Prøv kismet for å oppdage skjulte 802.11 trådløse nettverk

Kismet er et åpen kildekodeverktøy for å oppdage trådløse nettverk. Det kan brukes til å feilsøke et trådløst nettverk og oppdage nettverksinntrengelser. Det er et lignende verktøy som netstumbler (som brukes i Windows-verdenen), men det har noen forskjeller. Et område der kismet er overlegen er muligheten til å oppdage skjulte 802.11 trådløse nettverk.

Det vesentlige forskjellen mellom kismet og netstumbler er hvordan kismet oppdager et 802.11-nettverk. Kismet lytter etter en fyroverføring fra et trådløst tilgangspunkt; dette i motsetning til netstumbler som sender kringkasting for enhver SSID (Service Set Identifier). Fordelen med å lytte fremfor å kringkaste er at kismet er i stand til å oppdage nettverk som ikke annonserer en SSID.

Kismet bruker kanalhopping for å muliggjøre deteksjon av trådløse nettverk. Dette betyr at den vil lytte på en kanal, deretter hoppe til en annen kanal og lytte, så til en annen og så videre. Kanalhopping er en enkel algoritme som hopper fra kanal til kanal i et forhåndsbestemt mønster. Kismet kan oppdage en klients svar på en fyrramme og bruker dette for å knytte klienten til et trådløst tilgangspunkt.

Det er en rekke konfigurasjoner som kismet kan bruke. Dette innlegget går ikke på forskjellige måter det kan kjøres eller konfigureres (selv om et fremtidig innlegg godt kan gjøre det). Å kjøre sudo kismet vil starte en økt. Vanligvis vil dette automatisk oppdage nettverkskortet som brukes og gjøre endringer i filen /etc/kismet/kismet.conf .

Å kjøre kismet gir følgende skjerm ved oppstart.

Figur A

Klikk for å forstørre.
For å få en liste over kommandoer, skriv ganske enkelt h. I dette eksemplet har jeg brukt s til å sortere SSID-er basert på kanalnummer (kanalnummer er angitt med kolonnen "Ch" i figur B ).

Figur B

Klikk for å forstørre.

Et poeng å merke kanalene som brukes: Noen trådløse rutere har nå en funksjon for automatisk kanalvalg. Det vil si at ruteren vil sjekke hvilke kanaler som er tilgjengelige og velge en ubrukt kanal. Ellers må du manuelt velge en kanal. Ideelt sett ønsker du at kanalen skal fjernes frekvensmessig fra andre kanaler som er i bruk. Sammenhengende kanaler har en viss overlapping, og dette kan påvirke signalet til støyforhold (SNR). Dette kan igjen påvirke gjennomstrømningen. Avstand mellom kanalene kan lindre dette. Som det fremgår av figur B er kanalene 1, 6 og 11 i bruk. Dette er et rimelig avstand.

En av de store funksjonene i kismet er loggfilene. Loggfilene lagres i katalogen / var / log / kismet . Her er en liste over loggfilene som er produsert fra et kjismetrekk.

 -rw-r - r-- 1 root root 0 2011-11-30 22:43 Kismet-Nov-30-2011-1.cisco 
 -rw-r - r-- 1 root root 1229 2011-11-30 22:43 Kismet-nov-30-2011-1.csv 
 -rw-r - r-- 1 root root 403891 2011-11-30 22:43 Kismet-nov-30-2011-1.dump 
 -rw-r - r-- 1 root root 1653 2011-11-30 22:43 Kismet-Nov-30-2011-1.network 
 -rw-r - r-- 1 root root 18681 2011-11-30 22:43 Kismet-nov-30-2011-1.xml 
Vi begrenser oss til å se på tre av de fem listene. Filene med .dump- suffikset kan leses av applikasjoner som wireshar k (som vist i figur C ) eller tcpdump .

Figur C

Klikk for å forstørre.
Filene med .csv- endelsen kan leses av LibreOffice (som vist i figur D ).

Figur D

Klikk for å forstørre.

.Network- filene er en enkel tekstfil som kan vises med din favoritt tekstredigerer. Nedenfor er et eksempel på .network- filen.

 Nettverk 1: "BigPond639C78" BSSID: "00: 24: 17: D7: 2F: 99" 
 Type: infrastruktur 
 Bærer: 802.11b 
 Info: "Ingen" 
 Kanal: 06 
 Kryptering: "WEP TKIP WPA PSK AES-CCM" 
 Maxrate: 54, 0 
 LLC: 108 
 Data: 8 
 Krypt: 8 
 Svak: 0 
 Dupe IV: 0 
 Totalt: 116 
 Først: "Ons 30 nov 22:32:55 2011" 
 Siste: "Ons 30 nov 22:43:26 2011" 
 Min Loc: Lat 90, 000000 Lon 180, 000000 Alt 0.000000 Spd 0.000000 
 Maks Loc: Lat -90, 000000 Lon -180, 000000 Alt 0, 000000 Spd 0, 000000 

Kismet er et nyttig verktøy for feilsøking av 802.11-nettverk. Du kan bruke den til å finne ut om andre nettverk påvirker nettverket ditt negativt. Fordi det oppdager skjulte trådløse nettverk, kan du bruke det til å finne ut hvilke kanaler du skal bruke (og hvilke du vil unngå).

© Copyright 2020 | mobilegn.com