Network Stumbler

Network Stumbler（ネットワークスタンブラー）っていうツールご存知ですか？
無線LANのアクセスポイントを探したり、その電波の強さを測ったりするツールです。普通こんなの使う必要は無いのですが、 皆さんのようにネットワークにかかわっている方は無線LANの仕事をする場合もあるでしょう。そんなのとき何かと便利なツールです。

ここでは、Network Stumblerの簡単な使い方を説明します。無線LAN（無線）の専門的な用語は、気にせずあまり解説せず使ってしまいます。 わからない用語などがあったら、以下の書籍で勉強したり、Googleで検索してみてください。

無線LANの基本学習にお勧めです。無線LAN基礎知識

こちらからダウンロードできます。--->NetStumblerダウンロード

下のようなアイコンがNetStumblerのアイコンです。インストールすればどこかにこんなアイコンができているはずです。ダブルクリックして起動してみましょう。

こんな画面が表示されます。

NetStumblerは、周りのアクセスポイントを見つけるために、1秒に1回、ブロードキャストプローブリクエストを送信します。 ブロードキャストプローブリクエストとは、「このあたりに、無線LANのアクセスポイント居ますか？　居たら誰でも良いから返事してください。」 という内容のリクエストです。
ブロードキャストプローブリクエストを聞いたAPは、「ここにSSID=xxxxxのAPが居ますよ。」と応えます。ここで応えてきた情報を元に NetStumblerは、APのリストを作成します。
つまりNetStumblerは、ActiveScanを実行した結果を表示するんですね。

SSIDはビーコンの中にも入っています。しかし、NetStumbler040にはまだビーコンを聞いてAPのリストを作成する機能はありません。
つまり、NetStumblerには、PassiveScanの機能は無い、ということになります。

NetStumblerを使用すれば、APの電波が届けば、あちこちのAPのリストを作成することができます。
でも、あなたの自宅のAPに設定しているSSIDや会社のAPのSSIDを他人に知られるのってちょっといやじゃないですか？ 何だかセキュリティ的に心配ですよね。

そこで、APには「ステルスモード」とか「Any接続拒否」とか「Closed」とかいう設定があります。
この設定を使用すればAPは、「ビーコンにSSIDを乗せなくなる」、「ブロードキャストプローブリクエストに応えなくなる」 という機能が有効になるのが一般的です。

NetStumblerがブロードキャストプローブリクエストを送信してもAPが何も応えないのですから、NetStumblerはAPリストを作成することが できません。これで少しはセキュリティ的にましになります。
でも、ネットワーク屋さんが使う、パケットキャプチャツールを使用すれば、SSIDぐらいすぐにバレてしまいます。WEPもしくはWPAの設定も やっておきましょうね。

参考　：　NetStumbler040 Mini-FAQ

起動後の画面

起動後の画面はこちら

画面左フレームの説明からはじめます。

Channels

無線LANの周波数帯域を示すチャネルのことです。
図の場合、チャネル1とチャネル11が使われていることがわかります。しかし、他のチャネルが使われていないかというと そうとも限りません。私の自宅のアクセスポイント(Buffalo AirStation)は「Any接続禁止」 という設定があります。

「Any接続禁止」状態にすると、AirStationは、
１．ビーコンにSSIDを乗せなくなる
２．プローブリクエスト中のSSIDが空白の場合、プローブレスポンスを返さない
という動きをするようです。

この場合、ビーコンにSSIDを乗せないのでStumblerはビーコンからSSIDを見つけられません。（元々StumblerがビーコンからSSIDを探しているのかどうかわかりませんが。）
また、空白SSIDのプローブリクエストにレスポンスしないので、私の自宅のアクセスポイントはNetStumblerでは見つかりません。

でも、私が自宅で使用しているPCには自宅のアクセスポイントのSSIDが設定されています。このPCにNetStumblerをインストールした場合、私の自宅のSSIDが 見つかってしまいます。 きっと私の自宅のSSIDを指定したプローブリクエストを私のPCが投げるんだと思っています。SSID指定されたプローブリクエストには、「Any接続禁止」でもプローブレスポンスを返します。 プローブレスポンスの中にはSSIDも書かれていますので、NetStumblerが私の自宅のSSIDを見つけられたのかな。。。違うかな？

チャネル1の下に00028A0...や0060B366...といったMACアドレスらしきものが表示されています。
これは、アクセスポイントのMACアドレスでBSSIDというものです。つまり、このNetStumblerの近辺にはチャネル1を使用するこれらBSSIDを持つアクセスポイントが２台あることがわかります。 また、チャネル11には1台のアクセスポイントを見つけたことがわかります。

SSIDs

SSIDの下には、先ほど見つけたアクセスポイントをSSIDごとにまとめています。

SSIDのリストに007405...、ANY、YBBUserの3つのSSIDが表示されています。多分どれもこれもアクセスポイントのデフォルトのSSIDのような気がします。

007405...は、アクセスポイントのMACアドレスをSSIDとするアクセスポイントです。
ANYは、単純にANYという文字列をSSIDにするタイプのアクセスポイントです。
YBBUserは、超有名なプロバイダが提供しているアクセスポイントのデフォルトのSSIDだと思います。
結構デフォルトのまま使ってるんですね。

SSIDの下に表示されたMACアドレスらしきもの、これはやはりBSSIDです。（チャネルのところにも表示されていましたね。）

SSID=ANYのアクセスポイントは、何番のチャネルを使っているのでしょう？
右フレームを見てもわかるのですが、左フレームのSSID下のBSSIDと同じBSSIDが何番チャネルのところに表示されているかを探してもわかります。...普通、右フレームを見ますが。

Filters

Filtersは、右フレームに表示されたアクセスポイントリストから条件にあったものだけを表示するための機能です。
たとえば、Encription Offをクリックすると、右フレームのリストからWEP暗号化されていないアクセスポイントだけが表示されます。

BSSIDの左にある○印の色

BSSIDの左側に○印があります。これには色が付いていますが、この色はアクセスポイントからの電波強度を示しています。

電波強度は、「緑色　＞　黄色　＞　オレンジ　＞　赤　＞　グレー」の順に弱くなっていくようです。
（NetStumblerのhelpには、このような話は出ていなかったのですが、書籍：Wireless Hacks に掲載されていました。この本、無線LANに関するツールやTipsについて１００話掲載されています。アンテナに関する興味深い話も掲載されていて、お勧めです。分厚くないのも気に入ってます。）

BSSIDの左にある○中の鍵印

これは、WEP暗号化されたアクセスポイントかそうでないかを示しています。鍵マークがあるものは、WEP暗号化されています。

次に、画面右フレームの説明です。

MAC

アクセスポイントのBSSIDです。

SSID

このアクセスポイントが使用しているSSIDです。

Name

アクセスポイントのホスト名です。（だと思います）ciscoのAiroNetの場合、ビーコンの中にホスト名が入っています。アクセスポイントでこのような機能を持っている場合には、 NetStumblerのName部分にアクセスポイントのホスト名が表示されます。会社で使うアクセスポイントの場合、会社名がわかるようなホスト名はやめておいたほうが良いかもしれませんね。 もし、自宅で使用するアクセスポイントにこの機能があるのなら、自分の名前などをホスト名にするのはセキュリティ上やめておいたほうがいいと思います。

Chan

アクセスポイントが使用しているチャネル番号です。

Speed

アクセスポイントが対応している通信速度の最大値です。

Vendor

アクセスポイントのBSSID(MACアドレス)の上３桁から判断したベンダーコードです。

Type

アクセスポイント(AP)かそうでないかを示します。やったことはありませんが、アドホック環境をStumblerで見たら、APじゃない表示になるのかな？

Encryption

アクセスポイントがWEP暗号化を設定しているかしていないかを示します。WEPと書かれていればWEP暗号化を設定しています。無印の場合は、WEP暗号化していません。 危険ですね。

SNR、Signal、Noise

道路でAさんとBさんとが立ち話をしているところに、オートバイが「ブルルーーーッ」と通っていきました。オートバイが通過する間、AさんとBさんは声が聴き取りにくくなり、 うまく会話ができないかもしれませんね。
このときの、「ブルルーーーッ」という騒音は、AさんBさんの会話にとっては雑音(Noise)ということになります。

AさんとBさんとの会話の声の大きさが信号(Signal)の強さです。

AさんとBさんの声の大きさ(Signal)とオートバイの騒音(Noise)の大きさの差(Signal - Noise)がSNRです。声の大きさがオートバイの騒音よりはるかに大きければ 会話は成り立ちます。 しかし、声の大きさと騒音が同じぐらいの大きさだったら、「エッ？　何？」って感じで、会話が成り立ちません。
たとえ声がすごく大きくても騒音も大きければ会話は成り立たないということです。

無線LANも同じで、通信に使用している電波を妨害するような電波が強いとSNRが小さくなり、通信の電波を正しくデータに復調できなくなります。
SNRが大きいほど通信にとってよい環境で、小さいほど通信しにくい環境ということになります。

Note.
ところで、Signal, Noiseの単位によく使われるのがdBmです。（デービーエム、デシベルミリワット）
この単位、わかります？
昔、大学で習ったことがあるような、無いような、どっちにしろ忘れてる。（私は忘れてた。）で、勉強して今は理解しているつもりです。
参考書： デシベルのはなし SCIENCE AND TECHNOLOGY
やさしい書き方でちゃんと理解させる、「著者は頭のいい人なんだろうなーーー」と想像できます。そして、なんと練習問題まで付いていました。 SNRの単位はdBです。

グラフ

特定のアクセスポイントの電波強度(signal)、ノイズ(noise)、SNRを直感的に見るときに使います。

左フレームのBSSIDをクリックすると、右フレームに緑や赤色のグラフが表示されます。
グラフの高さは受信電波の強さ(signal)を表し、赤部分はノイズの強さ(noise)を表します。signalからnoiseを引き算したものがSNRなのでグラフの緑色部分がSNRという ことになります。グラフを見て、緑色部分が多ければ電波の品質はいいということになります。

SNR=16dBなので、Signalの電力がNoiseの電力の約0.64倍ぐらい、、、になると思います。あんまり、語れるほど詳しくないのですが。。。
皆さんもデシベルのお勉強しましょうね。

終了するために、ウィンドウ右上の×マークをクリックすると、「保存するか？」って聞いてきます。
NetStumblerを起動してずっと見てきた様子を保存することができます。保存したデータは、後でFile ＞ OpenでNetStumblerに読み込むことができます。 すると、グラフの様子や、見つけたアクセスポイントのリストなどを表示してくれます。

本当は、こういうツールを使うときは、ツールがいったい何をしているのかを熟知して使うべきだと私は思っています。 無線LANパケットキャプチャツールをお持ちの方は、NetStumblerがどんなことをしてAPのリストを作成しているのか、 一度目で確かめてみることをお勧めします。