Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-08-2017, 14:01 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Gadgets Sin Cables
| |-+  Universo PDA
| | |-+  Sniffer y software wireless para PocketPC [WinCE]
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Sniffer y software wireless para PocketPC [WinCE]  (Leído 82250 veces)
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« : 04-07-2006, 15:41 (Martes) »

PocketPC es un ordenador de bolsillo, también llamado PDA (Personal Digital Assistant). Se trata de un pequeño ordenador, diseñado para ocupar el mínimo espacio y ser fácilmente transportable que ejecuta el sistema operativo Windows CE de Microsoft entre otros, el cual le proporciona capacidades similares a los PCs de escritorio.

Microsoft sacó la línea al mercado en 1998, decidiendo denominarla Palm PC. Debido a una demanda de Palm, el nombre fue cambiado a PocketPC.

De acuerdo con Microsoft, el PocketPC es "un dispositivo de mano que te permite grabar, enviar y recibir e-mails, contactos, citas, mostrar archivos multimedia, juegos, intercambiar mensajes de texto con MSN Messenger, navegar por la web y más".

Desde un punto de vista técnico, PocketPC es un estándar de Microsoft que impone varios requisitos al hardware y al software de dispositivos móviles para tener la etiqueta de PocketPC.

Cualquier dispositivo que sea clasificado como un PocketPC debe:

Código:
    * Ejecutar el sistema operativo Microsoft Windows CE o Windows Mobile (versión PocketPC)
    * Tener un conjunto de aplicaciones en ROM
    * Incluir una pantalla sensible al tacto
    * Incluir un dispositivo apuntador, llamado stylus o estilete
    * Incluir un conjunto de botones de hardware para activar aplicaciones
    * Estar basado en un procesador compatible con el StrongARM (los Pocket PCs más antiguos tienen un procesador MIPS o SH3)

Algunas de las aplicaciones que se incluyen con estos dispositivos son versiones reducidas de Microsoft Outlook, Internet Explorer, Word, Excel, Windows Media Player, etc.


Fabricantes

Los PocketPC son fabricados y vendidos por varias compañías como HP (bajo el nombre de iPAQ), Acer, Toshiba, ViewSonic, Dell (bajo el nombre de Axim), Gateway Computers y JVC. Algunos de estos dispositivos son combinados con teléfonos móviles y pueden incluir GPRS, redes locales Wireless, bluetooth, infrarrojos, etc.

 Versiones

Código:
    * Microsoft Windows CE 1.0
    * Microsoft Windows CE 2.0
    * Microsoft Windows CE 2.01
    * Microsoft Windows CE 2.02
    * Microsoft Windows CE 2.1
    * Microsoft Windows CE 2.11
    * Microsoft Windows CE 2.12
    * Microsoft Windows CE 2.11 H/PC PRO
    * Microsoft Windows CE 3.0 H/PC 2000
    * Microsoft Pocket PC 2000 (WinCE 3.0)
    * Microsoft Pocket PC 2002 (WinCE 3.1)
    * Microsoft Windows Mobile 2003 para Pocket PC (WinCE 4.2)
    * Microsoft Windows Mobile 2003 Second Edition (WinCE 4.21)
    * Microsoft Windows Mobile 2005 (WinCE 5.0)


Código:
http://es.wikipedia.org/wiki/PocketPC
http://www.microsoft.com/windowsmobile/pocketpc/default.mspx
http://es.wikipedia.org/wiki/PDA


Packet sniffer En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.

Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el sniffer pone la tarjeta de red o NIC en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos (ver niveles OSI) no son descartadas las tramas no destinadas a la MAC address de la tarjeta; de esta manera se puede obtener (sniffar) todo tipo de información de cualquier aparato conectado a la red como contraseñas, e-mails, conversaciones de chat o cualquier otro tipo de información personal (por lo que son muy usados por crackers, aunque también suelen ser usados para realizar comprobaciones y solucionar problemas en la red de modo legal).


Tipología de red y packet sniffers

La cantidad de tramas que puede obtener un sniffer depende de la topología de red, del nodo donde esté instalado y del medio de transmisión. Por ejemplo:

Código:
        * Para redes antiguas con topologías en estrella, el sniffer se podría instalar en cualquier nodo, ya que lo que hace el nodo central es retransmitir todo lo que recibe a todos los nodos. Sin embargo en las redes modernas, en las que solo lo retrasmite al nodo destino, el único lugar donde se podría poner el sniffer para que capturara todas las tramas sería el nodo central.
        * Para topologías en anillo, doble anillo y en bus, el sniffer se podría instalar en cualquier nodo, ya que todos tienen acceso al medio de transmisión compartido.
        * Para las topologías en árbol, el nodo con acceso a más tramas sería el nodo raíz, aunque con los switches más modernos, las tramas entre niveles inferiores de un nodo viajarían directamente y no se propagarían al nodo raíz.

Es importante remarcar el hecho de que los sniffers sólo tienen efecto en redes que compartan el medio de transmisión como en redes sobre cable coaxial, cables de par trenzado (UTP, FTP o STP), o redes WiFi.

El uso de switch en lugar de hub incrementa la seguridad de la red ya que limita el uso de sniffers al dirigirse las tramas únicamente a sus correspondientes destinatarios.

  Utilidad

Los principales usos que se le pueden dar son:
Código:
        * Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por hackers para atacar sistemas a posteriori.
        * Conversión del tráfico de red en un formato entendible por los humanos.
        * Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?
        * Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
        * Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos llamados IDS (Intrusion Detection System, Sistema de Detección de intrusos), estos son prácticamente sniffers con funcionalidades específicas.
        * Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados.


Existen packet sniffer para ethernet/LAN y algunos de ellos son (Wireshark (anteriormente conocido como Ethereal ,WinPcap), Ettercap, TCPDump, WinDump, WinSniffer, Hunt, Darkstat, traffic-vis) y para Redes Inalámbricas (wireless):(Kismet, Network Stumbler)
« Última modificación: 25-01-2007, 13:15 (Jueves) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #1 : 05-07-2006, 00:38 (Mi?rcoles) »

WiFi Graph
Locate the hottest spot for the invisible network.
Written by Compulim



    

"WiFi Graph" let you spot neighboring Wireless LAN Access Points and their connectivity.
With proprietary scanning technology, Access Point information is updated every second so you can always rely on it.
IT security professionals can also use our XML-based logs to analyze the invisible network.
As "WiFi Graph" is still in early development stage, only limited devices are supported.
For details, please see the "Supported Devices" section or go to the Options page inside the application.
Features
Locate the *hottest* spot within seconds!
Connectivity chart is updated every 2 seconds to reflect real-time changes
Support VGA screen and scrollable display
Display unlimited charts at once
Display relative measurements
Limited support on GPS
Chart history compares connectivity for different locations
XML logging for network analysis
Donate-A-Function!
Supported Devices
See full list of devices here
Pending Changes
Changes proposed in 0.4
Connect to selected access point
Auto-detect Internet connection
Changes
Changes from 0.3 RC2 to 0.3 RC3
Cut down memory usage by around 50%
Improved drawing performance for every chart
Improved vendor database format
RSSI text will not covered by vendor name
On-the-fly XML log playback (more robust to corrupted log)
Options screen and plug-ins settings menu merged
iPAQ Utility: Auto-detect iPAQ legacy model
Show warning screen when no data plug-ins is running (will change to splash screen)
More robust XML parser, no more hang when config files are corrupted
Warn hx4700 users if .NET CF SP3+ is not detected



Código:
http://www.kasuei.com/wifigraph/

Código:
http://www.kasuei.com/download/WiFiGraph0.3.RC3.msi.zip

Free Software

Citar
WiFi Graph 0.3 RC3
Platform:   Pocket PC
Last update:   2 August 2005
Developer:   Kasuei Consultant Group
File type:   .zip
File size:   400 Kb
License:   Freeware
Categories:   Wireless Scanners
« Última modificación: 25-02-2007, 01:46 (Domingo) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #2 : 05-07-2006, 01:52 (Mi?rcoles) »

vxSniffer for Windows CE and Pocket PC
http://www.cam.com/vxsniffer.html

vxSniffer is a complete network monitoring tool for Windows CE-based devices.


Features include:

User defined filtering capability.
  Monitor only the information you need
  Filter by source/destination IP address, MAC, TCP port or UDP port.
View summary and detail packet data.
Save trace packets for later analysis.

  Text file format which can be viewed locally or on the desktop PC.
  Ethereal / Libpcap / Tcpdump format for use by specialized desktop software.
View data while capturing packets.
  No need to stop sniffing while examining detail data.
  Prevents loss of critical packets
IPv6 support

Operates on all Handheld 2000 HPCs, Pocket PC, Pocket PC 2002 and Windows Mobile 2003 / 5.0.
Windows CE 3.0 or later required.
Requires an ethernet or Wi-Fi adapter with a NDIS compatible driver
.





       

How much is vxSniffer?

vxSniffer is licensed software and is available for a 30 day FREE evaluation period.

The price is $59.95 per copy. Includes FREE technical support and upgrades for the life of the product.

Select vxSniffer.zip to obtain the Windows Mobile 2003 / 5.0 based Pocket PC software (version 2.0.0, 03/30/2006).

Select vxSniffer2.zip to obtain the Handheld 2000 HPC, Pocket PC and Pocket PC 2002 software (version 2.0.0, 03/30/2006).
« Última modificación: 25-01-2007, 13:35 (Jueves) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #3 : 05-07-2006, 09:17 (Mi?rcoles) »


PocketWinc; http://www.cirond.com/ 

PocketWiNc es un gestor de conexión que te permitirá buscar y localizar puntos de conexión WiFi, para establecer una conexión a Internet desde tu dispositivo de un modo inalámbrico.

Sus funciones y posibilidades te permitirán escanear entornos en busca de señales WiFi visualizando, por cada punto de conexión encontrado, fuerza de la señal, direcciones MAC y otros detalles.

• Compatible con múltiples adaptadores WiFi

• Detección automática de conexión a Internet

• Modo normal o apaisado

• Perfiles de detección personalizables

• Detalles SSID, BSSID, canales, MAC, fuerza señal...

• Conexión IP manual


Un útil localizador de puntos de conexión WiFi para tu PPC.

Requerimientos mínimos:
• PocketPC 2002

• Procesadores ARM o XScale

• Adaptador WiFi

Citar
Cirond PocketWinc 2.0.986

Cirond pocketWinc automatically detects Wi-Fi networks and lets you quickly determine whether you can access the Internet. Once you are connected, you can download e-mail or browse the web with just a tap of the screen. Cirond pocketWinc also allows you to store personalized profiles for individual Wi-Fi locations, a capability not commonly found on Pocket PC devices.

Código:
http://products.wi-fiplanet.com/wifi/monitoring/1080678232.html
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #4 : 05-07-2006, 09:24 (Mi?rcoles) »

http://www.wififofum.com/
Enlace; WiFiFoFum 2.1.1 Free SoftWare


Escáner y visor de puntos de acceso WiFi
WiFiFoFum es un explorador de radio frecuencia 802.11 para dispositivos con PocketPC 2003. Sus características te permitirá explorar y visualizar en pantalla, emulando un radar convencional, todos los puntos de acceso WiFi disponibles en tu zona.

De igual modo, siempre que dispongas de un módulo GPS, podrás visualizar la posición de los satélites en cobertura.

Una práctica herramienta gratuita para conexiones WiFi o GPS.

• Requisitos mínimos de WiFiFoFum:

· S.O.: WM2003/WM2003SE
· Procesadores ARM o XScale




BY fportillo
Citar
Mis pasos fueron:

1.- Instalar el .net
2.- Descargar el wififofum de aqui: http://memphistw.org/wififofum/files/WiFiFoFum-0.3.1.zip
4.- Salvas TODOS los archivos del ZIP (imcluyendo las DLL) a una carpeta en tu ppc (yo la tengo en una tarjeta SD).
5.- Desde el explorador de archivos entras en la carpeta y pones en marcha el programa.
6.- Seleccionas la tarjeta de red WIFI y listo.
« Última modificación: 05-07-2006, 09:31 (Mi?rcoles) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #5 : 05-07-2006, 09:29 (Mi?rcoles) »

Pocket Warrior 15022003-B

PocketWarrior Latest Unstable
PocketWarrior Latest Stable

http://pocketwarrior.sourceforge.net/


by fportillo

Citar
He localizado los driver originales de Prism (chip que lleva la Sitecom) para WM2003 en esta dirección:

http://ppcworld.home.comcast.net/ppc_wifi.htm

En esa dirección aparece un tutorial de como hacerlo:

1.- Quitas la CF de la IPAQ.
2.- Desinstalas los driver de la tarjeta SITECOM.
3.- SoftReset
4.- Instalas los driver de Prism.
5.- SoftReset
5.- Pinchas la CF en la IPAQ y dira que no la reconoce.
6.- Cuando pregunte por el controlador escrives: PRISMNDS.DLL
7.- Listo. Aparece una I en la parte inferior (junto al icono del teclado) indicando que la ha reconocido.
8.- SoftReset de nuevo y a tirar millas....

Incluso el sistema de Windows reconoce por fin el solito las nuevas redes.


Los Sniffer que he probado son:

vxSniffer - Funciona correctamente.
Wififofum - El que mejor va.
Boingo - Aunque no es exclusivamente un Sniffer va bastante bien.
Pocketwarrior - no he logrado que funcione
AirScanner - Tampoco me va.

El driver de Prism permite hasta apagar la tarjeta WIFI sin desconectarla, va de lujo.

« Última modificación: 09-07-2006, 00:32 (Domingo) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #6 : 05-07-2006, 09:34 (Mi?rcoles) »

With the release of ActiveSync 4.0, mobile users everywhere suffered a great loss. Namely, you can no longer maintain a network connection while synced. According to Microsoft, they removed this useful feature because some corporate customers had thought it was a security risk. However, Airscanner believe that taking it out is a much greater risk.

The result of this feature removal is that any ActiveSync session (via Bluetooth, IR, or USB) will immediately disable your network connection. AirFix will give the control back to you, which is where it belongs.

DESCARGA; AirFix

Citar
AirFix 1.0b
Platform:   Pocket PC
Last update:   17 January 2006
Developer:   Airscanner
File type:   .exe
File size:   97 Kb
License:   Freeware
Categories:   Networking Wireless
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #7 : 05-07-2006, 09:45 (Mi?rcoles) »

Citar
Airscanner Mobile Encrypter 2.5
Platform:   Pocket PC
Last update:   23 September 2005
Developer:   Airscanner
File type:   .exe
File size:   105 Kb
License:   Shareware
Category:   Encryption
Airscanner Mobile Encrypter secures data residing on your PDA and lets you lock your device to keep others from using it.

Airscanner Mobile Encrypter has user-selectable, popular encryption and decryption algorithms such as 40-bit RC2, 40-bit RC4 and 56-bit DES and also offers Microsoft's Enhanced CryptoAPI, which supports strong, 128-bit RC4 encryption/decryption algorithms.

Código:
http://airscanner.com/downloads/encrypter/encrypter.html
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #8 : 05-07-2006, 10:08 (Mi?rcoles) »



Sniffi is a network utility which scans, collects and writes informations about WiFi networks in range. Data can be written in text format or in OziExplorer waypoints file. Here is the full list of collected data:
- SSID
- MAC address
- encryption
- signal strength
- latitude
- longitude
- type of a network (P2P / AP)
- allowable transfers
- channel number
- associability
- Internet connectivity
- IP address.

Commercial $9.95
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #9 : 05-07-2006, 11:39 (Mi?rcoles) »

Socket Wi-Fi Companion is an intuitive and graphical utility that displays your connection properties at a glance. There’s even a Power Save utility, so you can adjust the power settings when using battery power.

Basic features:

Wi-Fi Companion provides users with a friendly, easy-to-use interface to manage WLAN connectivity. The main page icons provide single tap access to browse the web or check email, find WLANs in range, install security certificates, view IP addresses or modify profiles.

   

   


Advanced features:


The Ping Utility enables users to check network connectivity to another device or host network. Trace Route enables users to identify the number of hops to connect to the Internet and possible sources of delay.


http://www.socketcom.com/product/SW1221-596.asp

Download Now (3-Day Trial) v2.8

Citar
Socket Communications, con sede en California, comercializa su Socket Wi-Fi Companion, utilidad gráfica e intuitiva que proporciona información muy completa sobre las conexiones Wi-Fi.
Entre otras funcionalidades, permite localizar redes Wi-Fi dentro del entorno en el que nos encontramos, cambiar o comprobar la configuración de la conexión y un largo etcétera. Su intuitivo interfaz de usuario permite mostrar la información relevante de una conexión, simplificando en gran medida la tediosa tarea de configuración. Incluye las utilidades Ping (para que el usuario pueda comprobar la conectividad de una red) y TraceRT (Trace Route, que identifica el número de saltos hasta un destino).
Diseñado para ejecutarse en PDAs bajo Microsoft Windows Mobile 2003 con Wi-Fi integrado, incorpora como elementos de seguridad los estándares OPEN, WEP-40, WEP-128, WPA, WPA-PSK, 802.1x y EAP/TLS.
Es compatible con los modelos MyPal A730W y Mypal A716 de ASUS, con los modelos Axim X3i, Axim X30, Axim X50 y Axim X50v de DELL, así como con los iPAQ hx241x, hx275x, rx311x, rx371x, h415x, h435x, hx470x, h631x, h545x y h555x de Hewlett Packard

CARACTERISTICAS


Sistema Operativo: Windows Mobile Devices with built-in Wi-Fi. (Windows Mobile 5.0, PocketPC 2003)
Certificación: Wi-Fi
Seguridad: OPEN,WEP-40,WEP-128,WPA,WPA-PSK,802.1x,EAP/TLS
« Última modificación: 05-07-2006, 11:44 (Mi?rcoles) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #10 : 05-07-2006, 13:25 (Mi?rcoles) »

PhatNet Personal Edition



PhatNet is the ultimate LAN and WAN analyzing and monitoring tool for Windows CE powered devices. It is ideal for network administrators and security auditors, as it gives a clear picture of all network data in real-time, all in the palm of your hand! In addition to analysis and monitoring, you can also detect security flaws in wireless LAN segments using a wireless Windows CE device.

Once your Windows CE computer is linked to the network (Ethernet, Wi-Fi), PhatNet can give you complete information about the network state and activity within a given segment. PhatNet monitors all network traffic. It can display virtually any information about the network activity. More importantly, PhatNet can display only user-specified information by filtering out the information you don't need.

PhatNet is available in 2 editions - Personal and Professional. While Personal Edition supports network packet collection in PPP mode only, Professional Edition also offers low level Ethernet support with promiscuous mode.
Microsoft Certified

PhatNet has successfully passed the certification testing process and is certified with the Designed for Microsoft Windows for Pocket PC logo.
Benefits and Features

Some of the advanced PhatNet features include:

    * Reading and storing network packets in PPP mode (ActiveSync, GPRS, USB, Serial, IR, Blue Tooth, etc.)
    * Decodes UDP, TCP, Ethernet, DNS, and NetBIOS packets
    * Constructing and applying packet filters to narrow the scope of your analysis to:
      IP Address (Source and/or Destination)
      UDP Port (Source and/or Destination)
      TCP Port (Source and/or Destination)
      Hardware Address (Source and/or Destination)
      A string within a packet
    * Creating advanced filters using combinations of all of the above
    * Importing and exporting filters so they can be shared with other users
    * Viewing real-time trace statistics using the statistics feature
    * Viewing real-time trace information in a chart, graph or list format using the advanced statistics graph mode
    * Saving and/or exporting session data for later use
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #11 : 05-07-2006, 13:36 (Mi?rcoles) »



Download the latest full instalation: StumbVerter_V150.zip(6.1MB, thanks to www.personalwireless.org for hosting the file)

http://www.sonar-security.com/sv.html



Manual funcionamiento básico del programa mas conocido en la auditoria wireless: Netstumbler.

Autor: Canido

 Seguramente sea el programa mas querido y completo para la detección de redes inalámbricas en Windows. Esta guía ha sido elaborado por un amigo del foro: "canido", mi trabajo solo ha sido pedirle permiso para ponerla en la sección de tutoriales de este portal de "Seguridad Wireless", y esta tal como el la escribió. La única acción por mi parte ha sido pasarla del foro wireless a esta pagina (si tenéis alguna duda os podremos ayudar allí).

1.-¿Que es Netstumbler?

Netstumbler es un programa para Windows que permite detectar WLANs usando tarjetas wireless 802.11a, 802.11b y 802.11g. Tiene varios usos, como:

1.- Verificar que nuestra red está bien configurada.

2.- Estudiar la cobertura o señal que tenemos en diferentes puntos de nuestro domicilio de nuestra red.

3.- Detectar otras redes que pueden causar interferencias a la nuestra.

4.- Es muy útil para orientar antenas direccionales cuando queremos hacer enlaces de larga distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad de la señal.

5.- Sirve para detectar puntos de acceso no autorizados (Rogue AP’s).

6.- Por último, también nos sirve para WarDriving, es decir, detectar todos los APs que están a nuestro alrededor.

Y si tenemos GPS nos permitirá no solo detectar sino también localizar los APs, pero esto ya se sale de este manual.

2.- ¿De donde lo descargamos?

http://www.stumbler.net/

Anteriormente puse un link directo, pero no esta de mas que nos pasemos por la pagina principal, por si aparecieran nuevas versiones y algunos otros temas de interés relacionados con el.


3.- Requisitos mínimos

Es necesario tener un S.O. Windows y aquí podéis ver la lista de tarjetas compatibles, que son la mayoría:

http://www.stumbler.net/compat/

Incluso puede que funcione con muchas tarjetas que no están incluidas en ese enlace, solo tenéis que probarlo directamente y obtendréis enseguida la respuesta.

4.-Pantalla principal

Al arrancar el Netstumbler nos aparece una pantalla como esta:



Como vemos, nos va listando las redes que va encontrado y sus características principales:

Icono circular: En la primera columna podéis observar un pequeño icono circular o disco. Cuando en el interior del mismo hay un candado significa que el punto de acceso usa algún tipo de encriptación. El icono también cambia de color para indicar la intensidad de la señal, de la forma siguiente:

Gris: No hay señal.
Rojo: Señal pobre o baja.
Naranja: Señal regular o mediana.
Amarillo: Señal buena.
Verde claro: Muy buena señal.
Verde oscuro: La mejor señal.

MAC: dirección del AP

SSID: nombre de la red

Name: es el nombre del AP. Está columna habitualmente está en blanco porque Netstumbler solo detecta el nombre de los APs Orinoco o Cisco.

Chan: indica el canal por el que transmite el punto de acceso detectado. Un asterisco (*) después del número del canal significa que estás asociado con el AP. Un signo de suma (+) significa que estuviste asociado recientemente con el AP. Y cuando no hay ningún carácter significa que has localizado un AP y no estas asociado a él.

Speed: indica la velocidad, los Mbps máximos que acepta esa red (11, 22, 54...)

Vendor: indica el fabricante, lo detecta a partir de los tres primeros pares de caracteres de la dirección MAC. No siempre lo muestra, porque la base de datos que usa no contiene todos los fabricantes. En este caso pone Fake, que no es el nombre de ningún fabricante Grin .

Puedes usar esta lista para ver el nombre del fabricante a partir de los primeros caracteres de la MAC:

http://standards.ieee.org/regauth/oui/oui.txt

Type: tipo de red (AP-infraestructura, o peer-ad-hoc)

Encrypton: encriptación, se suele equivocar y algunas WPA las detecta como WEP, acrónimo de Wired Equivalency Privacy. Es un mecanismo de seguridad vulnerable pero muy extendido entre los puntos de acceso comerciales.

SNR: Acrónimo de Signal Noise Ratio. Es la relación actual entre los niveles de señal y ruido para cada punto de acceso. Mas abajo explico con ejemplos como se mide el SNR.

Signal+: Señal(MAX), muestra el nivel máximo de señal que ha sido detectado para un punto de acceso.

Noise: Ruido, muestra el nivel de ruido actual para cada punto de acceso.

SNR+: muestra el nivel máximo que ha tomado el factor SNR para cada punto de acceso

IP Adress: indica la dirección IP en la que se encuentra la red, aunque solo la muestra en el caso de estar conectados a la misma.

Latitude, Longitude, Distance: si se está usando GPS nos indica la posición estimada.

First Seen: la hora a la que la red fue detectada por primera vez.

Last Seen: la hora a la que la red fue detectada por última vez.

Signal: el nivel de señal actual en dB.

Noise: el nivel de ruido en dB. No está soportado por todas las tarjetas, por lo que si pone -100 es que no detecta ruido pero no quiere decir que no lo haya sino que no lo soporta.

4.- Gráfica de señal/ruido (SNR)

En la parte izquierda de la pantalla podemos pinchar en alguna MAC de las redes que detectemos y entonces nos aparecerá una gráfico como este:

« Última modificación: 05-07-2006, 22:49 (Mi?rcoles) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #12 : 05-07-2006, 13:38 (Mi?rcoles) »

Los datos que aparecen en el gráfico dependen de la tarjeta que tengamos.

La zona verde indica el nivel de señal. A mayor altura, mejor señal.
La zona roja (si esta soportado por la tarjeta) indica el nivel de ruido. A mayor altura, mayor ruido.
El espacio entre la altura de la zona roja y verde es el SNR.

5.- El SNR

Para ver cual es el SNR (Signal Noise Ratio), es decir la diferencia entre la señal y el ruido se puede usar la pantalla principal; o calcularlo mirando la gráfica.

Hay que tener en cuenta que el valor del ruido (noise) si no lo detecta esta a -100, lo que no quiere decir que no haya ruido sino que puede ser que la tarjeta no sea capaz de detectar el ruido. Hay muchas tarjetas con las cuales Netstumbler usa el controlador NDIS 5.1 y este controlador no muestra el ruido.

El SNR es igual a SIGNAL-NOISE;

ejemplo: si signal=-70 y NOISE=-100 el valor de SNR (que este es normalmente positivo) será -70-(-100)= 30 dB.

En la gráfica de arriba, observamos que si tiene una signal=-60 y noise=-85 el valor de SNR es -60-(-85)=25 dB.


Una vez vista la pantalla principal del Netstumbler y como se mide el SNR vamos a ver los diálogos de configuración.

6.- Barra de Menús

Para poner la barra de menús en castellano os podéis bajar este plugin para el Netstumbler:

http://www.nautopia.net/traducciones/senpai/NetStumbler.exe



Para instalar este plugin es muy importante decirle exactamente donde se encuentra instalado el programa principal. Ya que me di cuenta que inicialmente la ruta puede no se correcta, y además el programa principal debe de estar completamente cerrado. Sino quizás obtendréis el siguiente aviso:



Pulsamos en "Close", cerramos el programa principal y volvemos a reinstalar con la ruta correcta. Ahora si se instalara.

Menu Archivo: Tiene las opciones típicas para guardar y abrir archivos igual que cualquier otro software de windows. Una opción interesante de este menú es que se puede utilizar la opción añadir (merge) para juntar múltiples archivos de capturas en uno solo. De esta forma podrías guardar todos tus archivos juntos en uno.

Menu Editar: también es un menú típico de cualquier programa. La opción borrar la podemos usar para borrar las redes que queramos de la lista de la pantalla principal.

Menu Ver: En el cual tenemos opciones para elegir diferentes tipos de vistas y de organizar los iconos. Aquí tenemos el submenú Opciones... al que también podemos acceder pinchando en el 7º botón de la barra de herramientas. Una imagen del mismo:



En la parte izquierda podemos especificar la velocidad de búsqueda entre 0,5 segundos y 1,5 segundos. Por defecto viene a 1 segundo. El valor adecuado depende del uso que le estemos dando, si estamos quietos valor alto.

El uso recomendado es:

Andando: 1,50 segundos.
Corriendo, footing...: 1,25 segundos.
Monopatín, patines...: 1 segundo.
Conduciendo a baja velocidad (menos de 40 Km/h.): 0,75 segundos.
Conduciendo a alta velocidad (alrededor de 40 Km/h.): 0,5 segundos.


En la parte derecha tenemos las siguientes opciones:

Comenzar nuevo documento buscando: Si esta marcada, cada vez que crees un nuevo archivo empezará el escaneo automático y cualquier documento que estuviese previamente recibiendo resultados del escáner dejará de recibirlos.

Reconfigurar tarjeta automáticamente: Si está activada esta opción, inutilizarás el servicio de Windows "Configuración inalámbrica rápida (WZC)". Según el autor del Netstumbler el WZC activado puede provocar que no aparezcan en Netstumbler todas las redes disponibles. Está opción también se puede activar pulsando el botón número 5 de la barra de herramientas. Yo particularmente prefiero tenerlo desactivado para poder conectarme con la utilidad de Windows y usar el Netstumbler al mismo tiempo.

Recopilar nombres e IPs de los puntos de acceso (APs): Intenta averiguar las direcciones IP de los AP. Por mi experiencia puedo decir que solo muestra la IP cuando estas conectado a la red.

Guardar archivos automáticamente cada 10 minutos: Grava el archivo sin preguntar por confirmación.

Las otras pestañas: Visualizar, GPS, Scripting y Midi no tienen demasiada importancia y la mayoría de los usuarios no vamos a hacer uso de ellas, así que no me paro a explicarlas. Quedan pendientes para otro manual.

Menu Proyecto: Aquí podemos seleccionar la tarjeta que queremos usar para escanear con el Netstumbler. Si tenemos varias tarjetas podemos abrir varios Netstumblers al mismo tiempo y en cada uno seleccionar una tarjeta diferente para comparar.

Menu Ventanas: Otro menú típico de Windows.

Menu Ayuda: El último menú también típico de Windows. Y con la ayuda en inglés.

7.- APÉNDICE: Stumbverter 1.5 
Hay varios programas que permiten posicionar las capturas de Netstumbler que hemos realizado con un GPS en un mapa. Los mas utilizados son:
 
Microsoft Streets & Trips
DiGLE
StumbVerter 1.5

Stumbverter 1.5 es el complemente perfecto para posicionar mediante GPS cualquier punto de acceso en un mapa de cualquier ciudad del Mundo. Lo podéis encontrar en:

http://www.sonar-security.com/sv.html

Y un manual en el que me he basado para hacer este apéndice es el de zero13:

http://www.zerobots.net/Foros/wireless/phpBB2/viewtopic.php?t=23

Para usarlo es necesario:

1.- Tener GPS
2.- NetStumbler
3.- Microsoft MapPoint 2004 ( Europa )
4.- Stumbverter 1.5



También tiene una utilidad para realizar comparación de Antenas (Antena Comparison Tool ), mediante la exportación de los datos del NetStumbler a este.

Una imagen:


También os recomiendo leer el manual sobre Kismet (mejor programa auditoria en linux)

Autor: Canido
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #13 : 05-07-2006, 13:40 (Mi?rcoles) »


Seguridad

El permitir que una red WLAN esté funcionando en una empresa, es igual que poner un punto de red en la fachada del edificio. Por lo que tenemos graves problemas de seguridad, siempre que la política de la empresa considere que la seguridad de sus datos es un problema.

Aunque en muchas empresas están montado WLAN para dar servicio a los usuarios móviles de dentro de esta, es muy difícil el impedir que esta cobertura "se escape" fuera del edificio.

Por ello, cualquier usuario que se aproxime a esta zona de cobertura de la WLAN sería un miembro más de la empresa (con acceso a sus datos), si no se tiene una política de seguridad inalámbrica.

Existen en Internet numerosos programas (casi todos para Linux), que permiten escanear el espectro y detectar las redes que se encuentran operativas, informando sobre los APs que se dan cobertura a la zona en la que se encuentra el "interesado".

A esto es lo que se le llama el "War Driving"; cualquier usuario con un portátil y un programa Sniffer (olfateador) como el NetStumbler puede obtener numerosos datos de nuestra red:



Información como:

MAC de nuestro AP.

Canales donde está emitiendo.

Marca (para buscar posibles vulnerabilidades).

Potencia de emisión con información sobre la relación Señal/Ruido (SNR).

Tipo de encriptación.

Y si conectamos un GPS al portátil, nos dará la información exacta de donde nos encontramos para poder situar la "red a estudio" en un mapa.

 


Y este tipo de programas también disponen de posibilidad de representar la señal que reciben de forma gráfica, y poder almacenar estas medidas.

 

Por ello NetStumbler es el programa que utilizaremos en nuestras pruebas. También existe el programa StumbVerter, el cual nos sitúa directamente sobre planos de Microsoft Map Point la localización de los APs. Pero para nuestro fines didácticos nos quedamos con el primero.

Como ha quedado demostrado, si cualquier "interesado" en nuestra red inalámbrica puede obtener estos datos, necesitamos disponer de herramientas para "intentar" impedirlo.

 

Estas técnicas y problemas de seguridad serán tratados en más profundidad en un segundo proyecto de innovación educativa, ahora solamente pasaremos a enumerarlos y se dará unos conceptos básicos:

 

1.- Uso de filtrado por MAC:

Permitir el acceso a una serie de usuarios autorizados, para ello necesitamos configurar en todos los APs de la empresa el listado de MACs permitidas, por lo que se denegarán otras MACs. Un proceso lento si existen demasiados usuarios inalámbricos.

 

2.- Nombre de red SSID:

Todas las redes disponen de un nombre SSID, que se tendría que ir cambiando regularmente, e informando a los usuarios del nuevo nombre. No es operativo, cualquier Sniffer nos daría esa información.

 

3.- Uso de WEP:

Wired Equivalent Privacy, Privacidad equivalente a redes c@bleadas.

802.11b – WEP de 64 y 128 bits.

802.11b+ - WEP de 64, 128 y 256 bits.


Ambos dispositivos (adaptador y Punto de Acceso) deben de soportar el mismo tipo de cifrado. El WEP de 64 bits puede ser desencriptado sin problemas, y no todos los dispositivos Wireless soportan encriptaciones mayores.

 

4.- Crear una VPN:

Montar una red privada virtual entre el origen y el destino. Utilizando una VPN se proporciona un túnel seguro independientemente del camino por el que circule la información, incluido Internet. Ya existen APs en el mercado que lo soportan.

 

5.- Utilizar el estándar 802.1x:


Nuevo estándar con el que permitimos autenticar al usuario entrante a nuestra WLAN. El autenticador no tiene por que ser una máquina inteligente, por lo que pequeños APs podrán utilizar este estándar 802.1x.

 

6.- Funciones de Firewall:

Si el AP dispone de ellas activarlas, para cerrar determinados puertos que impidan posibles ataques a nuestra WLAN, si no dispone de un Firewall integrado, montar uno.

 

La mejor solución es utilizar varios de los anteriores para poner más trabas a los usuarios que no tienen autorización, si bien, el impedir el acceso por completo es muy difícil.

 

En el caso de nuestra red Wireless, sólo hemos preparado un sistema de seguridad, hemos montado un Firewall en Linux para impedir que cualquier usuario externo acceda a las otras redes del Instituto, pero permite que se disfruten de los servicios que proporciona nuestra Intranet, incluyendo el acceso a Internet. Es la misma política de seguridad que llevamos con nuestras aulas de informática, impedimos que nadie se "salga" de su aula, pero pueda utilizar todos los recursos disponibles.
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #14 : 05-07-2006, 13:42 (Mi?rcoles) »

This page contains a list of hardware/firmware/driver/software combinations that are known to work with NetStumbler and MiniStumbler.

DESCARGA MiniStumbler 0.4.0

» Supported platforms are PocketPC 2002, PocketPC 3.0, HPC2000. Windows Mobile 2003 does not work yet; it will be supported in the next release.[/CENTER]


MiniStumbler 0.4.0


http://www.support-pc.com/mappointscripts.htm

sendshapestoback.zip

startpushpintool.zip

War Driving Log Importer
beta version - Free Download!  requires Microsoft MapPoint

Designed originally to import logs from WiFiFoFum and Kismet you should be able to use this importer with any program that will output to a plain text file.

   
   importwar140Full.zip
v1.4.0
Export your log from you favorite war driving program and import to MapPoint with this free program.  Click the icon to download. MapPoint 2004 required.
   
   
   ImportWarExeOnly140.zip
v1.4.0
Same as above but exe only.
« Última modificación: 05-07-2006, 13:50 (Mi?rcoles) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #15 : 05-07-2006, 16:00 (Mi?rcoles) »

NetBox 1.5 Wi-Fi scanner
NetBox v1.5 ( WiFi Scanner ) Full with Serial
Dig out security holes of your wireless network with a Pocket PC step by step. You can lookup information of the most popular WiFi routers in AP list and guess the default username and password.

Summary
NetBox is a today-plugin which can help you managing your Pocket PC's network easily and effectively.

# Display current TCP and UDP status of your Pocket PC. Disconnect any established TCP connection.
# Show you the network card's information including MAC address, manufacture, IP address, DHCP information, WINS server, etc.
# Release and renew network card's IP address.
# Notify you when your pocket pc's network environment been changed.
# Show you the network traffic statistics of your Pocket PC in past 10 days.
# Ping IP address and show you the manufacture of the target network card if it is in same subnet with you.
# Scan all your network neighborhood by workgroup, computer name and shared resources.
# Parse an domain name into IP address, or get it`s MX record.
# COOL ! Scan 802.11 Access Points and Ad HOCs, detect the device's manufacture, save result to text files. ( War-Driving)
# Show you the system information such as battery life time, memory and storage usage. Manage running programs.
# Browse and map network folder to local folder.
# Web page fetcher: get HTML page as source code, save HTML page to file.(powerful feature for the security expert)
# List most popular WiFi Routers’ default login username, password, and IP address.(powerful feature for the security expert)



Version 1.5
Add support for Windows Mobile 2003 SE. Fix random lock on WM2003 SE.
Fix illegal RSS(radio signal strength) value in War-Driving
Open Folder support in Net neighborhood search
Map Folder to Local support in Net neighborhood search
Web page fetcher feature: get html page source code. (powerful feature for the security expert)
List most popular WiFi routes' default login user name and password. (powerful feature for the security expert)

Requirements: Pocket PC 2003 with a 802.11 wireless card.(ARM/XScale CPU only)
En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #16 : 05-07-2006, 16:40 (Mi?rcoles) »

DESCARGA IPer 3.1



Application Description

   Updated: Apr. 28, 2005 (v3.1)

1. Added: Wake on LAN: allows you to send a magic packet from Pocket PC to remotely wake up a WOL enabled computer on a LAN
2. Added: Multithread IP Scanner: is very useful for network administrators to monitor and manage their networks

 Product Features:

                         Show Adapter Information:                           
  • Adapter type and speed, hardware address, ip address, subnet mask, gateway, DNS server...
  • Release and renew a lease on an IP address previously obtained through DHCP
            Show Protocol Statistics:     
              Check Network Connectivity:

  • Uses Ping to verify network connectivity, check transmitted and received data integrity,                     indicate network traffic loading by measuring round trip time
  • Displays MAC address of the pinged host
  • Tells you if local gatway alive when the pinged host unreachable
              UDP Traffic Generator:             
  • Uses this function to transmit UDP broadcast packets that will cause the hub Link LED to blink or stay continuously. It can help to diagnose the cause of failed ping tests.
   
  • Provides snmpwalk function query for a tree of information about a network entity. All variables in the subtree below the given variable are queried and their values presented to the user.               Real Time Network Traffic Measurer (Pocket PC 2002 version only) :             
  • Capture all of the packets on the local area network
  • Show total bytes (and MB) of traffic
  • Show average bytes of traffic per second
  • Show total IP, ARP, and other packets of traffic               Wireless Access Points and Network Card Status: (Windows Mobile 2003 version only) :   
  • Show current associated access point SSID and its BSSID
  • 802.11 scanner
  • Show the network card's radio configuration parameters
    Wake on LAN 

  • Send packet to remotely wake up a WOL enabled computer on a LAN
Multithread IP Scanner     

  • Useful for network administrators to monitor and manage their networks
« Última modificación: 05-07-2006, 16:55 (Mi?rcoles) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #17 : 05-07-2006, 22:27 (Mi?rcoles) »



Se trata de un programa Windows con una interfaz muy sencilla de utilizar, con el que podremos buscar redes inalámbricas y obtener bastante información sobre ellas. Desde decirnos la marca del adaptador o router, cantidad de señal que nos llega, dirección MAC del dispositivo, tipo de conexión….etc. Toda esta información puede ser almacenada en nuestro equipo, para ser consultada “offline” y así estudiarla más detenidamente.

Gracias a una de sus características, podemos registrar las coordenadas en la que nos encontramos, para obtener el punto desde donde se está emitiendo. Para esto, es necesario utilizar un GPS conectado a nuestro ordenador o PDA. Gracias a esta utilidad, los amigos del Wardriving pueden hacer sus mapas de cobertura con bastante nivel de detalle.

También es ideal para aquellos que quieren probar la efectividad de sus enlaces, ya sea con antenas caseras o compradas.

El tipo de redes que reconoce son: 802.11b, 802.11g y 802.11a.

Es un programa gratuito y podemos descargarlo desde la Web Oficial, alguna de sus dos versiones de la sección Download:

- NetStumbler: esta es la versión para Windows en PC –
 Manual

- MiniStumbler: esta versión sirve para Windows CE (PDA) –
 Manual
« Última modificación: 05-07-2006, 22:35 (Mi?rcoles) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #18 : 08-07-2006, 23:28 (S?bado) »

Si su PDA tiene WiFi, estas herramientas les ayudaran. Digamos que hay X fiesta en la casa de panchita, sera una LanParty pero no saben donde es, la regla es que su ubicacion debe ser determinada por su red WiFi. No hay problema! Diganle a panchita que van en camino porque con este programita podran saber donde estan las redes WiFi y su calidad de señal, ideal para buscar muchas y si tienen GPS hasta pueden mapearlas. Ideal para los que se dedican al wardriving. Para descargarlo, aqui mismo.




Herramienta para localizar puntos de conexión WiFi y crear tus propios mapasPublicidad
 

QoS Scanner es una utilidad especialmente diseñada para localizar y medir, de un modo muy visual, puntos de conexión WiFi (hotspot).

Incluye un entorno capaz de visualizar los diferentes puntos localizados, analizar la intensidad de la señal y generar, de un modo automático, un mapa con las posiciones e intensidades de cada punto.

Una completa herramienta para localizar puntos de conexión WiFi.

• Requisitos mínimos:

· Procesadores ARM o XScale
« Última modificación: 09-07-2006, 00:35 (Domingo) por Elena_FranciX » En línea
Elena_FranciX
*******
Desconectado Desconectado

Mensajes: 896


Mordedor@


Ver Perfil
« Respuesta #19 : 09-07-2006, 00:01 (Domingo) »

Descarga
   WifiKnifeV0.11.cab
   WifiKnifeV0.11.ZIP



Permite la conexión automática a redes Wifi, verifica el estado de la conexión y da consejos para conectarse cuando no es posible.

Si lo usamos cuando ya estamos conectados, nos informa sobre la calidad y posibles problemas de nuestra conexión. 

Tambien puede ser usado para que detecte las redes disponibles, y las vaya probando para conectarse. En este caso habremos de deshabilitar el WZC (Wireless Zero configuration).

Su potencia se multiplica cuando se usa conjuntamente con TodayWarrior, pero puede usarse independientemente.

Al salir nos deja un log de la sesion en \temp\WifiKnife.log


En línea
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums