NEDWireless
  NEDWireless  
Vodic kroz bezicne racunalne mreze 802.11x

 

rev. 0.92.b, 15.11.2003. by Sinisa Novak a.k.a. Teal'c




SADRZAJ:

 


        I. UVOD

        II. VRSTE BEZICNIH MREZA
                1. 802.11a
                2. 802.11b
                3. 802.11g
                4. Bluetooth
                5. Radio frekvencije
                6. IrDA

        III. WIRELESS - WIFI
                1. Zasto wireless?
                        a. Mobilnost
                        b. Fleksibilnost
                        c. Spajanje na klasicnu mrezu
                        d. Lako prosirenje
                2. Kako to radi?
                3. Razlike u odnosu na zicanu mrezu
                4. Sigurnost

 

                5. Wireless community i popis postojecih mreza u Hrvatskoj

        IV. OPREMA
                1. Routeri
                2. Pristupne tocke (Access point, AP)
                3. Bezicne mrezne kartice (NIC, PCI card)
                4. PCMCIA kartice
                5. USB adapteri
                6. Kablovi
                7. Antene

        V. WIRELESS TIPS&TRICKS
                1. POE
                2. Pasivni repeater
                3. Firmware update

 

                4. Antenna switch

        VI. WIRELESS SOFTWARE
                1. Netstumbler i Ministumbler
                2. Kismit
                3. WEPCrack
                4. Airsnort
                5. Fake AP
                6. Wireless Security Auditor
                7. THC-WarDrive
                8. THC-RUT
                9. BSD-AirTools
                10. PrismStumbler
                11. WarLinux
                12. Wellenreiter
                13. Wavestumbler
                14. Airopeek
                15. Stumbverter
                16. SSID sniff
                17. Wavemon
                18. Airtraf
                19. Airjack

        VII. WIRELESS DOKUMENTI
                1. Wireless LAN sigurnost: 802.11b u velikim mrezama
                2. Wireless HOWTO za Linux
                3. Otkrivanje “Nevidljivih mreza”: Sigurnosni propusti u 802.11x
                4. Razbijanje WEP kljuceva: Koristenje poznatih metoda za WEP kljuceve
                5. SSID Defaults
                6. Sto je WEP
                7. Popis standardnih lozinka

        VIII. WIRELESS WEB STRANICE
                1. Netstumbler.com
                2. Milehigh Wireless
                3. Wireless LAN 802.11x - Tech information and Software
                4. PersonalTelCo
                5. Wardriving.com
                6. SeattleWireless
                7. NYCWireless
                8. ZGWireless
                9. NEDWireless
                10. HRWireless

        IX. OSIGURAVANJE VASE MREZE
                1. Konfiguracija
                2. WEP
                3. MAC filteri
                4. Fake AP
                5. Onemogucite slalje SSIDa
                6. Iskljucivanje uredaja
       
        X. PREPORUKE

        XI. ZAKLJUCAK

 


I. UVOD

 


Nakon sam poceo raditi na nekakvom F.A.Q.-u o bezicnim mrezama, inspiriran mnogobrojnim pitanjima ljudi koji su neiskusni u 802.11x standardima i opremi na grupi hr.comp.mreze.bezicne, pitanja e-mail porukama itd. malo sam razmislio i odlucio napisati tekst u obliku dobrih starih “white papera” kao daleko bolje rijesenje koje ce se kasnije staviti na web uz hyperlinkove te nadopuniti sa malim clankom F.A.Q. na kraju. Ocekujem da me ljudi ne “flejmaju” vec me upozore na pogreske i ukljuce se u razvoj ovog vodica. Moj cilj bio je pokrenuti neku inicijativu za ovakvim dokumentom. Nema razloga da se tekst ne ucetverostruci i dobije jos deset autora, upravo obrnuto: PRIDRUZITE SE!

 

!!!VAZNO!!!:
Imajte na umu da nisam STRUCNJAK u ovom podrucju. WLAN je moj hoby koji je potekao od mog interesa za racunala i nove racunalne tehnologije. Dakle, nisam ja smislio 802.11x standarde niti isto vezano uz wireless, a jos manje mreze. Samo sam dosta ucinio u svezi s time :-)) Ovaj tekst je dakle AMATERSKI pokusaj edukacije.

NAPOMENA:
Namjera ovog dokumenta nije bila potaknuti ilegalne ili destruktivne aktivnosti koje su spomenute u svrhu upoznavanja i prevencije. Dakle, ogranicujem se osobno i u ime Udruge NEDWireless ciji sam clan od bilo kakvih aktivnosti koje mozete prouzrociti informacijama iz ovog dokumenta. Citanjem dokumenta, obvezujete se da bilo kakve radnje na temelju saznanja iz ovog dokumenta nemaju veze sa Udrugom NEDWireless ili autorom osobno (Teal'c).

 

Povijest:

 

01.08.2003.    rev.0.9.beta       

 

Izlazak prve verzije ovog dokumenta u javnost.

 

11.09.2003.    rev.0.91.beta     

 

Prelazak iz TXT u HTML format nakon saznanja o problemima sa ASCII prikazima u novijim OS-ima. E pa valjda svi imate Internet Explorer :-) Dodani linkovi mreza u Hrvatskoj, refresh Tips&Tricks i ispravljene primjecene greske.

 

15.11.2003.    rev.0.92.beta     

 

Nakon dva mjeseca evo konacno nekih updateova... poglavito svih onih molbi o refreshanju popisa Udruga, dodan clanak o bypassu switchera u AP900+ uredjajima i neke sitnice... nista krupnije. Moram priznati malo je i splasnuo pocetni entuzijazam u pisanju ;-)

 

15.11.2004.    rev.1.00     

 

Evo, nakon tocno godinu dana pronašao sam malo vremena da dodam neke informacije u Vodic, buduci da po statistiki na web-u citanost ne pada.

 


 


II. VRSTE BEZICNIH MREZA

 


Vjerojatno i sami znate da postoji vise vrsta bezicnih komunikacija kao sto su 802.11 u varijacijama a, b i g, odnosno kombinirano a/b i a/b/g, Bluetooth, Radio frekvencije, IrDA i slicno. Trenutno nema globalnog standarda, jer vecina osnivaca misli da je njihov standard najbolji i ocito se drze tog uvjerenja. No, kao i u svemu - svaki standard ima svoje dobre i lose strane. Pokusat cu Vam u kratkim crtama prenjeti svoja saznanja o svakome po nesto.

1. 802.11a - Standard za SOHO (Small office and home office) mreze. Naime, prvi protokol za bezicne mreze (u daljem tekstu WLAN - Wireless local area network) bio je 802.11. Protokol je radio na brzinama od 1-2Mbps. Nakon toga izlazi 802.11b, koji je radio na brzinama od 11Mbps. 802.11a standard izlazi kao brze rijesenje, obecavajuci famoznih 54Mbps, doduse na drugacijoj frekvenciji - 5Ghz. Upravo ta promjena frekvencije pokazala se je problematicnom. Sa 802.11a opremom imat cete problema sa povezivanjem na vece udaljenosti od deklariranih, a osim toga 5 GHz antene su, nazalost, tesko dobavljive kod nas. Poanta u svemu je da 802.11a koristi OFDM (orthogonal frequency division multiplexing) modulaciju i sigurniji je od 802.11b standarda i WEP-a (navodno). Domet .11a uredaja u odnosu na .11b opada od dva do cetiri puta.

2. 802.11b je drugi standard koji je ugledao svijetlo dana, nakon .11, a prije .11a. Cesto cete cuti i naziv WiFi (WIreless FIdelity), koji se odnosi na upravo na 802.11b. B standard je bio prava mala revolucija u WLANu, naime imao je propusnost od 11Mbps uz "fallback rate" na 5.5, 2 odnosno 1 Mbps. To znaci ako je razina signala slabija, ili je udaljenost medu uredajima povecana vasa mrezna oprema prilagodava se uvjetima i spusta brzinu veze odrzavajuci je i dalje aktivnom. Vecina WLAN i WAN mreza radi na .11b standardu (u odnosu na druge WLAN standarde) pa je tako .11b postao referenca za WLAN. Uvijek cete najvise programa i alata koje trazite na Internetu naci upravo za .11b mreze. Varijacija na .11b standard je
802.11b+ koji udvostrucuje propusnost na 22Mbps odnosno 44Mbps uz Texas instruments ACX100 chipset, pa pripazite prilikom kupnje uredaja.
Naime iako deklariran kao 11Mbps, mozda se upravo taj uredaj dade nadograditi na famoznih 44Mbps! Doduse, na vece udaljenosti ne ocekujte velike brzine. Spajanje iznad dva kilometra udaljenosti na 22 Mbps je odlican rezultat. Primarna sigurnosna enkripcija je WEP (Wired Equivalent Privacy). WEP mozemo koristiti u 64, 128 ili 256 bitnom obliku. Sve Prism1 kartice koriste 64bit, Prism2 128bit, a ACX100 256bit. Sve u svemu, nemojte se oslanjati na WEP enkripciju. Necu se ovdje upustati u principe rada WEP enkripcije, samo cu spomenuti da ima propusta. Domet ovih uredaja varira. Deklariranih 300 metara sa dodatnim vanjskim antenama penje se od 5 km (osobni rekord) preko 38 km (ZGWireless) pa do
nevjerovatnih 300 km uz pojacala (Australija). Dakle, u daljnjem tekstu bavimo se manje vise .11b/11.b+ standardom. Realne brzine koje mozete ocekivati su od 500 (.11b) do 1600 MB/sec (11.b+ 4x mode).

3. 802.11g najnovija je inacica 802.11 standarda koja se dici propusnoscu od 54Mbps, no za razliku od .11a na 2.4GHz! Dakle, antene su dobavljive ovaj put, ali... uvijek famozni "ali". Praksa je pokazala da je domet sa 11.g standardom na 54Mbps barem na polovinu .11b uredaja. Svaka veca udaljenost je nepovoljna, i mnogo je isplativije uzeti .11b+ uredaje. Moja pretpostavka je da .11g uredaji valjda inteligentnije koriste "autofallback rate", pa brzina sa udaljenoscu opada ucestalije nego kod .11b+ uredaja sto se osjeti. Naravno, navedeno vrijedi uz koristenje dodatnih antena.

4. Bluetooth je bezicni tip komunikacije za kratke domete. Sa "Class II" uredajima koji se najcesce nalaze na policama nasih trgovina doseci cete oko 8 metara, dok je deklarirano 10 metara. Opticka vidljivost nije uvijet uspostave veze. Bluetooth se sve cesce integrira u mobilnu tehniku za sinhronizaciju. Kao primjere navedimo rucna racunala, laptope, GSM uredaje, handsfree slusalice itd. Bluetooth svoj proboj na trziste vidi u obliku zamjene za IrDA, i u tom pogledu ima perspektive. Propusnost Bluetootha je oko 1Mbps, sto nije lose obzirom da se koristi za sinhronizacije. Medutim, sto se dogada kod umrezavanja racunala sa Fritz uredajima iz njihove reklamne kampanje... jos nisam upoznat, no volio bih da dopunim tekst ;-) Ne vidim perspektivu u tome, no vec dugo mi je zelja nabaviti Bluetooth slusalice za moju Nokiu 6310i... djir bez zice :-))

5. Radio frekvencije. Upotrebljavaju se u mobilnoj telefoniji, a rade koristeci neposredno kodirane radio frekvencije. Necu ulaziti u stvari koje ne razumijem, a ovo je jedno od podrucja o kojem imam jako malo saznanja. Toliko o radio frekvencijama kao nacinu bezicne komunikacije.

6. IrDA dolazi od "Infrared Data Association". IrDA uredaji su prilicno rasprostranjeni, koristite ih svakodnevno - daljinski upravljaci. U principu, koriste zraku svijetlosti, koju mi ne vidimo, za slanje signala. Ogranicenja ovakove vrste komunikacije su velika. IrDA se koristi u GSM, PDA uredajima, laptopima, bezicnim misevima i tipkovnicama... Lose strane IrDA komunikacije su daljina i uvijet LOS (line of sight - vidljivost). Dakle, IrDA uredaji komuniciraju na udaljenosti do 3 m, i ne rade ukoliko nema cistog LOS-a. U svemu, isto kao i Bluetooth, uzimajuci u obzir transfer od samo 75Kbps. Stoga, palac gore Bluetoothu koji je sigurniji, brzi i ne treba LOS. Pretpostavljam da ce se IrDA koristiti jos neko vrijeme radi kompatibilnosti, a onda zavrsiti u knjigama :-)

 


III. WIRELESS - WIFI

 


1. Zasto wireless?
Sjecate li se prvih bezicnih telefona i mobitela? Da? Bezicne komunikacije postaju sve zastupljenije na svim poljima u svijetu, pa je tako nedavno primjena bezicne tehnologije pocela sa masovnom primjenjenom na racunalnim mrezama - LAN-u. Iako je to novo bezicno podrucje, koje svakim novim danom dozivljava malu revoluciju, svoju primjenu u svijetu ima vec dugo vremena. Kao i u svakom slucaju nove i nepoznate tehnologije, kod nekih korisnika je prisutna nedoumica i preveliki apetiti glede brzine. Ovaj tekst napisan je sa namjerom da Vas zblizi sa WLAN-om. Mogucnosti
integracije sa zicanim LAN-ovima, brzine, dometi i sigurnost jednog WLAN-a neka su od pitanja na koja cu pokusati odgovoriti. WLAN danas postaje sve popularniji u krugu poslovnih i privatnih ljudi. Kroz godine, WLAN je prosao standardizacije, poboljsanja u brzini i na kraju krajeva - postaoje pristupacan cijenom. Vazno je napomenuti da je WLAN potpuno kompatibilan sa zicanim.

 

a. Mobilnost
Bez obzira koji standard koristite, WLANom radite, pristupate podacima ili se igrate bez zica. Bez ikakvih prekida u radu, individualno se spajate na mrezu bez trazenja kablova i uticnica. Ostajete li za svojim stolom, ili se selite po uredima, skladistima, vani ili nutra - uvijek ste spojeni na mrezu.

 

b. Fleksibilnost
Nove mrezne korisnike mozete dodati bilo kada, bez zica. WLAN moze biti koristen i kao privremena mreza na sajmovima, kompleksnim uredima gdje je ozicenje tesko ili nemoguce, u povjesnim zgradama...

 

c. Spajanje na klasicnu mrezu
Omogucite bezicnim korisnicima pristup bazi podataka i informacijama u poduzecu, stampacima ili internetu. Sve sto Vam treba je Access Point - pristupna tocka. Taj uredaj omogucava integraciju bezicnih korisnika sa postojecim zicanim Ethernet mrezama.

 

d. Lako prosirenje
Bezicni korisnici mogu se ukljuciti i iskljuciti u/iz mreze bez efekta na ostale korisnike i rad mreze.

2. Kako to radi?
Radio komunikacija kod WLAN-ova se obavlja u tzv. ISM (Industrial, Scientific & Medical) opsegu frekvencija koji je svuda u svijetu prihvacen kao opseg za cije koristenje nije potrebna licenca - takozvani FTA (free to air) spektar. ISM cine tri opsega frekvencija: 902 - 928 MHz, 2400 - 2483,5 MHz i 5728 - 5750 MHz. Od njih se, u ovom trenutku, najcesce koristi opseg oko 2.4 - 2.48 GHz. WLAN-ovi koriste Spread Spectrum modulacije koje signal rasprostiru po sirokom opsegu frekvencija. Naime, one omogucuju da vise korisnika istovremeno dijeli isti frekventni opseg bez medusobne interferencije, i pruzaju mnogo vecu otpornost na smetnje i prisluskivanje od modulacija 'uskog' spektra. Da rezimiramo, umjesto da se signal velike snage salje preko malog frekvencijskog opsega, pokazalo se da je mnogo bolje slati signal male snage preko sireg frekvencijskog opsega. Ukoliko na nekoj frekvenciji iz opsega postoji snazna smetnja, vjerojatnost da ce se poslana informacija tocno primiti je neusporedivo veca zato sto ce najveci dio signala biti prenesen, a da smetnja nece imati nikakav utjecaj na njega. Takoder, ne treba mnogo objasnjavati zasto je neusporedivo teze priskuskivati signal koji je rasprostranjen preko prilicno sirokog opsega frekvencija i uz veoma malu snagu odasiljanja. Usput, recimo da je ova tehnologija razvijena jos prije oko 50 godina i to za vojne primjene sa ciljem da bude maksimalno otporna na ometanja, interferenciju i prisluskivanje.

3. Razlike u odnosu na klasicnu mrezu
Zbog drugacije prirode fizickog medija i na nivou veze, postoje razlike u odnosu na zicane mreze. CSMA / CD metoda koja se koristi u zicanim Ethernet mrezama je ovdje neprakticna jer je otkrivanje kolizija kod radio signala mnogo teze. Naime, stanica koja emitira signal, zbog simplexa (jednosmjernosti) radio komunikacije, ne moze saznati da li je doslo do kolizije. Stoga se metoda pristupa izmjenila, pod nazivom Distributed Coordination Function (DCF). Ona koristi Carrier Sense Multiple Access/Collision Avoidance (CSMA / CA), a ne Collision Detection (CD) metodu. Radi se o tome da stanica osluskuje da li je medij slobodan za emitiranje i ako jest, pocinje sa emitiranjem signala, no poslije nekog slucajnog vremenskog intervala. Takva metoda smanjuje vjerojatnost kolizija jer sprecava da vise stanica pocne u isto vrijeme sa emitiranjem u trenutku kada su otkrile da je medij slobodan. Da bi se dobila jos efikasnija komunikacija koriste se CTS i RTS signali. Na pocetku komunikacije posiljalac salje RTS signal kojim za neki vremenski period rezervira medij i obavjestava primaoca da ima paket za njega, naravno, ukoliko je primalac u okviru dometa. Ako se radi o infrastrukturalnoj mrezi, neke stanice nece “cuti” RTS signal. Medutim, pristupna tocka u bezicnoj mrezi tada salje CTS signal koji sada
sigurno dolazi do primaoca kao i do svih drugih terminala cime ih se obavjestava da je medij rezerviran i da emitiranje uskoro pocinje.

4. Sigurnost
Pitanje sigurnosti je jedno od najcesce postavljanih kada su u pitanju bezicne mreze. Mozda ce to mnoge iznenaditi, ali brojni analiticari i eksperti za pitanja racunalne sigurnosti smatraju bezicne mreze sigurnijim od klasicnih zicanih mreza. Za to postoje jaki argumenti, a napomenimo da i zicene mreze na neki nacin imaju i svoj bezicni dio, tj. da emitiraju zracenja ciji intenzitet i nije bas mali, narocito kod danasnjih UTP mreza. Kada je u pitanju sigurnost, glavne razlike izmedu LAN i WLAN mreza poticu od razlicitog fizickog nivoa. Spomenimo ponovo da sama Spread Spectrum tehnologija, kao sto smo rekli, garantira visoki stupanj sigurnosti. Pored nje mnogi bezicni uredaji imaju ugradene opcije za kriptiranje. IEEE 802.11, standardno predvida sigurnosnu tehniku poznatu kao Wired Equivalent Privacy (WEP) koja se bazira na koristenju kljuca i RC4 algoritma za enkripciju. Korisnici koji ne znaju kljuc ne mogu ni pristupati WLAN-u. Enkripcija se neuporedivo lakse implementira kod WLAN-ova sto je rezultiralo pojavom dosta nezavisnih proizvodaca specijaliziranih za WLAN Security softver. Da bi neko pristupao WLAN mrezi mora imati informacije o radio opsegu, koristenom kanalu, sigurnosnom kljucu i siframa za autentifikaciju i autorizaciju korisnika. To je mnogo vise podataka nego kod klasicnih zicanih mreza i cini WLAN mreze sigurnijim. Koliko sigurnim mozete odgonetnuti daljnjim pazljivim citanjem teksta

 

5. Wireless community i popis postojecih mreza u Hrvatskoj

 

Termin koji se koristi za zajednice ili registrirane udruge gradjana koje su u gradovima (mjestima) diljem Hrvatske razvili lokalne bezicne mreze (WLAN) sa tendencijom sirenja i krajnjim ciljem spajanja svih mreza u Hrvatskoj. Usluge mreza obicno su potpuno besplatne, placanje upisnina i neophodnih simbolicnih godisnjih clanarina ukoliko postoji registrirani oblik udruge gradjana. Cijene ovise o velicini mreza i nacinima djelovanja udruga. Kod nekih udruga, placanje upisnina manifestira se kao ucestvovanje novog korisnika u sirenju mrezne infrastrukture, dok se godisnjim clanarinama pokrivaju osnovni i administrativni troskovi udruge kao poslovnog subjekta. Upisnine i clanarine obicno su definirane u Statutima ili Pravilnicima koji su priznati od strane zupanijskih tijela sa podrucja gdje udruga djeluje.

 

Sve prednosti bezicnih mreznih komunikacija iskoristit cete upravo spajanjem na wireless community mreze.

 

Ovo je popis trenutno dostupnih mreza u Hrvatskoj:

 

Naziv: Link: Oblik:
Belišće wireless http://www.belwireless.net Udruga građana
Buzet wireless collective http://www.bum.hr Udruga građana
Donji Miholjac wireless http://wlan.donjimiholjac.org Zajednica
Dakovo wireless ? Udruga građana
FSB wireless http://fsbwireless.fsb.hr Fakultet
FPZ wireless http://fpzwireless.fpz.hr Fakultet
HR wireless http://www.wifihr.net Zajednica
Karlovac wireless http://www.kawireless.com Zajednica
Kriz wireless http://www.krizwireless.tk Zajednica
Krizevacka udruga mladih http://www.udruga-kvark.hr Udruga građana
Medimurje wireless http://www.mwireless.biz.hr Udruga građana
Nedelisce wireless http://www.nedwireless.net Udruga građana
Pula wireless http://www.puwireless.net Udruga građana
Rijeka wireless http://riwireless.dedserver.org Zajednica
Samobor wireless http://www.smbwireless.net Zajednica
Slavonski Brod wireless http://www.sbonline.net/kolumne/kolumna10210.htm Udruga građana
Split - ST-Airnet http://www.st-airnet.hr Udruga građana
Umag wireless http://umw.boletus.hr/ Zajednica
Vinkovci wireless http://vkwireless.xrs.net Udruga građana
Varazdin wireless http://www.vz-wireless.net Udruga građana
Zagreb wireless http://www.zgwireless.net Udruga građana
* Stanje sa 15.12.2003, ukoliko ima promjena glede oblika ili ste nova mreza a jos nisam saznao javite se na mail!



6. Realne brzine

 

U ovom clanku na temelju osobnih iskustava iznosim tablicu realnih brzina i postignutih dometa sa odredjenom opremom. Podaci, dakako puno ovise o uvjetima testiranja. Brzine su testirane u sobi, uređaji gotovo jedan do drugoga. Dometi (ako) su testirani po suncanom vremenu na livadi uz cistu opticku vidljivost. Postavke uređaja bile su pomno birani kanali (po stabilnosti i brzini veze), short preamble te selektirane vanjske antene (unutar drivera i fw) i odabrane najvece brzine. Antene: APovi (8 db omni na 0,2m pigtailu), klijent (homemade stand-alone BiQuad na RG213 kablu 1m).

 

Oprema B B+ G
Modulacije DSSS, CCK PBCC OFMD
Deklarirana brzina 11 mbps 22 / 44 mbps 54 mbps
Postignuta brzina 4.5 mbps 7 / 9 mbps 21.5 mbps
Protok podataka 0,56 MB/s 0,87 / 1,12 MB/s 2,68 MB/s
Izmjereni domet (GPS) 1600 m 1300 / 800 m 700 m
Vazno: Dometi se odnose na brzine indenticne testiranju u sobi, uz manja odstupanja. Smanjivanjem brzine dometi uredjaja, jasno, rastu i trostruko.

 

.

 


IV. OPREMA

 


Za IrDA, BlueTooth i Radio frekvencije, hardver je obicno implementiran u uredaje u kojima se/ce se koristiti. Ima korisnih stvari, no ne bih se upustao u to. Interesira me poglavito 802.11 b/b+ hardver. Dakle sva navedena oprema postoji za sva tri standarda ili kombinirano (a,b,g),
osim ako nije drugacije navedeno. Da ne spominjem za svaki uredaj posebno, preporucam da kod kupovine uzimate u obzir da trenutno najbolje performanse pokazuje oprema sa Texas Intruments ACX100 chipsetom (Dlink, Trendnet...), pa toplo preporucam kupovinu i koristenje iste.

1. Wireless routeri
Vazan dio opreme samo kod postavljanja velikih LAN/WAN mreza. Morate biti sigurni da sadrzi sve potrebne elemente za potrebe vaseg mreznog projekta, dobar chipset, i naravno - dobre specifikacije. Do 2000 kn moralo bi biti uvrh glave za dobar router, osim ako ne kupujete “sofisticiranu” tehniku kao Lucent/Orinocco ili Cisco, odnosno kombinirane a/b, a/b/g uredaje koji su malo skuplji. Svaki proizvodac WLAN opreme vecinom radi i routere, i manje vise svi su slicni. Vecina su NAT routeri sa 4 LAN porta i integriranim AP uredajem. Dakle, uredaj ce osim kao NAT router, raditi i kao pristupna tocka. Medutim rijetko postoje i samo routeri, bez AP funkcije. Osobno, preferiram Dlink ili Trendnet uredaje koji su dokazano dobri u praksi. Isto tako, preporucam kupovinu uredaja sa imenom jer se veli - koliko para toliko muzike :-)

2. Pristupne tocke (Access Point, AP)
Simbolicki prikazano radi kao bezicni hub. Dakle na njega se spajaju bezicni klijenti, radi kao repeater za povecanje dometa ili kao bridge za spajanje dva segmenta mreze. Korisna stvar je da neki modeli mogu raditi i u klijent modu sto znaci da uredaj mozete staviti na krov, povuci do njega samo UTP kabel, struju i zakaciti antenu. Bez potrebe za skupim kablovima i konektorima. Za vece mreze preporucam kupovinu istog proizvodaca kao i routera, jer neki proizvodaci imaju probleme sa kompatibilnoscu, sto se poglavito odnosi na chipsete u uredajima. Sad se vjerovatno pitate sto su uopce modovi i kako rade, pa ukratko: AP mode uredjaj radi kao pristupna tocka, znaci prima bezicne klijente. Uz to, na LAN port mogu biti spojena i druga racunala preko huba (preporucam switch). Brzine na 22mbps izmedju LAN i WAN usera su oko 800 kB/s, dok sa WAN na WAN usera to opada za 1/2 - dakle 400 kB/s. Brigde mode uredjaj radi kao most izmedju dviju mreza. Predvidjen je za spajanje dviju fizicki odvojenih LAN mreza. Do 64 racunala (IP adresa) po uredjaju. Uredjaj ne prima WAN klijente, a brzina se krece od 600 - 800 kB/s. Client mode uredjaj "glumi" bezicnu mreznu karticu. Spaja se na pristupnu tocku i prilagodjava brzinu brzini AP-a na koji se spaja i uvjetima konekcije. Brzine su ekvivalentne bezicnim mreznim karticama sa iste lokacije (400 kB/s od WAN, 800 kB/s od LAN klijenata). Bez dodatnog routera uredjaj prima samo jednog klijenta na LAN port, ne prima WAN klijente. Repeater mode uredjaj radi kao pristupna tocka, s time da ponavlja signal druge pristupne tocke. Uvijet je da se dvije omni antene medjusobno vide i veza je ostvariva. LAN port kao klijent ne radi, dok su WAN rezultati porazavajuci... klijenti spojeni na AP repeater mode imaju istu brzinu, dok se veza izmedju AP-a i APa u repeater modeu spusta na 100-250 kb/s (22mbit).

 

Opet ACX100 je moja preporuka. Cijene se krecu od 500 kn na vise. Pripazite na novije generacije uredjaja (Dlink rev.C). Ako ne mozete nabaviti staru reviziju B, uzmite radje Dlink DWL-2000AP+. Radi se o 802.11g AP-u sa ACX111 chipsetom, no on moze raditi po 802.11b, kao i 802.11b+ standardu. I naravno, radi odlicno!

3. Bezicne mrezne kartice (NIC, PCI card)

 

Bezicni NIC (Network interface card), sam naziv govori za sebe. Postojale su (mislim da jos i postoje) PCMCIA kartice i PCI adapteri za iste, tako da je moguce PCMCIA karticu vaditi pa time postoji kombinirana upotreba desktop-laptop. Kartica ima raznih modela i proizvodaca. Najvjerovatnije ce vam trebati za prikljucenje eksterne antene (na krovu) kabel, N konektori i pigtail. “Pigtail” je kabel koji mali RPSMA (obicno) konektor na strani gdje se spaja na karticu i N konektor koji se nalazi na antenama i koji se koristi kod LMR400 odnosno RG213 kabela. Postoji i novi konektor - RPSMA za potonje kable. Preporucam kupovinu navedenog konektora cime stedite na gubicima konektora (otprilike oko 2 dB po konektoru). Cijena... sa ACX100 oko 500 kuna.

 

Pojavile su se i novije kartice bazirane na Realtek i Ralink chipsetu koje sam nedavno isprobao i ugodno sam iznenadjen. Kartice ne ratuju sa Creativovim zvucnim karticama, SCSI kontrolerima i sl., signal je nebitno bolji od ACX100, cijena obicno ispod 300 kn. Jedino sto bi nekome moglo zasmetati je brzina od 'samo' 11 mbps. Dakle u praksi kartica ne prelazi 600 kB/s, dok ACX100 postize i 1MB/s.

 

Interesantna stvar kod Ralink kartica (DTK, MSI) je to sto su u mogucnosti mjeriti noise (sum), no sve se placa manjom osjetljivoscu od starog dobrog ACX100.

4. PCMCIA kartice

 

Kartice koje se koriste na laptopima i drugim mobilnim uredajima koji imaju PCMCIA slot. Postoje za sada 3 arhitekture Prism 1, Prism 2 i ACX100. Gotovo sve kartice su PCMCIA Type 2, vecina 32-bitna pa obratite pozornost prije kupovine. Na PCMCIA karticu vjerovatno cete htjeti prikljuciti antenu. Vecina nema tu mogucnost osim Orinocco Gold/Silver kartice. Nesto je skuplja, kao i pigtail za nju, ali imate rijesenje sa garancijom. Alternativa je kupovina Dlink/Trendnet kartice i jednostavna ugradnja vanjskog konektora. Osobno koristim Dlink DWL-650+ sa MMCX konektorom i pigtailom 20cm. Radi sasvim OK sa antenom, pa cak i bez antene blizu pristupne tocke. Cijene su razlicite, od 400 do 500 kn, ovisno o proizvodacu. U praksi, morale bi biti jeftinije u odnosu na PCI kartice jer je baza PCI kartice, pa cak i AP-a upravo jedna PCMCIA kartica.

5. USB adapteri

 

Bezicni mrezni adapteri koji se spajaju na USB port racunala. Prvo cemo o dobrim stranama. Naime, samim time sto koriste USB port adapteri
rasterecuju procesor od bilo kakvih radnji (sto nije slucaj kod PCI i PCMCIA kartica, iako je to zanemarivo malo - oko 3%), i produznim USB kablovima do 15m postaju mobilniji PCI kolega ;-). Lose strane su ipak prevladavajuce. Naime, vecina USB adaptera konstruirana je i radi samo na USB 1.1 interfaceu koji ima propusnost od oko 550 kB/sec. Isto tako, vecina USB adaptera radi na 11 Mbps, gdje cete postici maksimalnih 600 kB/sec. Dakle, malo logike i vidimo da tu nastaje prvo usko grlo. Uza sve navedeno, spomenut cu i da ne postoji USB adapter sa ACX100 chipsetom ili prikljuckom za eksternu antenu. Dakako, prikljucivanje vanjske antene je moguc ali tezak i cesto neefektan proces koji cete tesko moci sami obaviti. Dakle ne preporucam kupovinu USB adaptera za upotrebu u wireless communityu, ili za spajanja na vecim daljinama, odnosno kod potrebe za sto vecim protokom podataka.

6. Kablovi

 

Kod korisnika (klijenata), udaljenijih od pristupne tocke, kritican odabir moze biti upravo kabel. Postoje tri vrste cesto koristenih kabela; mrezni
koax RG58 kabl, RG213/214 i LMR-400. Razlike u gubicima su ogromne. Moja preporuka iz iskustva je: do 5 metara mozete koristiti RG58 kabl, do 15 RG213/214, do 30 LMR-400, a preko toga... dizite AP na krov. Evo i usporedbe radi, podaci gubitaka cistog kabela na 10 metara:
 

 

Oznaka / naziv Gubitak
Times Microwave LMR-400 db 2,00 dB
RG 213 (Made in Germany) 5,07 dB
RG58 (thin ethernet) 10,73 dB

 

Na ove vrijednosti uzmite u obzir i broj konektora koji postoji na kablovima, a  gubitak po konektoru (ovisno o kvaliteti) iznosi 1.5-2 dB uz pravilno krimpani konektor. Preporucam vam TimesTelecom konektore sa pozlacenim kontaktima, koji prema nekim testovima imaju gubitak od samo 1 dB. U praksi vrijedi ona stara, koliko love toliko muzike. Ustedom na kablovima i konektoru, “stedite” i na kvaliteti odnosno brzini veze.
NAPOMENA: Gubici da konektorima mjereni su u NetStumbleru usporedjujuci pad razine signala u odnosu na kabl bez konektora, stoga gubici nisu prikazani u realnim dB vec strogo ovise o driverima pojedine kartice.

 


7. Antene

 

Antene mozete kupiti ili napraviti sami. Antena uvelike ovisi o primopredaji signala, a moze pojacati signal i povecati domet. Najcesce koristene
su parabolicne antene koje stoje od 500 do 1500 kn, ovisno o pojacanju. U samogradnji za blize klijente preporucam jednostavnu bazooka kantenu (maksimalno teoretsko pojacanje 8 dBi), a za daljnje biquad sa parabolicnim sat tanjurom (prema pretpostavkama pojacanja iznose od 16 do 24 dBi). Cesto se zna dogoditi da sat tanjuri postizu bolje rezultate od komercijalnih parabolicnih antena, no uz izuzetno preciznu gradnju. Okusajte se i sami, prije kupovine nemate sto izgubiti osim vremena i nesto malo materijala :-)) Postoje i drugi tipovi antena poput Yagi antena (riblja kost), Panel antena te inteligentnih Sector antena koje odskacu i kvalitetom i cijenom. Dakle, nije neki best buy, pa cu ih za sada izostaviti.

 

Interesantna antena koja se pojavila u cjeniku EL-MA Kurtalj (www.elma.hr) je Vagi 16 dBi antena. Za nekih 400 kuna dobit cete antenu s kojom se mozete spojiti na mrezu iz svojeg grada/mjesta (do nekih 3 km max - full 11 mbps).

 


V. WIRELESS TIPS&TRICKS

 



Pojeftinjenjem wireless opreme, a time i pristupacnoscu sirim masama, ljudi su poceli postavljati pristupne tocke na, do tada, neuobicajena mjesta poput krovova kuca, zgrada i raznih tornjeva. Problemi koji se javljaju kod takovih montaza su mnogobrojni. Takoder, napredniji korisnici u radu su primjetili slabosti nekih vrsta uredaja, i uspjeli ih ispraviti softverskim i hardverskim modifikacijama. Takve stvari pokusat cu objasniti i opisati najbolje sto mogu, a trazim i pomoc ljudi iz prve ruke, posto se preinakama nisam sam bavio.

1. POE
POE (Power Over Ethernet) je sinonim za napajanje pristupne tocke putem CAT5 UTP kabla. Naime, poznato je da se u CAT5 kablu nalazi 8 zica, od kojih se aktivno koriste samo cetiri. Dakle, cetiri zice ostaju prakticki neupotrebljene uz napomenu da neki proizvodaci mrezne opreme rijetko koriste te zice za izbjegavanje gubitka podataka i sigurnost mreže. Tu se stvorila ideja o POE-u. Zasto POE? Ukoliko mislite postavljati AP na zgradu ili neku drugu lokaciju udaljenu od racunala ili lokacije povoljne za prikljucak elektricne energije, imate potrebu za produzivanjem zica ispravljaca ili dovodjenjem 220VAC na polozaj AP-a. Naravno, druga solucija je nepovoljna. U slucaju udara groma, postoji mogucnost da se staticki elektricitet uzemlji putem 220VAC mreze, sto sa sobom poteze teske posljedice u cijelom objektu. Obicno se pristupa produzivanju zica na ispravljacu. Za svaki pol (+ i -) koristit cemo po dvije zice koje spojimo na krajevima, radi premalog presjeka pojedine zice. Zica na ispravljacu koja dolazi uz AP se odreze na zeljenu duljinu, ili dovoljnu za kasnije lemljenje. DC utikac koji se spaja na AP zalemit cemo kod RJ45 konektora koji ulazu u AP LAN port, a ispravljac cemo zalemiti kod RJ45 konektora koji ulazi u racunalo/hub/switch, gdje smo pretpostavili da ima struje :-). Problem se javlja ukoliko je UTP kabel podugacak - u vidu pada napona (ro - el kroz es :-))) ako ne kuzite ma - nije bitno). Naime, tada nam ispravljac koji dolazi sa AP uredajem postaje preslab i moramo nabaviti jaci. Na slijedecoj internet stranici lako dolazimo do podatka o padu napona na odredenoj duzini mreznog kabla. Podaci koji su nam potrebni jesu koliko ampera vuce AP, na kojoj voltazi radi, koliko zica koristimo (2 obicno), te naravno - duzina kabla. Recimo da je otpor CAT5 kabla u ovim uvjetima oko 1 ohm na 10m, a potrosnja vecine AP uredaja malo kada prelazi 1,2 A (amper):
http://www.gweep.net/%7Esfoskett/tech/poecalc.html

 


Takodjer, najnovije informacije govore da AP uredjaj u sebi sadrzi stabilizator napona, tako da ne morate paziti na svaki volt. Idealan ispravljac pokazao se univerzalni 1200mA (ne onaj s placa). Osobno sam isprobavao sa TrendNET Ap-om, i radi na svemu iznad 5V (10m CAT5 kabla). Posljednjim testiranjem na terenu, spojio sam TEW-310APBX na 12V akumulator preko 3m zica zvuckickih zica i radio je 2 sata bez vidljivih znakova smetnji ili pregrijavanja.

 


Zice se spajaju tako da iskoristimo neaktivne zice CAT5 kabla, sto u prevodu na RJ45 konektoru znaci pinovi 4 i 5, te 7 i 8 su slobodni. Recimo plus na 4-5, a minus na 7-8. Pripazite na boje zica na drugoj strani, poglavito ako se radi o crossover kablu gdje moze doci do konfuzije. Plus pol na DC konektoru nalazi se unutra, a minus pol na vanjskoj strani konektora. Ukoliko niste sigurni o cemu pricam, ili ste zbunjeni, dobro proucite dokumenat na stranici: http://www.nycwireless.net/poe/

 


Da jos napomenem, ovo radite na vlastitu odgovornost. Na temelju ovih saznanja, moguce je CAT5 kabel iskoristiti kao dvostruki mrezni kabel, kao kombinaciju mreznog i telefonskog kabela itd. Uskoro cu iskusati kombinaciju 100Mbit mreze i telefona preko CAT5 u apartmanima na moru. Medutim, necu prije zalaziti u te stvari, niti pretpostavljati jer ih jos ne razumijem, a ukoliko se Vam je rodila ideja.... Google :-)

2. Pasivni repeater
Naime, ovo je metoda koju jos nisam uspio isprobati i opravdano sumnjam u funkcionalnost. Radi se o tome da postoje mjesta gdje je nemoguce postaviti pristupnu tocku, odnosno AP uredaj u repeater mode kako bi se doveo signal do najudaljenije tocke. Na takva mjesta moguce je postaviti tzv. Pasivni repeater. Radi se o dvije kratko spojene 2.4GHz antene. Ukratko i samo teoretski - radi se o tome da prva antena sabire signal i prosljeduje ga na drugu antenu koja ga ponovno usmjerava prema zeljenoj tocki. Mnogo ljudi se, i po meni opravdano, ne slaze sa
ovom teorijom. Kratko sam spojio dvije antene: Offset satelitski tanjur TRIAX 70x78 cm sa BiQuad-om kao feedom i komercijalnu 19dB parabolicnu antenu. Signal mreze trebao se prenjet iza zgrade gdje provjereno nije bilo signala. U blizini sam pomislio da cak i radi, no povecavanjem udaljenosti od antena postalo je jasno da je "hrpa metala" ipak pasivna. NE RADI!

 


3. Firmware update
Vecina proizvodaca wireless opreme za svoje proizvode pruza redovitu podrsku putem najnovijih upravljackih programa koji se upisuju u EEPROM chip uredaja. Takav postupak zovemo firmware update ili flashanje, a poznat je i iz niza drugih uredaja poput modema, maticnih ploca, digitalnih fotoaparata itd. Svaka nova verzija trebala bi donositi poboljsanje u radu uredaja, sto je i tocno u slucaju da uredaj koristite u uredu, za sto je i namijenjen. U nasem slucaju gdje se uredaji koriste za vece udaljenosti i sa vanjskim antenama, kod novijih FW dolazi do problema. Moja
preporuka jest ako uredaj dobro radi NIJE ga potreblo flashati! Kod uredaja koje preporucam (Trendnet i Dlink) moguce je koristenje FW oba proizvodaca na oba uredaja. Donedavno se je Trendnet flashao na Dlink, no propust programera (ili konstruktora!?!) iz Dlinka sa switchanjem antena na novijim verzijama donio je prevagu u korist Trendnet FW, tako da se sada Dlink flasha na Trendnet firmware. Cesti razlozi flashanja je zelja za 44 Mbps podrskom u uredajima i poboljsanja koja prozivodac navodi.

 

UPOZORENJE: Nerijetko fleshanje zavrsi neugodno, uredaj se nemoze naci na nijednoj IP adresi, LED diode rade obrnutom logikom, problemi sa UTP portom, snaga odasiljanja opadne (odabir antena i diversity mode) i sl. Ukoliko niste sigurni sto radite ili u rezultat, preporucam da kontaktirate nekoga tko je to vec radio. Dobro mjesto je sigurno grupa hr.comp.mreze.bezicne. U iducoj verziji pokusat cu ubaciti rijesenja za najpoznatije probleme prilikom nuspojava flashanja.

 

Nadalje, DWL-900AP+ uredjaji koji se danas nalaze na trzistu imaju oznaku rev.C, sto znaci da mozete zaboraviti na firmware 2.x i 2.61ph. NE POKUSAVAJTE flashati novije uredjaje sa starim firmwareom ili vice versa! Na navedenim uredjajima morat cete, takodjer, obavezno maknuti antenna switch.
Trenutni najbolji firmware:
Za Dlink: 2.50 (iznad toga trebate raditi modifikacije na Dlink AP-u)
Za Trendnet: 3.5.0 (rade i svi Dlink FW-ovi)

 

UPDATE: Koristim 2.61 power hack firmware na AP900+ i 310APBX, uredjaju rade osjetno bolje. Iako je bilo nekih dilema da uredjaj lagano sprica po spektru i ima puno transmit izgubljenih paketa - kod nas statistika drugacije pokazuje.
 

 

4. Antenna switch

 

Sa posljednjim verzijama Dlink i TrendNet FW, Dlink AP900+ uredjaji ne pokazuju dobre performanse. Razlog je SW ili HW naravi, a uzrok je antenna switch koji se djelomicno ili se uopste ne iskljucuje - bez obzira na selekciju antena u FW. Dakle antene konstantno rade u diversity mode-u. Neki ljudi priskocili su tome premoscivanjem ili potpunim uklanjanjem antenna switcha iz uredjaja. Ovu radnju uzimajte kao obaveznu za Dlink AP900+ rev.C

 

NAPOMENA: Ovo radite na vlastitu odgovornost, ne preuzimam nikakvu odgovornost za eventualno nastalu stetu. Ukoliko nemate imalo iskustava s lemlenjem SMD komponenata, nemojte ni pristupati 'operaciji'.

 

Otvorite AP (vijci se nalaze ispod gumenih nozica uredjaja) i izvadite PCMCIA karticu iz lezista (konektor). Pripazite kako je kartica bila okrenuda (gornja-donja strana), jer je moguce, zahvaljujuci dizajnu konektora, karticu staviti naopako u leziste! Na djelu gdje se nalaze antenski konektori vidjet cete jedno prazno mjesto za konektor (neiskoristeno) otprilike na sredini onog kraja gdje iz kartice viri tiskana plocica. Mozete vidjeti da s donje strane plocice od tog konektora ide vod otprilike sredinom stampe negdje unutra. Da bi pratili vod morate skinuti lim kojim je kartica oklopljena.

 

Nakon skidanja limenog poklopca sa RF dijela, vidite da vod zavrsava 'via tockom'. Sa gornje strane se fino vidi da je ista ta via spojena na prazno lemno mjesto koje je s jos dva ista u ravnini s njim omogucava izbor: da li se ce koristiti antenski preklopnik ili ce RF signal ici na taj neiskoristeni konektor. Izbor se vrsi lemljenjem SMD kondenzatora izmedju srednje i jedne od tocaka sa svake strane, a kondenzator je zalemljen na strani voda koji vodi prema elementu koji preklama antene (crni SMD element, tri nozice sa svake strane). Doticni kondenzator cemo odlemiti i ponovno zalemiti tako da SPAJA srednju tocku i onu koja vodi prema konektoru spomenute via tocke. Kriticno je proslo ;-)

 

Na prazno mjesto (ona via) zalemite kabel ili prebacite jedan originalni RPSMA konektor (koji sada ionako ne valja) ili recimo direktno N konektor i to je to.

 

Što ste dobili? Kao prvo, izbjegavate gubitke u antenskom preklopniku, pa ako ste ugradili N konektor, izbjegavate gubitke na pigtailu, te ono najvaznije - uredno izbjegavate bugove u firmware-ovima 2.51 navise.



 


VI. WIRELESS SOFTWARE

 



U svijetskoj premijeri wirelessa, rijedak je bio softver poput alata za wireless (doduse ne mogu svjedociti, ali takve imam informacije). No, danasnjom
popularizacijom WLANa alati izlaze gotovo svaki dan. Pokusao sam na temelju saznanja i surfanja sastaviti listu alata i njihove linkove - ono sto osobno smatram najkorisnijim. Ako pak sam ih koristio ili ih koristim pokusat cu ih i opisati.

 

Napomena: Software i uputstva za razbijanje WLAN mreza namjenjena su Administratorima kako bi se upoznali sa metodama i nacinima razbijanja, te se od istih pravodobno i pravilno zastitili. Dakako, postoje i noviji nacini probijanja, koje necu navoditi jer za njih jos nema potpune zastite.

1. NetStumbler and MiniStumbler - Windows 2000, 9X, ME, XP, Pocket PC
Ova dva alata su najsire i najcesce koristena, doduse i dokazana u primjeni. NetStumbler ce vasu karticu iskoristiti da nade sve mreze u okolici. Ispisat ce SSID, kanal, WEP status, jacinu signala, S/N odnos za nadene mreze. Nazalost, S/N ratio prikazuju samo Orinocco kartice. GUI je jednostavan za upotrebu. Dvije korisne stvari su kod ustimavanja signala kod klijenta: mozete pratiti signal na grafu i zvucno, promjeniti refresh rate skeniranja i koristiti GPS uredaj. Takoder file mozete sacuvati i poslati na njihov server te prosiriti kartu WLANova :-). MiniStumbler je isto kao i NetStumbler, samo sto je za iPaq "dlanovnike".
Homepage: http://www.netstumbler.com

 


2. Kismit - Linux
Kismet je 802.11b WLAN sniffer. Moze slusati preko bilo koje kartice koja radi na Linuxu, pa i Prism2, ACX100 karticama (Dlink, Trendnet...), karticama koje podrzavaju "standard packet capture via libpcap" (Cisco), i ima ogranicenu podrsku za kartice bez "RF Monitor" podrske.
Homepage: http://www.kismetwireless.net

 


3. WEPCrack - Linux
WEPCrack je open source alat za razbijanje 802.11 WEP kljuceva. Ovaj alat je implementacija napada opisanog od strane Fluhrera, Mantina, and Shamira u dokumentu "Weaknesses in the Key Scheduling Algorithm of RC4". WEPCrack je bio prvi javan alat koji je demonstrirao razbijanje WEP kljuceva.
Homepage: http://wepcrack.sourceforge.net/

 


4. AirSnort - Linux
AirSnort je WLAN alat koji nalazi kljuceve enkripcije. AirSnort radi pasivno prateci prijenos kombinirajuci kljuc enkripcije iz primljenih paketa. Tek sto primi dovoljno paketa (treba otprilike 5-10 milijuna enkriptiranih paketa) AirSnortu treba sekunda da otkrije kljuc.
Homepage: http://airsnort.shmoo.com/

 


5. Fake AP - Linux
Black Alchemy Fake AP generira na tisuce 802.11b laznih pristupnih tocaka. Upitna je korisnost, no jedna od mogucnosti je sakrivanje vase pristupne tocke medu generiranima radi sigurnosti. Naime, ovim cinom Fake AP zbunjuje Wardrivere, NetStumblere, Script Kiddije, i druge nepozeljne goste. Samo da napomenem, neki od generiranih SSID-ova bas i nisu cisto jasni, tako da se moze pretpostaviti koristenje Fake AP alata.
Homepage: http://www.blackalchemy.to/Projects/fakeap/fake-ap.html

 


6. Wireless Security Auditor - Linux ili iPaq
WSA je IBM-ov projekt istrazivanja sigurnosti 802.11 WLAN mreza koji radi na Linux platformi ili iPAQ PDA uredajima. Skeniranjem pomaze mreznim administratorima da zatvore sve rupe i pruza uvid u ranjivosti mreze ;-).
Download je nemoguc, no ako ga netko uspije dobiti, slobodno ga maila :-)
Homepage: http://researchweb.watson.ibm.com/gsal/wsa/

 


7. THC-WarDrive - Linux
Alat za izradu karte WLANova na podrucju grada i okolice u kombinaciji sa GPS uredajem prilikom voznje gradom. Efektivan je i fleksibilan, obavezan alat za WLAN geekove :-)
Homepage: http://www.thehackerschoice.com

 


8. THC-RUT - Linux
RUT (aRe yoU There) je WLAN alat za otkrivanje, razvijen da putem "brute force" napada ude u WLAN pristupnu tocku. Nudi otkrivanje IP rangea, indetificira proizvodaca NIC-ova, DHCP, BOOTP i RARP zahtjeve, ICMP adress mask i otkriva tehnike routanja. Ovaj alat bi morao biti prvi u procesu razbijanja mreze.
Homepage: http://www.thehackerschoice.com

 


9. BSD-AirTools - FreeBSD 4.4, OpenBSD 2.9/3.0, NetBSD 1.5.1+
BSD-AirTools je paket koji ima komplet alata za 802.11b. Navodno sadrzi BSD WEP razbijanje (dweputils) sa patchevima za NetBSD, OpedBSD i FreeBSD. Nadalje alat kao netstumbler (dstumbler). Uz to sadrzi i nekoliko popratnih alata za prism2 kartice i upotrebu svih 14 debug modova na istima.
Homepage: http://www.dachb0den.com/projects/bsd-airtools.html

 


10. PrismStumbler - Linux
WLAN alat koji skenira beacon pakete primljene sa pristupnih tocaka. PrismStumbler radi na principu prisluskivanja i mijenjanja kanala. Svaki kanal se prisluskuje i prati se svaki paket primljen na izabranom kanalu.
Homepage: http://prismstumbler.sourceforge.net/

 


11. WarLinux - Hmm... moglo bi se reci da je OS, ne alat!
Nova linux distrubucija za Wardrivere. Radi na disku i bootabilnom CDu. Uglavnom, namjena mu je upotreba system administratora radi provjere WLAN mreze (kofol :-)). Koooooooooooristan za wardrive. Postoji ISO file za download... CD je bootabilni, pa Vam mozda zatreba nekoliko komada dok ne proradi kako treba...
Homepage: https://sourceforge.net/projects/warlinux/

 

 


12. Wellenreiter - Linux
GTK/Perl program koji otkrivanje i pregledavanje 802.11b mreza cini uvelike laksim. Podrzane su kartice Prism2, Lucent i Cisco. Prozor skenera moze pronaci aktivne pristupne tocke, mreze i ad-hoc kartice. Takoder, otkriva mreze na svakom kanalu, bilo one koje salju SSID ili ne. Proizvodac i WEP se automatski prikazuju. Mogucnost manipulacije zvukom moze biti itekako korisna. GPS podrska je izgleda nezaobilazna kod ovakvih alata, samo sto sa ovim programom dobivate tocnu lokaciju otkrivenih mreza. Isto tako, spajanje sa nasumce generiranom MAC adresom je moguce,
sto je korisna mogucnost kod upada u WLAN mreze. Dakako, program radi i na iPaq-ima. Vrijedi spomenuti i mogucnost SSID brute force napada
na pristupnu tocku.
Homepage: http://www.remote-exploit.org

 


13. WaveStumbler - Linux
Program za mapiranje 802.11 mreza. Otkriva osnovne AP postavke kao kanal, WEP, SSID, MAC itd. Ima i podrsku za Hermes kartice (Compaq, Lucent...). Jos je u razvoju.
Homepage: http://www.cqure.net/tools08.html

 


14. AiroPeek - Windows 98, ME, 2000, XP (registracija SAMO 1495 USD za godinu dana!!!) :-(((
Obecavajuci analizator paketa za IEEE 802.11b WLANove, koji podrzava sve vise mrezne protokole kao sto su TCP/IP, AppleTalk, NetBEUI i IPX. Airopeek sadrzava sve potrebne alate kao i EtherPeek. Takoder, brzo rijesava probleme sa sigurnosti, potpuno dekodira 802.11b protokole, analizira mrezu sa tocnim podacima o jacini signala, kanalu i brzini.

 

Homepage: http://www.wildpackets.com/products/airopeek
Download: http://www.wildpackets.com/demo_buy/demos/apw (DEMO)

15. Stumbverter - Windows 2000, 9X, ME, XP
StumbVerter je aplikacija koja unosi NetStumbler save file u Microsoft MapPoint karte. Logirani APovi bit ce prikazani kao male ikonice, a njihova boja i oblik ovise o WEP enkripciji i jacini signala. Dakle, APovi su napravljeni kao "pushpinovi", pa baloni sadrze ostale informacije kao sto su MAC adrese, snaga signala, mod rada itd. U balone mozete dodati i sami korisne informacije. Uz GPS, Netstumbler i Stumbverter izradite kartu WLAN mreza jednostavno.
Homepage: http://www.sonar-security.com/

 


16. SSID Sniff - Linux
Otkriva pristupne tocke i koristi osluskivanje prometa koji sprema na disk. Dolazi sa konfiguriranim skriptama i podrskom za Cisco Aironet i prism2 kartice.
Homepage: http://www.bastard.net/~kos/wifi/

 


17. Wavemon - Linux
Wavemon je ncurse-bazirana aplikacija za nadzor WLAN uredaja. Radi pod Linuxom i sa Lucent/Orinocco karticama.
Homepage: http://www.jm-music.de/projects.html

 

Download: http://www.jm-music.de/wavemon-current.tar.gz

18. AirTraf - Linux
AirTraf je paket sa puno mogucnosti. Na osnovnoj razini, prisluskuje i dekodira pakete na razini 802.11b protokola. Prikuplja i organizira pakete prikupljene zrakon prema vrsti prometa (odrzavanje, kontrola, podaci), prema dinamicko otkrivenim pristupnim tockama (u slucaju da ima vise APova u vasem podrucju), izracunava propusnost i jacinu signala po pojedinom WLAN node-u. Otkriva SSID pristupne tocke, kanal na kojem radi, broj node-ova spojenih na pristupnu tocku, opterecenje pristipne tocke, kao i propusnost koju koriste svi WLAN node-ovi. Kao i AirTraf-0.3-1beta, Airtraf je database-aware, sto znaci da vise sniffera moze uploadati podatke na centralni server periodicki, kako bi se dobile up-to-date
informacije koje se koriste za periodicku analizu prometa preko dana, tjedna, mjeseca pa cak i tijekom godine. Naprednija razija AirTrafa ukljucuje pracenje pristupnih aktivnosti na AP u podrucju. Prati sva spajanja na pristupnu tocku i pracenjem reakcije AP-a, prosuduje vrstu aktivnosti nagadajuci temeljem prikupljenih podataka da li je aktivnost neprijateljska ili prijateljska (trenutno taj segment radi nestabilno, ali se radi na njemu)
Homepage: http://airtraf.sourceforge.net/index.php

 


19. AirJack - Linux
AirJack je alat koji ce vam omoguciti da preuzmete spajanje na WLAN. U jako kratkim crtama: Koristeci DOS napad na AP, puni ga sa forsiranim ARP paketima zbunjujuci ga sto rezultira restartanjem AP-a. Tada klijenti automatski traze novi AP jer su izgubili konekciju. Ono sto pronazaje je vasa oprema kao AP, no kad se pravi AP opet digne, vi ste unutra. Tako nekako... mislim da je shvatljivo? Treba Vam dobra lokacija, pozeljno blizu pristupne tocke.
Homepage: http://802.11ninja.net/

 


VII. WIRELESS DOKUMENTI