Nantes-Wireless - Net Stumbler

NetStumbler 0.4 est un logiciel d'écoute de réseau wireless.

Compatible avec une grande majorité des cartes wireless vendues dans le commerce, NetStumbler est considéré comme le logiciel référence d'écoute de réseaux WiFi fonctionnant sous Microsoft Windows. Netstumbler fonctionne en manipulant la couche NDIS (Network Driver Interface System) 5.1 fournie par le driver de la carte wireless. Netstumbler utilise cet API pour afficher et présenter les informations issues de la couche MAC de la carte (entre autre). Ce logiciel a pour buts de vous aider à déterminer votre zone de couverture, les points d'accès présents aux alentours et qui pourraient interférer.

IMPORTANT: IL EST ABSOLUMENT INTERDIT DE PENETRER EN FRAUDE DANS UN RESEAU, L'UTILISATION DE CE LOGICIEL EST LIMITE AUX TESTS DE COUVERTURE DE VOS PROPRES HOT SPOTS ET MATERIEL WIFI. L'AUTEUR DE CET ARTICLE AINSI QUE L'ASSOCIATION Nantes Wireless DECLINENT TOUTE RESPONSABILITE QUAND A L'UTILISATION QUI POURRAIS ETRE FAITE DE CE LOGICIEL.

Notes d'utilisation :

Attention, avant d'utiliser NetStumbler pensez à fermer tous les logiciels qui utilisent la carte (Softs propriétaires : Orinoco, Linksys, Dlink ...) ou autre : Airsnort ...

En effet ceux-ci veulent accéder à des données de la carte, via NDIS 5.1 ou l'interface propre au driver (Atheros, Intersil, Prism ...) ce qui peut amener à des plantages, mais la plupart du temps cela se traduit par un dysfonctionnement.

NetStumbler est un logiciel d'écoute de réseaux sans-fil ACTIF, il est donc détectable par un administrateur ou une personne initiée dans la sécurité des réseaux sans-fil.

Si vous avez besoin d'un scanneur passif, préférez Kismet (ne fonctionne que sous Linux/UNIX)

Compatibilité

NetStumbler n'est pas compatible avec l'ensemble des cartes WiFi sur le marché, cependant voici une liste de cartes reconnues :
(Vous pouvez ajouter le nom de votre carte à la liste si jamais celle-ci n'est pas citée)

Network Stumbler 0.4.0 pour Windows XP Professional, XP Home, Windows 2000, fonctionne avec les cartes possédant un chipset HERMES:

Lucent Technologies WaveLAN/IEEE (Agere ORiNOCO)
Dell Truemobile 1150 & 1300 Series (PCMCIA and mini-PCI)
Avaya Wireless PC Card
Toshiba Wireless LAN Card (PCMCIA and built-in)
Compaq WL110
Cabletron/Enterasys Roamabout
Elsa Airlancer MC-11
ARtem Comcard 11Mbps
IBM High Rate Wireless LAN PC Card
1stWave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG
D-Link DCF 650w
D-Link DWL-650+ (carte PCMCIA, fonctionne sous XP seulement)
D-Link DWL-520+ (Carte PCI)
D-Link DWL-G520+ (Carte PCI 802.11G)
D-Link DWL-G650 (Carte PCMCIA 802.11g)
Actiontec USB
Linksys WMP11 (seulement les anciennes versions je crois)
Linksys WPC54G (Carte PCMCIA, fonctionne sous XP, autres OS non testés)
Linksys WUSB54G (Adaptateur USB, fonctionne sous XP, autres OS non testés)
Netgear PCMCIA MA401
Netgear WG121 USB2
Netgear WG111v2 USB2
Cisco Aironet
US Robotics USR 5410 (avec le driver USR00_11g_04L_721.exe de USR.com)
Broadcom 54g MaxPerfomance? 802.11g (PCI intégré sur Portable HP Pavillon)
TRENDnet TEW-229 UB (802.11b Wireless LAN USB adapter)
Belkin pcmcia 802.11b version 1 avec le driver en anglais de www.belkin.com
Peabird PCI ADAPTATER 54 MBPS PEAB-WLG-PCI

La plupart des adaptateurs sans fil 802.11b, 802.11a et 802.11g devraient fonctionner sous Windows XP. Certains peuvent aussi fonctionner sous Windows 2000.

Le rapport Signal/Bruit signal affiché est souvent incorrect. Si vous utilisez un driver "NDIS 5.1" alors ce rapport Signal/Bruit ne s'affichera pas. Par exemple avec des chipsets Atheros, Atmel, Broadcom, Cisco et Centrino.

Network Stumbler 0.4.0 pour Windows 95, 98, 98SE, ME fonctionne avec toutes les cartes possédant un chipset HERMES:

Lucent Technologies WaveLAN/IEEE (Agere ORiNOCO)
Dell TrueMobile? 1150 Series (PCMCIA and mini-PCI)
Avaya Wireless PC Card
Toshiba Wireless LAN Card (PCMCIA and built-in)
Compaq WL110; Cabletron/Enterasys Roamabout
Elsa Airlancer MC-11
ARtem ComCard? 11Mbps
IBM High Rate Wireless LAN PC Card
1stWave 1ST-PC-DSS11IS, DSS11IG, DSS11ES, DSS11EG

Aucun autre chipset n'est officiellement supporté.

1) Installation du logiciel

Lors de l'installation il est important et surtout pratique de sélectionner l'option "Audio feedback", elle permet d'avoir une signalisation audio lorsque NetStumbler détecte des AP.

2) Configuration

Pour configurer le logiciel allez dans l'onglet "View" puis "Options".

a) Général

Scan Speed

Permet de sélectionner la vitesse des écoutes, l'option "Auto adjust using GPS" permet de réaliser une écoute en même temps qu'une synchronisation GPS, assez pratique car évite de réaliser une écoute wireless si le GPS n'est pas synchronisé avec des satellites.

New document start scanning

Commence une écoute sur une page vierge et non la dernière ouverte.

Reconfigure card automatically

NetStumbler reconfigure la carte pour réaliser les écoutes dans les meilleures conditions possibles.

Query APs for names

Correspond en quelque sorte à un "Whois", permet d'afficher le nom des APs (point d'accès) et pas seulement leurs adresses MAC (adresse physique).

Save files automatically

Enregistre automatiquement les fichiers d'écoute.

b) GPS

Options permettant de configurer le GPS, dépend surtout du GPS que vous utilisez, voici celles que j'ai utilisé avec un GPS USB:

Protocol: NMEA 0183
Port: COM3 (correspondant a l'usb chez moi)
Stop bits: 1
Data bits: 8
Flow control: None
Parity: None

c) Scripting

Permet d'utiliser des scripts dans NetStumbler.
Voici une petite documentation sur le "Scripting" avec NetStumbler : http://www.stumbler.net/scripting.html
Netstumbler gère le JScript et le VBScript, il est tout à fait possible de faire parler Netstumbler via le syntétiseur de voix de Microsoft.

d) MIDI

Permet de sortir du son en fonction de la qualité du signal, très pratique lors d'un écoute avec le portable dans le sac à dos par exemple. Channel, Patch et Transposent modifient le son (tonalité principalement).

3) Utilisation du logiciel

Les points d'accès listés ci dessous appartiennent à l'association et ont étés mis en place pour une session de tests. Lors d'une écoute vous pouvez voir cette fenêtre qui référence toutes les infos concernant les points d'accès détectés.

Si vous voyez un petit cadenas, cela indique que le réseau est crypté (WEP / WPA)

Si vous cliquez dans l'arborescence sur un point d'accès vous pouvez obtenir une courbe de signal comme celle-ci avec la qualité du signal sur la droite :

Vous pouvez exporter vos écoutes, principalement pour les traiter avec un logiciel les couplant à une carte (Microsoft Map Point 2OO2 ...)

Le fichier de sortie aura cette forme pour le format wi-scan par exemple :

Toutes les infos sont enregistrées.

Il existe un logiciel de création de plan à partir des données de Microsoft Mappoint : StumbVerter

Il sera probablement possible dans quelque temps d'obtenir une carte de couverture de votre Hot Spot pour la ville de Nantes grâce au script PHP de Prospere (PhpWirelessMap)

4) Et sur les autres OS ?

a) MAC

Kismac :

http://freshmeat.net/projects/kismac/

Classic Stumbler :

http://www.alksoft.com/classicstumbler.html

Mac Stumbler (OS 10.1) :

Istumbler :

http://www.istumbler.net/

b) PocketPC

MiniStumbler

5) Mini FAQ

a) Si NetStumbler se ferme tout seul ...

J'ai expérimenté ce problème sous XP. Il suffit de décocher la case "Use Windows to configure my wireless network settings", onglet "Wireless Networks" dans "Wireless Network Connection Properties". Il semblerait que NetStumbler se ferme au momment ou Windows scanne les réseaux disponibles. D'autre part, il semble que c'est de toute manière nécessaire pour que NetStumbler fonctionne correctement...

b) Comment se connecter à un réseau sans avoir à fermer Netstumbler ?

Netstumbler désactive automatiquement Microsoft Windows Wireless Zero Configuration Utility à son lancement. Il existe un hack permettant de lever cette limitation.

Netcrumbler : http://www.chroniclesofawardriver.org/How-To_Hack_NSv4.4.0_Enable_WZC.html

6) Liens sur Netstumbler :

Fanfoué -> prospere -> GéMénard? -> Ctu

EbooKée (à réébooker)