Инструменты безопасности с открытым исходным кодом




Применение NetStumbler


После запуска NetStumbler отображается основной экран (рис. 10.4).

Основной экран NetStumbler

Рис. 10.4.  Основной экран NetStumbler

В столбце MAC можно видеть список точек доступа, обнаруженных NetStumbler. Иконки сетей слева от MAC-адреса окрашены в зеленый цвет, если они в настоящее время в зоне досягаемости. По мере удаления от сети иконки становятся сначала желтыми, а затем красными. Иконки неактивных сетей будут серыми. Если в сети применяется шифрование, то отобразится замочек в кружке. Это позволяет быстро понять, в каких сетях используется WEP. NetStumbler собирает дополнительные данные о любой обнаруживаемой точке. В табл. 10.2 описаны выводимые поля данных и их смысл.

Таблица 10.2. Поля данных NetStumbler

Поле данныхОписание
MACBSSID или MAC-адрес базовой станции. Это уникальный идентификатор, присвоенный производителем. Он полезен, когда у вас много станций с одним и тем же подразумеваемым SSID производителя, таким как linksys.
SSIDИдентификатор набора сервисов, с которым настраивается каждая точка доступа. Он определяет беспроводную сеть и необходим для входа в нее. NetStumbler охотно извлечет его для вас из сигналов радиомаяка. Как отмечено в описании поля MAC, это не обязательно уникальный идентификатор, так как другие базовые станции могут иметь такое же значение SSID. Возможны проблемы, если две организации в одном здании используют одинаковые подразумеваемые значения SSID. В таком случае может статься, что служащие используют сеть или выход в Интернет другой организации
NameНеобязательное описательное имя точки доступа. Иногда производитель задает его. Владелец сети может его редактировать; например, Acme Corp Wireless Network. Иногда лучше оставить это поле пустым, если вы не хотите, чтобы посторонние, исследующие сетевой радиоэфир, узнали, что эта точка доступа принадлежит вам
ChannelКанал, в котором оперирует базовая станция. Если вы столкнулись с помехами, изменение этого значения у точки доступа может их устранить. Большинство производителей используют подразумеваемый канал. Например, для точек доступа Linksys подразумеваемым служит шестой канал
VendorNetStumbler с помощью BSSID пытается идентифицировать производителя и модель выявленного беспроводного оборудования
TypeУказывает, была ли найдена точка доступа, узел сети или устройство какого-то другого типа. Обычно будут находиться точки доступа, которые обозначаются AP. Беспроводные узлы показываются как Peer. Именно поэтому, даже без настроенной беспроводной сети, наличие в вашем ПК беспроводной платы может быть рискованным. В наше время многие ПК-блокноты поставляются со встроенными беспроводными передатчиками, поэтому желательно их отключить, если пользователи не собираются их применять
EncryptionПоказывает, какой тип шифрования используется в сети (если используется). Это очень важно, поскольку, если сеть не шифруется, то посторонние могут извлечь ваш сетевой трафик прямо из эфира и прочитать его. Они могут также войти в вашу сеть, если отсутствуют другие средства защиты
SNRОтношение сигнал/шум. Характеризует уровень помех и шума на входе приемника беспроводной платы
SignalУровень мощности сигнала на входе приемника
NoiseУровень шума на входе приемника
LatitudeШирота, если вы применяете вместе с NetStumbler приемник GPS
LongitudeДолгота, если вы применяете вместе с NetStumbler приемник GPS
First seenПоказания системных часов, когда был впервые принят сигнал радиомаяка сети
Last seenNetStumbler обновляет это значение всякий раз, когда вы входите в зону приема точки доступа
BeaconЧастота посылки сигнала радиомаяка в миллисекундах
<


Содержание  Назад  Вперед