Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Etiquetas
desmontando a netstumbler

Desmontando a NetStumbler
#1
Lo que pretendo con este post es arrojar algo de luz sobre el comportamiento, a veces un tanto diferente, de los programas de escaneo de redes wifi que de forma más habitual utilizamos. Todo ello basado en mis propias experiencias practicas, la documentación que he ido recopilando y por la interpretación del código fuente de algunos de ellos (inSSIDer, Vistumbler).

Como veremos más que desmitificar a NetStumbler, lo mitificaremos un poco más cuando comprendamos como fue concebido y que es lo que lo ha hecho convertirse en un icono en su campo.

Para entenderlo hemos de remontarnos a los tiempos ancestrales de windows XP; Uno de los grandes problemas con el que se encontraban los desarrolladores de este sistema operativo, para manejar la información del hardware wifi, era la falta de documentación del API relativo al servicio WZC, el servicio de configuración de las conexiones inalámbricas.


Indocumentada si, pero no para todos... Esta API, la emplea NetStumbler para realizar su trabajo. Se entiende que el desarrollador, de alguna forma, ha tenido acceso a dicha documentación y por ello cobra sentido el fragmento que se puede leer en las FAQ de su web site http://www.stumbler.net/?cat=4 :

"NetStumbler no es de código abierto. De hecho, contiene una gran cantidad de código que se desarrolló bajo acuerdos de no divulgación, y el codigo fuente no puede ser liberado al público en general - si así lo hiciese, varios equipos de abogados aparecerían ante mi puerta."

Esta es para mi la clave y lo que hace único a NetStumbler frente a otros scanners como Vistumbler o inSSIDer.

Lo que si existia, y existe todavia en sistemas más actuales (Vista, 7, 8), es un interface llamado NDIS , concretamente para windows XP se corresponde con la versión 5.1. Este provee mecanismos para interactuar con los componentes hardware, entre ellos también el hardware wifi. Este servicio permite de una forma sencilla enviar y recibir consultas de cualquier componente hardware a través de los drivers instalados en el sistema. Este es el sistema que emplea inSSIDer para escanear redes bajo windows XP e incluso NetStumbler lo ofrece como modo alternativo.


A partir de Windows Vista, el servicio WZC es sustituido por Wlan Autoconfig basado en la Native Wifi Api . De esta forma Microsoft trata de solventar las dificultades relacionadas con el indocumentado servicio WZC y la incluye de serie en windows XP SP3, al mismo tiempo que lanza una actualización para windows XP SP2 que provee al sistema operativo de dichas API.
A diferencia de windows vista, y posteriores, las Native Wifi APi de windows XP interactúan con el sistema WZC y por tanto son en realidad una versión con limitaciones de las desarrolladas para los primeros. Es decir dependen de que el sistema WZC esté en funcionamiento.

[Imagen: Conexiones_Inalambricas.jpg]

Además, entre las limitaciones está el que no proveen cierta información como las direcciones MAC, el nivel de señal o el numero de canal, entre otros.

Vistumbler utiliza estas api's, tanto en windows XP como en vista y posteriores, y ese es el motivo por el que no figura la información mencionada, cuando lo ejecutamos sobre XP;

[Imagen: Vistumbler_XP.jpg]


Además habréis observado que si al mismo tiempo ejecutais NetStumbler, Vistumbler deja de funcionar. Ello es debido a que este último desactiva el servicio WZC mientras escanea.

[Imagen: Net_Stumbler_WZC_Stop.jpg]

Como veis todo va cuadrando. Además, según se aprecia en el código fuente, el nivel de señal(rssi), que no proveen las API, las calcula en base al valor de calidad del enlace, lo cual es menos preciso y de ahí las diferencias que a veces se observan.


Porlotanto, WZC es el pasado y NetStumbler su máximo exponente al igual que las Native Wifi son el presente.

inSSIDer funciona de forma correcta tanto en windows Xp como en posteriores (Vista, 7, 8); Bajo windows XP emplea la interface NDIS 5.1 y en los demás las Native Wifi API. Por el contrario Vistumbler sólo va a funcionar bien bajo vista y posteriores.

Espero haber aclarado algo sobre el comportamiento de estos programas de escaneo de redes wifi, así como esas diferencias de funcionamiento que muchos ya habíais apreciado.

Un saludo.
"Para que pueda surgir lo posible, es preciso intentar una y otra vez lo imposible" - Hermann Hesse
[Normas del foro] [Area de presentaciones] [Proyecto Belgrano] [Wifi-Babel]
Responder
#2
Impresionante Patcher, gran trabajo, gracias por compartirlo.
Un saludo.

Enviado desde mi XT1032 mediante Tapatalk
Responder
#3
Gracias Patcher por esta ilustración sobre éstas imprescindibles herramientas de trabajo.

Saludos
[SIZE=3]No contesto dudas por mensaje privado, preguntalas en el foro y asi nos enteramos todos:o[/SIZE]
---> NORMAS DEL FORO

Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Software: Vistumbler 9.8 ( alternativa a NetStumbler Compatible Vista y Windows 7 ) Zero13 5 14,362 05-05-2013, 23:12
Último mensaje: hailfranklin20
  NetStumbler Zero13 13 11,713 31-01-2012, 09:54
Último mensaje: maquia
  NetStumbler en Espanol !! Zero13 24 16,658 29-02-2008, 06:38
Último mensaje: Robertsss
  Software: WifiHopper - Alternativa a NetStumbler mundodamian 1 5,196 17-10-2007, 13:48
Último mensaje: Zero13
  Netstumbler no me detecta la Conceptronic USB !!! jmc66d 16 7,457 08-09-2007, 21:24
Último mensaje: litron
  AIRE la Alternativa a NetStumbler... Zero13 8 7,249 07-04-2007, 04:59
Último mensaje: kanillo
  NetStumbler como lo puedo hacer funcionar con un linksys vitervi 2 2,564 29-03-2007, 04:28
Último mensaje: psicowifi
  Fichero Netstumbler + Utilidad Web = !! Google Maps !! angelcastro 10 3,055 18-12-2006, 03:23
Último mensaje: Ferrari mx
  Diferencias Entre Netstumbler Y Commview. mandarache 1 2,405 08-09-2006, 12:45
Último mensaje: Zero13
  Para abrir archivo .ns1 (netstumbler) en linux X-Driver 4 3,607 21-05-2006, 01:16
Último mensaje: X-Driver

Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)