Horst

Horst é um pequeno e leve analisador de espectro IEEE 802.11 wireless para a WLAN que utiliza um interface de texto. Sua função básica é similar ao tcpdump, Wireshark ou Kismet, sendo no entanto muito menor em termos de software e disponibiliza informação diferente, agregada que não é facilmente disponível a partir de outras ferramentas de analise de rede.

O horst Destina-se principalmente a depuração wireless com foco no modo adhoc (IBSS), em redes mesh e pode ser útil para obter uma visão geral do que está acontecer em todos os canais de uma WLAN para ajudar a identificar problemas.

• Mostra sinal / valores por estação de ruído
• Calcula utilização do canal ("uso"), adicionando-se a quantidade de tempo que os pacotes realmente ocupar o meio
• Analisador de espectro, mostra os níveis de sinal e uso por canal
• História gráfica do pacote, com relação sinal / ruído, tipo de taxa de transmissão
• Mostra todas as estações por ESSID e a TSF em directo por nó, à medida que está em contagem
• Detecta discrepâncias/divisões IBSS (o mesmo ESSID mas BSSID diferente - este é um problema de driver comum)
• Estatísticas de pacotes / bytes por taxa de física e por tipo de pacote
• Tem algum suporte para protocolos mesh como (olsr e batmand)
• Pode filtrar os tipos de pacotes de endereços de origem ou de BSSIDs específicos
• Suporte ao cliente / servidor para monitorização em nós remotos

"Horst" é um programa linux e pode ser usado em qualquer interface de monitor de WLAN. A última versão git também pode ser compilada e usada em Mac OSX.

Como utilizar

Utilizando drivers wireless recentes para o rádio a ser usado é possível colocar o horst em modo monitor e inicia-lo no interface padrão como por exemplo o (wlan0):

iwconfig wlan0 modo monitor canal X

Onde está X deve-se colocar o canal a usar e de seguida inicar o horst

horst 

Utilizando drivers ainda mais recentes mac80211 é possível iniciar o horst de uma forma mais moderna através da ferramenta 'iw' para adicionar um interface de monitor enquanto se pode continuar a usar o interface wlan0 para outras funcionalidades sendo este o método recomendado:

iw dev wlan0 interface add mon0 type monitor

e de seguida inicar o horst

horst -i mon0 

Para usar o modo de cliente / servidor, é possível iniciar um servidor (-q sem um interface de utilizador), com:

 horst -i wlan0 -C -q 

e estabelecer ligação com um cliente da seguinte forma:

 horst -c IP 

Apenas um cliente é permitido no momento.

Para ir directo para o modo "spectrum analyzer" (mudança de canais), você pode começar com horst -s:

 horst -s 

Compreendendo o horst

A parte superior do ecrã mostra por cada linha o sumário da informação recolhida de cada endereço MAC (nó) que foi detectado:

IP	Endereço IP se estiver disponível
SNR Qualidade do sinal e ruído do último pacote 
SOURCE	Origem do endereço MAC 
BSSID O endereço BSSID onde esta MAC se encontra 
LQ	Activo quando a função de qualidade de link (LQ) é usada 
GW	Activo quando um/este AP se for OLSR provavelmente sabe de um gateway padrão
NEIGH	Número de APs vizinhos 
OLSR Numero de pacotes OLSR pacotes recebidos
COUNT	Numero de todos pacotes recebidos
TSF A parte mais alta do TSF

A parte inferior do ecrã revela informação sobre todos os pacotes recebidos:

Sig	Sinal em dBm
Noi	Ruído em dBm
SOURCE	Endereço MAC do emissor
BSSID Endereço BSSID onde o emissor pertence 
TYPE	Tipo de pacote
INFO	Informação adicional sobre pacotes dependendo to tipo de pacote

Na parte inferior direita do ecrã temos o estado do rádio e o snr do último pacote através de uma barra gráfica.

Como instalar

Para edições de firmware mvwrt que não possuam este aplicativo instalado por definição a sua instalação é feita da seguinte forma após o início de sessão no router.

Método recomendado:

opkg update
opkg install horst

Método manual:

cd /tmp
wget http:// endereço do horst_ar71xx.ipk
opkg install horst_<versão>_ar71xx.ipk

Após a instalação no firmware mvwrt2014 ou superior este aplicativo pode executar-se apenas digitando o comando: monitor

Faq

• O horst suporta roteamento batman-adv ?

Sim. Suporta batmand e batman-adv

• Os campos TSF, BINT, wpa não mostram resultados.
• O interface adhoc usa criptografia wpa mas o horst mostra-o como wep? no ecrã essid

Possível problema (já conhecido) do driver utilizado para a funcionalidade wireless

• Obtenho ERROR: wext set channel e ERROR: could not set channel quando tento alterar o canal no horst.

Deve-se ao facto de o modo monitor estar configurado no mesmo interface que o modo adhoc devido ao vap
Para funcionar correctamente recomenda-se um router com 2 radios distintos

• Não vejo a analise do protocolo de roteamento específico supostamente feita pelo horst.

O horst não consegue analisar tráfego que utilize criptografia como por exemplo ter o interface adhoc com wep ou wpa

• Ao alterar o tamanho do terminal usado na ligação ao router para controlar o horst; obtive segmentation fault

Problema conhecido com alguns terminais e de difícil resolução. 

Desenvolvimento

Suporte para mac osx está disponível na versão git, mas é ainda recente e não suporta mudança de canal no momento. Para utilizar o horst em mac osx deverá compilar-lo com:

make PCAP = 1 

Interface gitweb

git clone git://br1.einfach.org/horst 

https://github.com/br101/horst

Ver ainda

• Analisador de espectro

Links externos

• ChangeLog
• Página oficial do horst
• Downloads do horst

Editor

--Cmsv