Netstumbler

Network Stumbler

Netstumbler

Netstumbler es un programa para Windows que permite detectar WLANs usando tarjetas wireless 802.11a, 802.11b y 802.11g. Tiene varios usos, como:

1.- Verificar que nuestra red está bien configurada.

2.- Estudiar la cobertura o señal que tenemos en diferentes puntos de nuestro domicilio de nuestra red.

3.- Detectar otras redes que pueden causar interferencias a la nuestra.

4.- Es muy útil para orientar antenas direccionales cuando queremos hacer enlaces de larga distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad de la señal.

5.- Sirve para detectar puntos de acceso no autorizados (Rogue AP’s).

6.- Por último, también nos sirve para WarDriving, es decir, detectar todos los APs que están a nuestro alrededor.

Y si tenemos GPS nos permitirá no solo detectar sino también localizar los APs, pero esto ya se sale de este manual.

Descarga Directa:

http://www.netstumbler.com/downloads/netstumblerinstaller_0_4_0.exe

http://www.stumbler.net/

Requisitos mínimos

Es necesario tener un S.O. Windows y aquí podéis ver la lista de tarjetas compatibles, que son la mayoría:

http://www.stumbler.net/compat/

Incluso puede que funcione con muchas tarjetas que no están incluidas en ese enlace, solo tenéis que probarlo directamente y obtendréis enseguida la respuesta.

Pantalla principal

Al arrancar el Netstumbler nos aparece una pantalla como esta:

Como vemos, nos va listando las redes que va encontrado y sus características principales:

Icono circular: En la primera columna podéis observar un pequeño icono circular o disco. Cuando en el interior del mismo hay un candado significa que el punto de acceso usa algún tipo de encriptación. El icono también cambia de color para indicar la intensidad de la señal, de la forma siguiente:

-Gris: No hay señal.

-Rojo: Señal pobre o baja.

-Naranja: Señal regular o mediana.

-Amarillo: Señal buena.

-Verde claro: Muy buena señal.

-Verde oscuro: La mejor señal.

MAC:dirección del AP

SSID:Nombre de la red

Name:es el nombre del AP. Está columna habitualmente está en blanco porque Netstumbler solo detecta el nombre de los APs Orinoco o Cisco.

Chan:indica el canal por el que transmite el punto de acceso detectado. Un asterisco (*) después del número del canal significa que estás asociado con el AP. Un signo de suma (+) significa que estuviste asociado recientemente con el AP. Y cuando no hay ningún carácter significa que has localizado un AP y no estas asociado a él.

Speed:indica la velocidad, los Mbps máximos que acepta esa red (11, 22, 54...)

Vendor:indica el fabricante, lo detecta a partir de los tres primeros pares de caracteres de la dirección MAC. No siempre lo muestra, porque la base de datos que usa no contiene todos los fabricantes. En este caso pone Fake, que no es el nombre de ningún fabricante ;D

Puedes usar esta lista para ver el nombre del fabricante a partir de los primeros caracteres de la MAC:

http://standards.ieee.org/regauth/oui/oui.txt

Type:tipo de red (AP-infraestructura, o peer-ad-hoc)

Encrypton: encriptación, se suele equivocar y algunas WPA las detecta como WEP, acrónimo de Wired Equivalency Privacy. Es un mecanismo de seguridad vulnerable pero muy extendido entre los puntos de acceso comerciales.

SNR:Acrónimo de Signal Noise Ratio. Es la relación actual entre los niveles de señal y ruido para cada punto de acceso. Mas abajo explico con ejemplos como se mide el SNR.

Signal+: Señal(MAX), muestra el nivel máximo de señal que ha sido detectado para un punto de acceso.

Noise: Ruido, muestra el nivel de ruido actual para cada punto de acceso.

SNR+:muestra el nivel máximo que ha tomado el factor SNR para cada punto de acceso

IP Adress:indica la dirección IP en la que se encuentra la red, aunque solo la muestra en el caso de estar conectados a la misma.

Latitude, Longitude, Distance:si se está usando GPS nos indica la posición estimada.

First Seen:la hora a la que la red fue detectada por primera vez.

Last Seen:la hora a la que la red fue detectada por última vez.

Signal:el nivel de señal actual en dB.

Noise:el nivel de ruido en dB. No está soportado por todas las tarjetas, por lo que si pone -100 es que no detecta ruido pero no quiere decir que no lo haya sino que no lo soporta.

Gráfica de señal/ruido (SNR)

En la parte izquierda de la pantalla podemos pinchar en alguna MAC de las redes que detectemos y entonces nos aparecerá una gráfico como este:

Los datos que aparecen en el gráfico dependen de la tarjeta que tengamos.

La zona verde indica el nivel de señal. A mayor altura, mejor señal.

La zona roja (si esta soportado por la tarjeta) indica el nivel de ruido. A mayor altura, mayor ruido.

El espacio entre la altura de la zona roja y verde es el SNR.

El SNR

Para ver cual es el SNR (Signal Noise Ratio), es decir la diferencia entre la señal y el ruido se puede usar la pantalla principal; o calcularlo mirando la gráfica.

Hay que tener en cuenta que el valor del ruido (noise) si no lo detecta esta a -100, lo que no quiere decir que no haya ruido sino que puede ser que la tarjeta no sea capaz de detectar el ruido. Hay muchas tarjetas con las cuales Netstumbler usa el controlador NDIS 5.1 y este controlador no muestra el ruido.

El SNR es igual a SIGNAL-NOISE;

ejemplo: si signal=-70 y NOISE=-100 el valor de SNR (que este es normalmente positivo) será -70-(-100)= 30 dB.

En la gráfica de arriba, observamos que si tiene una signal=-60 y noise=-85 el valor de SNR es -60-(-85)=25 dB.

Una vez vista la pantalla principal del Netstumbler y como se mide el SNR vamos a ver los diálogos de configuración.

APÉNDICE: Stumbverter 1.5

Hay varios programas que permiten posicionar las capturas de Netstumbler que hemos realizado con un GPS en un mapa. Los mas utilizados son:

-Microsoft Streets & Trips

-DiGLE

-StumbVerter 1.5

Stumbverter 1.5 es el complemente perfecto para posicionar mediante GPS cualquier punto de acceso en un mapa de cualquier ciudad del Mundo. Lo podéis encontrar en:

http://www.sonar-security.com/sv.html

Para usarlo es necesario:

1.- Tener GPS

2.- NetStumbler

3.- Microsoft MapPoint 2004 ( Europa )

4.- Stumbverter 1.5