Que es Kismet?
"Kismet es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11.".
Ver Wikipedia: http://es.wikipedia.org/wiki/Kismet
Es considerada una de las herramientas indispensables para el administrador de red y para la realización de auditorias wireless. Por lo tanto no puede faltar en nuestra caja de herramientas para auditorías.
Plataforma de trabajo a implementar.
Trabajaremos sobre la distribución Ubuntu de linux.
EL dispositivo de red wifi.
Para identificar el dispositivo de red wifi, utilizaremos los comandos ifconfig y iwconfig según la necesidad que tengamos y lo que queremos ver.
Para ver los dispositivos de red instalados y alguna configuración de las mismas
Tecleamos en el terminal:
#ifconfig
o
#iwconfig
El dispositivo de red a utilizar será el que muestre el siguiente dato:
IEEE 802.11bgn ESSID:"nombreap"
Mode:Managed
y como se puede ver, el modo de trabajo es Managed.
Kismet al arrancar cambia este modo a monitor.
En este caso el dispositivo se identifica como:
wlan0
Instalación del kismet.
En Ubuntu, utilizando el instalador de paquetes que viene por defecto o desde
el terminal:
#sudo apt-get install kismet
Ejecutando el programa
Desde el terminal en la línea de comandos introducimos:
#kismet
y a la primera de seguro nos dará error, es porque falta configurar los parámetros de trabajo.
Configuración con Placas de Red Atheros.
Una de las dificultades con que nos encontramos cuando instalamos kismet es la configuración de la misma para un correcto funcionamiento.
En principio parecería ser algo complicado y dificil. Pero no es tanto así. Conociendo algunos principios básicos, y cambiando algunos valores de configuración ya tendriamos listo y corriendo el kismet en algun terminal.
Algunos problemas se dan con los drivers que utiliza la placa de red y la utilización incorrecta de los mismos.
Con placas de red Atheros tenemos el madwifi, madwifi_g, ath9k y el ath5k.
La distribución de linux que se instala, ya trae todos los drivers necesarios.
La configuración consiste en tan solo modificar dos líneas del archivo de configuración que lleva por nombre kismet.conf.
Para esto deberemos identificar la ubicación del mismo.
Generalmente se encuentra en el directorio /etc/kismet/kismet.conf
o lo buscamos desde el terminal utilizando el siguiente comando:
#find / -name 'kismet.conf'
Y el resultado es:
/etc/kismet/kismet.conf
Para no escribir tantas veces todo el directorio, para mi gusto es mejor ubicarse dentro del directorio en el cual se encuentra el archivo. Esto es porque a veces debemos abrir varias veces el archivo para realizar ajustes en la configuración.
Entonces nos ubicamos en el directorio en donde vamos a trabajar:
#cd /etc/kismet/
abrimos el archivo con gedit:
#gedit ./kismet.conf
y modificamos la primera línea que es la que contiene:
# User to setid to (should be your normal user)
suiduser=root
En suiduser reemplazar por root, y dejar como esta arriba.
y la segunda línea es en donde esta source=
# Sources are defined as:
# source=sourcetype,interface,name[,initialchannel]
# Source types and required drivers are listed in the README under the
# CAPTURE SOURCES section.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ath5k,wlan0,atheros
utilizar el driver ath5k.
Cuando se verifica el driver de la placa de red aparece el ath9k. Pero si usamos ese, no funciona.
Con ath5k se soluciona el problema funcionando a la perfección.
Ahora ya se puede ejecutar kismet .
#kismet
En resumen:
1. Instalar kismet
2. Identificar el dispositivo a utilizar (ifconfig, iwconfig)
3. Desconectar el dispositivo de cualquier red wifi si es que esta conectado. En caso contrario dará error.
4. Modificar el archivo de configuración kismet.conf
suiduser=root
source=ath5k,wlan0,atheros
5. Ejecutar kismet
Que lo disfruten!
No hay comentarios:
Publicar un comentario