Kismet Universitatea Transilvania din Brasov Lect.dr. Costel Aldea costel.aldea@gmail.com
Ce este kismet? Kismet este un detector de retele wireless 802.11, un sniffer si un mecanism de detectare a intruziunilor. Functioneaza cu orice placa wireless care suporta modul de monitorizare brut. Aplicatia poate identifica retelele prin colectarea pasiva a pachetelor si poate detecta retelele ascunse prin intermediul traficului de date. Poate genera o reprezentare grafica a retelelor. costel.aldea@unitbv.ro 2
costel.aldea@unitbv.ro 3
Caracteristici kismet Kismet este conceput ca o aplicație clientserver, dar poate fi rulat: ca o aplicație de sine stătătoare, ca un server ce poate sprijini un număr de clienți, și ca un server cu instalari de "drone" Kismet întro rețea, fiecare monitorizand propriul hardware wireless și expediind toate pachetele capturate catre un server. Rulat independent, utilizeaza clientul incorporat. costel.aldea@unitbv.ro 4
Interfața Kismet nu este foarte intuitiva, dar este rapida și ușor de utilizat odată ce ne obișnuim cu ea. In mod implicit, Kismet se deschide cu autofit, o lista de nivel superior a tuturor retelelor pe care le poate vedea. De aici putem afla informatii de baza despre retelele detectate, dar nu putem afla detalii. costel.aldea@unitbv.ro 5
Pentru a detalia în jos și pentru a obține mai multe detalii, va trebui mai întâi să se schimbe într-un alt mod de vizualizare. Interfața de Kismet oferă o funcție de ajutor, care explică în detaliu modul de a face acest lucru. Apasati h pentru a obtine fereastra pop-up help. Avem posibilitatea de a inchide fereastra cu x sau putem vizualiza si parcurge ecranele folosind tastele Page Up si Page Down. Dupa inchiderea ferestrei pop-up, apasam s pentru a selecta o ordine diferita a listei de retea, apoi b sau B pentru a ordona lista dupa BSSID, adresa MAC a Access Point-ului de retea. costel.aldea@unitbv.ro 6
Cu rețeaua de interes evidențiată, apăsam i pentru a obține informații complete, detaliate despre Access Point costel.aldea@unitbv.ro 7
Apasam a pentru a vedea statistici referitoare la traficul sau sau c pentru a vizualiza adresele MAC ale tuturor clientilor KISMET conectate la Access Point. Daca folosim KISMET pentru a ne proteja propriul Access Point, c este extrem de util. Retineti ca, atunci cand apare lista de client dupa apasarea tastei c, fereastra afiseaza Client List (Autofit). costel.aldea@unitbv.ro 8
Acesta funcționează la fel ca lista de rețea, ceea ce înseamnă că, în scopul de a detalia mai adânc, va trebui să modificați vizualizarea în același mod în care a făcut mai înainte. costel.aldea@unitbv.ro 9
Concluzii KISMET este putin mai dificil de utilizat, intrucat nu consta doar in instalarea si rularea sa. Trebuie configurat corect, iar asta presupune sa detinem cateva notiuni despre reteaua wireless, hardware si securitate. KISMET se poate conecta prin Bluetooth la un computer sau smartphone cu GPS si arata locatia fiecarei retele detectate. Aceasta caracteristica este utila mai ales in cazul unor campusuri unde pot exista retele wireless neautorizate, intrucat se poate foarte usor detecta de unde vine reteaua. costel.aldea@unitbv.ro 10
Bibliografie Puteti descarca Kismet gratuit de aici: http://kismet.software.informer.com/1.0/ Mai multe informatii utile: https://www.linux.com/news/introductionkismet-packet-sniffer http://searchsecurity.techtarget.com/video/ho w-to-use-kismet-a-free-wi-fi-networkmonitoring-tool costel.aldea@unitbv.ro 11