Je telefoon zendt voortdurend informatie uit over het wifi-punt waar het verbinding mee heeft. Maar je telefoon zendt tegelijkertijd ook informatie uit over wifi-punten waar je in het verléden verbinding mee hebt gehad. Die informatie pluk je zo uit de lucht. Een eigen wifi-scanner bouwen doe je als volgt.

Door: Loran Kloeze

Apparaten zoals telefoons en laptops blijken voortdurend informatie uit te zenden over de wifi-punten waar het in het verleden verbinding mee hebben gehad. Dat komt doordat bijvoorbeeld een telefoon voortdurend zoekt of wifi-punten in de buurt zijn waar eerder contact mee is geweest. Met behulp van enige hard- en software is een scanner te ontwikkelen die registreert met welke wifi-punten telefoons in een straal van ongeveer 30 meter verbinding hebben gehad. Als je nog een ongebruikte router hebt liggen, kun je direct aan de slag.

Mobile station

Het is goed om eerst uit te doeken te doen hoe een wifi-verbinding tot stand komt en welke terminologie daarbij komt kijken. Een mobile station is het apparaat dat verbinding zoekt via wifi zoals een laptop, telefoon of tablet. Het accesspoint biedt wifi aan en dan kun je denken aan een wifi-router of wifi-repeater. Zo’n accesspoint heeft een herkenbare naam zoals ‘gast wifi’ of ‘ziggo2d0fa3’. Die herkenbare naam wordt een ssid genoemd.

Een mobile station maakt verbinding met een accesspoint door een probe-request te sturen waarna een accesspoint antwoordt met een probe-response. Zulke probe-request/responses worden 802.11-managementframes genoemd. In een probe-request vraagt een mobile station of een accesspoint beschikbaar is met een bepaalde ssid. Behalve het ssid staat in een probe-request ook het semi-uniek adres van het mobile station genaamd het mac-adres. Na de uitwisseling van de genoemde probes komt pas eventueel een verbinding op gang.

Een mobile station dat de afgelopen tijd met bijvoorbeeld tien accesspoints verbinding heeft gehad, stuurt elke paar minuten tien probe-requests. In elke probe-request vraagt het mobile station of een accesspoint met een bepaalde ssid in de buurt is. Al die probe-requests worden onversleuteld door de lucht verzonden door mobile stations en kunnen door iedereen worden opgepikt. Iedereen kan dus zien welke ssid’s gezocht worden door welke mobile stations in de buurt. Met de volgende stappen bouw je een scanner om al die ssid’s en mac-adressen uit de lucht op te pikken.

Benodigdheden

De hardware-eisen voor de scanner zijn eenvoudig: een Raspberry Pi met wat accessoires is voldoende. De wifi-hardware moet alle 802.11-managementframes op kunnen pikken uit de lucht. Dat kan met wifi-chips die in 802.11-monitormode zijn te zetten. Gebruik je andere hardware, let dan dus goed op of de aanwezige wifi-chip monitormode ondersteunt. Verder is het belangrijk dat de hardware bestuurd kan worden door Linux. Dat geldt voor praktisch alle routers, maar ook hier is de Pi een goede keuze.

Een voordeel van de Pi is dat je hem mee kunt nemen met eraan gekoppeld een powerpack. Een nadeel van de Pi is dat on-board wifi-chip niet zonder meer monitormode ondersteunt, dus daar is een externe wifi-dongel voor nodig. De nu te bouwen scanner bestaat daarom uit een Raspberry Pi 3B, een 2.5A-voeding, een 8GB-sd-kaart en een RT5370 Wifi-dongel. Voor 70 euro is die combinatie online te bestellen. Je kunt eventueel ook een wifi-dongel met een externe antenne aanschaffen zodat je managementframes van mobile stations op grotere afstand kunt oppikken.

©PXimport

Raspberry Pi als wifi-scanner instellen

Op dit moment heb je een lege sd-kaart waarop Raspbian geïnstalleerd moet worden. Dat is een op Debian gebaseerde distro voor de Pi. Uitgaande van Windows, download je Etcher. Download Raspbian Jessie Lite en controleer de sha1-sum. Installeer Raspbian op de sd-kaart met Etcher. Schuif de sd-kaart in de Pi en koppel de Pi aan een monitor, een toetsenbord, een voeding en een netwerk met internet. Sluit de wifi-dongel nog niet aan. Log in met pi en raspberry en verander je wachtwoord met

Start

en kies interfacing options / P2 SSH, schakel daarna ssh in. Noteer het ip-adres van de Pi via

Controleer of je met een ssh-client de Pi kunt benaderen zodat je de monitor en het toetsenbord kunt verwijderen. Raspbian gaat willekeurig om met de naamgeving van wifi-interfaces en daar krijg je in een later stadium last van. Schakel daarom de on-board wifi-chip uit om naamconflicten met de wifi-dongel te voorkomen. Voeg daarvoor de regel

toe aan /boot/config.txt en herstart de Pi. Start

en controleer of alleen lo en eth0 in de lijst staan. Sluit de wifi-dongel aan. Nu laat iwconfig de interface wlan0 ook zien. Update apt zodat straks de nieuwste softwareversies worden geïnstalleerd:

Speciaal voor dit artikel is er een git-repository beschikbaar waarin enkele scripts en een webinterface staan. Installeer git met

en kloon de repo naar de home directory:

©PXimport

Voordat je verdergaat is het belangrijk te testen of de Pi de managementframes goed ontvangt. Tcpdump is daar de juiste tool voor. Het staat er bekend om tcp/ip-packets te dumpen van een netwerkinterface. Maar tcpdump kan ook andere protocollen interpreteren waaronder 802.11-frames. Daarbij is tcpdump sowieso nodig voor de scripts die je straks installeert.

Tcpdump installeren

Installeer tcpdump met

Start tcpdump met:

Dit staat kortgezegd voor: toon alle probe-requests die wlan0 opvangt. Er verschijnt een lijst met managementframes met bijna achterin de tekst probe request gevolgd door de ssid tussen haakjes. Met de optie -w <bestandsnaam> kan de output van tcpdump eventueel naar een pcap-bestand verstuurd worden om het met Wireshark te kunnen bekijken. Een accesspoint hoeft niet altijd een ssid te hebben en dat verklaart waarom er soms geen ssid bekend is.

Verschijnt er niks, maar staat er ook geen foutmelding? Dan kan het zijn dat er geen mobile stations in de buurt zijn. Wacht eventueel een paar minuten of pak zelf een mobile station zoals een telefoon en schakel de wifi uit/in. Dat zorgt er meestal voor dat de telefoon managementframes begint uit te zenden. Verschijnt de lijst met managementframes wel in beeld dan werkt de hardware goed en is de Pi klaar om verder ingericht te worden.

©PXimport

Managementframes opslaan in database

Alle opgepikte managementframes moeten opgeslagen worden in een lange-termijn-opslag omdat de frames later weer opvraagbaar moeten zijn. De Pi zou bijvoorbeeld ergens neergelegd kunnen worden om hem vervolgens enkele dagen later weer op te halen. Maar ook als de Pi via internet of wifi benaderbaar moet zijn, zal de historie van de opgepikte frames opvraag moeten blijven. Kortom, een database is nodig en in dit geval zijn de twee redelijke opties MySQL en SQLite. SQLite heeft als nadeel dat het slechter omgaat met gelijktijdige verbindingen en die gaan zeker voorkomen als er tegelijkertijd data ingevoerd en uitgelezen gaat worden. Daarom verdient MySQL de voorkeur. Start

en volg de aanwijzingen. Onthoud het wachtwoord voor root goed. Installeer de MySQL library voor Python:

. Installeer de databasetabellen met behulp van het script

uit de eerdergenoemde git-repository. Dat script creëert een database met de naam wifiscanner met drie tabellen mobile_stations, ssids en probe_requests. Het script maakt ook een MySQL-gebruiker aan met de naam wifiscan en het wachtwoord wifiscan. In de tabel mobile_stations worden alle gevonden mac-adressen verzameld. Dat adres is semi-uniek. Het is aan te passen, maar dat doen niet veel gebruikers dus gemakshalve wordt het mac-adres gebruikt als unieke identificatie van een mobile stations. In de tabel ssids worden alle gevonden ssid’s verzameld.

In de tabel probe_requests worden alle ssid’s behorende bij een mac-adres verzameld samen met signaalsterke en een timestamp. Het mac-adres wordt als string opgeslagen. Dit had natuurlijk ook gewoon een integer kunnen zijn want een mac-adres is niets anders dan een getal. Maar de database is wat makkelijker te bekijken als de mac-adressen er als strings in staan. Performance en opslagruimte is niet direct prioriteit in dit geval.

Dumpdaemon installeren en instellen

Op de achtergrond moet er een script gaan draaien waarmee de uitvoer van tcpdump uiteindelijk in de database terechtkomt. Deze dumpdaemon moet voldoen aan een paar eisen waarvan de belangrijkste twee zijn dat het moet starten na het booten van de Pi en dat het eeuwig blijft doordraaien, wat er ook gebeurt. Stel dat tcpdump vastloopt dan moet het script tcpdump gewoon weer opstarten. Verder wisselt de dumpdaemon het actieve 802.11-kanaal van wlan0. Sommige mobile stations verzenden namelijk alleen probe-requests over een specifiek kanaal. Installeer en start de dumpdaemon:

Deze daemon start ~/pcm_wifiscanner/dumpdaemon/dump_mfs.py en blijft deze herstarten na een eventuele crash. Gebruik

om te controleren of de daemon gestart is. Na een tijdje zal de MySQL-database gegevens gaan bevatten. Controleer dat met de view die aangemaakt werd in setup_db.py:

Er hoort een leesbare tabel te verschijnen. Staat er niets, wacht dan nog enkele minuten en zorg dat er mobile stations in de buurt zijn. Vanaf nu wordt bij het starten van de Pi de database automatisch gevuld met gevonden probe-requests van mobile stations in de buurt.

©PXimport

Gebruik de webinterface

Alle probe-requests worden nu opgeslagen in een database, maar dat is bijna onleesbaar en onhandelbaar voor een mens. Een webinterface kan realtime tonen welke accesspoints gezocht worden door mobile stations in de buurt. Verder kan het informatie weergeven die de afgelopen tijd is verzameld. Dat geeft antwoord op vragen als: ‘wanneer is deze telefoon voor het laatst in de buurt geweest?’. Een webinterface voor de Pi is het snelst te ontwikkelen in php. Het voert in dit artikel te ver om een volledige webinterface op te tuigen.

In de git-repository is een reeds ontwikkelde webinterface aanwezig. Deze moet alleen nog geïnstalleerd worden op de Pi zodat de interface altijd actief en opvraagbaar is op poort 80. Installeer eerst de webserver Apache op de Pi:

. Controleer of de webserver draait op http://<ip_adres_pi>. Installeer dan php:

Herstart Apache2:

Kopieer de webinterface uit de git-repository naar /var/www/html:

Controleer of de webinterface nu in de browser verschijnt. De webinterface toont een lijst met mobile stations met daarachter de gevonden accesspoints en het tijdstip dat het mobile station voor het laatst is gezien. Elke vijf seconden vraagt de webinterface aan de Pi of er nieuwe mobile stations zijn gevonden en óf er mobile stations opnieuw zijn gezien. Elke mobile station dat (op)nieuw is gezien, wordt bovenin de tabel geplaatst en de lijst met accesspoints wordt dan bijgewerkt. De twee knoppen bovenin spreken voor zich.

©PXimport

Uitbreidingen

De webinterface is redelijk kaal op dit moment. Er zitten weinig visuele elementen in en het geheel is nogal statisch. Dat nodigt uit om de webinterface naar eigen inzicht aan te passen en te verbeteren. Denk bijvoorbeeld aan het creëren van een tijdlijn per mobile station of het ontwikkelen van een zoekfunctie.

De interface is ontwikkeld in php met Bootstrap als css-framework. Dat maakt het voor iedereen met enige ervaring in web-ontwikkeling mogelijk om de interface naar eigen wens aan te passen. In het bestand pcm_wifiscanner/webinterface/api.php is af te lezen hoe de database bevraagd kan worden. Dat bestand wordt nu gebruikt om de updates op te vragen vanuit de interface. Verder is de Pi eventueel uit te breiden met een gps-module. Op die manier kun je de locatie van de Pi vastleggen per moment dat een mobile station wordt gezien.

Mocht je vervolgens gaan rondrijden met de Pi dan heb je na verloop van tijd een hele database met locaties waar bijvoorbeeld telefoons zijn gezien. De nauwkeurigheid is de straal waarin mobile stations worden gezien door de Pi. Hoe groter het bereik, hoe lager de nauwkeurigheid van de locatie. Een ander voordeel van de gps-module is dat er vaak een realtime-klok in zit waarvan de Pi de actuele tijd kan aflezen.

Wil je echt volledig onafhankelijk zijn van externe bekabeling? Bestel dan een gps-module én een powerpack van 12.000 mAh die 2,1 ampère stroom kan leveren. Dan heb je geen voeding en geen internet nodig.

Je zit op de bank en streamt probleemloos een 4K-video op je telefoon, maar zodra je je laptop openklapt om een webpagina te laden, lijkt het alsof de verbinding vastloopt. Ligt het aan de router of aan je computer? In dit artikel leggen we uit waarom wifi-snelheden zo sterk kunnen verschillen per apparaat en wat je eraan kunt doen.

Je betaalt voor een snelle internetverbinding, dus is de verwachting dat elk apparaat in huis die snelheid ook daadwerkelijk haalt. Toch voelt het surfen op je computer soms stroperig aan, terwijl je smartphone ernaast nergens last van heeft. Vaak wordt er direct naar de internetprovider gewezen, maar het probleem zit meestal in de apparatuur zelf. Het verschil in hardware, leeftijd en software tussen mobiele apparaten en computers is namelijk groter dan je denkt. Na het lezen van dit stuk weet je precies waar die vertraging vandaan komt.

Generatiekloof: waarom je laptop vaak achterloopt

Het snelheidsverschil tussen je telefoon en je computer komt vaak neer op een simpele generatiekloof. We vervangen onze telefoons gemiddeld elke twee tot drie jaar, waardoor ze vaak uitgerust zijn met de nieuwste wifi-chips (zoals wifi 6 of 6E). Een laptop gaat vaak veel langer mee, soms wel vijf tot zeven jaar. Hierdoor probeert een verouderde netwerkkaart in je laptop te communiceren met een moderne router, wat resulteert in een lagere maximumsnelheid.

Daarnaast speelt de manier waarop data wordt verwerkt een grote rol. Een telefoon is geoptimaliseerd voor directe consumptie: apps op de achtergrond worden gepauzeerd om de app die je nú gebruikt voorrang te geven. Een computer werkt anders. Terwijl jij probeert te surfen, kan Windows of macOS op de achtergrond bezig zijn met zware updates, het synchroniseren van clouddiensten of het maken van back-ups. Je laptop snoept dus al bandbreedte weg zonder dat jij het doorhebt, waardoor er voor je browser minder overblijft.

Wanneer je laptop de strijd wél wint

De laptop wint het van de telefoon wanneer de omstandigheden optimaal zijn voor stabiliteit in plaats van pure mobiliteit. Als je beschikt over een moderne laptop met een recente netwerkkaart en je bevindt je in dezelfde ruimte als de router, kan de laptop vaak stabieler grote bestanden binnenhalen.

Dat geldt vooral als je laptop verbonden is met de 5GHz-frequentieband. Deze frequentie is veel sneller dan de oude 2.4GHz-band, maar heeft een korter bereik. Als je dicht bij het toegangspunt zit, profiteert je laptop van zijn krachtigere processor om complexe webpagina's sneller op te bouwen dan een telefoon dat kan, mits de verbinding zelf niet de bottleneck is.

Waarom je telefoon soepeler aanvoelt

Het verschil wordt pijnlijk duidelijk zodra je verder van de wifi-bron af gaat zitten, bijvoorbeeld op zolder of in de tuin. Smartphones zijn vaak agressiever geprogrammeerd om het sterkste signaal te pakken of snel tussen frequenties te schakelen. Veel laptops blijven daarentegen te lang plakken op een zwak 5GHz-signaal of vallen onnodig terug op de trage en vaak overvolle 2.4GHz-band (het zogeheten 'sticky client'-probleem).

Daarnaast hebben smartphones een trucje dat laptops helaas moeten missen: wifi-assist (of een vergelijkbare term). Als de wifi even hapert, gebruikt de telefoon ongemerkt een beetje 4G- of 5G-data om de stroom stabiel te houden. Je laptop heeft die optie meestal niet en laat direct een laadicoontje zien. Hierdoor voelt de telefoon sneller aan, terwijl hij eigenlijk een beetje vals speelt door mobiele data bij te schakelen.

Harde grenzen: wanneer traagheid onvermijdelijk is

Er zijn situaties waarin je laptop de strijd sowieso verliest, ongeacht hoe dicht je bij de router zit. Dit zijn de harde grenzen:

Zo check je of jouw hardware het probleem is

Om te bepalen of je laptop de boosdoener is, moet je eerst kijken naar de verbinding. Klik op het wifi-icoon op je laptop en controleer of je verbonden bent met een 5GHz-netwerk (vaak te zien bij Eigenschappen of netwerkinformatie). Is dat niet het geval en sta je wel dicht bij de router? Dan is je netwerkkaart waarschijnlijk verouderd of staan de instellingen niet goed.

Kijk ook eens kritisch naar je gebruik. Heb je toevallig nog applicaties openstaan zoals Steam, OneDrive of Dropbox? Deze programma's kunnen de verbinding volledig dichttrekken. Op een telefoon gebeurt dit zelden automatisch op de achtergrond. Als je laptop ouder is dan vijf jaar, kan een simpele upgrade met een moderne wifi-usb-dongle het probleem vaak al verhelpen, zonder dat je een hele nieuwe computer hoeft aan te schaffen.

Kortom: leeftijd en software maken het verschil

Dat je telefoon sneller is op wifi dan je laptop, komt meestal doordat telefoons nieuwere netwerkchips hebben en slimmer omgaan met datastromen. Laptops hebben vaak last van zware achtergrondprocessen of blijven hangen op een tragere frequentieband. Daarnaast schakelen telefoons bij zwak wifi soms ongemerkt over op 4G/5G, wat de ervaring vloeiender maakt. Controleer of je laptop op de 5GHz-band zit en sluit zware achtergrondprogramma's af om snelheid te winnen.

Tomodachi Life: Waar Dromen Uitkomen komt op 16 april uit voor Nintendo Switch.

Dat heeft Nintendo vanmiddag aangekondigd in een speciale Direct-uitzending die om de game draait. Ondanks dat de game voor de eerste Switch verschijnt, zal hij via backwards compatibility ook speelbaar zijn op Nintendo Switch 2.

In de Tomodachi Life-games van Nintendo kunnen spelers zelf Mii-personages creëren en bijvoorbeeld baseren op het uiterlijk van henzelf, vrienden en familie of beroemdheden. Deze Mii's leiden vervolgens hun eigen leven op een eiland, wat allerlei gekke en hilarische situaties oplevert. Spelers kunnen zelf ook invloed uitoefenen op deze verschillende situaties.

Over Tomodachi Life: Waar Dromen Uitkomen

In de Direct-uitzending werd meer informatie gegeven over het aankomende Tomodachi Life: Waar Dromen Uitkomen. Zo is duidelijk dat spelers hun Mii-personages unieke persoonlijkheden, gewoontes en woningen kunnen geven. Spelers kunnen tijdens de game zien waar de personages aan denken, en ze helpen bij problemen. De tijd in de game verstrijkt daarbij net zo snel als in de echte wereld, wat het de moeite waard maakt om het spel op verschillende momenten op te starten.

Het is daarbij mogelijk om de verschillende Mii-personages kennis met elkaar te laten maken, om te zien wat er vervolgens gebeurd. Personages kunnen bijvoorbeeld praten over hun favoriete eten en filmgenres. Het is daarnaast mogelijk om acht Mii-personages bij elkaar in een huis te laten wonen, wat weer unieke reacties van de personages veroorzaakt.

Op het eiland waar de game zich afspeelt kunnen spelers de personages winkels te laten bezoeken. Bijvoorbeeld een supermarkt waar allerlei etenswaren worden verkocht, of de mogelijkheid om kleding en kostuums te kopen. In een speciale marktkraam worden redelijk geprijsde artikelen meerdere malen per dag ververst.

Ook is er een ontwerpatelier, waar spelers verschillende voorwerpen kunnen maken, waaronder kledingstukken, versiering voor huizen en zelfs huisdieren. Het eiland kan sowieso naar eigen smaak worden ingedeeld, met bankjes, bomen, planten en meer.