Kismet to potężne narzędzie do wykrywania sieci bezprzewodowych pozwalając przy tym zdobyć wiele dodatkowych informacji. W odróżnieniu do innych snifferów wifi, działa pasywnie tzn. nie wysyła żadnych spreparowanych pakietów które mogły by zostać wykryte wskazując na próby 'podglądnięcia' co w sieci 'piszczy'. Aplikacja wskazuje zarówno punkty dostępowe jak i klientów do nich podłączonych dostarczając nam takich informacji jak np.: nazwy sieci, ilość klientów, adresowanie, mac adresy, jakość oraz siłę połączenia, dopuszczalna prędkość połączenia, rodzaj szyfrowania etc. Wszystkie przechwycone pakiety możemy zapisać do pliku w formacie obsługiwanym przez Wireshark/Tcpdump lub Airsnort. Dzięki temu mamy możliwość późniejszej dokładnej analizy sieci bezprzewodowych.
Instalacja w konsoli Ubuntu:
sudo apt-get update
sudo apt-get --yes install kismet
Po instalacji musimy odpowiednio skonfigurować kismet`a. By to wykonać edytujemy plik kismet.conf:
sudo /etc/kismet/kismet.confgdzie odnajdujemy linię:
source=none,none,addmei zastępujemy ją odpowiednio dla naszej karty bezprzewodowej. Listę obsługiwanych kart oraz szczegóły w jaki sposób zmusić kismeta do współpracy znajdziemy tutaj - 12. Capture Sources. Dla przykładu, wykorzystam starą kartę usb dodawaną do livebox`a :) zatem fragment mojego pliku konfiguracyjnego wygląda tak:
source=zd1211,wlan1,USBZDgdzie:
zd1221 - to moduł(sterownik) karty bezprzewodowej
wlan1 - interfejs karty bezprzewodowej
USBZD - dowolna nazwa dla karty bezprzewodowej
Potrzebne informacje odnalazłem w 12. Capture Sources:
zd1211 ZyDAS USB Linux zd1211
http://zd1211.ath.cx
The ZD1211 drivers have had some regressions which lead to data corruption while changing channel. Some versions work, and typically the aircrack patches resolve the corruption issues if your version doesn't properly handle rfmon.
Więcej informacji:
- strona domowa Kismet
Kismet w akcji:
