Manual funcionamiento del Kismet

Manual funcionamiento bsico del programa mas conocido en la auditoria wireless: Kismet. Es el programa mas completo para la deteccin de redes inalmbricas en Linux. 1.Que es Kismet?

Kismet es un programa para Linux que permite detectar redes inalmbricas (WLANs) mediante la utilizacin de tarjetas wireless en los estndar 802.11a, 802.11b y 802.11g, vamos en la mayora de las que se comercializan actualmente. Tiene varios usos, como:

- Verificar que nuestra red est bien configurada y que puede trabajar en modo monitor. Detectar otras redes que pueden causar interferencias a la nuestra. - Tambin nos sirve para WarDriving, es decir, detectar todos los APs que estn a nuestro alrededor. - Para valorarnos a nosotros mismos, al saber si lo llegamos a usar correctamente, que tenemos ciertas habilidades con linux y somos capaces de compilar programas, de instalar programas y de configurarlos correctamente. Y mas cuando los resultados con poco trabajo son tan agradecidos y refrescantes. Como vemos los usos son parecidos a los de Netstumbler, sin embargo Kismet tiene algunas ventajas: - A diferencia de Netstumbler, Kismet muestra informacin sobre los clientes conectados a la red. - Kismet nos indica el tipo de proteccin (WEP, WPA....) sin equivocarse tanto como Netstumbler. - Kismet funciona con la tarjeta en modo monitor y guarda un archivo con los paquetes capturados. Esto es fundamental. Adems el funcionamiento del Kismet es completamente distinto al Netstumbler. Como ya hemos dicho anteriormente, la tarjeta debe y trabaja solo en modo monitor. Una aclaracin que siempre es confundida, el Netstumbler siempre emite su posicin y es altamente detectable, de hecho en modo monitor en Windows, el Netstumbler no detectara nada, esto es terico puesto que hay una serie de tarjetas que incumplen quizs con definicin en mano, con esta norma, por ejemplo mi Belkin, que adems de funcionar con los mismos drivers, sea en modo monitor o en modo normal, si funciona con el Netstumbler con los drivers de wildpackets para modo monitor, pero si inicio la funcin de modo monitor a travs de las libreras del Aeropeek (base del airodump para Windows y del winairodump) no detectara ninguna seal, por lo tanto podemos afirmar que el Netstumbler no trabaja en modo monitor sino en modo normal. Sin embargo, con el Kismet la cosa cambia, este programa no obliga a nuestra tarjeta a emitir ninguna seal, sino que trabaja tericamente en pleno silencio, esto no es del todo cierto ya que como he dicho alguna vez, hay tarjetas en linux que en modo monitor cada cierto tiempo emiten "algo" al exterior, de forma que si son detectadas. Por lo tanto si nuestra tarjeta no acepta el modo monitor en linux, Kismet no funcionara. El Kismet se puede instalar de muchas maneras y en funcin de la distribucin usada, por lo tanto es responsabilidad de cada uno leer los readme que acompaan a todas las aplicaciones de linux. Solo citare que muchas veces y siempre antes de ejecutar el programa, es necesario editar el fichero Kismet.conf. Esta configuracin depende de la tarjeta utilizada entre otras cosas, como el abanico de posibilidades es muy grande, no podemos realizar una sper gua con todo tipo de instalacin, los que conocis un poquito linux ya sabis como funciona este mundo, el cual es mas abierto que no el mundo de Windows, donde todos hacemos los mismos pasos, en linux ya sabemos, es bien diferente, y eso lo hace atractivo a la vez que un poquito y solo un

poquito mas complicado. Solo comentaremos algunos aspectos fundamentales a la hora de ejecutarlo, de instalarlo y de configurarlo. De todas formas, si tenis problema con la instalacin y configuracin del Kismet para cierta tarjeta en particular y ciertas distribuciones GNU/Linux en general, no dudis en buscarlo (porque seguro ya estar mas que explicado) o preguntarlo en el foro wireless, donde se os ayudara gustosamente. 2.De donde lo descargamos?

http://www.kismetwireless.net/ O si tenemos una distro basada en debian y conexin a internet: apt-get install kismet Si entrar en problemas de dependencias y de repositorios y de instalaciones mal efectuadas. Recordad de leer la informacin de cada plataforma, y aunque me repita, si tenis problema y dudas , ya sabis donde estamos. 3.Requisitos mnimos

Es necesario tener un S.O. Linux y que la tarjeta wireless que utilicemos tenga soporte para modo monitor. En la mayora de Lives-CD como Auditor, Whax, Troppix o Backtrack ya viene incluido y solo es necesario escribir en una consola kismet para arrancarlo. Los que lo queris instalar en una distro de Linux en la que no venga incluido, podis obtener informacin sobre el proceso de instalacin en http://www.kismetwireless.net/ 4.Configurando kismet

En ciertos casos al ejecutarlo no se configura automticamente por lo que tenemos dos alternativas: 1.- Indicarle kismet la tarjeta que -c vamos a utilizar con el siguiente comando: [driver,interface,nombre]

driver es el nombre del driver (madwifi_g, rt2500, hostap...) interface es el nombre de nuestra interface (ath0, ra0, wlan0...) que estamos utilizando nombre podemos poner el nombre de la tarjeta (atheros, ralink, prism....). Pero no es obligatorio, es decir podemos poner el texto que queramos, pero es lo mas normal asociarlo a la tarjeta con la cual queremos trabajar, si bien yo personalmente siempre pongo "condor" ya que me fascina esta ave. En este proceso no solo lo configuramos sino que a la par lo ejecutamos. Por ejemplo para un ralink USB quedara: kismet -c rt2500,rausb0,ralink Para una ralink PCI quedara: kismet -c rt2500,ra0,ralink Para una atheros quedara: kismet -c madwifi_g,ath0,atheros Nota: Este proceso solo es temporal, y efectivo para cada ejecucin de programa. 2.Editar y configurar directamente el fichero Kismet.conf Para poner en marcha kismet (o sea ejecutarlo), previamente deberemos configurar la aplicacin en el fichero kismet.conf. Habitualmente, se suele encontrar en el directorio /etc/kismet/ o /etc/. Aunque recuerdo que el Mandriva no lo pona en ese lugar y era mas especifico. Pero hay un mtodo mas infalible, para no tener que recordar siempre la ruta de todas las cosas, y es ejecutar el siguiente comando, muy til a la par que olvidado. find / -name 'kismet.conf' As se os listara el lugar donde este ubicado. Este comando habitualmente se ejecuta en una shell (consola) y a ser posible como root, y adems recordarlo siempre y evitareis hacer la pregunta mas repetida me he descargado un fichero en linux via wget, donde se encuentra ubicado?

Pues sea el fichero que sea, si no lo encontris, pero si conocis, obviamente el nombre del mismo, entonces usar lo siguiente: find / -name 'nombre' Y si no recordamos el nombre? Haz crucigramas para ejercitar la memoria. Como le hemos indicado el directorio raz mediante "/", nos listara todos los sitios, donde lo encuentre. Podemos sustituir el directorio raz por cualquier otro directorio, pero lo mejor es poner el principal. Solo aadir que, tambin es valido poner comodines, por ejemplo hubiera bastado con: find / -name 'kismet.*' o tambin find / -name 'kismet*' Lo podeis abrir usando vuestro editor favorito, por ejemplo vi, pico, kwrite o emacs. All deberemos indicar detalles tan imprescindibles como el tipo de tarjeta que usamos, la interfaz de red en la cual funciona, si queremos habilitar sonidos de aviso, etc... Recordar que el editor trabaje siempre como root, por si un caso luego tenemos problemas al grabar el fichero ya editado. Sobre todo en Mandriva. Para el caso puntual de una configuracin usando ralink USB: source=rt2500,rausb0,Ralink_usb Para el caso puntual source=rt2500,ra0,Ralink_pci Y para source=madwifi_g,ath0,condor de una configuracin una usando ralink PCI: atheros:

Si miris en zonas prximas al final de este fichero, una vez que ya lo estis editando, podeis encontrar informacin muy interesante al respecto. Si os fijis en esta lnea (source), es muy similar (por no decir igual) al primer proceso explicado anteriormente para configurar y ejecutar a la misma vez. Solo que en esta solo se configura y queda grabada dicha informacin de configuracin. No os olvidis de quitarle la # que puede aparecer al principio de la lnea y guardar el archivo. Si no se interpretara como un comentario y el programa dar un error al ejecutarlo. Que mas cosas podemos tocar en el archivo kismet.conf?

Nombre de usuario: A veces el kismet no arranca porque en el kismet.conf esta configurado un nombre de usuario que no es el que estamos usando. Por ejemplo si estamos como usser:pepito debera de poner en el kismet.conf: suiduser=pepito Clave wep: Si sabemos la clave wep de alguna red y queremos ver en el kismet los paquetes desencriptados de la misma, podemos especificar en el kismet.conf la clave wep de la siguiente forma: wepkey=bssid,HEXkey Por ejemplo: wepkey=00:DE:AD:C0:DE:00,FEEDFACEDEADBEEF01020304050607080900 Channelhop: Si es =true, kismet alternar los canales y buscar en todos los disponibles. Si es =false snifaras unicamente el canal que le especifiques a kismet. Channel Velocity: Este es el nmero de veces que kismet forzar la tarjeta para "monitorear o sniffar" diferentes canales en un segundo. Por defecto est configurado a 5. Para sniffar mas canales por segundo hay que incrementar este valor y para sniffar menos canales por segundo habr que reducir el valor. Hay muchas otras opciones que podramos tocar, pero por ahora tenemos lo bsico como para arrancar el kismet. Nota: Este proceso es permanente y efectivo para todas las ejecuciones del programa. 5.Ejecutando Kismet

Si est bien configurado el kismet.conf escribiendo kismet en la lnea de comando. En ciertos casos puede ser necesario tener la tarjeta en modo monitor, as que acordaros de: iwconfig mode monitor;kismet

O primero: iwco onfig mode mo onitor Y des spus: kism met Tamb bin podem mos ejecu utarlo seg n lo ex xplicado en el n ant terior apar rtado: kism met -c [driver,int terface,nom mbre] Recordad que cie ertas distribuciones requ uiere que se ejecute co e omo root, y en lagunas como usser r. Y mu uchas veces, incluso cier rtas distribuc ciones, no de ejan ejecuta el Kismet correctamen ar nte, si se pa arte de la b base de que la tarjeta n este en modo no monitor. Prob no barlo, ejecut tis el Kismet, salis s de el, y volvis a ejecut tarlo. En ese caso: iwco onfig mode m managed;ki ismet Y en algunas oca asiones me he encontra ado, que par que la tarjeta puede trabajar d forma ra norm una vez hemos salid del Kism mal do met, es decir autentificado a una re wireless, debo r ed antes de deshabi s ilitar la tarjeta y luego h habilitarla, sino se dicha tarjeta, se q queda recorr riendo todos los canales sin autenti s s ificarse al qu le hemos indicado. Son rarezas que no son de lo ue s S mas normal, casos como est tos, son los que podemo analizar, matizar y ex os xplicar en el foro. Para deshab bilitar: ifcon nfig down Para hab bilitar: ifcon nfig up Dond puede de corresponde er a eth h0, wlan0 0, rausb0, ra0, a ath0, etc......... Aqu podeis ver la lista de chipsets com mpatibles, en el punto "12. Captur Sources" de la e re docum mentacin en ingles del kismet: http:/ //www.kism metwireless.n net/documen ntation.shtml 6.Al arrancar el Kis smet P antalla nos s aparece e una pantalla prin ncipal como esta:

La fo oto corresponde a la ve ersin 2005-08-R1 del Kismet que viene incluiida en el Liv K ve-CD Backt track. En ot tras version nes, puede h haber algun pequea diferencia e la pantalla de na en Netw work List. En esta pgina podeis ver diversas cap pturas de pantalla de ver rsiones de Kismet K anter riores: http:/ //www.kism metwireless.n net/screensh hot.shtml Como vemos la i o interfaz de Kismet const de 3 pant K ta tallas (y varias ventanas del tipo po s opup). La ve entana princ cipal "Network list" es do onde aparec cern las div versas "Rede es" que pod demos