8/6/2019 Manual Kismet

1/4

Manual funcionamiento del Kismet

Manual funcionamiento bsico del programa mas conocido en la auditoria w ireless:Kismet.

Es el programa mas completo para la deteccin de redes inalmbricas en Linux.

1.- Que es Kismet?

Kismet es un programa para Linux que permite detectar redes inalmbricas (WLANs)mediante la utilizacin de tarjetas wireless en los estndar 802.11a, 802.11b y 802.11g,vamos en la mayora de las que se comercializan actualmente.

Tiene varios usos, como:

- Verificar que nuestra red est bien configurada y que puede trabajar en modo monitor.- Detectar otras redes que pueden causar interferencias a la nuestra.- Tambin nos sirve para WarDriving, es decir, detectar todos los APs que estn a nuestroalrededor.- Para valorarnos a nosotros mismos, al saber si lo llegamos a usar correctamente, quetenemos ciertas habilidades con linux y somos capaces de compilar programas, de instalarprogramas y de configurarlos correctamente. Y mas cuando los resultados con poco trabajoson tan agradecidos y refrescantes.

Como vemos los usos son parecidos a los de Netstumbler, sin embargo Kismet tiene algunasventajas:

- A diferencia de Netstumbler, Kismet muestra informacin sobre los clientes conectados a lared.- Kismet nos indica el tipo de proteccin (WEP, WPA....) sin equivocarse tanto comoNetstumbler.

- Kismet funciona con la tarjeta en modo monitor y guarda un archivo con los paquetescapturados. Esto es fundamental.

Adems el funcionamiento del Kismet es completamente distinto al Netstumbler. Como yahemos dicho anteriormente, la tarjeta debe y trabaja solo en modo monitor.

Una aclaracin que siempre es confundida, el Netstumbler siempre emite su posicin yes altamente detectable, de hecho en modo monitor en Windows, el Netstumbler nodetectara nada, esto es terico puesto que hay una serie de tarjetas que incumplen quizscon definicin en mano, con esta norma, por ejemplo mi Belkin, que adems de funcionarcon los mismos drivers, sea en modo monitor o en modo normal, si funciona con elNetstumbler con los drivers de wildpackets para modo monitor, pero si inicio la funcin demodo monitor a travs de las libreras del Aeropeek (base del airodump para Windows y delwinairodump) no detectara ninguna seal, por lo tanto podemos afirmar que el Netstumbler

no trabaja en modo monitor sino en modo normal.

Sin embargo, con el Kismet la cosa cambia, este programa no obliga a nuestra tarjeta aemitir ninguna seal, sino que trabaja tericamente en pleno silencio, esto no es del todocierto ya que como he dicho alguna vez, hay tarjetas en linux que en modo monitor cadacierto tiempo emiten "algo" al exterior, de forma que si son detectadas. Por lo tanto sinuestra tarjeta no acepta el modo monitor en linux, Kismet no funcionara.El Kismet se puede instalar de muchas maneras y en funcin de la distribucin usada, por lotanto es responsabilidad de cada uno leer los readme que acompaan a todas lasaplicaciones de linux. Solo citare que muchas veces y siempre antes de ejecutar elprograma, es necesario editar el fichero Kismet.conf.Esta configuracin depende de la tarjeta utilizada entre otras cosas, como el abanico deposibilidades es muy grande, no podemos realizar una sper gua con todo tipo de

instalacin, los que conocis un poquito linux ya sabis como funciona este mundo, el cual esmas abierto que no el mundo de Windows, donde todos hacemos los mismos pasos, en linuxya sabemos, es bien diferente, y eso lo hace atractivo a la vez que un poquito y solo un

8/6/2019 Manual Kismet

2/4

poquito mas complicado. Solo comentaremos algunos aspectos fundamentales a la hora deejecutarlo, de instalarlo y de configurarlo.

De todas formas, si tenis problema con la instalacin y configuracin del Kismet para ciertatarjeta en particular y ciertas distribuciones GNU/ Linux en general, no dudis en buscarlo(porque seguro ya estar mas que explicado) o preguntarlo en el foro wireless, donde se osayudara gustosamente.

2.- De donde lo descargamos?

http://www.kismetwireless.net/

O si tenemos una distro basada en debian y conexin a internet:apt -ge t i ns ta l l k i smet Si entrar en problemas de dependencias y de repositorios y de instalaciones mal efectuadas.Recordad de leer la informacin de cada plataforma, y aunque me repita, si tenis problemay dudas , ya sabis donde estamos.

3.- Requisitos mnimos

Es necesario tener un S.O. Linux y que la tarjeta wireless que utilicemos tenga soporte paramodo monitor. En la mayora de Lives-CD como Auditor, Whax, Troppix o Backtrack ya vieneincluido y solo es necesario escribir en una consola kismet para arrancarlo.

Los que lo queris instalar en una distro de Linux en la que no venga incluido, podis obtenerinformacin sobre el proceso de instalacin en http://www.kismetwireless.net/

4.- Configurando kismet

En ciertos casos al ejecutarlo no se configura automticamente por lo que tenemos dosalternativas:

1.- Indicarle la tarjeta que vamos a utilizar con el siguiente comando:

k ismet - c [ d r i ve r , i n te r face ,nom bre ]

driver es el nombre del driver (madwifi_g, rt2500, hostap...)interface es el nombre de nuestra interface (ath0, ra0, wlan0...) que estamos utilizandonombre podemos poner el nombre de la tarjeta (atheros, ralink, prism....). Pero no esobligatorio, es decir podemos poner el texto que queramos, pero es lo mas normal asociarloa la tarjeta con la cual queremos trabajar, si bien yo personalmente siempre pongo "condor"ya que me fascina esta ave.En este proceso no solo lo configuramos sino que a la par lo ejecutamos.Por ejemplo para un ralink USB quedara:k ismet - c r t2500 , rausb0 , ra l i nk Para una ralink PCI quedara:k ismet - c r t2500 , ra0 , ra l i nk

Para una atheros quedara:k i s m e t - c m adw i f i _g , a t h0 , a t he r os Nota: Este proceso solo es temporal, y efectivo para cada ejecucin de programa.

2.- Editar y configurar directamente el fichero Kismet.confPara poner en marcha kismet (o sea ejecutarlo), previamente deberemos configurar laaplicacin en el fichero kismet.conf.Habitualmente, se suele encontrar en el directorio /etc/kismet/ o /etc/. Aunque recuerdo queel Mandriva no lo pona en ese lugar y era mas especifico.Pero hay un mtodo mas infalible, para no tener que recordar siempre la ruta de todas lascosas, y es ejecutar el siguiente comando, muy til a la par que olvidado.f i nd / - nam e ' k i sm e t . con f '

As se os listara el lugar donde este ubicado. Este comando habitualmente se ejecuta en una

shell (consola) y a ser posible como root, y adems recordarlo siempre y evitareis hacer lapregunta mas repetida me he descargado un fichero en linux via wget, donde se encuentraubicado?

8/6/2019 Manual Kismet

3/4

Pues sea el fichero que sea, si no lo encontris, pero si conocis, obviamente el nombre delmismo, entonces usar lo siguiente:f i n d / - n a m e ' n o m b r e'

Y si no recordamos el nombre? Haz crucigramas para ejercitar la memoria.Como le hemos indicado el directorio raz mediante "/", nos listara todos los sitios, donde loencuentre. Podemos sustituir el directorio raz por cualquier otro directorio, pero lo mejor esponer el principal. Solo aadir que, tambin es valido poner comodines, por ejemplo hubierabastado con:f i n d / - n a m e 'k i sm e t . * ' o tambin f i n d / - n a m e ' k i sm e t * '

Lo podeis abrir usando vuestro editor favorito, por ejemplo vi, pico, kwrite o emacs. Alldeberemos indicar detalles tan imprescindibles como el tipo de tarjeta que usamos, lainterfaz de red en la cual funciona, si queremos habilitar sonidos de aviso, etc... Recordarque el editor trabaje siempre como root, por si un caso luego tenemos problemas al grabarel fichero ya editado. Sobre todo en Mandriva.Para el caso puntual de una configuracin usando ralink USB:source= r t2 500 , rausb0 ,Ra l ink_usb

Para el caso puntual de una configuracin usando ralink PCI :source= r t2 500 , ra0 ,Ra l ink_pc i

Y para una atheros:source=madwifi_g,ath0,condor

Si miris en zonas prximas al final de este fichero, una vez que ya lo estis editando, podeisencontrar informacin muy interesante al respecto.Si os fijis en esta lnea (source), es muy similar (por no decir igual) al primer procesoexplicado anteriormente para configurar y ejecutar a la misma vez. Solo que en esta solo seconfigura y queda grabada dicha informacin de configuracin.

No os olvidis de quitarle la # que puede aparecer al principio de la lnea y guardar elarchivo. Si no se interpretara como un comentario y el programa dar un error al ejecutarlo.

Que mas cosas podemos tocar en el archivo kismet.conf?

Nombre de usuario: A veces el kismet no arranca porque en el kismet.conf esta configuradoun nombre de usuario que no es el que estamos usando. Por ejemplo si estamos comousser:pepito debera de poner en el kismet.conf:s u i dus er = pep it o Clave wep: Si sabemos la clave wep de alguna red y queremos ver en el kismet los paquetesdesencriptados de la misma, podemos especificar en el kismet.conf la clave wep de lasiguiente forma:w epkey= bssid ,HEXkey Por ejemplo: wepkey=00:DE:AD:C0:DE:00,FEEDFACEDEADBEEF01020304050607080900

Channelhop: Si es =true, kismet alternar los canales y buscar en todos los disponibles. Sies =false snifaras unicamente el canal que le especifiques a kismet.

Channel Velocity: Este es el nmero de veces que kismet forzar la tarjeta para "monitorearo sniffar" diferentes canales en un segundo. Por defecto est configurado a 5. Para sniffarmas canales por segundo hay que incrementar este valor y para sniffar menos canales porsegundo habr que reducir el valor.

Hay muchas otras opciones que podramos tocar, pero por ahora tenemos lo bsico comopara arrancar el kismet.Nota: Este proceso es permanente y efectivo para todas las ejecuciones del programa.

5.- Ejecutando Kismet

Si est bien configurado el kismet.conf escribiendo kismet en la lnea de comando. En ciertoscasos puede ser necesario tener la tarjeta en modo monitor, as que acordaros de:i w c on f i g m ode m on i t o r ; k i s m e t

8/6/2019 Manual Kismet

4/4

Oi w c o

Yk i sm

Tamk i sm

RecousseY muse pKismi w c o

Y ennormantetodomasParai f con

Para

i f conDondAqudocuhttp:6.-

Al

La foBackNetwantehttp:

ComLa v

n f i g m o d e

e tin podeet

rdad que ci.chas veces,rte de la b

et, salin f i g m o d e

algunas ocal una vezde deshabilos canale

normal, cas

f i g d ow n

f i g u p e puedepodeis ver

mentacin

//www.kism

arrancar

to correspotrack. En oork List. Eniores:

//www.kism

vemos la intana princ

os ejecu

rtas distrib

incluso cierase de que

de

siones mehemos salilitar la tarjesin autenti

os como es

correspondla lista de

etwireless.n

el Kis

nde a la vtras versionesta pgina

etwireless.n

nterfaz deipal "Netwo

tarlo seg- c

uciones req

tas distribula tarjeta

el, y

he encontrao del Kism

ta y luego hificarse al qos, son los

r a etchipsets co

en

et/documen

P

met nos

rsin 2005es, puedepodeis ver

et/screensh

ismet consrk list" es d

n lo ex

uiere que s

iones, no do este envolvis

do, que paet, es deciabilitarla, siue le hemoque podem

0, wlan0patibles, e

ingle

tation.shtm

antalla

aparec

08-R1 delhaber algundiversas ca

ot.shtml

a de 3 panonde apare

plicado e

ejecute co

ejan ejecutamodo no ma ejecu

a que la taautentifica

no se dichaindicado.s analizar,

, rausb0,n el puntos

l

una

ismet quea pequeaturas de pa

allas (y varern las di

el ant[ d r i v e r , i n t

mo root, y

r el Kismetonitor. Proarlo. En

rjeta puededo a una rtarjeta, seon rarezasmatizar y e

ra0,"12. Captur

del

pantalla

viene incluidiferenciantalla de ve

ias ventanaersas "Red

prim o

des

erior apaer face,no

en lagunas

correctamearlo, ejecu

eseanaged ;k

trabajar dd wireless,ueda recorque no sonxplicar en e

desha

ha

th0, etc.e Sources"

ki

pr i

como

da en el Lin la panta

rsiones de K

s del tipo pes" que po

ero:n i t o r pus:

tado:bre ] como

te, siis elcaso:s m e t formadeboiendode loforo.

ilitar:

ilitar:

........de lasmet:

cipal

esta:

e-CDlla deismet

pup).emos