Peer võrk. Access Point-l baseeruvad võrgud on tuntud “Infrastructure” nime all, ja Peer-to-Peer WLAN-d viitavad sageli “ad-hoc” võrgule. Enamus Infrastruktuur WLAN-e on ühendatud teiste võrkudega läbi internetti. Ad-hoc võrgud on tavaliselt ainult kahe arvuti vaheline võrk millel puudub välivõrgu ühendus.

Krüptimine (Encryption) - Kui võrguliiklus on krüptitud siis NetStumbler märgib need Wired Equivalency Privacy (WEP) tähistusega. Kui WEP võrgu kirjelduses näidatud, Siis sa ei saa antud võrku ühenduda ilma WEP võtme teadmata. Mõned võtmed on staatilised ja harva muutuvad. Kuid mõned süsteemid lubavad dünaamilist võtme muutust ja suudavad seda muuta palju kordi sekundis. Uutes WLAN süsteemides on kasutusel “WiFi Protected Access” (WPA). Kuid NetStumbler märgib kõik krüptitud võrgud WLAN-s WEP-na.

Signaal, Müra ja SNR (Signal, Noise, ja SNR) - Signaal on hetkeline Raadio sageduse (Radio Frequency) signaal ühikuks milliwattit detsiBell (dBm), mis on müra summa sellest signaalist mis pole kasutamiskõlblik.

Parema signaali ja väiksema müra taseme korral, on saadetava ja vastuvõetava

andmete kogus suurem ja kvaliteetsem. Signaali ja Müra suhe on signaali summa miinus müra tase. Need tasemed on aktiivsed ainult siis kui asute võrgu leviraadiuses.

Signaal+, Müra- ja SNR+ (Signal+, Noise-, ja SNR+) - Need ühikud on tegelikult samad nagu Signaal, Müra ja SNR, kuid vaid ühe erinevusega. Signaal, Müra, ja SNR näitavad hetkelisi tasemeid, aga Signaal+, Müra- ja SNR+ näitavad maksimaalseid tasemeid mida antud levialas nähtud ja väiksemat Müra taset antud võrgus.

IP Aadress ja Subnet (IP Addr ja Subnet) - See näitab Internet Protocol (IP) aadressi ja IP Subneti kui on olemas. IP antakse kas dünaamiliselt Dynamic Hosting Control Protocol (DHCP) läbi või staatiliselt käsitsi.

Laiuskraad ja Pikkuskraad (Latitude ja Longitude) - Selle näitaja genereerib Global Positioning System (GPS) ehk siis tähistab ära koha laiuskraadi ja pikkuskraadi abil kus oli WLAN võrgul kõige tugevam võimsus.

Esmane nähe viimane nähe (First Seen and Last Seen) - See on siis aeg millal esmaselt ja viimati konkreetset WLAN võrku nähti.

Flags - Flags on informatsioon võrgu kohta hexadecimal koodis.

Koodid on:

0001 - Näitab Extended Service Set (ESS) või Infrastruktuur laadis olevat võrku.

0002 - Näitab Independent Basic Service Set (IBSS) või Ad-Hoc laadis olevat võrku.

0004 - Näitab seda, et võrk kasutab Contention-Free (CF) Pollable protokolli. See protokoll vajab see WLAN AP esmalt kontrollib side olemasolu enne kui hakkab andmeid saatma. Esmalt saadab “Request to Send” andme freimi, ja siis ootab “Clear to Send” vastust teistelt võrgu seadmetelt, enne kui toimub andmete ülekanne.

0008 - On Contention-Free (CF) CF-Poll taotlus, kasutusel CF-Pollable protokolli poolt.

0010 - Näitab, et WLAN võrgus on kasutusel “WEP”.

0020 - Näitab, et WLAN võrk kasutab (Short Preamble) lühikest prembulat. See lubab WLAN-s effektiivselt kasutada mõnd reaalajas töötavat lahendust nagu video ülekannet või Voice-Over-IP (VoIP) telefoni rakendust.

0040 - Seda näitab siis kui Packet Binary Convolutional Code (PBCC) kasutab vvõrku. PBCC on Texas Instruments (TI) 22 Mbps IEEE 802.11b versioon (mõnikord viidatakse “802.11b+”).

0080 - Näitab kanali kasutust, mis lubab võrgul automaatselt muuta kanalit kui mõni teine seade häirib ligidal.

0400 - 0400 on uus 802.11g standard, ja see näitab Short Time Slot-i.

2000 - Näitab Direct-Sequence Spread Spectrum (DSSS) Orthogonal Frequency Division Multiplexing (OFDM) modulation.

DB00 - Reserveeritud kasutamiseks tulevikus.

Beacon Interval - See on aja ja beaconi ülekande määr AP-i poolt, mõõdetakse kilomikrosekundites (ühik 1.024 millisekundit). See aja osa on vajalik erinevate WLAN funktsioonide kasutamiseks nagu (power saving mode) energia säästu reziim. WarDrivingu tegija jaoks on see kasulik, säästab akut kui pole autolaadijat.

Vahemaa (Distance) - Arvutab vahemaa pikkuse AP leidmisasukohast kuni sinu asukohani.

NetStumbleri skännimise sagedusest

Menüüs: Wiew > Options > General

Kiirused on jaotatud 5 tsükliks:

Aeglaseim (Slower) - Siis kui kõnnid.
Aeglane (Slow) - Siis kui oled rahvastatud kohas rulluisutades, jalgrattaga sõites.
Keskmine (Medium) - Rulluisutades, jalgrattaga sõites.
Kiire (Fast) - Aeglaselt sõites autoga, mootorrattaga jne. 40KM/h.
Kiireim (Faster) - Kui sõidad kiiremini kui 40KM/h.