Поводом к написанию сообщения послужила одна статья с описанием двух методов сканирования. Решил поделиться.
Второй метод
Sniffing the air, или пассивный. Именно наш метод - перехватываются пакеты, таким образом и происходит сканирование ресурсов. В недостатки этого метода авторы статьи записали во-первых то, что нужно прослушивать 12 каналов (кол-во каналов вообще разное по регионам, но для нас это не существенно). Однако в действительности Wellenreiter отлично справляется с этой задачей.Второй минус носит методологический характер - если WiFi точка молчит, не работает, то про неё и не узнаешь.
Ну а первый метод (по мнению авторов статьи, да и исторически он был очевидно первым) - Requesting a beacon, или активный. Программа опрашивает доступные SSID. Т.е. самой простой реализацией является штатный поиск WiFi, имеющийся и в ОС WinXP, и у нас в Qtopia. К слову, первым методом борьбы с таким сканированием является настройка AP, чтобы она не выдавала свой SSID в эфир. Также, по слухам, весьма действенна установка SSID на кириллице
Статья лежит тут. Там же живет и программа NetStumbler с младшим братом для покетов (она работает по первому методу).
Очевидны плюсы второго, "нашего" метода: наверняка меньшее потребление энергии; можно заодно сохранять себе все пакеты для дальнейшего анализа, например, взлома WEP. Видна картина сети - не только беспроводной: я подключил точку к домовой локальной сети, в результате Wellenreiter насканировал кучу ПК в этой проводной сети (поясню, что на точке никакой защиты кроме WEP не было, т.е. она являлась просто "розеткой в локалку". Если настроить её как роутер, и озадачиться безопасностью - очевидно, такого легко избежать).
Но есть и могучий козырь у первого, активного: возможно, самые интересные точки в тот момент, когда вы их ищите, просто не работают! Типичный пример - поставил человек себе дома точку, а пользуется только вечером, и то не каждый день. А безопасности у него никакой, прямо таки интернет-закусочная
Так что WPA-PSK, без вариантов.