パート1:ハードウェア
Wifiアダプター
狭い領域(家または4分の1)を分析する場合、ラップトップまたはPDAに組み込まれたアダプターとアンテナの電力で十分な場合があります。 しかし、より深刻な研究のために、外部アンテナ用のコネクタを備えたUSBまたはPCMCIAアダプタをお勧めします。 アダプタを選択するとき、チップセットのモデルは非常に重要です。これについては、次のセクションで詳しく説明します。 以下は、最も人気のあるアダプターの一部です。
アルファネットワーク AWUS036H
その電力(500mW)、アンテナ用のSMAコネクタおよび十分にサポートされているチップセット、USBで注目に値する
ユビキティsrc
高電力アダプタ(300mW)、MMCXアンテナコネクタ、完全にサポートされているチップセット、PCMCIA
Linksys WUSB54GC
アンテナコネクタのない、それほど強力ではないアダプタ。 主な利点は、サポートされているチップセットとウクライナでの無料買収の可能性です。
この種の研究に適したカードの完全なリストは、 ここにあります 。
空中
外部アンテナの接続にコネクタ付きのカードを使用する場合は、指向性アンテナまたは全方向性アンテナが必要です。 前者は、ゲインが等しいが、カバレッジ角度が大幅に小さい広い範囲を持っています。 指向性アンテナは、限られたエリアをスキャンしたり、特定のアクセスポイントのセキュリティを評価したりするのに最適です。 2番目のタイプは、ウォードライビング、広いエリアでのデータ収集に最適です。 通常のカバレッジでは、ゲインが7〜9 dbiの全方向性アンテナで十分です。 アダプタのコネクタと一致するように、アンテナコネクタに注意してください。 原則として、これはSMAコネクタであり、外部アンテナを備えたほとんどのカードにあります。 まれにMMCXまたはNタイプが見つかることがあります。 製造業者は実際には重要ではなく、主なものはアンテナ自体の特性です。
GPS
アクセスポイントのパラメーターだけでなく、その座標も収集するには、情報を収集するときにGPSが必要です。 さらに、BluetoothまたはUSB /シリアルGPS、またはケーブルでコンピューターに接続された通常のGPSナビゲーター、またはGPSを内蔵したスマートフォンを使用できます。 主なことは、このデバイスがnmeaプロトコル(または、個々のgpsナビゲーターの場合、独自のgarminプロトコル)を使用してデータを送信できることです。
パート2ソフトウェア
Linux OSでワイヤレスネットワークに関する情報を収集する方がはるかに便利であると思われます。 さらに、説明されている手順はUbuntu linux 8.04で実行されましたが、他のLinuxでもわずかな変更を繰り返すことができます。
ドライバー
ウォードライビングには、いわゆる「モニターモード」をサポートするドライバーが必要です。これは、目的のパケットだけでなく、アダプターがすべてのパケットを受信するモードです。 一部のドライバーでは、このモードは製造元によって提供されますが、一部のドライバーは修正プログラムを適用して再コンパイルする必要があります。 最も完全なドライバー情報はこちらです。 私たちの意見では、Ralink rt2500、Realtek 8187、およびAtherosチップセットのドライバーは最も簡単にインストールされ、動作します。
gpsを使用するには、シリアルデバイスとしてインストールし、/ dev / ttyS0などのように修正する必要があります。 その後、gpsdプログラムを実行します( apt-get install gpsd )
gpsd / dev / ttyS0
Bluetooth GPSを使用する場合は、-bを追加します
gpsd / dev / ttyS0 -b
プログラム
ウォードライビングの主な2つのプログラムは、KismetとAircrack-ngスイートです。 最初に考えてみましょう。
Kismetはすべてのリポジトリにあるため、 apt-get install kismetコマンド (またはDebian(Ubuntu)、Fedora、Gentooシステムの場合はそれぞれyum install kismetまたはemerge kismet )を実行し、その後設定ファイル/ etc / kismet / kismetを開きます。 .confで行を変更します
source = <ドライバー、たとえばrtl8187>、<インターフェイス、たとえばwlan0>、<このソースの単なる指定、たとえば最初のインターフェイス> (括弧なし)
gps = gpsアダプターに接続されたgpsdがシステムで実行されている場合はtrue
これでKismetを準備できます。 kismetコマンドで実行するだけです。 その後、アクセスポイントのリストが徐々に増加します。 この間、プログラムはいくつかの形式のファイルにすべての情報を記録します-.csv、すべてのポイントのリストとパラメーター、.gps-ポイントの座標とxml-最初と2番目が書き込まれます。
これらのファイルは、Google EarthおよびGoogleマップで表示するために.kmlにさらに変換されます。 このKismet Earthの多くのスクリプトの1つであるKisGearthを変換できます。 また、複数の.csv / .gps / .xmlファイルを収集した場合、それらをKismetツールスイートから1つのマージプログラムに結合できます 。
2番目のプログラムaircrack-ngスイートについては、ワイヤレスセキュリティに関する次の記事で説明します。これは、ウォードライビング向けではなく、ワイヤレスネットワークの監査向けであるためです。
パート3:保護
ランダムなウォードライバーからネットワークの存在を隠すことは非常に困難です。 都市の状況では、壁を避けてアクセスポイントの波が完全に予期しない場所に落ちる可能性があるため、ポイントを計画して配置するステップを過小評価して、必要な領域を最大限にカバーし、不要な方向への波の発散を制限するように配置する必要があります。 一部のアクセスポイントでは、信号の伝播を制御するためのツールである信号強度を調整できます。 必要に応じて、無線ネットワークの100%の不可視性、イーサネットの使用、またはアクセスポイントで部屋を完全にシールドすることのみをお勧めします(たとえば)。 最後に、アクセスポイントの名前(ESSIDクローキング)を非表示にしても、ネットワークが隠されることはありません。クライアントが送信するデータに応じて計算できます。ほとんどのスニファーは自動的に行うため、最高の防御は、高度な暗号化と認証(WPA2-PSKロングキーまたは外部認証サーバーを備えたWPA2-enterprise)、ネットワークが検出された場合でも、攻撃者は侵入できません。
ワイヤレス攻撃とその防止方法の詳細については、ワイヤレスセキュリティに関する次の記事を参照してください。