Probeer kismet voor het detecteren van verborgen 802.11 draadloze netwerken

Kismet is een open source-tool voor het ontdekken van draadloze netwerken. Het kan worden gebruikt om problemen met een draadloos netwerk op te lossen en netwerkinbreuken te detecteren. Het is een soortgelijk hulpmiddel als netstumbler (dat in de Windows-wereld wordt gebruikt) maar het heeft enkele verschillen. Een gebied waarin kismet superieur is, is de mogelijkheid om verborgen 802.11 draadloze netwerken te detecteren.

Het grote verschil tussen kismet en netstumbler is hoe kismet een 802.11-netwerk detecteert. Kismet luistert naar een bakenverzending vanaf een draadloos toegangspunt; dit in tegenstelling tot netstumbler die uitzending verzendt voor elke Service Set Identifier (SSID). Het voordeel van luisteren in plaats van uitzenden is dat kismet netwerken kan detecteren die geen SSID adverteren.

Kismet gebruikt channel hopping om detectie van draadloze netwerken mogelijk te maken. Dit betekent dat het op het ene kanaal zal luisteren, dan naar een ander kanaal springt en luistert, vervolgens naar een ander enzovoort. Kanaalhoppen is een eenvoudig algoritme dat van kanaal naar kanaal springt in een vooraf bepaald patroon. Kismet kan de reactie van een client op een bakenframe detecteren en gebruikt deze om de client aan een draadloos toegangspunt te koppelen.

Er zijn verschillende configuraties die kismet kan gebruiken. Dit bericht gaat niet in op de verschillende manieren waarop het kan worden uitgevoerd of geconfigureerd (hoewel een toekomstige post dit misschien wel doet). Als u sudo kismet uitvoert, wordt een sessie gestart. Meestal zal dit automatisch de gebruikte netwerkkaart detecteren en wijzigingen aanbrengen in het /etc/kismet/kismet.conf bestand.

Kismet uitvoeren geeft het volgende scherm bij het opstarten.

Figuur A

Klik om te vergroten.
Typ h om een ​​lijst met opdrachten te krijgen . In dit voorbeeld heb ik s gebruikt om de SSID 's te sorteren op kanaalnummer (kanaalnummer wordt aangeduid met de kolom "Ch" in figuur B ).

Figuur B

Klik om te vergroten.

Een opmerking over de gebruikte kanalen: sommige draadloze routers hebben nu een functie voor het automatisch selecteren van kanalen. Dat wil zeggen, de router zal controleren welke kanalen beschikbaar zijn en zal een ongebruikt kanaal selecteren. Anders moet u handmatig een kanaal selecteren. Idealiter wilt u dat het kanaal qua frequentie ver verwijderd is van andere kanalen die in gebruik zijn. Aaneengesloten kanalen hebben enige overlap, en dit kan de signaal-ruisverhouding (SNR) beïnvloeden. Dit kan op zijn beurt invloed hebben op de doorvoer. Het uit elkaar plaatsen van de kanalen kan dit verlichten. Zoals te zien is in figuur B, zijn kanalen 1, 6 en 11 in gebruik. Dit is een redelijke afstand.

Een van de geweldige functies van kismet zijn de logbestanden. De logbestanden worden opgeslagen in de directory / var / log / kismet . Hier is een lijst van de logbestanden die zijn geproduceerd met een run van kismet.

 -rw-r - r-- 1 root root 0 2011-11-30 22:43 Kismet-Nov-30-2011-1.cisco 
 -rw-r - r-- 1 root root 1229 2011-11-30 22:43 Kismet-Nov-30-2011-1.csv 
 -rw-r - r-- 1 root root 403891 30-11-2011 22:43 Kismet-Nov-30-2011-1.dump 
 -rw-r - r-- 1 root root 1653 2011-11-30 22:43 Kismet-Nov-30-2011-1.network 
 -rw-r - r-- 1 root root 18681 2011-11-30 22:43 Kismet-Nov-30-2011-1.xml 
We beperken ons tot het bekijken van drie van de vijf vermelde bestanden. De bestanden met het .dump- achtervoegsel zijn leesbaar door toepassingen zoals threadshar k (zoals weergegeven in afbeelding C ) of tcpdump .

Figuur C

Klik om te vergroten.
De bestanden met het .csv- achtervoegsel kunnen worden gelezen door LibreOffice (zoals weergegeven in afbeelding D ).

Figuur D

Klik om te vergroten.

De .network- bestanden zijn een eenvoudig tekstbestand dat kan worden bekeken met uw favoriete teksteditor. Hieronder ziet u een voorbeeld van het .network- bestand.

 Netwerk 1: "BigPond639C78" BSSID: "00: 24: 17: D7: 2F: 99" 
 Type: infrastructuur 
 Vervoerder: 802.11b 
 Info: "Geen" 
 Kanaal: 06 
 Versleuteling: "WEP TKIP WPA PSK AES-CCM" 
 Maxrate: 54, 0 
 LLC: 108 
 Gegevens: 8 
 Crypte: 8 
 Zwak: 0 
 Dupe IV: 0 
 Totaal: 116 
 Eerst: "wo 30 nov. 22:32:55 2011" 
 Laatste: "wo 30 nov 22:43:26 2011" 
 Min Loc: Lat 90.000000 Lon 180.000000 Alt 0.000000 Spd 0.000000 
 Max Loc: Lat -90.000000 Lon -180.000000 Alt 0.000000 Spd 0.000000 

Kismet is een handig hulpmiddel voor het oplossen van problemen met 802.11-netwerken. U kunt het gebruiken om erachter te komen of andere netwerken uw netwerk nadelig beïnvloeden. Omdat het verborgen draadloze netwerken detecteert, kunt u het gebruiken om te bepalen welke kanalen u moet gebruiken (en welke te vermijden).

© Copyright 2021 | mobilegn.com