Kismet - Le Tutorial Facile

Kismet Configurations
Dernière modif: Mar 25 2008

Outil
Installation
Ergonomie
Forum

Détails Kismet, c'est quoi?
Captures d'écran
Prérequis
Installation
Configurations
Plate-forme
Protocole 802.11
Journaux
Wireless et sécurité

Français pas encore vérifié!

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

Après avoir installé Kismet avec succès, nous sommes maintenant prêts à lancer l'outil

Si vous avez choisi l'installation de Kismet par package, les fichiers de configurations sont situés dans le dossier /etc/kismet/. Les fichiers de configurations principaux sont:

/etc/kismet/kismet_ui.conf
/etc/kismet/kismet_ui.conf Outils Kismet
Interface graphique de Kismet
Si vous avez compilé Kismet, "kismet.conf" et "kismet_ui.conf" sont localisés par défaut dans le dossier /usr/local/etc/.

Configurez le fichier de configuration de Kismet

Le seul paramètre obligatoire pour lancer Kismet est d'indiquer votre carte réseau wireless et son interface physique dans le fichier "kismet.conf".
Recherchez la ligne commençant par "source=":

source=source_wireless,interface_réseau_wireless,description_optionnelle
La "source_wireless" is the wireless card type and can be known with the steps indicated in the prerequisites page. In our exemple, the wireless source is "ipw2200".

L' "interface_réseau_wireless" est connue avec l'aide de la commande "iwconfig":
L'example ci-dessous montre une machine avec une interface wireless eth1.

#iwconfig

lo         no wireless extensions.

eth0     no wireless extensions.

eth1     unassociated ESSID:off/any
           Mode:Managed Channel=0 Access Point: Not-Associated
           Bit Rate:0 kb/s Tx-Power=20 dBm Sensitivity=8/0
           Retry limit:7 RTS thr:off Fragment thr:off
           Encryption key:off
           Power Management:off
           Link Quality:0 Signal level:0 Noise level:0
           Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
           Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Le champ "description_optionnelle" est facultatif.

Lancer Kismet:

Installation par package:

#kismet
Server options: none
Client options: none
Starting server...
Waiting for server to start before starting UI...
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Enabling channel hopping.
Enabling channel splitting.
Source 0 (intel_card): Enabling monitor mode for ipw2200 source interface eth1
channel 6...
Source 0 (intel_card): Opening ipw2200 source interface eth1...
Allowing clients to fetch WEP keys.
WARNING: Disabling GPS logging.
Logging networks to /var/log/kismet/Kismet-Feb-17-2008-1.network
Logging networks in CSV format to /var/log/kismet/Kismet-Feb-17-2008-1.csv
Logging networks in XML format to /var/log/kismet/Kismet-Feb-17-2008-1.xml
Logging cryptographically weak packets to /var/log/kismet/Kismet-Feb-17-2008-1.weak
Logging cisco product information to /var/log/kismet/Kismet-Feb-17-2008-1.cisco
Logging data to /var/log/kismet/Kismet-Feb-17-2008-1.dump
Writing data files to disk every 300 seconds.
Mangling encrypted and fuzzy data packets.
Tracking probe responses and associating probe networks.
Reading AP manufacturer data and defaults from //etc/kismet/ap_manuf
Reading client manufacturer data and defaults from //etc/kismet/client_manuf
Using network-classifier based data encryption detection
Dump file format: wiretap (local code) dump
Crypt file format: airsnort (weak packet) dump
Kismet 2007.01.R1 (Kismet)
Logging data networks CSV XML weak cisco
Listening on port 2501.
Allowing connections from 10.0.0.0/255.0.0.0
Registering builtin client/server protocols...
Registering requested alerts...
Registering builtin timer events...
Gathering packets...
Starting UI...
Looking for startup info from 127.0.0.1:2501.... found.
Connected to Kismet server 2007.01.R1 on 127.0.0.1:2501

Installation par compilation:

Si vous avez compilez Kismet et aimeriez le lancer à partir d'un simple utilisateur, il est nécessaire de changer quelques paramètres supplémentaires dans le fichier "kismet.conf".

#vim /usr/local/etc/kismet.conf

# user to setid (should be your normal user)
# utilisateur (devrait être pour utilisateur normal)
suiduser=your_user
...
# Where do we store the pid file of the server?
# Où stockons nous le fichier pid du serveur?
pidir= /home/your_user
Kismet juste après avoir été lancé, requière des privilèges root pour placer la carte wireless en mode "monitor", puis les privilèges sont redescendus au niveau de votre simple utilisateur.

your_user#kismet
Launching kismet_server: /usr/local/bin/kismet_server
Will drop privs to your_user (1000) gid 1000
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
Source 0 (addme): Enabling monitor mode for ipw2200 source interface eth1
channel 6...
Source 0 (addme): Opening ipw2200 source interface eth1...
Spawned channel control process 6877
Dropped privs to po (1000) gid 1000
Will attempt to put networkmanager to sleep...
Allowing clients to fetch WEP keys.
Logging networks to Kismet-Feb-27-2008-2.network
Logging networks in CSV format to Kismet-Feb-27-2008-2.csv
Logging networks in XML format to Kismet-Feb-27-2008-2.xml
Logging cryptographically weak packets to Kismet-Feb-27-2008-2.weak
Logging cisco product information to Kismet-Feb-27-2008-2.cisco
Logging gps coordinates to Kismet-Feb-27-2008-2.gps
Logging data to Kismet-Feb-27-2008-2.dump
Writing data files to disk every 300 seconds.
Mangling encrypted and fuzzy data packets.
Tracking probe responses and associating probe networks.
Reading AP manufacturer data and defaults from /usr/local/etc/ap_manuf
Reading client manufacturer data and defaults from /usr/local/etc/client_manuf
Using network-classifier based data encryption detection
Not tracking duplicate IVs
Putting networkmanager to sleep...
Dump file format: wiretap (local code) dump
Crypt file format: airsnort (weak packet) dump
Kismet 2007.10.R1 (Kismet)
Logging data networks CSV XML weak cisco gps
GPSD cannot connect: Connection refused
Listening on port 2501.
Allowing connections from 127.0.0.1/255.255.255.255
Registering builtin client/server protocols...
Registering requested alerts...
Registering builtin timer events...
Gathering packets...
Launching kismet_client: /usr/local/bin/kismet_client
NOTICE: Group file did not exist, it will be created.
Launched client, pid 6878
Looking for startup info from localhost:2501..... found.
Connected to Kismet server 2007.10.R1 on localhost:2501
Reading AP manufacturer data and defaults from /usr/local/etc/ap_manuf
Reading client manufacturer data and defaults from /usr/local/etc/client_manuf

Si tous se passe correctement, un popup s'ouvre avec l'interface de Kismet.

kismet interface principale

Une fois que vous avez vérifié que Kismet fonctionne correctement, vous pouvez configurer quelques paramètres supplémentaires. Si le popup ne s'ouvre pas, vérifiez soigneusement le message d'erreur.

1. ACCÈSS DISTANT 2. ÉQUIPEMENTS DES CONSTRUCTEURS WIRELESS 3. INTERFACE GRAPHIQUE 4. JOURNAUX

1. ACCÈS DISTANT

Voici les paramètres par défaut qui ne permettent d'accéder à Kismet que depuis la machine sur lequel il est installé.

# Port to serve GUI data
# Port de l'interface graphique
tcpport=2501
# People allowed to connect, comma seperated IP addresses or network/mask
# blocks. Netmasks can be expressed as dotted quad (/255.255.255.0) or as
# numbers (/24)
# Personnes autorisées à se connecter, la virgule sépare les adresses IP ou block réseau/masque
# Des masques réseaux peuvent être exprimés une séries de quatre nombres séparés
# par un point (/255.255.255.0) ou des chiffres (/24)
allowedhosts=127.0.0.1
# Address to bind to. Should be an address already configured on
# this host, reverts to INADDR_ANY if specified incorrectly.
# Adresse sur laquelle se lier. Devrait être une adresse déjà configurée sur
# cet hôte, reviens à INADDR_ANY si spécifiée incorrectement.
bindaddress=127.0.0.1
# Maximum number of concurrent GUI's
# Nombre maximum d'interfaces graphiques concurrentes
maxclients=5
/etc/kismet/kismet_ui.conf

# Server to connect to (host:port)
# Serveur sur lequel se connecter (hôte:port)
host=127.0.0.1:2501
flèche bas

Configurons Kismet (qui a une adresse IP de 10.9.1.10 dans notre exemple) pour être accéder depuis une machine distante.

# Port to serve GUI data
tcpport=2501
# People allowed to connect, comma seperated IP addresses or network/mask
# blocks. Netmasks can be expressed as dotted quad (/255.255.255.0) or as
# numbers (/24)
# Personnes autorisées à se connecter, la virgule sépare les adresses IP ou block réseau/masque
# Des masques réseaux peuvent être exprimés une séries de quatre nombres séparés
# par un point (/255.255.255.0) ou des chiffres (/24)
allowedhosts=10.0.0.0/8
# Address to bind to. Should be an address already configured on
# this host, reverts to INADDR_ANY if specified incorrectly.
# Adresse sur laquelle se lier. Devrait être une adresse déjà configurée sur
# cet hôte, reviens à INADDR_ANY si spécifiée incorrectement.
bindaddress=INADDR_ANY
# Maximum number of concurrent GUI's
# Nombre maximum d'interfaces graphiques concurrentes
maxclients=5
/etc/kismet/kismet_ui.conf

# Server to connect to (host:port)
# Serveur sur lequel se connecter (hôte:port)
host=10.9.1.10:2501
Sur la machine cliente, installez Kismet comme pour le serveur avec la commande "apt-get install kismet" et connéctez-vous au serveur avec l'utilitaire "kismet_client".

#kimset_client -s 10.9.1.10
Haut de la page Menu

2. ÉQUIPEMENTS DES CONSTRUCTEURS WIRELESS

Deux fichiers stockés dans le dossier /etc/kismet/ appelé "ap_manuf" et "client_manuf" sont utilisés pour aider Kismet à determiner les types et constructeurs des points d'accès et des carte wireless basé sur des adresses MAC.

Haut de la page Menu

3. INTERFACE GRAPHIQUE

Vous pouvez changer la vue de l'interface graphique dans le fichier "/etc/kismet/kismet_ui.conf". Dans notre exemple, nous avons ajoutés et enlevés des colonnes dans l'interface graphique et changé la couleur de l'arrière-fond.

#vim /etc/kimset/kismet.conf

# colums are valid
# colonnes affichées à l'écran
columns=decay,name,type,wep,channel,packets,siez,mac,manuf,signal
# Background
# Arrière-fond
backgroundcolor=red

Haut de la page Menu

4. JOURNAUX

Consultez la page sur le journaux Kismet pour connaître comment configurer et utiliser les journaux générés par Kismet.

Haut de la page Menu