Auf Entdeckungsfahrt
Seite 2: Werkstatt
Werkstatt
Die Hürden zum erfolgreichen Wardriving sind nicht sonderlich hoch. Ein Laptop mit Funklankarte reicht für erste Schritte beziehungsweise Fahrten. Auch PDAs, wie zum Beispiel Sharps Zaurus und die iPAQs von Compaq/HP mit Jacket eignen sich, sogar Warbiking ist damit möglich. WLAN-Karten gibt es viele, um Kompatibilitätsproblemen zwischen WLAN-Karten-Treibersoftware und Betriebssystem aus dem Weg zu gehen, werden meist Karten mit Hermes-Chipsatz von Agere oder Prism2-Chipsatz von Intersil ausgewählt. Für diese Karten gibt es Treiber für Windows, Linux und viele andere Plattformen. Insbesondere gibt es auch Patches für die Linux-Treiber, um die Chips in den RF-Monitor-Mode zu schalten. In diesem Modus kann man den gesamten WLAN-Verkehr, der um einen herumschwirrt, mitsniffen. Der Hermes-Chipsatz findet sich in der Orinoco-Gold, die auch einen Anschluss für eine externe Antenne hat. Der Prism-2-Chipsatz wird zum Beispiel in der Linksys WPC11 und Compaqs WL100 verbaut. Eine Liste verschiedener Karten findet sich in [1]. Neuere Karten mit 22 und 54Mbit/s verwenden Chipsätze von Texas Instruments und werden derzeit von den wenigsten Programmen unterstützt.
Um die Daten eines gefundenen AP zusätzlich mit Koordinaten zu verknüpfen, kommt ein Empfänger für das Global Positioning System zum Einsatz. So genannte GPS-Mäuse für USB oder den seriellen Port sind ab 100 Euro erhältlich. Die GPS-Maus hat die Größe einer Streichholzschachtel und liefert die aktuellen Koordinaten im ASCII-Format an den Laptop, freie Sicht auf wenigstens drei GPS-Satelliten vorausgesetzt. Der USB-Port hat den Vorteil, dass er die Spannung für die Maus gleich mitliefert, allerdings erwarten einige Programme die Daten an der seriellen Schnittstelle. Mit speziellen Treibern kann man die Daten aber umleiten. Handelsübliche GPS-Empfänger enthalten in der Regel den Evermore- oder SIRF2-Chipsatz. SIRF2 ist bei der Berechnung der Koordinaten etwas schneller als Evermore, allerdings auch etwas teurer. Bisweilen kann es einige Minuten in Anspruch nehmen, bis die Mäuse nach dem Einschalten die aktuellen Koordinaten ermittelt hat. Beide Chipsätze sprechen das standardisierte NMEA-Protokoll, das alle Applikationen verstehen. Mit einem Terminalprogramm (8N1 4800 Bit/s) lassen sich die GPS-Daten (fast) im Klartext mitlesen. Praktischerweise kann man den GPS-Empfänger sogar noch zur Car-Navigation benutzen, entsprechende Software vorausgesetzt.
Wahl der Waffen
Die notwendige Wardriving-Software steuert den Empfang der WLAN-Karte, fragt die Daten der GPS-Maus ab und zeigt die gesammelten Daten aufgespürter APs an. Unter Windows wird bevorzugt NetStumbler [2] verwendet, während Linuxer auf Kismet [1] setzen. Beide Programme arbeiten mit unterschiedlichen Methoden, um Access Points zu finden: Active Probing und RF Monitoring. Active Probing macht sich den Umstand zu Nutze, dass Access Points dem Standard nach auf Anfragen eines Clients antworten sollen. Clients versenden so genannte Probe-Requests auf allen Kanälen und warten auf Antworten eines in der Nähe befindlichen Access Points. Im Antwortpaket steht dann die SSID des Funk-LANs und ob WEP-Verschlüsselung verwendet wird. Diese Methode setzt unter anderem NetStumbler ein, der nur mit Hermes-Karten zusammenarbeitet.
Manche Access Points sind aus Sicherheitsgründen so konfiguriert, dass sie auf Anfragen von Clients nicht antworten und somit ihre SSID nicht preisgeben (cloaked APs). Um sie dennoch aufzuspüren, schaltet man die WLAN-Karte in den RF-Monitor-Mode und analysiert alle vorbeikommenden Datenpakete. Kismet setzt diese Methode ein und schaut sich die empfangenen Pakete an, um die SSID zu ermitteln. Um eine Hermes- oder Prism2-Karte softwaremäßig in den Monitor-Mode schalten zu können, wird meist der Originaltreiber gepatcht. Wie das für Linux geht, ist auf den Seiten von Airsnort [3] beschrieben. Im RF-Mode ist eine WLAN-Karte aber nicht mehr in der Lage, eine Datenverbindung zu einem AP aufzubauen. Sie lässt sich aber jederzeit wieder zurückschalten.
Neben Net Stumbler und Kismet gibt es für Windows und Linux viele ähnliche Programme. Wer wie der Autor mit einem iPAQ ausgestattet ist, verwendet für seine Entdeckungsreisen Mini Stumbler für Hermes-Karten oder Pocket-Warrior für Prism2-Karten.
