Vantagens:
- Kismet é uma ferramenta passiva, ou seja, ao ser ativado ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena.Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados. Não é possível detectá-los diretamente pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler) mas o Kismet é capaz de detectá-los quando um cliente se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente.
Inicialmente, essa rede será detectada como “no ssid”, já que o broadcast do SSID foi desativado no ponto de acesso. Mas, assim que qualquer micro se conecta ao ponto de acesso, o Kismet descobre o SSID correto. Pressione “i” para ver os detalhes da rede e anote o endereço MAC do ponto de acesso (BSSID).Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas de forma praticamente indetectável.
Desvantagem:
- A principal limitação é que, enquanto está em modo de monitoramento a placa não pode ser usada para outros fins.Para conectar-se a uma rede você precisa primeiro parar a varredura.A partir daí o Kismet passa a capturar todos os pacotes transmitidos.
Caso a rede esteja encriptada é possível descobrir a chave de encriptação usando o aircrack, permitindo tanto escutar as conexões quanto ingressar na rede.
Instalando kismet:
- Em muitas distribuições Live Cd ( BackTrack, Wifislax etc) o Kismet já vem instalado por padrão. Em algumas Distros baseadas no Debian por exemplo você pode instalr via apt-get:
# sudo apt-get install kismet
Antes de usar o Kismet, configurar o arquivo “/etc/kismet/kismet.conf“, especificando a placa wireless e o driver usado por ela, substituindo a linha:
source=none,none,addme por source=madwifi_ag,ath0,atheros
“madwifi_ag” = É o driver usado pela placa . Na documentação do Kismet, o driver é chamado de “capture source” pois é a partir dele que o Kismet obtém os pacotes recebidos.
“ath0″ é a interface (que você vê através do comando ifconfig) e o “atheros” é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura.
Isso é necessário pois o Kismet precisa de acesso de baixo nível ao hardware, mas, por outro lado faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Pense nisto antes de comprar sua placa
Inicie o kismet com o comando:
#sudo kismet
A princípio o Kismet mostra as redes em ordem aleatória atualizando a lista conforme vai descobrindo novas informações.Pressionando a tecla “s” iremos abrir o menu de organização de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a “c”, que organiza a lista baseado no canal usado por cada rede.Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede.
Selecione a rede que quer testar usando as setas e pressione “shift + L” para travá-lo no canal da rede especificada. A partir daí ele passa a concentrar a atenção em uma única rede capturando todos os pacotes transmitidos.Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione “q” para sair do menu de detalhes e voltar à tela principal
Selecionando a rede:
Outro recurso interessante é que o Kismet avisa sobre “clientes suspeitos”, micros que enviam pacotes de conexão para os pontos de acesso mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva:
ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating.
O Kismet gera um dump contendo todos os pacotes capturados que vai por padrão para a pasta “/var/log/kismet/“. A idéia é que você possa examinar o tráfego capturado posteriormente usando o Wireshark (Ethereal), que permite abrir o arquivo e examinar os dados capturados.
Para realizar a captura Shift + l
Nível de sinal em dbs e ruído
Veja agora como localizar as configuraçoes da rede
|
Tópicos relacionados
Basicamente existe três tipos de redes
wireless.Neste artigo você aprenderá
as diferenças entre elas e aplicar no seu projeto
Aqui você aprenderá a montar uma rede wireless
Ad-hoc.Um passo a passo
que vai auxilia-lo na instalação...
Encontrando dificuldades para instalar
o seu roteador?Saiba como
instalar e configurar corretamente com esse artigo...
Acesse agora essa excelente calculadora
IP,classe de redes e whois
muito prática acesse agora on line e tire suas...
|
| < Anterior | Próximo > |
|---|
