Je telefoon zendt voortdurend informatie uit over het wifi-punt waar het verbinding mee heeft. Maar je telefoon zendt tegelijkertijd ook informatie uit over wifi-punten waar je in het verléden verbinding mee hebt gehad. Die informatie pluk je zo uit de lucht. Een eigen wifi-scanner bouwen doe je als volgt.

Door: Loran Kloeze

Apparaten zoals telefoons en laptops blijken voortdurend informatie uit te zenden over de wifi-punten waar het in het verleden verbinding mee hebben gehad. Dat komt doordat bijvoorbeeld een telefoon voortdurend zoekt of wifi-punten in de buurt zijn waar eerder contact mee is geweest. Met behulp van enige hard- en software is een scanner te ontwikkelen die registreert met welke wifi-punten telefoons in een straal van ongeveer 30 meter verbinding hebben gehad. Als je nog een ongebruikte router hebt liggen, kun je direct aan de slag.

Mobile station

Het is goed om eerst uit te doeken te doen hoe een wifi-verbinding tot stand komt en welke terminologie daarbij komt kijken. Een mobile station is het apparaat dat verbinding zoekt via wifi zoals een laptop, telefoon of tablet. Het accesspoint biedt wifi aan en dan kun je denken aan een wifi-router of wifi-repeater. Zo’n accesspoint heeft een herkenbare naam zoals ‘gast wifi’ of ‘ziggo2d0fa3’. Die herkenbare naam wordt een ssid genoemd.

Een mobile station maakt verbinding met een accesspoint door een probe-request te sturen waarna een accesspoint antwoordt met een probe-response. Zulke probe-request/responses worden 802.11-managementframes genoemd. In een probe-request vraagt een mobile station of een accesspoint beschikbaar is met een bepaalde ssid. Behalve het ssid staat in een probe-request ook het semi-uniek adres van het mobile station genaamd het mac-adres. Na de uitwisseling van de genoemde probes komt pas eventueel een verbinding op gang.

Een mobile station dat de afgelopen tijd met bijvoorbeeld tien accesspoints verbinding heeft gehad, stuurt elke paar minuten tien probe-requests. In elke probe-request vraagt het mobile station of een accesspoint met een bepaalde ssid in de buurt is. Al die probe-requests worden onversleuteld door de lucht verzonden door mobile stations en kunnen door iedereen worden opgepikt. Iedereen kan dus zien welke ssid’s gezocht worden door welke mobile stations in de buurt. Met de volgende stappen bouw je een scanner om al die ssid’s en mac-adressen uit de lucht op te pikken.

Benodigdheden

De hardware-eisen voor de scanner zijn eenvoudig: een Raspberry Pi met wat accessoires is voldoende. De wifi-hardware moet alle 802.11-managementframes op kunnen pikken uit de lucht. Dat kan met wifi-chips die in 802.11-monitormode zijn te zetten. Gebruik je andere hardware, let dan dus goed op of de aanwezige wifi-chip monitormode ondersteunt. Verder is het belangrijk dat de hardware bestuurd kan worden door Linux. Dat geldt voor praktisch alle routers, maar ook hier is de Pi een goede keuze.

Een voordeel van de Pi is dat je hem mee kunt nemen met eraan gekoppeld een powerpack. Een nadeel van de Pi is dat on-board wifi-chip niet zonder meer monitormode ondersteunt, dus daar is een externe wifi-dongel voor nodig. De nu te bouwen scanner bestaat daarom uit een Raspberry Pi 3B, een 2.5A-voeding, een 8GB-sd-kaart en een RT5370 Wifi-dongel. Voor 70 euro is die combinatie online te bestellen. Je kunt eventueel ook een wifi-dongel met een externe antenne aanschaffen zodat je managementframes van mobile stations op grotere afstand kunt oppikken.

©PXimport

Raspberry Pi als wifi-scanner instellen

Op dit moment heb je een lege sd-kaart waarop Raspbian geïnstalleerd moet worden. Dat is een op Debian gebaseerde distro voor de Pi. Uitgaande van Windows, download je Etcher. Download Raspbian Jessie Lite en controleer de sha1-sum. Installeer Raspbian op de sd-kaart met Etcher. Schuif de sd-kaart in de Pi en koppel de Pi aan een monitor, een toetsenbord, een voeding en een netwerk met internet. Sluit de wifi-dongel nog niet aan. Log in met pi en raspberry en verander je wachtwoord met

Start

en kies interfacing options / P2 SSH, schakel daarna ssh in. Noteer het ip-adres van de Pi via

Controleer of je met een ssh-client de Pi kunt benaderen zodat je de monitor en het toetsenbord kunt verwijderen. Raspbian gaat willekeurig om met de naamgeving van wifi-interfaces en daar krijg je in een later stadium last van. Schakel daarom de on-board wifi-chip uit om naamconflicten met de wifi-dongel te voorkomen. Voeg daarvoor de regel

toe aan /boot/config.txt en herstart de Pi. Start

en controleer of alleen lo en eth0 in de lijst staan. Sluit de wifi-dongel aan. Nu laat iwconfig de interface wlan0 ook zien. Update apt zodat straks de nieuwste softwareversies worden geïnstalleerd:

Speciaal voor dit artikel is er een git-repository beschikbaar waarin enkele scripts en een webinterface staan. Installeer git met

en kloon de repo naar de home directory:

©PXimport

Voordat je verdergaat is het belangrijk te testen of de Pi de managementframes goed ontvangt. Tcpdump is daar de juiste tool voor. Het staat er bekend om tcp/ip-packets te dumpen van een netwerkinterface. Maar tcpdump kan ook andere protocollen interpreteren waaronder 802.11-frames. Daarbij is tcpdump sowieso nodig voor de scripts die je straks installeert.

Tcpdump installeren

Installeer tcpdump met

Start tcpdump met:

Dit staat kortgezegd voor: toon alle probe-requests die wlan0 opvangt. Er verschijnt een lijst met managementframes met bijna achterin de tekst probe request gevolgd door de ssid tussen haakjes. Met de optie -w <bestandsnaam> kan de output van tcpdump eventueel naar een pcap-bestand verstuurd worden om het met Wireshark te kunnen bekijken. Een accesspoint hoeft niet altijd een ssid te hebben en dat verklaart waarom er soms geen ssid bekend is.

Verschijnt er niks, maar staat er ook geen foutmelding? Dan kan het zijn dat er geen mobile stations in de buurt zijn. Wacht eventueel een paar minuten of pak zelf een mobile station zoals een telefoon en schakel de wifi uit/in. Dat zorgt er meestal voor dat de telefoon managementframes begint uit te zenden. Verschijnt de lijst met managementframes wel in beeld dan werkt de hardware goed en is de Pi klaar om verder ingericht te worden.

©PXimport

Managementframes opslaan in database

Alle opgepikte managementframes moeten opgeslagen worden in een lange-termijn-opslag omdat de frames later weer opvraagbaar moeten zijn. De Pi zou bijvoorbeeld ergens neergelegd kunnen worden om hem vervolgens enkele dagen later weer op te halen. Maar ook als de Pi via internet of wifi benaderbaar moet zijn, zal de historie van de opgepikte frames opvraag moeten blijven. Kortom, een database is nodig en in dit geval zijn de twee redelijke opties MySQL en SQLite. SQLite heeft als nadeel dat het slechter omgaat met gelijktijdige verbindingen en die gaan zeker voorkomen als er tegelijkertijd data ingevoerd en uitgelezen gaat worden. Daarom verdient MySQL de voorkeur. Start

en volg de aanwijzingen. Onthoud het wachtwoord voor root goed. Installeer de MySQL library voor Python:

. Installeer de databasetabellen met behulp van het script

uit de eerdergenoemde git-repository. Dat script creëert een database met de naam wifiscanner met drie tabellen mobile_stations, ssids en probe_requests. Het script maakt ook een MySQL-gebruiker aan met de naam wifiscan en het wachtwoord wifiscan. In de tabel mobile_stations worden alle gevonden mac-adressen verzameld. Dat adres is semi-uniek. Het is aan te passen, maar dat doen niet veel gebruikers dus gemakshalve wordt het mac-adres gebruikt als unieke identificatie van een mobile stations. In de tabel ssids worden alle gevonden ssid’s verzameld.

In de tabel probe_requests worden alle ssid’s behorende bij een mac-adres verzameld samen met signaalsterke en een timestamp. Het mac-adres wordt als string opgeslagen. Dit had natuurlijk ook gewoon een integer kunnen zijn want een mac-adres is niets anders dan een getal. Maar de database is wat makkelijker te bekijken als de mac-adressen er als strings in staan. Performance en opslagruimte is niet direct prioriteit in dit geval.

Dumpdaemon installeren en instellen

Op de achtergrond moet er een script gaan draaien waarmee de uitvoer van tcpdump uiteindelijk in de database terechtkomt. Deze dumpdaemon moet voldoen aan een paar eisen waarvan de belangrijkste twee zijn dat het moet starten na het booten van de Pi en dat het eeuwig blijft doordraaien, wat er ook gebeurt. Stel dat tcpdump vastloopt dan moet het script tcpdump gewoon weer opstarten. Verder wisselt de dumpdaemon het actieve 802.11-kanaal van wlan0. Sommige mobile stations verzenden namelijk alleen probe-requests over een specifiek kanaal. Installeer en start de dumpdaemon:

Deze daemon start ~/pcm_wifiscanner/dumpdaemon/dump_mfs.py en blijft deze herstarten na een eventuele crash. Gebruik

om te controleren of de daemon gestart is. Na een tijdje zal de MySQL-database gegevens gaan bevatten. Controleer dat met de view die aangemaakt werd in setup_db.py:

Er hoort een leesbare tabel te verschijnen. Staat er niets, wacht dan nog enkele minuten en zorg dat er mobile stations in de buurt zijn. Vanaf nu wordt bij het starten van de Pi de database automatisch gevuld met gevonden probe-requests van mobile stations in de buurt.

©PXimport

Gebruik de webinterface

Alle probe-requests worden nu opgeslagen in een database, maar dat is bijna onleesbaar en onhandelbaar voor een mens. Een webinterface kan realtime tonen welke accesspoints gezocht worden door mobile stations in de buurt. Verder kan het informatie weergeven die de afgelopen tijd is verzameld. Dat geeft antwoord op vragen als: ‘wanneer is deze telefoon voor het laatst in de buurt geweest?’. Een webinterface voor de Pi is het snelst te ontwikkelen in php. Het voert in dit artikel te ver om een volledige webinterface op te tuigen.

In de git-repository is een reeds ontwikkelde webinterface aanwezig. Deze moet alleen nog geïnstalleerd worden op de Pi zodat de interface altijd actief en opvraagbaar is op poort 80. Installeer eerst de webserver Apache op de Pi:

. Controleer of de webserver draait op http://<ip_adres_pi>. Installeer dan php:

Herstart Apache2:

Kopieer de webinterface uit de git-repository naar /var/www/html:

Controleer of de webinterface nu in de browser verschijnt. De webinterface toont een lijst met mobile stations met daarachter de gevonden accesspoints en het tijdstip dat het mobile station voor het laatst is gezien. Elke vijf seconden vraagt de webinterface aan de Pi of er nieuwe mobile stations zijn gevonden en óf er mobile stations opnieuw zijn gezien. Elke mobile station dat (op)nieuw is gezien, wordt bovenin de tabel geplaatst en de lijst met accesspoints wordt dan bijgewerkt. De twee knoppen bovenin spreken voor zich.

©PXimport

Uitbreidingen

De webinterface is redelijk kaal op dit moment. Er zitten weinig visuele elementen in en het geheel is nogal statisch. Dat nodigt uit om de webinterface naar eigen inzicht aan te passen en te verbeteren. Denk bijvoorbeeld aan het creëren van een tijdlijn per mobile station of het ontwikkelen van een zoekfunctie.

De interface is ontwikkeld in php met Bootstrap als css-framework. Dat maakt het voor iedereen met enige ervaring in web-ontwikkeling mogelijk om de interface naar eigen wens aan te passen. In het bestand pcm_wifiscanner/webinterface/api.php is af te lezen hoe de database bevraagd kan worden. Dat bestand wordt nu gebruikt om de updates op te vragen vanuit de interface. Verder is de Pi eventueel uit te breiden met een gps-module. Op die manier kun je de locatie van de Pi vastleggen per moment dat een mobile station wordt gezien.

Mocht je vervolgens gaan rondrijden met de Pi dan heb je na verloop van tijd een hele database met locaties waar bijvoorbeeld telefoons zijn gezien. De nauwkeurigheid is de straal waarin mobile stations worden gezien door de Pi. Hoe groter het bereik, hoe lager de nauwkeurigheid van de locatie. Een ander voordeel van de gps-module is dat er vaak een realtime-klok in zit waarvan de Pi de actuele tijd kan aflezen.

Wil je echt volledig onafhankelijk zijn van externe bekabeling? Bestel dan een gps-module én een powerpack van 12.000 mAh die 2,1 ampère stroom kan leveren. Dan heb je geen voeding en geen internet nodig.

Nog geen jaar na de vorige uitvoering brengt Apple een nieuwe iPad Air uit. De veranderingen zijn dan ook niet heel groot, want het enige verschil is dat de tablet nu is voorzien van een M3-processor in plaats van een M2-processor. Blijft de iPad Air hiermee een aanrader? Wij hebben hem voor je getest.

De nieuwe iPad Air laat zich kort omschrijven: Apple heeft de M2-chip vervangen door een M3. Dat is geen groot probleem: Apple gaf de iPad Air vorig jaar een update waarmee deze qua functionaliteit vrijwel identiek was aan de iPad Pro van het jaar daarvoor en je net als bij de Pro kon kiezen uit twee formaten. Uiterlijk is er geen verschil met de vorige generatie iPad Air: de aluminium tablet is nog steeds verkrijgbaar in een 11- en 13inch-variant, waarbij je kunt kiezen uit dezelfde vier kleuren als vorig jaar. De bouwkwaliteit van de aluminium behuizing is uitstekend.

©Jeroen Boer - ID.nl

De iPad Air ziet er hetzelfde uit als de variant van vorig jaar.

Er is overigens wel een heel een klein verschil waardoor je aan de buitenkant kunt zien dat je de nieuwste iPad Air van de M3-generatie in handen hebt. Apple heeft de aanduiding 'iPad Air' namelijk van de achterkant verwijderd. 

©Jeroen Boer - ID.nl

Het enige verschil is dat er geen 'iPad Air' meer op de achterkant staat.

Qua aansluitingen vind je onderop een usb-c-poort die je behalve voor opladen ook kunt gebruiken voor het aansluiten van een beeldscherm. De aan-uitschakelaar is voorzien van een goedwerkende vingerafdrukscanner. Dat is wel de enige manier van biometrische identificatie; in tegenstelling tot iPhones of de iPad Pro ontbreekt de soms nog wat sneller werkende gezichtsherkenning.

©Jeroen Boer - ID.nl

De iPad Air heeft een usb-c-poort die je gebruikt om de tablet op te laden.

Hoge meerprijzen

De prijzen beginnen bij 719 euro voor het 11inch-model terwijl de 13inch-uitvoering bij 969 euro begint. Voor dat geld krijg je 128 GB opslag. Alle varianten hebben dezelfde M3-processor in combinatie met 8 GB RAM. Wil je 256 GB opslag, dan betaal je 130 euro meer, terwijl de volgende stappen naar 512 GB of 1 TB je ieder nog eens 250 euro kosten. Afhankelijk van je opslagwensen wordt de iPad dus al snel een heel stuk duurder. Daarnaast kun je nog kiezen voor een 5G-variant, waarvoor je 170 euro meer betaalt. Deze variant is voorzien van een ingebouwde e-sim; er is geen fysieke simkaartslot.

Scherm zonder ProMotion

De iPad Air heeft precies hetzelfde scherm als vorig jaar en dat betekent een 11- of 13inch-scherm dat gebruikmaakt van een IPS-paneel. Het scherm combineert goede kleuren met een prima contrast en een helderheid die hoog genoeg kan. Wat we wel jammer vinden, is dat Apple de toch best prijzige iPad Air niet voorziet van een scherm met een hogere verversingssnelheid dan 60 Hz. Zo'n hogere verversingssnelheid die Apple 'ProMotion' noemt zou zeker in combinatie met de stylus waarschijnlijk een vloeiender ervaring opleveren. 

Nog snellere processor

De snellere processor is het belangrijkste verschil met zijn voorganger, en de chip die we al kennen uit andere Apple-producten stelt niet teleur. De M3-processor is in benchmarks op single-coregebied ongeveer 18 procent sneller dan de M2, terwijl de multicore-prestaties zo'n 25 procent hoger liggen. In de benchmark Geekbench 6 zet de iPad een Single-Core Score van 3063 punten neer, terwijl de Multi-Core Score 11.914 punten bedraagt.

De vernieuwde iPad Air is in theorie dus nog iets soepeler in bijvoorbeeld grafische toepassingen, al is de M4-chip in de iPad Pro nog een stukje sneller. Het is gissen waarom Apple nog voor de in andere producten uitgefaseerde M3 koos; misschien hadden ze er nog veel van liggen of wil het bedrijf genoeg onderscheid met de iPad Pro houden. Uiteindelijk maakt het ook weer niet zo heel veel uit, want in de praktijk zijn zowel de vorige als de huidige variant van de iPad Air gewoon snel. De accuduur van de geteste 11inch-uitvoering is erg goed en komt bij normaal gebruik zoals browsen in de buurt van de door Apple geclaimde 10 uur.

Vernieuwd toetsenbord

De iPad Air is compatibel met Apples beste stylus: de Pencil Pro. Deze stylus (149 euro) is druk- en kantelgevoelig en detecteert bovendien of je de stylus draait. Hierdoor kun je in tekenapps als Procreate bijzonder realistisch tekenen. De stylus wordt gekoppeld en opgeladen door hem magnetisch aan de zijkant te plakken, waarmee dit in de praktijk een prettige accessoire is. De iPad Air is trouwens ook compatibel met de goedkopere Apple Pencil usb-c, die minder mogelijkheden heeft en opgeladen wordt met een usb-c-kabel. Als je wilt tekenen, dan raden we je de Pencil Pro aan.

©Jeroen Boer - ID.nl

De Pencil Pro plak je magnetisch aan de zijkant om hem op te laden.

We kregen van Apple ook het vernieuwde Magic Keyboard voor de iPad Air, dat uiteraard ook compatibel is met de iPad Air met M2-processor. Ten opzichte van het vorige Magic Keyboard dat oorspronkelijk voor de oudere generatie iPad Pro was ontworpen, krijg je een rij functietoetsen. Hierdoor kun je de iPad nog beter als laptopvervanger gebruiken.

Ten opzichte van het Magic Keyboard voor de huidige iPad Pro ontbreekt helaas de achtergrondverlichting in de toetsen en de aluminium polssteun, terwijl de prijs van het toetsenbord met 329 euro niet veel lager is. Het is daarnaast jammer dat het toetsenbord er alleen nog in een witte variant is. Dat is toch vlekgevoeliger dan een zwarte uitvoering. 

©Jeroen Boer - ID.nl

Het vernieuwde Magic Keyboard heeft nu functietoetsen.

Conclusie

De iPad Air met M2-processor was een prima tablet, en dat geldt ook voor deze opvolger met een nog snellere chip. Je krijgt met deze iPad Air veel kracht in handen en je kunt dezelfde geavanceerde Pencil Pro gebruiken als op de iPad Pro. Ten opzichte van die iPad Pro zit het belangrijkste verschil 'm in het scherm, want de nog duurdere iPad Pro heeft een oledscherm met hoge verversingssnelheid. Daar moet je wel een paar honderd euro meer voor neertellen, waardoor deze iPad Air een interessante optie blijft voor wie een iPad met lekker veel kracht zoekt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Dit keer hebben we vijf DAB+-radio's voor je gevonden die je ook nog eens heel makkelijk meeneemt, op vakantie bijvoorbeeld.

Digitale radio via DAB+ (Digital Audio Broadcasting) biedt een helder en storingsvrij radiosignaal, met een steeds groter zenderaanbod. Dat maakt het luisteren een stuk aangenamer. Dankzij modellen met ingebouwde accu of batterijen ben je niet gebonden aan een stopcontact. Voeg daar een netstroomaansluiting aan toe en je hebt een toestel dat net zo makkelijk op de camping als op het aanrecht in de keuken dienst kan doen.

Denver DAB-18 Radio DAB+

De Denver DAB-18 is een compacte DAB+/FM-radio die een retro uiterlijk combineert met moderne functionaliteit. De geïntegreerde Bluetooth-functie maakt het mogelijk om draadloos muziek te streamen vanaf je smartphone of tablet. Daarnaast beschikt de radio over een AUX-ingang voor het aansluiten van externe apparaten. Met de dubbele alarmfunctie en snoozefunctie is de DAB-18 ook geschikt als wekkerradio. Het dimbare lcd-display toont duidelijk informatie over zenders en instellingen. De radio werkt zowel op netstroom als op 4 C-batterijen. Met 20 voorkeuzezenders (10 DAB+ en 10 FM) heb je snel toegang tot je favoriete stations.

Audizio Milan

De Audizio Milan is een compacte draagbare DAB+/FM-radio. De Milan biedt zowel DAB+ als FM-ontvangst, waardoor je kunt genieten van een breed scala aan radiostations met heldere geluidskwaliteit. Dankzij de Bluetooth-functionaliteit kun je draadloos muziek streamen vanaf je smartphone of tablet. Met de ingebouwde 2000mAh-accu heb je genoeg stroom voor zo'n 10 uur luisterplezier, en kan de radio via usb worden opgeladen. Het 2,4-inch kleurendisplay toont duidelijk informatie over zenders en instellingen.

Grundig DTR 4500 BT DAB

De Grundig DTR 4500 BT DAB heeft Bluetooth 5.0-functionaliteit en kun je naast het luisteren naar DAB-stations ook gebruiken om te streamen vanaf je smartphone of tablet. De radio beschikt over een 2.0 stereo luidsprekersysteem met een totaal vermogen van 10 watt RMS. Het 2,4-inch kleurendisplay biedt duidelijke informatie over zenders en instellingen, en de helderheid is in drie stappen aan te passen. Hoewel de DTR 4500 BT DAB geen ingebouwde accu heeft, kan hij natuurlijk wel gewoon op netstroom worden aangesloten.

Lenco PDR-040EF Bambus

De Lenco PDR-040EF Bambus is gemaakt van echt bamboe en gerecycled ABS met tarwevezel, wat niet alleen een mooie uitstraling geeft, maar ook bijdraagt aan duurzaamheid. Met Bluetooth 5.0-functionaliteit kun je eenvoudig muziek streamen vanaf je smartphone of tablet. De radio beschikt over een 3 watt RMS luidspreker en een passieve basradiator. De ingebouwde 2000mAh accu biedt tot 16 uur afspeeltijd via Bluetooth en tot 12 uur via FM of DAB+, waardoor je de hele dag kunt genieten van je favoriete muziek, zowel thuis als onderweg. Daarnaast is de radio uitgerust met een klok- en alarmfunctie, een 3,5 mm hoofdtelefoonaansluiting en een telescoopantenne.

Kenwood CR-M30DAB-R

Deze compacte Kenwood kan overweg met FM-radio en DAB+. De radio beschikt over Bluetooth-functionaliteit, waardoor je draadloos muziek kunt streamen vanaf je smartphone of tablet. Dankzij de geïntegreerde oplaadbare batterij kun je tot 7 uur genieten van je favoriete muziek zonder dat je een stopcontact nodig hebt. Daarnaast is de radio voorzien van een helder LCD-scherm dat informatie over zenders en instellingen duidelijk weergeeft. Met de mogelijkheid om zowel op netstroom als op de interne accu te werken, kun je de CR-M30DAB op verschillende manieren gebruiken.