Manual del Netstumbler

Manual funcionamiento bsico del programa mas conocido en la auditoria wireless: Netstumbler. Seguramente sea el programa mas querido y completo para la deteccin de redes inalmbricas en Windows. Zona 1.-Que de descarga, es pulsa: aqu Netstumbler?

Netstumbler es un programa para Windows que permite detectar WLANs usando tarjetas wireless 802.11a, 802.11b y 802.11g. Tiene varios usos, como: 1.Verificar que nuestra red est bien configurada.

2.- Estudiar la cobertura o seal que tenemos en diferentes puntos de nuestro domicilio de nuestra red. 3.- Detectar otras redes que pueden causar interferencias a la nuestra. 4.- Es muy til para orientar antenas direccionales cuando queremos hacer enlaces de larga distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad de la seal. 5.- Sirve para detectar puntos de acceso no autorizados (Rogue APs). 6.- Por ltimo, tambin nos sirve para WarDriving, es decir, detectar todos los APs que estn a nuestro alrededor. Y si tenemos GPS nos permitir no solo detectar sino tambin localizar los APs, pero esto ya se sale de este manual. 2.De donde lo descargamos?

http://www.stumbler.net/ Anteriormente puse un link directo, pero no esta de mas que nos pasemos por la pagina principal, por si aparecieran nuevas versiones y algunos otros temas de inters relacionados con el. 3.Requisitos mnimos

Es necesario tener un S.O. Windows y aqu podis ver la lista de tarjetas compatibles, que son la mayora: http://www.stumbler.net/compat/

Incluso puede que funcione con muchas tarjetas que no estn incluidas en ese enlace, solo tenis que probarlo directamente y obtendris enseguida la respuesta. 4.-Pantalla Al arrancar el Netstumbler nos aparece una pantalla principal como esta:

Como vemos, nos va listando las redes que va encontrado y sus caractersticas principales: Icono circular: En la primera columna podis observar un pequeo icono circular o disco. Cuando en el interior del mismo hay un candado significa que el punto de acceso usa algn tipo de encriptacin. El icono tambin cambia de color para indicar la intensidad de la seal, de la forma siguiente: -Gris: No -Rojo: Seal -Naranja: Seal -Amarillo: -Verde claro: -Verde oscuro: La mejor seal. MAC: direccin pobre regular Seal Muy hay o buena del o seal. baja. mediana. buena. seal. AP

SSID: nombre de la red Name:es el nombre del AP. Est columna habitualmente est en blanco porque Netstumbler solo detecta el nombre de los APs Orinoco o Cisco.

Chan: indica el canal por el que transmite el punto de acceso detectado. Un asterisco (*) despus del nmero del canal significa que ests asociado con el AP. Un signo de suma (+) significa que estuviste asociado recientemente con el AP. Y cuando no hay ningn carcter significa que has localizado un AP y no estas asociado a l. Speed: indica la velocidad, los Mbps mximos que acepta esa red (11, 22, 54...) Vendor: indica el fabricante, lo detecta a partir de los tres primeros pares de caracteres de la direccin MAC. No siempre lo muestra, porque la base de datos que usa no contiene todos los fabricantes. En este caso pone Fake, que no es el nombre de ningn fabricante ;D . Puedes usar esta lista para ver el nombre del fabricante a partir de los primeros caracteres de la MAC: http://standards.ieee.org/regauth/oui/oui.txt Type: tipo de red (AP-infraestructura, o peer-ad-hoc)

Encrypton: encriptacin, se suele equivocar y algunas WPA las detecta como WEP, acrnimo de Wired Equivalency Privacy. Es un mecanismo de seguridad vulnerable pero muy extendido entre los puntos de acceso comerciales. SNR: Acrnimo de Signal Noise Ratio. Es la relacin actual entre los niveles de seal y ruido para cada punto de acceso. Mas abajo explico con ejemplos como se mide el SNR. Signal+: Seal(MAX), muestra el nivel mximo de seal que ha sido detectado para un punto de acceso. Noise: Ruido, muestra el nivel de ruido actual para cada punto de acceso. SNR+: muestra el nivel mximo que ha tomado el factor SNR para cada punto de acceso IP Adress: indica la direccin IP en la que se encuentra la red, aunque solo la muestra en el caso de estar conectados a la misma. Latitude, Longitude, Distance: si se est usando GPS nos indica la posicin estimada. First Seen: la hora a la que la red fue detectada por primera vez. Last Seen: la hora a la que la red fue detectada por ltima vez. Signal: el nivel de seal actual en dB.

Noise: el nivel de ruido en dB. No est soportado por todas las tarjetas, por

lo que si pone -100 es que no detecta ruido pero no quiere decir que no lo haya sino que no lo soporta. 4.Grfica de seal/ruido (SNR)

En la parte izquierda de la pantalla podemos pinchar en alguna MAC de las redes que detectemos y entonces nos aparecer una grfico como este:

Los datos que aparecen en el grfico dependen de la tarjeta que tengamos. La zona verde indica el nivel de seal. A mayor altura, mejor seal. La zona roja (si esta soportado por la tarjeta) indica el nivel de ruido. A mayor altura, mayor ruido. El espacio entre la altura de la zona roja y verde es el SNR. 5.El SNR

Para ver cual es el SNR (Signal Noise Ratio), es decir la diferencia entre la seal y el ruido se puede usar la pantalla principal; o calcularlo mirando la grfica. Hay que tener en cuenta que el valor del ruido (noise) si no lo detecta esta a -100, lo que no quiere decir que no haya ruido sino que puede ser que la tarjeta no sea capaz de detectar el ruido. Hay muchas tarjetas con las cuales Netstumbler usa el controlador NDIS 5.1 y este controlador no muestra el ruido. El SNR es igual a SIGNAL-NOISE;

ejemplo: si signal=-70 y NOISE=-100 el valor de SNR (que este es normalmente positivo) ser -70-(-100)= 30 dB.

En la grfica de arriba, observamos que si tiene una signal=-60 y noise=-85 el valor de SNR es -60-(-85)=25 dB. Una vez vista la pantalla principal del Netstumbler y como se mide el SNR vamos a ver los dilogos de configuracin. 6.Barra de Mens

Para poner la barra de mens en castellano os podis bajar este plugin para el Netstumbler: http://www.nautopia.net/traducciones/senpai/NetStumbler.exe

Para instalar este plugin es muy importante decirle exactamente donde se encuentra instalado el programa principal. Ya que me di cuenta que inicialmente la ruta puede no se correcta, y adems el programa principal debe de estar completamente cerrado. Sino quizs obtendris el siguiente aviso:

Pulsamos en "Close", cerramos el programa principal y volvemos a reinstalar con la ruta correcta. Ahora si se instalara. Menu Archivo: Tiene las opciones tpicas para guardar y abrir archivos igual que cualquier otro software de windows. Una opcin interesante de este men es que se puede utilizar la opcin aadir (merge) para juntar mltiples archivos de capturas en uno solo. De esta forma podras guardar todos tus archivos juntos en uno. Menu Editar: tambin es un men tpico de cualquier programa. La opcin borrar la podemos usar para borrar las redes que queramos de la lista de la pantalla principal. Menu Ver: En el cual tenemos opciones para elegir diferentes tipos de vistas y de organizar los iconos. Aqu tenemos el submenOpciones... al que tambin podemos acceder pinchando en el 7 botn de la barra de herramientas. Una imagen del mismo:

En la parte izquierda podemos especificar la velocidad de bsqueda entre 0,5 segundos y 1,5 segundos. Por defecto viene a 1 segundo. El valor adecuado depende del uso que le estemos dando, si estamos quietos valor alto. El uso recomendado es: Andando: 1,50 Corriendo, footing...: 1,25 Monopatn, patines...: 1 Conduciendo a baja velocidad (menos de 40 Km/h.): 0,75 Conduciendo a alta velocidad (alrededor de 40 Km/h.): 0,5 En la parte derecha tenemos las siguientes segundos. segundos. segundo. segundos. segundos. opciones:

Comenzar nuevo documento buscando: Si esta marcada, cada vez que crees un nuevo archivo empezar el escaneo automtico y cualquier documento que estuviese previamente recibiendo resultados del escner dejar de recibirlos. Reconfigurar tarjeta automticamente: Si est activada esta opcin, inutilizars el servicio de Windows "Configuracin inalmbrica rpida (WZC)". Segn el autor del Netstumbler el WZC activado puede provocar que no aparezcan en Netstumbler todas las redes disponibles. Est opcin tambin se puede activar pulsando el botn nmero 5 de la barra de herramientas. Yo particularmente prefiero tenerlo desactivado para poder conectarme con la utilidad de Windows y usar el Netstumbler al mismo tiempo. Recopilar nombres e IPs de los puntos de acceso (APs): Intenta averiguar las direcciones IP de los AP. Por mi experiencia puedo decir que solo muestra la IP cuando estas conectado a la red. Guardar archivos automticamente cada 10 minutos: Grava el archivo sin preguntar por confirmacin. Las otras pestaas: Visualizar, GPS, Scripting y Midi no tienen

demasiada importancia y la mayora de los usuarios no vamos a hacer uso de ellas, as que no me paro a explicarlas. Quedan pendientes para otro manual. Menu Proyecto: Aqu podemos seleccionar la tarjeta que queremos usar para escanear con el Netstumbler. Si tenemos varias tarjetas podemos abrir varios Netstumblers al mismo tiempo y en cada uno seleccionar una tarjeta diferente para comparar. Menu Ventanas: Otro men tpico de Windows.

Menu Ayuda: El ltimo men tambin tpico de Windows. Y con la ayuda en ingls. 7.APNDICE: Stumbverter 1.5 Hay varios programas que permiten posicionar las capturas de Netstumbler que hemos realizado con un GPS en un mapa. Los mas utilizados son: -Microsoft Streets & Trips -DiGLE -StumbVerter 1.5 Stumbverter 1.5 es el complemente perfecto para posicionar mediante GPS cualquier punto de acceso en un mapa de cualquier ciudad del Mundo. Lo podis encontrar en: http://www.sonar-security.com/sv.html Para usarlo es necesario: 1.- Tener GPS 2.- NetStumbler 3.- Microsoft MapPoint 2004 ( Europa ) 4.- Stumbverter 1.5 Una imagen:

Tambin tiene una utilidad para realizar comparacin de Antenas (Antena Comparison Tool ), mediante la exportacin de los datos del NetStumbler a este. Una imagen:

Netstumbler
Hola soy TuX y este es un manual sobre Netstumnler este programa se usar para la deteccion de redes inalambricas, tambien con el podemos sacar informacin sobre esas redes para poder usarla para nuestros propositos, este programa trabaja bajo guindows, y casi con cualquier tarjeta wi-fi, yo tengo una broadcom, y funciona bien.

Este programa nos puede servir para saber los detalles de las redes inalambricas como el canal, el tipo de cifrado, la mac, el nobre de la red etc. Tambien nos da detalles sobre las redes, como la inrtensidad de seal, etc.

A diferencia de otros programas de deteccin de redes Wi-Fi, como kismet, netstumbler no es un sniffer, porque no captura paquetes, solo detecta redes y nos muestra sus caractersticas, este programa trabaja con la tarjeta de red en modo magnamed o sea de forma normal, no hace falta que pongas tu tarjeta en modo monitor, para usar este programa, como es el caso de kismet que este si es necesario que la tarageta este en modo monitor. Asi que no tendras que instalar otros drivers para usar netstumbler, bien, lo puedes descargar de:

www.netstumbler.com

Una vez descargado, instalalo, la instalacion no tiene nada de especial.Lo ejecutamos y aqu los tenemos:

Este es el programa. Como podemos observar, no hay ningun AP activo, bueno esque no he encendido la tarjeta. La enciendo y vemos que detecta un AP (acces point)

Ha detectado un AP y nos da informacin sobre el, ago raro que dice SSID y el tipo y otras cosas, bueno primero empezare por explicar el programa y luego la informacin que nos muestra y que significa. Lo primero es la barra de men:

Pues estamos acostumbrados a usar estos iconos, el de la hojita es para iniciar una nueva secion, la carpeta es para habrir una secion guardada, la flecha verde es para pausar o inicial el escaneo. Los engranes, son para reconfigurar el programa, la bocina es para habilitar o deshabilitar los sonidos, y los demas son para cambiar de vista los iconos de las redes detectadas. En la barra de menus, pues lo mas relevante es el men Device, este sirve para seleccionar la tarjeta que queremos usar en caso de tener mas de una:

Otro men importante es el de View -> Opciones en este podemos configurar el GPS, claro, que tu tarjeta debe soportar GPS, por desgracia la mia no lo soporta, pero puede que la tuya si, bueno este tema del GPS creo que lo abordare en otra ocacion, mientras consigo una tarjeta que si lo soporte, demonios como me gustaria tener una Atheros. En este men tambien puedes modificar opciones del programa, como la velocidad de escaneo, salvar la secion automticamente etc.

Ahora, veamos la seccion de filtros, esta nos deja visualizar la informacin de las redes, de una forma mas comoda, esto es til cuando hay muchas redes detectadas, en mi caso solo hay 1. Las redes las podemos agrupar por canal, SSID, por el tipo de encriptacin, WEP, WPA etc. Toda la informacin que muestra la explicare mas abajo.

Estos son los filtros que tenemos, si ubiera mas redes se ilustraria mejor, pero esa es la idea.

Aparte, el netstumbler nos da mas informacin, como lo podemos notar aqu:

Pero que es todo eso?? Bueno aqu esta su descripcin: MAC: Es la direccion del AP, es un numero en hexadecimal, que idetifica al AP, los primeros 6 numeros indentifican al fabricante es decir que con ese nuemro podremos saber el fabricante, si es cisco o de otra marca, esto nos sirve para recabar informacin sobre el AP, si tiene alguna vulnerabilidad, algn fallo, etc. Los siguientes 6 numeros son un numero unico que identifica al AP SSID: Es el nombre de la red

Name: es el nombre del AP en la imagen esta en blanco por que no pudo detectar el nombre del AP, al parecer solo identifica APs de fabricante Orinoco o Cisco Chan: Canal, es por el canal que esta transmitiendo el AP para configurar correctamente el airodump. Sped: Es la velocidad de la red, la velocidad maxima que permite la red, en el caso de la imagen, existen uno de 54mbps, aunque tambien puede haber de 22 y 11 mbps. Vendor: Es el fabricante, por lo regular no puede detectalo, pero muy bien se puede saber el fabricante con los primeros caracteres de la mac. Type: Es el tipo de red, si es AP, o Ad-hoc, si dice AP-> acces point o peer-> ad-hoc Encrypton: Es el tipo de encriptacin, es como esta protegida la red, con que sistema, en este punto no es muy confiable ya que casi todas las detecta como WEP, siendo que algunas realmente son WPA, pero esto, con la herramienta de guindous podemos saber el sistema de encriptacin.

SNR: Es la relacion entre en nivel de seal y el riudo. Signal+: Es la seal maxima que se ha registrado de un AP Noise-: A diferencia del anterior este muestra el nivel de riudo actual del AP SNR+: Muestra el valor mas alto que ha tenido la relacion sealruido IP adress: Es la direccion IP de la red, solo la muestra si estas conectado a la red. Latitude: Si tu tarjeta soporta GPS y esta activado en el netstumbler te dara la posicin estimada, igualmente con Longitude y Distance. Fisrt seen: Primera vez visto, es la hora en que se detecto por primera vez la red.

Last seen: Ultima vez visto, muestra la ultima vez que se detecto la red. Signal: Es el nivel de seal detectado Noise: Este es el nivel de ruido de la seal, algunas tarjetas no soportan esta opcion, como la mia, bueno si tienes un -100 es que tu tarjeta no soporta la opcion de medicion de ruido.

Bueno vemos que si nos da buena informacin. Y que que podemos hacer con este programa?? Bueno aparte de sacar buena informacin sobre algun AP para intentar crackear la contrasea con el aircrack. Tambien podemos usarlo para configurar nuestra propia red, para ubicar el AP en un buen lugar, para tenga buen alcance y cubra nuestras necesidades, tambien, podemos ver que tanto riudo tiene nustra sean. Tambien podemos ver que otras redes hay alrededor que pudieran hacer interferencia con la nuestra y asi configurar nuestra red en otro canal. Etc. Bueno, de pronto ha detectado otros APs

Bueno faltan algunas cosas por explicar, como los circulitos que acompaan a la MAC los cuales son de distintos colores y algunos tienen un candado dibujado:

Este es el icono que muestra la intensidad de la seal, hay varios colores y cada uno denota una intensidad de seal distinta: Verde oscuro: Excelente seal, Verde claro: Muy Buena seal Amarillo: Buena seal Naranja: Seal mas o menos buena Rojo: Seal baja Gris: No hay seal

Buno ademas de todo esto, como pudieron ver, el programa estaba en ingles, existe un plugin para traducir este programa, lo pueden bajar desde: Traduccion Descarga Opcional Es un EXE, lo ejecuamos, y nos pedira qe introduscamos la ruta del programa, que la que trae por dfecto esta bien, solo so lo instalaste en otradireccion, tendras que meter esa direccion.

Una vez traducido el programa, se vera asi:

Bueno este pretendio ser un manual de Netstumbler, es un buen programa, aunque a mi punto de vista es mejor Kismet, que esta para Linux, este si es un sniffer, y puede capturar paquetes, y netstumbler es un scanner, pero es un buen prgrama. Nos vemos.[/b]