martes, 31 de julio de 2007

Scanners, Sniffers y otras meigas. (Windows Mobile)

Del foro todopocketpc.com. autor beemer.
http://foro.todopocketpc.com/showthread.php?t=52433

Actualizado a Julio 2006

SCANNERS WIFI

Hay varios scanners WIFI disponibles, la mayoría gratuitos, pero no todos son iguales, y como comentaba ayer, no todos son ótimos para todas las tareas.
Voy a comentar algunos de ellos, con sus ventajas y su uso apropiado.

SCANNERS PARA WARDRIVING

Se caracterizan por ser capaces de detectar redes con todos sus datos, canal, RSSI,SSID, etc y por ser capaces de comunicarse con un GPS para dejar un log con la red localizada y el punto donde se localizó. Entre ellos tenemos los siguientes:
-PocketWarrior. http://pocketwarrior.sourceforge.net
Gratuito. Fue de los primeros y es el único de codigo abierto. Se pueden bajar los fuentes. Existen dos versiones, la estable y la inestable, que soporta mas tarjetas y dispone de un grafico de señal en funcion del tiempo. Buen soporte de Prism y algunas tarjetas mas, aunque no soporta NDIS 5.1 lo que hace que no sea compatible con todo. Pocas opciones de puerto serie para conectarse con el GPS. No permite conectarse a las redes.

-Ministumbler. http://www.netstumbler.org
Gratuito. Es el hemano pequeño del Netstumbler, el clásico de PC. Históricamente con muy mal soporte de tarjetas, lo que se ha corregido en la última versión 0.4 que soporta NDIS5.1 con lo que funciona con prácticamente todo. Buen soportede GPS. No permite conectarse a las redes ni da gráficos.

-WiFiFoFum http://www.wififofum.org/
Gratuito. Una de las últimas apariciones. Aparte de un tan curioso como inutil Radar, tiene dos características que lo hacen sumamente interesante: Está escrito en .NET y con soporte de NDIS 5.1 y permite conectarse a las redes siempre que desactivemos WZC y no tengan WEP. Menos da una piedra. Magnífico soporte de GPS y exportación directa a TomTom y otros.

-TodayWarrior http://personales.ya.com/beemer
Gratuito. Este lo he hecho yo. La idea es tener en la pantalla de hoy los controles suficientes para encontrar redes abiertas a la vez que controlamos el que no se nos apague la máquina, que no nos quedemos sin baterá, ..etc. Aunque hace mucho mas. Nos da información de el nombre de la red, nivel de señal, si tiene WEP o nó y enlaza directamente con el WZC para conectarse . Ultimamente (septiembre 2005) le he metido la opción de llamar a otro programita mio, el WifiKnife que sí se conecta a las redes disponibles, y otra opción para desactivar el WZC.

-Retina
http://www.eeye.com
Hay que registrasrse pero es gratuito. Falla un poco en su primera versión, sobre todo con el Chipset ACX100 (HP 41XX a 47XX y Dell X50) pero tiene ciertas ventajas cuando funciona: Encuentra automáticamente la IP del gateway y puede automatizar el ataque de diccionario WEP. Mis pruebas no me han reportado resultados positivos, pero tal vez se puedan mejorar.

-Hitchhiker
http://www.kasuei.com/hitchhiker/
Gratuito. Lo que pretende es automatizar al WZC. LAs dos primeras versiones eran peligrosas para la salud de este, pero la 0.3 puede ser instalada sin miedo. Mis experiencias dicen que no se conecta a nada que no lo haga el WZC por si mismo. La 0.4 funciona en VGA y WM5.

-CommView
http://www.tamos.com/products/commwifippc/
Este está a medio camino entre los scanners y los sniffers. Es util para analizar problemas en redes, ya que permite visualizar los AP ordenados por canal y monitorizar sus niveles de señal. Puede capturar paquetes en modo promiscuo y desencriptarlos al vuelo si tenemos la clave WEP. Problema: Funciona solamente con un puñado de tarjetas.

SCANNERS DE DISEÑO DE REDES
Incluyo aquí los que son capaces de mostrarnos simultaneamente gráficas de diversos puntos de acceso, lo que nos facilita la distribución de estos en la oficina o calibrar una antena direcciónal.
-PocketWarrior. Ya comentado, en su version inestable.

-WifiGraph http://www.kasuei.com/wifigraph
Gratuito. De muy reciente aparición, auntiene un soporte deficiente de tarjetas, no soportando NDIS 5.1 Sin embargo tiene unos magníficos gráficos que le hacen muy recomendable para quien tenga la suerte de hacerlo funcionar. No permite conectarse a redes.

SCANNERS DE CONEXION
Aqui incluyo los que nos sirven para facilitarnos la conexión a diversas redes, no solo su descubrimiento. No se valora si dan soporte de GPS ya que no estan pensados especialmente para Wardriving.
-WiFiFoFum Ya comentado. Solo conecta con redes abiertas y si desconectamos previamente el WZC

-PocketWinC http://www.cirond.com/site/products/wifispotter.htm
No es gratis. En principio cuesta 20$, pero se puede buscar una versión para los lectores de PC Magazine.... Es fantástico. Se trata de una cobertura de WZC y en el se apoya, lo que le permite mantener memoria de redes preferidas con sus encriptaciones WEP y reconectarse a ellas de manera inmediata. Permite ver los parámetros de conexión y testear la salida a Internet. Incluso puede hacer release/renew para evitarnos un softreset. Configura facilmente redes ad-hoc.Su inconveniente es alguna dificultad en reconocer a veces a las tarjetas Prism.

-WZC Integrado en WM2003
Se trata del Windows Zero Configuration. (Ver mi post de anoche sobre como alcanzarlo). Tiene capacidad de memorizar redes con sus parámetros WEP, crear redes ad-hoc, No indica nivel de señal y soporta cualquier tarjeta con driver. Mucho mejor de lo que se habla de és, sobre todo para los que se mueven entre varias redes de confianza, casa-oficina-etc.

-Boingo http://www.boingo.com/download.html
Gratuito. En realidad es una utilidad para conectarse a los Hot-Spot de Boingo en USA, pero tambien permite conectarse a cualquiera. Soporta WEP, pero no memoriza redes Basico pero mas que suficiente y util para los que no quieran gastarse el dinero o tengan problemas con PocketWinC.

-WifiKnife: http://personales.ya.com/beemer
Otro mio que puede ser llamado desde el anterior.
La versión 0.11 no hace mas que lo que puede hacer el WZC, y por tanto solo es util como comprobador de conexiones que ya hayamos hecho y tengamos problemas, pués los detecta y da consejos al respecto.
Ya corre sobre mi PDA la 0.15, y cuando llegue a la 0.2 la idea es que sea capaz de conectarse a redes abiertas aunque no tengan DHCP y en cualquier caso informar con precisión de porqué no se conecta.

SNIFFERS
VAmos a hablar de Sniffers. A diferencia de los scanners, los sniffers no buscan redes sino que muestran el tráfico de la red a la que estamos conectados.
Mediante ellos podemos ver los paquetes que circulan por nuestra red, en principio los que tienen origen o destino en nuestra tarjeta, pero si admite el modo "promiscuo", cualquiera que pase por nuestro segmento de red.
Esto sin embargo suele ocurrir solo con tarjetas Prism, mientras que con las demás escucharemos solo el tráfico dirigido desde o hacia nosotros más el Broadcast, aunque activemos "Promiscuo"

¿Y para que nos sirve escuchar este tráfico?:
Hay muchas utilidades: Esta mañana en el trabajo me ha servido para diagnosticar un error de RPC entre dos servidores exchange, y ayer arregle un problema de conexión del PocketWeather por WIFI en mi PDA. Sin embargo la utilidad mas habitual para el wardriver es localizar subredes IP en AP que no tengan activo el DHCP.
Mucha gente piensa que desactivando DHCP la gente no podrá conectarse a su red, ya que no sabrá que IP poner. Pero con nuestro sniffer sabremos cual.
Para ello ponemos una IP cualquiera en la tarjeta, 192.168.5.5, algo que no sea habitual, pero privada, no vaya a ser que pisemos a otra tarjeta por casualidad.
Nos conectamos a la red con esa IP, es como enchufar el cable de una LAN, no significa que nos comuniquemos, solo estamos conectados. Activamos el sniffer y voilá, vemos las IP de los paquetes que están circulando y la mayoría empezarán o terminarán en el gateway.
Localizamos una IP tendente a ser extraña, 179 o algo así, en la subred y la configuramos a nuestra tarjeta, junto con el gateway que hemos averiguado y ya tenemos nuestra salida a Internet. Facil ¿no?

Tiene otros usos menos benignos, pero en etos temas no vamos a entrar.

Los sniffers además nos permiten analizar los paquetes, ver estadísticas y muchas cosas mas. Podemos grabar el tráfico en un fichero para analizarlo mas tarde o exportarlo a un sniffer de PC que hace análisis mas potentes, como Etherreal.

Y por último veamos los Sniffers disponibles para PocketPC:

-CEniffer:
Gratuito. Pero últimamente ilocalizable debido a las ansias de Pathnet de vender el suyo.
Un Sniffer básico pero con estadísticas completas. Tiene el fallo de soportar pocas tarjetas, pero al que le funciones que no busque más. Es suficiente. Acabo de ver (19/4/2005) que han sacado una nueva versión, esta vez de pago (250$) que es el Pathnet llamado de otra manera, y se puede encontrar en http://www.pocketgear.com/software_detail.asp?id=4098

-PathNet:
De 100 a 200$. Es el CEniffer en versión comercial. Han mejorado mucho la compatibilidad con tarjetas, admite modo promíscuo, mejora las estadísticas y soporta exportar los datos a Etherreal. Tiene una versión capada de 100$ sin interés. La de 200$ es cara pero soporta todo lo anterior y es capaz de sniffear PPP, lo que le hace único para análisis de comunicaciones modem. Ultimamente solo se encuentra en pocketgear, ya que phatware lo ha eliminado de su página.


-vxSniffer: http://www.cam.com/vxsniffer.html
60$ Es bastante bueno, soporta modo promíscuo y casi todas las tarjetas. Es suficiente para la mayoría de las tareas aunque mas incómodo y con menos prestaciones que Pathnet Professional.


-AIRScanner: http://airscanner.com/downloads/sniffer/sniffer.html
De pago. Es muy bueno y soporta modo promiscuo : Ahora con soporte de 2003 y WM5 (el único con soporte de WM5)
__________________
beemer