Você está aqui: Home  → Arquivo Dicas-L

 

Usando o Kismet

Colaboração: Carlos E. Morimoto

Data de Publicação: 09 de Maio de 2006

O Kismet é uma ferramenta poderosa, que pode ser usado tanto para checar a segurança de sua própria rede wireless, quanto para checar a presença de outras redes próximas e assim descobrir os canais que estão mais congestionados (configurando sua rede para usar um que esteja livre) ou até mesmo invadir redes. O Kismet em sí não impõe restrições ao que você pode fazer. Assim como qualquer outra ferramenta, ele pode ser usado de forma produtiva ou destrutiva, de acordo com a índole de quem usa.

A página do projeto é a: http://www.kismetwireless.net/.

A principal característica do Kismet é que ele é uma ferramenta passiva. Ao ser ativado, ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena. Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados.

Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas e de forma praticamente indetectável. A principal limitação é que, enquanto está em modo de monitoramento, a placa não pode ser usada para outros fins. Para conectar-se a uma rede, você precisa primeiro parar a varredura.

Esta questão da detecção dos pontos de acesso com o ESSID desativado é interessante. Não é possível detectá-los diretamente, pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler), mas o Kismet é capaz de detectá-los quando um cliente qualquer se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente.

A partir daí, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja encriptada, é possível descobrir a chave de encriptação usando o aircrack (que veremos a seguir), permitindo tanto escutar as conexões, quanto ingressar na rede.

Como o Kismet é uma das ferramentas mais usadas pelos crackers, é sempre interessante usá-lo para verificar a segurança da sua própria rede. Tente agir como algum vizinho obstinado agiria, capturando os pacotes ao longo de alguns dias. Verifique a distância de onde consegue pegar o sinal de sua rede e quais informações consegue descobrir. Depois, procure meios de reforçar a segurança da rede e anular o ataque.

Por ser uma ferramenta popular, ele está disponível na maioria as distribuições. Algumas, como o Knoppix (a partir da versão 3.7), já o trazem instalado por padrão.

Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:

  # apt-get install kismet

Antes de ser usar, é preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando a placa wireless e o driver usado por ela, substituindo a linha:

  source=none,none,addme

Por algo como:

  source=madwifi_ag,ath0,atheros

... onde o "madwifi_ag" é o driver usado pela placa (que você pode verificar usando o comando lspci). Na documentação do Kismet o driver é chamado de "capture source", pois é a partir dele que o Kismet obtém os pacotes recebidos.

o "ath0" é a interface (que você vê através do comando ifconfig) e o "atheros" é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura.

Isto é necessário, pois o Kismet precisa de acesso de baixo nível ao hardware. Isto faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet, com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Se você pretende usar o Kismet, o ideal é pesquisar antes de comprar a placa. Naturalmente, para que possa ser usada no Kismet, a placa precisa ter sido detectada pelo sistema, com a ativação dos módulos de Kernel necessários. Por isso, prefira sempre usar uma distribuição recente, que traga um conjunto atualizado de drivers. O Kurumin e o Kanotix estão entre os melhores neste caso, pois trazem muitos drivers que não vem pré instalados em muitas distribuições.

Você pode ver uma lista detalhada dos drivers de placas wireless disponíveis e como instalar manualmente cada um deles no meu livro Linux Ferramentas Técnicas.

Veja uma pequena lista dos drivers e placas suportados no Kismet 2006-04-R1:

• acx100: O chipset ACX100 foi utilizado em placas de diversos fabricantes, entre eles a DLink, sendo depois substituído pelo ACX111. O ACX100 original é bem suportado pelo Kismet, o problema é que ele trabalha a 11 megabits, de forma que não é possível testar redes 802.11g.

• admtek: O ADM8211 é um chipset de baixo custo, encontrado em muitas placas baratas. Ele é suportado no Kismet, mas possui alguns problemas. O principal é que ele envia pacotes de broadcast quando em modo monitor, fazendo com que sua varredura seja detectável em toda a área de alcance do sinal. Qualquer administrador esperto vai perceber que você está capturando pacotes.

• bcm43xx: As placas com chipset Broadcom podiam até recentemente ser usadas apenas no ndiswrapper. Recentemente, surgiu um driver nativo (http://bcm43xx.berlios.de) que passou a ser suportado no Kismet. O driver vem incluído por padrão a partir do Kernel 2.6.17, mas a compatibilidade no Kismet ainda está em estágio experimental.

• ipw2100, ipw2200, ipw2915 e ipw3945: Estes são os drivers para as placas Intel, encontrados nos notebooks Intel Centrino. O Kismet suporta toda a turma, mas você precisa indicar o driver correto para a sua placa entre os quatro.

O ipw2000 é o chipset mais antigo, que opera a 11 megabits; o ipw2200 é a segunda versão, que suporta tanto o 8011.b, quanto o 802.11g; o ipw2915 é quase idêntico ao ipw2200, mas suporta também o 802.11a, enquanto o ipw3945 é uma versão atualizada, que é encontrada nos notebooks com processadores Core Solo e Core Duo.

madwifi_a, madwifi_b, madwifi_g, madwifi_ab e madwifi_ag: Estes drivers representam diferentes modos de operação suportados pelo driver madwifi (http://sourceforge.net/projects/madwifi/), usado nas placas com chipset Atheros. Suportam tanto o driver madwifi antigo, quanto o madwifi-ng.

Usando os drivers madwifi_a, madwifi_b ou madwifi_g, a placa captura pacotes apenas dentro do padrão selecionado (o madwifi_a captura apenas pacotes de redes 802.11a, e assim por diante). O madwifi_g é o mais usado, pois captura simultaneamente os pacotes de redes 802.11b e 802.11g. O madwifi_ag, por sua vez, chaveia entre os modos "a" e "g", permitido capturar pacotes de redes que operam em qualquer um dos três padrões, mas num ritmo mais lento, devido ao chaveamento.

rt2400 e rt2500: Estes dois drivers dão suporte às placas com chipset Ralink, outro exemplo de chipset de baixo custo que está se tornando bastante comum. Apesar de não serem exatamente "placas de alta qualidade", as Ralink possuem um bom suporte no Linux, graças em parte aos esforços do próprio fabricante, que abriu as especificações e fornece placas de teste para os desenvolvedores. Isto contrasta com a atitude hostil de alguns fabricantes, como a Broadcom e a Texas (que fabrica os chipsets ACX).

rt8180: Este é o driver que oferece suporte às placas Realtek 8180. Muita gente usa estas placas em conjunto com o ndiswrapper, mas elas possuem um driver nativo, disponível no http://rtl8180-sa2400.sourceforge.net/. Naturalmente, o Kismet só funciona caso seja usado o driver nativo.

prism54g: Este driver dá suporte às placas com o chipset Prism54, encontradas tanto em versão PCI ou PCMCIA, quanto em versão USB. Estas placas são caras e por isso relativamente incomuns no Brasil, mas são muito procuradas entre os grupos que fazem wardriving, pois as placas PCMCIA são geralmente de boa qualidade e quase sempre possuem conectores para antenas externas, um pré-requisito para usar uma antena de alto ganho e assim conseguir detectar redes distantes.

orinoco: Os drivers para as placas com chipset Orinoco (como as antigas Orinoco Gold e Orinoco Silver) precisam de um conjunto de patches para funcionar em conjunto com o Kismet, por isso acabam não sendo placas recomendáveis. Você pode ver detalhes sobre a instalação dos patches no http://www.kismetwireless.net/HOWTO-26_Orinoco_Rfmon.txt.

Depois de definir o driver, a interface e o nome no "/etc/kismet/kismet.conf", você pode abrir o Kismet chamando-o como root:

  # kismet

Inicialmente, o Kismet mostra as redes sem uma ordem definida, atualizando a lista conforma vai descobrindo novas informações. Pressione a tecla "s" para abrir o menu de organização, onde você pode definir a forma como a lista é organizada, de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a "c", que organiza a lista baseado no canal usado por cada rede.

Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede, assim como você só assiste parte de cada programa ao ficar zapiando entre vários canais da TV.

Selecione a rede que quer testar usando as setas e pressione "shift + L" (L maiúsculo) para travá-lo no canal da rede especificada. A partir daí ele passa a concentrar a atenção numa única rede, capturando todos os pacotes transmitidos:

Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione "q" para sair do menu de detalhes e voltar à tela principal.

Outro recurso interessante é que o Kismet avisa sobre "clientes suspeitos", micros que enviam pacotes de conexão para os pontos de acesso, mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva:

  ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating.

O Kismet gera um dump contendo todos os pacotes capturados, que vai por padrão para a pasta "/var/log/kismet/". A idéia é que você possa examinar o tráfego capturado posteriormente usando o Ethereal. O problema é que, ao sniffar uma rede movimentada, o dump pode se transformar rapidamente num arquivo com vários GB, exibindo que você reserve bastante espaço no HD.

Um dos maiores perigos numa rede wireless é que qualquer pessoa pode capturar o tráfego da sua rede e depois examiná-lo calmamente em busca de senhas e outros dados confidenciais transmitidos de forma não encriptada. O uso do WEP ou outro sistema de encriptação minimiza este risco, pois antes de chegar aos dados, é necessário quebrar a encriptação.

Evite usar chaves WEP de 64 bits, pois ele pode ser quebrado via força bruta caso seja possível capturar uma quantidade razoável de pacotes da rede. As chaves de 128 bits são um pouco mais seguras, embora também estejam longe de ser inquebráveis. Em termos se segurança, o WPA está à frente, mas usá-lo traz problemas de compatibilidade com algumas placas e drivers.

Sempre que possível, use o SSH, SSL ou outro sistema de encriptação na hora de acessar outras máquinas da rede ou baixar seus e-mails.

No Guia "Acesso Remoto: SSH, FreeNX e VNC", vemos como é é possível criar um túnel seguro entre seu micro e o gateway da rede, usando o SSH, permitindo assim encriptar todo o tráfego. Ele está disponível no:

Gostou da dica? Venha fazer um curso com o autor:

Curso: Redes e servidores Linux

Com Carlos E. Morimoto

Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)

Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.

Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.

Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.

Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:

http://guiadohardware.net/cursos/

Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)

Veja a relação completa dos artigos de Carlos E. Morimoto

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Recomendar este artigo	Versão para impressão

Opinião dos Leitores

vargas#
11 Nov 2008, 19:33

Como faço para rodar a wireless utilizando uma vmware....

Muito boa as dicas.....

Junior
28 Ago 2008, 17:58

eu tenho nootbook da nova mobile com a placa Atheros Communications Inc. AR242x 802.11abg Wireless PCI Express Adapter (rev 01) configuerio o arquivo de configuração source=madwifi_ag,wlan0,atheros mais quando eu tento roda o kismet da esta mensagem
root@junior-laptop:/home/junior# kismet
Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
Source 0 (atheros): Enabling monitor mode for madwifi_ag source interface wlan0 channel 6...
ERROR: Unable to create VAP: Operation not supported
ERROR: Unable to create monitor-mode VAP
WARNING: wlan0 appears to not accept the Madwifi-NG controls. Will attempt to configure it as a standard Madwifi-old interface. If you are using madwifi-ng, be sure to set the source interface to the wifiX control interface, NOT athX
FATAL: Unable to find private ioctl 'get_mode'
Done.
root@junior-laptop:/home/junior#

alguem poderia me ajudar por favor

claudio
26 Ago 2008, 15:41

Para quem está tendo dificuldades com placas Intel 4965AGN, 7 passos para configurar e monitorar!!!

Antes de qualquer dúvida, FAÇA ISSO COMO ROOOOOOOOOOOOOOOTTTT.



Como virar root??
sudo su + senha de root


1-cd etc/kismet/
2-gedit kismet.conf
3-procura a linha source e copia a minha no local.

kismet.conf >>
source=ipw3945,wlan0,intel

Antes de utilizar o Kismet você deve desativar a interface wireless e coloca-la no modo de monitoramento.

4-ifconfig <nome da interface> down

5-iwconfig <nome da interface> mode monitor

Para poder utilizar a interface depois que sair do Kismet:
6-iwconfig <nome da interface> mode manager
7-ifconfig <nome da interface> up

Manda vê agora!!

elizeu
25 Ago 2008, 15:28

esse progama e muito massa

Jorivan
13 Ago 2008, 10:23

Alguém sabe como é que usa o Kismet sem ativar o Airpcap? Tá dando uma mensagem de erro....

Julio Andrade
09 Ago 2008, 17:46

Muito bom esse site Dicas-l. Parabéns Morimoto!

JFM
02 Ago 2008, 08:24

Resolvi o problema.

Antes de utilizar o Kismet tenho de desativar a interface wireless e coloca-la no modo de monitoramento.

ifconfig <nome da interface> down

iwconfig <nome da interface> mode monitor

Para poder utilizar a interface depois que sair do Kismet:
iwconfig <nome da interface> mode manager
ifconfig <nome da interface> up

JFM
01 Ago 2008, 20:45

JFM
Estou tendo problema ao iniciar o Kismet.
Linux SUSE 10.3 notebook Sony Vaio placa intel drive iwl3945.

FATAL: Unknown capture source type 'iwl3945' in source 'iwl3945,wlan0_rename,intelwlan'

alguem já utilizou esta placa com este programa.

Obrigado.

Thauan
01 Ago 2008, 15:35

eu tenho o um notebooke, acer, placa Intel(R) PRO\Wireless 3945ABG Network Connection, bem meu pc trabalha no sistema operacional Win XP Pro, queria testar minha a segurança da minha conexao wireless com o aircrack, mas eu nao consigo usar o kismet para gerar o arquivo .dump, ja baxei o kismet para win, o winpcap e o airpcap (que sao necessarios pra instalar o kismet) quando vou rodar o kismet, abre o DOS algumas coisas sao carregadas e logo após aparece uma msg de erro "The Kismet server couldn't start, make sure that at least one AirPcap adapter is present in the machine".
se alguem souber me ajudar, pode me mandar um email ou postar aqui, por favor.
agradeço desde ja!
thauan_tibiano2@hotmail.com

carlos
17 Jul 2008, 05:01

Eita pessoal pra nao perde tempo, uma dica tente achar uma placa wireless realtek 8180(essa é antiga ou outra compativel com os programas acima) tenho certeza que pelo menos o aircrak vai funcionar de boa...logico que, o kismet tbm rodará com certeza (nao garanto) faloww.

McDgo
22 Mai 2008, 11:48

porque a preguiça de ler? kct

daniel
26 Jan 2008, 18:32

funciona num roter zinwell g 220

root # rm-rf /
07 Nov 2007, 19:22

Por**, todo mundo querendo usar o Kismet no windows... que lixo!
Normalmente para instalar o Kismet, acontece problemas de permissão, principalmente na area do /var/log/kismet eu acho que é esse o diretorio, as vezes ele executa o programa e trava porque esse diretorio nao tem permissão para o Kismet, outro problema é a configuração do kismet.conf a placa de rede. É so jogar a placa de rede no Google e procurar como o nome Kismet.conf

Evaldo
27 Out 2007, 15:00

Wilker e Eduardo,
sou usuário Ubuntu e apanhei muito pra fazer o kismet funcionar. Ainda não sei usar o danado, mas isso é outra história. Bem, se vcs pudessem dizer o tipo de placa que estão usando eu poderia dizer os passos que segui pra conseguir chegar onde estou.
Beleza?
Evaldo

Claudio Guolo
25 Out 2007, 10:59

Olá pessoal, instalei o kismet no meu note P III 700 Mhz (VAIO) com um cartao dwl 650 da dlink, no Kurumin 7.0.
posso afirmar que eh uma ferramenta poderosa para gerenciamento de rede wi-fi, uma das melhores.
um conselho de profissional da area de conectividade. esqueçam windows, instalem alguma coisa profissional de verdade, comecem pelo kurumin que eh excelente e funciona em qualquer coisa ateh numa hp49c. usem ubuntu, debian ou qualquer outra coisa baseada em linux, mais saiam dessa vida limitada por favor.

Z3r0 C0lL
18 Out 2007, 21:59

Amigos, o programa kismet para windows se encontra no propio site do da kismet, em especial nessa pagina:
http://www.kismetwireless.net/download.shtml

e os downloads são esses links:

http://www.kismetwireless.net/code/setup_kismet_2007-01-R1b.exe
http://www.cacetech.com/support/downloads.htm

espero ter ajudado.
=)

ELCIO
04 Set 2007, 14:23

Gostaria se alguém pudesse postar alguma respostas dessas peguntas que faço ou que forma feitas. Este fórum está só recebendo peguntas e puquissímas respostas.

Marcos
04 Set 2007, 13:05

Bom dia!
gostaria de saber como que eu faço para abrir o Kismet e o aircrak no windows, pois baixei os mesmo mais não consigo abrir.
Poderia me informar como que eu faço para rodar estas ferramentas.
desde já obrigado.

eduardo
04 Set 2007, 11:56

gostei muito das dicas do morimoto, mais gostaria de saber como intalar o kismet. gostaria que alguem mim passace essa informação. agradece

Felipe
31 Ago 2007, 17:55

olá amigos ....

mtas perguntas sobre o kismet para windows .... ainda não tem uma versão do kismet para win .... existe o netstumbler .... q uma ferramenta de monitoramento para o windows !!!!

espero ter ajudado !!!

abraço

Elcio
22 Ago 2007, 08:22

Olá volegas. Estou novamente postando por aqui e minha pergunta anterior ainda não responderam. Como instalar o KISMET no win xp ou se existe uma versão for windows. Agradeço a quem possa dar esta dica. Obrigado a todos.

SOSTHENES
21 Ago 2007, 16:32

ALGUEM SABE SE FUNCIONA O KISMET NO XP E NO VISTA . ONDE EU CONSIGO ?

ESTE SOFTWARE .


OBRIGADO

Acidbytes
28 Jul 2007, 22:08

Como instalar o kismet no Windows?
Veja bem, estou perguntando como instalar no Windows, portanto respostas que sugerem trocar para o Linux são plenamente dispensáveis.

Antonio
21 Jul 2007, 19:38

Uso um Laptop HP PAvilion dv4000, a placa wirelles é uma Intel Corporation PRO/Wireless 2200BG Network Connection.

Como eu devo colocá-la no kismet.conf

Mayckon Silveira
03 Jul 2007, 13:59

por favor, me ensinem como instalar no windows xp.... please

JAck
16 Mai 2007, 19:50

aeeee to invadindo td quanto eh rede aki na minha cidaade!!!! speed de 2mb!

muito bom o software!!!

Jorge
15 Mai 2007, 21:57

Eu uso um smartfone que tem wireless, gostaria de saber se existe algum programa que descobre a chave pra mim conectar a uma rede sem fio.

Bruno Martins
14 Mai 2007, 07:40

Para todos os que utilizam o windows, uma dica ... mudem para o linux. Utilizo o ubuntu e bastou um "sudo apt-get install kismet", e pronto. Linux Rulez

geraldo majela lopes
02 Mai 2007, 20:12

ola,tem alguem ai q pode me esplicar como fazer dawload do kismet no xp .foloooooo

Wilson
17 Jan 2007, 08:09

Minha pergunta é a seguinte...

Existe uma um "Kismet" pra rodar no Windows XP SP2 ou quem sabe um programa semelhante??

Obrigado!

Marcelo
17 Dez 2006, 19:26

Salve salve ...

Olha o kismet naum roda de jeiti neum ...
em uma placa sansung ....

nanau
09 Set 2006, 19:30

quero instalar o kismet e dicas

neilor lourenco
30 Ago 2006, 14:15

gostaria de saber como instalar o kismet de maneira que funcione..eu baixei o kismet para win xp instalei ..abre uma tela em dos da algumas mensagens e some..to usando um usb p notbook..consigo ver os canais de rede no netstumbler.. o que devo fazer..

Wilker
14 Jun 2006, 11:21

gostei muito das dicas do morimoto, mais gostaria de saber como intalar o kismet. gostaria que alguem mim passace essa informação. agradece wilkerjw@hotmail.com

*Nome:
Email:
	Me notifique sobre novos comentários nessa pagina Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script