Good to Know Database

Wireless Netzwerke mit Kismet aufspüren


Kismet ist ein Netzwerk-Sniffer der zum Aufspüren von 802.11a/b/g-Netzwerken verwendet werden kann. Dabei werden keine Anfragen an die Netzwerke gesendet, sondern Kismet lauscht auf dem Wireless LAN Interface nach Paketen. Dadurch können auch Access Points mit versteckter (E)SSID gefunden werden. Für den Einsatz von Kismet benötigen Sie eine WLAN-Karte welche den Raw Monitoring (rfmon) Mode unterstützt.

Installieren Sie Kismet mit dem folgenden Befehl.

georg@ubuntu904:~$ sudo apt-get install kismet

Bevor Sie Kismet verwenden können, müssen Sie in der Konfigurationsdatei /etc/kismet/kismet.conf den Typ der verwendeten WLAN-Karte und das dazugehörigen Interface eintragen. Welche WLAN-Karte in Ihrem System eingebaut ist, erfahren Sie mit dem Befehl lspci.

georg@ubuntu904:~$ lspci | grep "Network controller"
03:00.0 Network controller: Intel Corporation PRO/Wireless 4965 AG or AGN [Kedron] Network Connection (rev 61)

Anschließend müssen Sie in der Kismet-Readme nach dem Source Type zu Ihrer Netzwerkkarte suchen. Da die README nach der Installation noch komprimiert ist, müssen Sie diese vor dem öffnen entpacken.

georg@ubuntu904:~$ sudo gunzip /usr/share/doc/kismet/README.gz
georg@ubuntu904:~$ less /usr/share/doc/kismet/README

Gehen Sie zur Sektion 12. Capture Sources und suchen dort nach Ihrer WLAN-Karte.

12. Capture Sources
    
    A capture source in Kismet is anything which provides packets to the Kismet
    engine.  Capture sources define the underlying engine needed to capture
    data from the interface, how to change channel, and how to enter rfmon
    mode.  It is necessary to tell Kismet what specific type of card you use
    because different drivers often use different methods to report information
    and enter monitor mode.

    Source type     Cards               OS          Driver
    --------------- ------------------- ----------- -------------------------
[...]
    iwl4965         Intel/Centrino      Linux       iwl4965
                    Intel's new IPW drivers using the mac80211 kernel
                    layer.
[...]

In diesem Fall muss iwl4965 als Source Type in der Kismet-Konfigurationsdatei eingetragen werden.

Sollten Sie nicht wissen welches Interface Ihre WLAN-Karte verwendet, rufen Sie iwconfig auf.

georg@ubuntu904:~$ iwconfig
[...]
wlan0     IEEE 802.11abgn  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=15 dBm  
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B  
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
[...]

Da wir jetzt alle nötigen Informationen gesammelt haben, öffnen Sie die Kismet-Konfigurationsdatei zum Bearbeiten.

georg@ubuntu904:~$ sudo gedit /etc/kismet/kismet.conf

Zuerst geben Sie Ihren Benutzernamen bei der Option suiduser an. Beim Starten von Kismet wird die WLAN-Karte mit Hilfe des Superusers in den Monitor Modus geschalten und anschließend an den hier angegebenen Benutzer weitergereicht.

suiduser=georg

Mit der Option source wird die zu verwendende WLAN-Karte angegeben. Geben Sie hier in einer durch Kommata getrennten Liste den ermittelten Source Type, das Interface und einen Namen für die Netzwerkkarte an.

source=iwl4965,wlan0,kismet

Wenn Sie die Logdateien in Ihrem Home-Verzeichnis abspeichern wollen, sollten Sie noch die Option logtemplate anpassen

logtemplate=/home/georg/kismet/%n-%d-%i.%l

Nachdem Sie die Änderungen an der Kismet-Konfigurationsdatei vorgenommen haben, müssen Sie gegebenenfalls noch das Verzeichnis für die Logdateien erstellen.

georg@ubuntu904:~$ mkdir -p /home/georg/kismet

Danach können Sie Kismet aufrufen. Wie bereits erwähnt, benötigen Sie die Rechte des Superusers um die WLAN-Karte in den Monitor Modus schalten zu können.

georg@ubuntu904:~$ sudo kismet

Die folgende Tabelle zeigt Ihnen eine kleine Übersicht der Tastenkombinationen von Kismet. Weitere Tastenkombinationen entnehmen Sie bitte der Online-Hilfe.

Taste   Funktion
h       ruft die Online-Hilfe auf
x       schließt das aktuelle Popup-Fenster
s       sortiert die gefundenen Access Points
i       liefert detailierte Informationen über den ausgewählten Access Point
c       liefert Informationen über die mit dem ausgewählten Access Point verbundenen Clients
t       markiert den ausgewählten Access Point
a       zeigt eine Statistik an
l       zeigt die Sendeleistung der Wireless LAN Karte an
Q       beendet Kismet

Weitere Informationen zu Kismet finden Sie in der Manpage.

georg@ubuntu904:~$ man kismet


Dieser Eintrag wurde am 05.04.2009 erstellt und zuletzt am 11.03.2011 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_559.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer