Képes WarDriving

gabri küldött be egy remek wardriving cikket, részletesen leírva milyen programokkal és kártyákkal járta be Magyarország keleti részét.



Mielőtt még elkezdtem volna a wardriving-ot, alaposan körülnéztem szoftverek terén, milyen lehetőségek vannak. Mindenkinek ismerős a Kismet és NetStumbler, melyek képesek GPS jelek fogadására is, így elvileg a vezeték nélküli hozzáférési pontok koordinátáit is megkapjuk kisebb-nagyobb pontatlansággal. Na de, hogy kerüljön fel a térképre is az adott eszköz?

Egyik lehetőség, hogy elővesszük a kedvenc térkép-programunkat, és egyesével rögzítjük az egyes hosszúsági és szélességi fokokat az eszköz nevével együtt. Persze ez egy 100-as nagyságrendű rekordot tartalmazó adatbázisnál már kicsit sok időt igényelne.. A másik véglet az volna, hogyha a térkép-programunk közvetlenül olvasná a Kismet logjainkat. Persze ilyen program még nem igen létezik, de sok olyan programot találunk a neten, ami a logok által tartalmazott adatokat átalakítja pl. a Microsoft AutoRoute/Mappoint vagy éppen Tom-Tom Navigator szoftverek által „megemészthető” alakra. Ez nagyon jó volna nekünk, hogyha nem lenne az a kis bökkenő, hogy ezen programokhoz nincs Magyarországi térkép, pláne nem utcaszintű.
Mielőtt beszereztem volna a cuccokat a wardriving-hoz, már akkor megrajzolódott bennem egy saját program gondolata. Most ott tartok, hogy Aeromap PC-hez, és Garmin NaviGuide programokon sikeresen megjeleníthetőek a vezeték nélküli hálózatok. Na de ne ugorjunk ennyire előre, íme az általam használt konfiguráció:

Dell Latitude laptop (asszem PII 400MHz)
Auditor Security Collection -> Kismet
Leadtek SirfII soros portra csatlakozó GPS vevő
Senao NL-2511 PLUS EXT2 200mW Prism2.5 PCMCIA, 2db MMCX külső antennacsatlakozóval
Ubiquiti SRC-300 PCMCIA, Atheros5004x szintén 2db MMCX antennacsatlakozóval
Orinoco GOLD Classic Hermes chipset 40mW, 1db MC-CARD csatlakozó
2db 5dBi omni mágneses talpú antenna

A laptop paraméterei nem annyira lényegesek, számomra a PCMCIA csatlakozó és a soros port volt a lényeg a wlan kártyák és a GPS miatt. Annak ellenére, hogy nem egy mai laptop az akksija bír bő 1 órát, így rövidebb utakon nincs probléma a tápellátással. Mindenesetre mindig be van készítve egy 12V/230V-os inverter a kocsiba, mivel 1 óra azért tényleg rövid szokott lenni.
A GPS vevő is szinte mindegy milyen. Sikerült vennem egy soros portra csatlakozót használtan. Mivel ez egy iPaq géphez volt kötve így el kellett készítenem hozzá egy RS-232<->TTL konverter..

Majd jöttek a programok. Linuxos ismereteim híján először a NetStumbler-t próbáltam. Szép és jó, de eléggé érzékeny a chipsetekre. Pár kártyát kipróbáltam vele. Asus WL-138GD-vel nagyon szép grafikonokat kaptam, de ha a kártya ráállt egy hálózatra, azt „nehezen engedte el”, így amikor már rég nem volt jel, akkor is a NetStumbler még úgy jelezte, hogy van hálózat, és addig új hálózatot nem is vett észre. Ez volt az első próbálkozásom. Ezen a kártyán még eredetileg nincs is külső csatlakozó, de a kártyát szétszedve ott van egy MMCX aljzat. Ezután már nem volt megállás. :D



Először beszereztem egy Senao kártyát Prism2.5 chipsettel. Egy nagyon érzékeny kártya, érzékenyebb mint a Lucent Orinoco kártyája. NetStumbler is viszonylag szépen kezeli, grafikonok nem olyan szépek, ugyanis sok benne a ’szakadás’, de ez nem olyan lényeges wardrivinghoz, mint inkább a stabilitás és a nagy érzékenység.

De természetesen Net Stumbler-hez A(így nagy betűvel) kártya az az Orinoco Classic, HermesI chipsettel. Nekem egy Proxim gyártmányút sikerült szereznem, Angliából. Egyedül ez a chipset az, amivel hitelesen mérhetjük a zajt is a jelszint mellett, így kapva értékelhető SNR adatokat. Ez a kártya is igen érzékeny, és szép grafikonokat is rajzol vele a program. A Senao kártyával egyetemben ez is 16 bites kártya, így a régebbi laptopok is vígan kezelik.

Ezek után nem hiányozhatott a pakliból egy 5.8GHz-es kártya sem. Az Ubiquiti PC kártyájára esett a választásom, az Atheros chipset, a -96dBm-es(!) vételi érzékenység és nem utolsó sorban a teljesítménye miatt. NetStumbler elboldogul vele éppen, de nem ajánlom hozzá. Mindegy, mivel ekkor már a Kismet-et használtam.

Kismet a NetStumblerrel ellentétben mutatja a rejtett ESSID-jű hálózatokat, forgalom esetén az ESSID-et is kinyeri a csomagokból. Másrészt nagyon sok kártyát szépen kezel, a GPS része is okosabb kicsit, és az AP-khez tartozó klienseket is megtalálja. (Ha valaki fel akarja keresni a saját hálózatának hívatlan vendégeit.:))
Valahol olvastam, hogy mivel a Kismet passzív kereső, ezért lassabban találja meg a hálózatokat. Én ezt nem tapasztaltam, gyakorlatilag nem vettem különbséget észre ebből a szempontból a két program között.



Az autó megint csak mindegy volna. Lehetőleg ne Pagani Zondával próbáljuk először a wardrivingot, mert a mágneses talpú antennákat valahova fel kell tapasztani. Én általában egy 18 éves VW Scirocco-val járom az utakat.

Két omni antenna a tetőre, egyiket vízszintes állásba, így egy vertikális és horizontális antennával szerelt hálózat mellett sem megyek el, hogy ne vegye észre a Kismet. Két antenna 40centire egymástól, közé a GPS vevő. Laptop bekapcs, pár perc és fut a linux, viszont a GPS-re várni kell.. Valószínűleg egy újabb SirfIII-as chipsettel szerelt GPS vevő hamarabb megtalálná magát, de inkább kivárom azt a pár percet még. Kismet indít, majd indulhatunk. Vezetés közbe természetesen ne figyeljük a monitort, nem is kell, esetleg a piros lámpánál kukkantsunk rá, hogy minden oké-e. Sebességre annyira nem kell ügyelni. Persze minél lassabban megyünk annál nagyobb a valószínűsége, hogy minden adatot begyűjtünk. Az ideális az volna, ha 50 kph-nál gyorsabban nem mennénk. De mivel én sem csak a wardriving miatt vezetek, természetesen ezt nem tudom betartani. Arra figyeljünk, hogy ha 100kph felett haladunk, egy szembe jövő kamion akkora széllökést tud adni az álló antennának, hogy a mágnes elenged. Autópályán viszont még 130kph mellett is stabilan áll az antenna.

Autókázást befejeztük, megvannak a nyers adatok. Kismet logolja az egyes eszközök ESSID, BSSID, csatornaszám, titkosítás, kapcsolat sebessége, legnagyobb jelerősség koordinátáit, és még sok egyéb dolgot, de számunkra ezek a lényegesek. GPS fájlban pedig megkapjuk az egész utunk nyomvonalát, és, hogy az adott koordináták alatt milyen hálózatok jelei foghatóak.

A követelmény, amit programom számára felállítottam azon kívül, hogy az AP-kat megjelenítse a térképen: először is az AP-khoz tartozó lényegesebb információk rögzítése, úgymint jelerősség, ESSID, BSSID, titkosítás, autó sebessége. Másrészt minden AP-hoz külön fájlt készíteni, amiben azok a koordináták szerepelnek, ahol az adott AP jelei foghatóak. Így megkapjuk a hálózat lefedettségét. Több log-ot, és azok minden adatát összesítve tudja kezelni. Készítsen statisztikákat az egyes csatornák lefoglaltságára, titkosításokra, stb. vonatkozóan.

A program által készített fájlokat először az AeroMap PC program által felismerhető formába hoztam. A fájlban az egyes AP-k úgynevezett POI (Point Of Interest)-ként jelennek meg. A program tetszetős, színes térképekkel rendelkezik, viszont ha egy koordináta több AP-t is tartalmaz, azok közül csak az egyik látható, a másik is ott van alatta, de azért zavaró dolog.

Ezért kis munkával áttértem a Garmin NaviGuide programjára. Ezzel áttekinthetőbb térképet kapunk, mivel az egyes ábrák kisebbek is, másrészt alapból mutatja a hálózat nevét is, így látjuk, ha két hálózat fedi egymást a térképen. Nem utolsó sorban lehet az utóbbi programban keresni a hálózatokra is.



Néhány érdekesség a Debrecen-Eger-Miskolc útvonalon (+Debrecen belváros):

2 leginkább használatos csatorna a 6-os és a 11-es. Ezen csatornák 29% és 25%-ot birtokolnak az 1-13(14) csatornákból. Utánuk következik az 1-es csatorna 11%-al, az összes többi kb. 3-3%-ot birtokol. A legkevesebbet használt a 12-es a maga 1%-ával(ha nem vesszük figyelembe a 14-est, és az 5GHz-es csatornákat).

A hálózatok 16%-a rejtett ESSID-el van beállítva, és az összes hálózat 48%-a titkosított. Ebből 35%WEP, 27%WPA, és 0.1% egyéb(pl. pptp) és a titkosított hálózatok 37%-áról a Kismet nem tudta megállapítani a mért adatokból, hogy WEP vagy WPA-s titkosítású.

Leggyakoribb ESSID: SMC és Linksys (a default után). Kedvenc: EgyetemistaPunc*k :)

Egyik legnagyobb lefedettséggel bíró hálózat, amit felfedeztem ezen útvonalon a SEA ESSID-el rendelkezik. Ezt egészen Görbeházától Miskolc elejéig fogtam a kis antennákkal, amely megközelítőleg 50km-ert jelent, és nagy valószínűséggel az AP a tiszai hőerőmű ’kéményén’ található.



Remélem ezzel a kis ízelítővel többetekben felkeltettem az érdeklődést a wardrivinghoz. Ebben az esetben írjatok email-t és elküldöm nektek a programot, hogy elkészíthessétek saját térképeiteket. Tippeket, kritikákat is szívesen fogadok.