PASSIVE NETWORK SCANNING WITH KISMET
Kismet là một passive network scanner, hoàn toàn một cách thụ động mà không cần phải gửi bất cứ một probe request nào, phát hiện những network ẩn, chỉ lắng nghe traffic của APs lẫn clients, logs lại tất cả những raw frame 802.11 bằng standard pcap format để sau này có thể dùng Ethereal để nghiền ngẫm. Để bắt đầu bạn cần phải có một card mà có hỗ trợ RF Monitoring mode; đây là lý do tại sao tôi đặt biệt để ý tới Prism-based cards (Senao/Engenius) và Hermes-based (Lucent/Orinoco gold/silver).
Nếu dùng Knoppix-3.4 trở lên thì bạn khỏi phải làm gi hết bởi vì Orinoco driver đã được patched, FC users thì tham khảo thêm ở đây.
Ví dụ như dùng Orinoco card, trong file /etc/kismet/kismet.conf thì ít nhất cũng sửa lại dòng
source=... cho giống với system của mình giống như:
Code: source=orinoco,eth1,Kismet
Chạy kismet từ CLI, bạn sẽ thấy như hình tương tự:
http://mysite.verizon.net/vze7ugwi/sitebuildercontent/sitebuilderpictures/wireless_tutorial/kismetmain.png
By default thì Kismet sắp xếp network theo thứ tự lần cuối cùng nó thấy traffic của network đó. Bạn có thể thay đổi bằng cách nhấn
s theo sau bằng cách thức sắp xếp (ví dụ như bằng SSID thì nhấn ss), dùng arrow key để lựa chọn bất cứ network nào cho rõ hơn. Bấm
h bất cứ lúc nào cho help và
q để đóng bất cứ popup window nào.
Khi đã lựa chọn một network nào đó, bấm
i để thấy info thêm cho tường tận
http://mysite.verizon.net/vze7ugwi/sitebuildercontent/sitebuilderpictures/wireless_tutorial/kismetinfo.png
Kismet còn có thể scan đuợc ad-hoc network và network đóng/ẩn (closed/hidden network). Khi không có client vào network ẩn thì kismet sẽ báo tên là
, nhưng khi client đó associate vô rồi thì kismet sẽ update tên với đúng tên thích hợp.
Kismet còn track được info của wireless client, nhấn c ở main screen:
http://mysite.verizon.net/vze7ugwi/sitebuildercontent/sitebuilderpictures/wireless_tutorial/kismetinfo1.png
Kismet thử đoán IP dựa trên traffic nó thấy, nó còn cho biết traffic ra vào của từng client; giúp cho bạn dễ dàng biết được ai đang dùng nghẹt cả bandwidth.
Khi dùng xong thì nhấn Q để exit. Đây chỉ là một vài chức năng sơ sơ của Kismet. Nên nhớ là nó còn log lại được ở pcap format, rất tiện lợi để analyze thêm sau.