Форум: КПК и смартфоны на Linux: Zaurus, планшеты Nokia, прочее
Тема: О методах работы WiFi сканеров
[Ответить]
Kirill Limping [21.01.2005 17:05] О методах работы WiFi сканеров:
Помнится на первой большой встрече завроводов в Москве в конце лета прошлого года зашла речь о работе WiFi сканеров, и быстро остановились на том, что Завр при сканировании ничего не излучает, т.к. только ловит имеющиеся пакеты. Что логично, ведь чем мы пользуемся на Завре - Wellenreiter да Kismet, а они именно так и работают.
Поводом к написанию сообщения послужила одна статья с описанием двух методов сканирования. Решил поделиться.
Второй метод
Sniffing the air, или пассивный. Именно наш метод - перехватываются пакеты, таким образом и происходит сканирование ресурсов. В недостатки этого метода авторы статьи записали во-первых то, что нужно прослушивать 12 каналов (кол-во каналов вообще разное по регионам, но для нас это не существенно). Однако в действительности Wellenreiter отлично справляется с этой задачей.Второй минус носит методологический характер - если WiFi точка молчит, не работает, то про неё и не узнаешь.
Ну а первый метод (по мнению авторов статьи, да и исторически он был очевидно первым) - Requesting a beacon, или активный. Программа опрашивает доступные SSID. Т.е. самой простой реализацией является штатный поиск WiFi, имеющийся и в ОС WinXP, и у нас в Qtopia. К слову, первым методом борьбы с таким сканированием является настройка AP, чтобы она не выдавала свой SSID в эфир. Также, по слухам, весьма действенна установка SSID на кириллице
Статья лежит тут. Там же живет и программа NetStumbler с младшим братом для покетов (она работает по первому методу).
Очевидны плюсы второго, "нашего" метода: наверняка меньшее потребление энергии; можно заодно сохранять себе все пакеты для дальнейшего анализа, например, взлома WEP. Видна картина сети - не только беспроводной: я подключил точку к домовой локальной сети, в результате Wellenreiter насканировал кучу ПК в этой проводной сети (поясню, что на точке никакой защиты кроме WEP не было, т.е. она являлась просто "розеткой в локалку". Если настроить её как роутер, и озадачиться безопасностью - очевидно, такого легко избежать).
Но есть и могучий козырь у первого, активного: возможно, самые интересные точки в тот момент, когда вы их ищите, просто не работают! Типичный пример - поставил человек себе дома точку, а пользуется только вечером, и то не каждый день. А безопасности у него никакой, прямо таки интернет-закусочная
maslovsky [21.01.2005 17:50] :
Могу только добавить, что первый, активный, способ реализуется на завре примерно так:
cardctl scheme qpewlan0
cardctl reset
Это просто чтобы вывести карточку из спящего состояния, при этом она начать моргать (или постоянно гореть).
iwconfig eth0 essid any
iwpriv eth0 scan
Последняя команда должна выдать список найденныйх Access Points с информацией о них.
Kirill Limping [22.01.2005 01:24] :
А у меня помегабайтный интернет
Так что WPA-PSK, без вариантов.- Думаю, что наоборот надо создать общую WIFI сеть для обмена информацией.....
[Ответить]