ISS Wireless Scanner  
 
ISS Wireless Scanner ist ein WIndows Programm das zum Aufsuchen von Wirelss Verbindungen und deren Sicherheitslücken. Uns liegt eine Testversion vor, so dass wir diese Software mal Testen können. In der Beschreibung steht, dass diese Software nur mit einigen wenigen Wireless Karten zusammen arbeitet.
 
ORiNOCO PC Card GOLD (mfg part# 848441556)
Compaq WL 110 Wireless PC Card (model # 191827-B21)
 
Mangels solcher Hardware habe ich es mit meiner 1StWave Professional Karte versucht, und siehe da, auch das geht. ISS installiert aber seine eigenen Treiber, die via ein Tool installiert und deinstalliert weden können. Weitere Systemanforderungen sind auf der ISS Homepage zu finden.
 
Die gefunden AP's werden in einem Fenster angezeigt, dass auch noch die wichtigsten Informationen anzeigt.
 
 
Warnungen werden seperat angezeigt, so dass man den überblick behält. Auch eine Spalte mit dem Warnlevel ist recht nüzlich. Die erkannten Misskonfigurationen beschränken sich auf Kein WEP eingeschaltet, SSID Broascasting, und weitere einfache Installationsfehler. Weiter wird ein SSID Bruteforce erkannt.
 
 
Liste mit den Regeln
 
 
Fenster mit gefunden Wireless Vulnerabilities
 
Punkte, die uns aufgefallen sind
  • Einfache Handhabung
  • MAC Adressen Filter Liste.
  • Akustiche Signale bei AP gefunden etc.
  • Paket Capturing.
  • Gutes Tool zur Teriberverwaltung.
  • Einfaches Reporting in deivesen Formaten.
  • Es werden nur Channel 1 bis 11 unterstützt.
  • Keine GPS Koordinaten
Sehr gutes, cooles Tool auf Windows Basis für Netzwerkadminstratoren und Security Kerli's, aber nicht zum Wardriven geeignet, da keine Koordinaten aufgezeichnet werden können.
 

Wellenreiter  
 
Wellenreiter ist ein Programm das unter Linux läft und sich sehr gut zum Wardriven eignet. Da es alle wichtigen Eigenschaften hat, die man braucht, insbesondere werden hier auch die AP's angezeigt, die ihre SSID nicht propagieren. Die Installation ist gut beschrieben, im FAQ sind alle wichtigen Infos bereitgestellt, so dass nach einiger Zeit das Programm ohne Probleme läuft. Die Anzeige ist einfach und klar, die diversen Export Formate lassen die Daten in verschiedene andere Programme Integrieren, z.B. Netstumbler, MapPoint und wer es möchte auch ins Excel.
 
 
Für die GPS Integration ist auch mit dem unter Linux laufenden gpsd gesorgt.
 
Punkte, die man bei der Installation beachten sollte!
  • Neuste Library libpcap muss vorhanden sein, ev. downloaden und neu kompilieren. Es ist darauf zu achten, dass eine ev. bestehende libpcap vorher entfernt werden muss, da sonst 2 verschiedene Versionen vorhanden sind. Dies kann zu einigen Problemen führen (z.B. eine in /usr/lib, die andere in /usr/local/lib ), und hier spreche ich aus Erfahrung :-(
  • Erst jetzt das Net::Pcap Modul kompilieren.
  • Richtigen Kartentreiber nehmen (siehe FAQ von Wellenreiter).
  • Bei gpsd müssen ev. Beim kompilieren die #include <sys/time.h> durch #include <time.h> ersetzt werden, steht aber auch in der Doku von gpsd.
  • Und wenn es nicht geht: RTFM.
Und dann kann ich nur sagen: greetings to Max und seinem Team.
 

Kismet  
KISMET ist ein zeichenorientiertes Linux Tool, das aber auch alle wichtigen Funktionen zum Wardriven beinhaltet. Neben den AP's, die ihre SSID nicht propagieren, werden auch gleich noch allenfalls gefundene IP Netzbereiche angezeigt. Diverse integrierte Funktionen erleichtern einem das Auswerten der Daten. Alle Daten werden im XML Format abgespeichert, und können so ohne weitere Probleme ausgewertet werden. Auch hier ist gpsd für eine GPS Integration notwendig.
 
 
Auch hier gelten für die Installation, die oben genannten wichtigen Punkte.
 

Netstumbler  
Netstumbler ist eine vielseitige Windows Software, die uns gute Dienste leistet. Die Aktuelle Version kann unter www.netstumler.org heruntergeladen werden. Die Kombination mit einem GPS Gerät ist einfach und ermöglicht es, gefundene Accesspoints wieder zu finden oder für kartographische Zwecke weiter zu verwenden. Die Log Files lassen sich in verschiedenen Formaten absichern, so dass diese ohne Probleme auch von anderen Softwaren weiterverwendet werden können. Die grafische Darstellung des Empfangs-Level eignet sich sehr gut zum Suchen von Accesspoints.  

kis2map.pl und stumb2map.pl  
kis2map.pl
Mit dem Perlscript kis2map.pl können Kimset Files in Mappoint Files konvertiert werden. (thanks to Stöge)
 
Version 1.0b kann HIER heruntergeladen werden.
 
stumb2map.pl
Dieses Perlscript konvertiert die Summary Export Files von Netstumbler in ein für MapPoint 2001/2002 verständliches Format. Die Version 1.2 teilt das File in ein WEP und NOWEP File auf, weiter werden Punkte ohne gültige Koordinaten (ohne GPS) entfernt. Die Version 1.3 erstellt neben WEP und NOWEP File auch ein File TOTAL, mit einer seperaten WEP/NOWEP Spalte.
 
Kurzanleitung
1. Perl muss auf dem Computer Installiert sein (Windows/Linux)
2. Daten aus Netstumbler via File -> Export -> Text exportieren
3. Perl Programm am besten in einer Shell aufrufen
    Linux :
    bash#> perl stumb2map_1e.pl
    Windows :
    C:\temp perl stumb2map_1e.pl
4. Jetzt textfile mit Netstumbler Text Daten anbegen.
5. Danach werden 5 unterschiedliche Files erstellt, hier ist nur file map_(deinfilename) von wichtigkeit.
6. Mappoint starten
7. Hier mittels Data Import Wizard die Daten importieren, wenn das korrekte Konvertierungs Script genommen wurde, könne die Daten ohne Handarbeit Importiert werden.
8. Unter Map-Type ist dann noch "Mutiple Symbol" anzuwählen, und WEP/NOWEP die entsprechende Farbe zuzuordnen
9. Tip: im Mappoint Hotels etc. ausblenden, dann wird die Karte übersichtlicher.
 
 
Version 1.3f kann HIER für Mappoint 2004 Englisch heruntergeladen werden.
Version 1.3e kann HIER für Mappoint 2004 German heruntergeladen werden.
Version 1.3c kann HIER heruntergeladen werden.
Version 1.3 kann HIER heruntergeladen werden.
Version 1.2 kann HIER heruntergeladen werden.
Version 1.0 kann HIER heruntergeladen werden.
Breitengrad	Längengrad       Name    Name 2
+47.4134750	+8.5924483	 TestAP	 02:02:2d:00:00:01 
+0.0000000	+0.0000000	 Wavelan Network 	 02:54:a3:00:23:23
+0.0000000	+0.0000000	 TestAp2 	 00:60:b3:23:32:32
+47.4676667	+8.7598183	 WLAN1 	 00:60:b3:1f:86:37 
+47.4687000	+8.7617150	 110 	 00:40:96:ff:fe:12
    
Total File mit WEP/NOWEP Spalte ab Version 1.3.
Breitengrad	Längengrad       Name     Name 2	WEP
+47.4134750	+8.5924483	 TestAP	 02:02:2d:00:00:01  WEP
+0.0000000	+0.0000000	 Wavelan Network 	 02:54:a3:00:23:23	NOWEP
+0.0000000	+0.0000000	 TestAp2 	 00:60:b3:23:32:32	WEP
+47.4676667	+8.7598183	 WLAN1 	 00:60:b3:1f:86:37 	WEP
+47.4687000	+8.7617150	 110 	 00:40:96:ff:fe:12	NOWEP
    
Punkte, die noch programmiert werden müssen:
  • Entfernen der Punkte ohne Koordinaten (ab Version 1.2 enthalten).
  • Splitten von AP mit/ohne WEP in einzelne Files (ab Version 1.2 enthalten).
  • Erstellen eines Files mit WEP Spalte (ab Version 1.3 enthalten).
  • Bessere Integration in MapPoint.
 
Erster Output mit stumb2map_1.0
 
 
Neuer Output mit stumb2map_1.2 (Rot WEP / Blau NOWEP)
 

StumbVerter  
Nachdem wir nun auch ein MapPoint 2002 zur Verfügung haben, haben wir mal die Software StumbVerter V0.1.0 Beta von http://www.sonar-security.com heruntergeladen und ausprobiert. Die Software scheint ohne Probleme mit den Files zurechtzukommen. Screenshots und weitere Angaben sind auf der Homepage zu finden.
 
 
Der schon fast obligatorische Kartenausschnitt.
 

Weitere Software  
Weitere Software Tests folgen oder können uns zugesandt werden.