PDF de programación - Kismet Mini-mini-howto: Una guia para Mendoza-Wireless

Kismet Mini−mini−howto: Una guia para Mendoza−Wireless

Kismet Mini−mini−howto: Una guia para
Mendoza−Wireless

Harpo MAxx

[email protected]

Versión 0.3 ($Id: Kismet−HOWTO.sgml,v 1.1 2003/09/09 23:20:21 harpo Exp $)

Tabla de contenidos

1. Razon de este documento.

1.1. Que incluye este documento?
1.2. Que no incluye este documento.
2. Que es Kismet y por que me puede servir.
3. Consiguiendo Kismet.
4. Configurando Kismet

4.1. Que programas incluye Kismet

5. Editando kismet.conf.
6. Utilizando Kismet

6.1. Ejecutando por primera vez
6.2. Investigando el interface Curses.
6.3. Algunas Opciones mas del interfaz Curses.
6.4. Filtrando por direccion MAC.
6.5. Usando la placa de Sonido
6.6. Analizando los logs.

7. Comentario Final

Tabla de contenidos
1. Razon de este documento.

1.1. Que incluye este documento?
1.2. Que no incluye este documento.
2. Que es Kismet y por que me puede servir.
3. Consiguiendo Kismet.
4. Configurando Kismet

4.1. Que programas incluye Kismet

5. Editando kismet.conf.
6. Utilizando Kismet

6.1. Ejecutando por primera vez
6.2. Investigando el interface Curses.
6.3. Algunas Opciones mas del interfaz Curses.
6.4. Filtrando por direccion MAC.
6.5. Usando la placa de Sonido
6.6. Analizando los logs.

7. Comentario Final

Kismet Mini−mini−howto: Una guia para Mendoza−Wireless

1

Kismet Mini−mini−howto: Una guia para Mendoza−Wireless

1. Razon de este documento.

Este documento surge simplemente para servir como guia a la gente de que todavia esta en periodo de pruebas
antes de su ingreso a Mendoza−Wireless. http://www.mendoza−wireless.net.ar ( Like Me!!! )

1.1. Que incluye este documento?

Este documento, pretende ser una guia o un breve resumen de parte de los README y las FAQ que se
incluyen en la documentacion de Kismet, ademas de el aporte que se puede dar basado en la experencia
personal en el uso de Kismet dentro de la MW.

Fundamentalmente esta orientado a la experencia que he ha tenido usando kismet con placas con chipset
Prism2.x (DLink 520, Compaq WL200). Como en otros de mis pequeños aportes de documentacion, aclaro
que no soy un Guru de Kismet, ni mucho menos de los enlances wireless 802.11(a|b). :)

1.2. Que no incluye este documento.

Este documento NO pretende ser un MANUAL COMPLETO de como utilizar Kismet y toda la gama de
posibilidades que este programa ofrece. Para esto es aconsejable una lectura a conciencia la gran cantidad de
README que vienen con la documentacion de Kismet.

2. Que es Kismet y por que me puede servir.

Kismet es un sniffer para redes wireless basadas en la norma 802.11b de la IEEE. El cual ha resultado ser de
mucha utilidad para la deteccion de problemas de conectividad en las primeras etapas del enlace de un nodo a
la MW.

Como cualquier sniffer Kismet coloca la placa de red en un modo Promiscuo (modo RF monitor) y podemos
ver que es lo que esta pasando en las capas mas bajas de nuestra Red.

Hay que tener en cuenta que no todas las placas tienen la posibilidad de pasarse a modo Monitor, y aun en
algunos casos en que la placa posea dicha capacidad , no todos los drivers lo tienen soportado.

Imagenlo como un ethereal http://www.ethereal.org pero para conexiones wireless.

Algo realmente interesante es que si la maquina dispone de una placa de sonido Kismet da la posibilidad de
ejecutar sonidos frente a ciertos tipos de eventos, particularmente a mi me resulto muy util esto ultimo, ya que
muchas veces tenia que subir al techo de casa e ir moviendo la antena, y no tenia a nadie abajo mirando el
monitor de Kismet y avisandome cada vez que detectaba una nueva red o cada vez que habian paquetes
viajando por alguna de la redes encontradas.

Kismet se encuentra entre las primeras pruebas a realizar, ya que al permitir ver lo que esta "viajando" por el
aire, podemos decir que si no vemos nada con Kismet, entonces ESTAMOS EN PROBLEMAS!!!

1. Razon de este documento.

2

Kismet Mini−mini−howto: Una guia para Mendoza−Wireless

3. Consiguiendo Kismet.

Kismet viene en la distro que uso habitualemte (Debian Sid), por lo que no tengo mas que hacer un

harpo@wired# apt−get install kismet

y salgo andando.

Pero tengo entendido que muchas otras distros lo incluyen entre sus paquetes.

Como siempre si se sienten alocados, puede bajarse la ultima version de kismet de la homepage del proyecto.
http://www.kismetwireless.net y seguir los pasos que alli se indican.

La ultima version estable a la hora de escribir este documento es la version 2.8.1, sin embargo en mi distro la
version que existe es la 2.6.2 por lo que desgraciadamente este documento se basara principalmente en esa
version.

4. Configurando Kismet

La configuracion de kismet es el archivo ubicado en /etc/kismet/kismet.conf (o el lugar que
corresponda si no usan Debian)

4.1. Que programas incluye Kismet

Antes de seguir con la configuracion, vale comentar que las ultimas versiones de kismet constan de 6
programas.

kismet_server: Este es el corazon de kismet, el cual corre como demonio y es quien se encarga de todas las
tareas de sniffing. Como clasico modelo Cliente/Servidor permite varios clientes en distintas maquinas
analizando la misma rafaga.

kismet_hooper: Programa que va saltando de canal en canal, asi poder poder ver _TODO_ lo que esta
pasando en el aire.

kismet_monitor: un script que dependiendo el tipo de chipset y driver intentara poner la placa en modo
monitor. Con la ultima version de hostap, hay que hacerlo a mano. (esto ultimo se soluciona facilmente
editando el script).

kismet_unmonitor: hace lo inverso al anterior.

kismet_curses: este es el cliente de kismet. Permite seleccionar 2 tipos de GUi distintos, como asi tambien la
direccion y puerto en donde corre kismet_server.

kismet: por ultimo este script es el comunmente usaremos, ya que se encarga de levantar el server y el cliente,
como asi tambien el hooper y el paso a modo monitor (estos 2 ultimos, dependera de la configuracion que
hayamos seleccionado).

3. Consiguiendo Kismet.

3

Kismet Mini−mini−howto: Una guia para Mendoza−Wireless

5. Editando kismet.conf.

Bueno ahora vamos a lo bueno. Vamos a tocar solamente las opciones necesarias para tener kismet andando.

Estas son las tres principales opciones que tenemos que tocar en el archivo de configuracion de kismet.

capinterface=wlanX|ethX

Obviamente seleccionamos el interfaz que queremos poner en modo monitor, normalmente wlan0 o eth0
serian opciones validas.

captype=pcap|prism2

Esta opcion permite seleccionar el motor de captura que va usar kismet, normalmente uno creeria que
deberiamos seleccionar prism2 como el motor por defecto, sin embargo no es asi, a partir de las ultimas
versiones de los drivers wlan−ng y hostap, la opcion adecuada es pcap. Que como se imaginan no otra que la
vieja y querida libpcap que usan tcpdump y ethereal entre otros muchos programas. Aunque ha sido
especialmente modificada para trabajar con redes wireless.

cardtype=prism2_pcap

En la version 2.8.1 la sintaxis cambio y para configurarla usar la seccion source siguiendo este orden
source=capture_cardtype,capture_interface,capture_name

Para el caso puntual de una configuracion usando hostap

source=prism2_hostap,wlan0,Kismet

Aca tenemos que seleccionar nuestro driver, hay una gran cantidad de drivers que podemos elegir, nosotros
los chicos prism2.x deberiamos jugar con prism2_pcap si usamos wlan−ng o prism2_hostap si usamos
hostAp. ** Falta ver como hacerlo andar con las Samsumg **

Si queremos que el script kismet lance automaticamente el kismet_monitor y kismet_hooper. Deberiamos
setear :

auto_monitor=true
auto_hooper=true

En la version 2.8.1 permite seleccionar logeo de capa fisica (PHY) y de los beacons que el AP manda. Es
recomendable colocar estas opciones como true

beaconlog=true
phylog=true

Hay muchas otras opciones que podriamos tocar, pero por ahora tenemos lo basico como para para salir a
sniffear.

6. Utilizando Kismet

5. Editando kismet.conf.

4

Kismet Mini−mini−howto: Una guia para Mendoza−Wireless

6.1. Ejecutando por primera vez

Si las cosas salieron OK, entonces escribiendo:

harpo@wired# kismet

en la linea de comando deberiamos salir andando como toro (coronel's dixit)

A mi me paso utilzando el driver hostap, kismet_monitor no sabia como ponerla en modo monitor a la placa,
por lo que tuve que hacerlo yo manualmente.

harpo@wired# iwconfig wlan0 mode monitor;kismet

Por supuesto que si activamos el modo monitor de manera manual entonces debemos comentario la linea

auto_monitor=true

del archivo de configuracion.

6.2. Investigando el interface Curses.

El interfaz Curses de kismet es realmente completo, tiene una gran cantidad de opciones, asi que vamos a ir
comentando las que a mi me fueron de utilidad.

La interfaz de Kismet consta de 3 pantallas y varias ventanas de tipo popup. La ventana principal es donde
apareceran las diversas "Redes" que podemos llegar a ver.

La ventana de estadisticas, donde se puede llevar un conteo de los paquetes recibidos, el tiempo, etc.

Por ultimo la ventana de estado en donde se remarcan los ultimos eventos, como ser redes descubiertas, IPs,
direcciones MAC, etc

Network List
Name T W Ch Packts Flags IP Range
!lugmen A N 6 1243 0.0.0.0
.centro A N 9 2121

Figura 1.

En mis pruebas en distintos puntos de mendoza era comun cruzarse con varias redes wireless mas alla de la
MW. En la Figura 1 como vemos tenemos 2 redes "lugmen" es el SSID del AP de MW y "centro" que vaya
uno a quien pertenece jeje.

Ahora vemos a interpretar esto un poco. Al lado de Name encontramos un podemos encontrar un signo de
exclamacion (!) un punto (.) o simplemente nada ( ), esto nos indica el tiempo que ha pasado desde que se
recibio un paquete en esa red.

(!) Indica actividad detectada en los ultimos 3 segundos.
(.) Indica actividad detectada en los ultimos 6 segundos.
( ) No hay actividad.

6.1. Ejecutando por primera vez

5

Kismet Mi