Back, for good - KISMET HOWTO -

Despues de mucho pensar, volvemos, let's try to make it better this time.

KISMET

Que es kismet?

Kismet es un detector de redes , sniffeador de paquetes y un sistema de deteccion de intrusos para redes wireless 802.11. Funciona con cualquier placa wireless que soporte raw monitoring mode.

Funciona bajo Linux y vi unos portage a MacOS y Windows (muy inestable todavia).

Ahora, como detecta las distintas redes?
Las redes wireless son como un "gran hub", donde los paquetes son levantados si tenemos la placa en el modo anteriormente mencionado, de los cual podemos
obtener, el nombre de la red (si es que esta habilitado el broadcast de este), los clientes transaccionando en esta, el tipo de encriptacion, algunos flags interesantes (uno de ellos es tratar de acceder al AP (access point) con user y pass por defecto, al detectar una red no encriptada y con rango de red por defecto), el canal en que esta trabajando, el rango IP, el nivel de señal, y (si tiene GPS) la ubicacion aproximada).

Veamos un screen


En esta imagen se ve la interfaz, y como detecto un linksys sin encriptacion, con rango de ip por defecto, y lo mas interesante, user y pass genericos.

Como lo instalo?

Generalmente no voy a dar una explicacion extensa de como instalar los programas, para eso estan los foros de las distintas distros y cientos de miles de listas.
En este caso para Debian (o Ubuntu)
en la consola #apt-get install kismet
Luego de esto hay que editar el /etc/kismet/kismet.conf
depende de la placa que tengan, solo hay que editar una linea, para mas info en ingles:
http://www.kismetwireless.net/documentation.shtml
Si no busquen en algun foro, siempre hay :)

En mi caso : source=madwifi_ag,wifi0,madwifi
madwifi_ag, es el driver que estoy usando.

Como se usa?


-Primero corremos el programa : #kismet
en este momento va a levantar la placa y la va a poner en modo monitoring.

-Entramos a la interfaz, en esta van a ir apareciendo las redes segun las vaya detectando (empieza automatico el monitoreo de paquetes).

-Para poder obtener mas informacion primero tenemos q ordenar las redes para eso precionamos la tecla "s" (de sort) y la tecla "f" (de first, pueden elegirse otro modos para ordenar las redes).

-elegimos la red que queremos obtener mas data

En este caso se ve la red desencriptada, podemos ver datos, como la mac del AP, nombre de la red, de que marca es el AP, el canal, la cantidad de paquetes detectados...etc...

Ahora tocamos la tecla "c"

Aparece la lista de todos los clientes conectados a la red, su MAC, que modelo de placa tienen, etc...

-para salir de la ventana "q"

toda esta data se guarda en logtemplate=/var/log/kismet/%n-%d-%i.%l


Otros tips

-Tiene sonidos cuando detecta nueva redes o paquetes o clientes sniffeando, es un buen feature para llevar la notebook en la mochila, ponerle auriculares y caminar por ahi ;)

-la interfaz tiene muchas opciones interesantes, recomiendo leer la documentacion.

-Hay algunos proyectos que suben la data de las redes detectadas y con las coordenadas del GPS arman mapas de google maps.