įrankiai (wifi) – kismet

kismet, pasak autorių, yra 802.11 2-tro OSI lygio bevielio tinklo detektorius, sniferis ir IDS.

Pasyviai klausydamas oro “monitor” modoj, kismet leidžia pamatyti ir identifikuoti šalia esančias prieigos stotis (AP), jų trafiko šifravimo metodą, klientus ir siunčiamus duomenis, netgi jei jos sukonfigūruotos kaip “hidden” (netransliuoja savo ESSID).

Kismet išsaugo rezultatus xml formato loguose, o nusnifintus duomenis pcap formato failuose. Jis gali nauduoti GPS gautų duomenų “pririšimui” prie buvimo vietos. Taip pat jis turi priemones (gpsmap) pagal gautas GPS koordinates grafiškai nubraižyti aptiktas prieigas stotos ir jų padengiama teritoriją bei signalo stiprumą rastriniuose žemėlapiuose (iš viešai prieinamų žemėlapių serverių arba vartotojo sukalibruotų failų). Taip pat kismet turi audio-interfeisą (per festival ar flite balso sintezatorius) ir gali realiame laike pranešti apie savo darbo rezultatus balsu.

Kismet gali dirbti su daugeliu bevielių tinklo kortų, jei jų draiveriai palaiko RFMON – palaikomų kortų ir draiverių sąrašas – čia (žr. “Capture Sources” skyrelį).

Visos mano kortos yra palaikomos, ir kiekvienam atvejui aš pasidaręs atskirą konfigą bei start-skriptą, iš kurio kviečiu kismet su atitinkamu konfigu, pieš tai atlikęs reikiamus veiksmus. Pvz. atheros kortos atveju konfige
/base/cfg/kismet-ath.conf padaryti pakeitimai:

source=madwifi_g,wifi0,ath
...
defaultchannels=IEEE80211b:1,7,13,2,8,3,14,9,4,10,5,11,6,12
...
defaultchannels=IEEE80211g:1,7,13,2,8,3,14,9,4,10,5,11,6,12
...
metric=true
...

o skriptas kismet-ath atrodo taip:

#!/bin/bash
ifconfig ath0 down
wlanconfig ath0 destroy
kismet -f /base/cfg/kismet-ath.conf

Keletas žodžių apie GPS: debianas turi gpsd ir gpsd-clients paketus iš GPSd projekto. Sudėjus softą ir įkišus USB gps imtuvą į lizdą, gpsd startuoja automagiškai, ir kismet iškarto gali juo naudotis. Taip pat galima pasileisti grafinę xgps ar konsolinę cgps utilitą ir stebėti GPS ir gpsd statusą.

Bet mano atveju, susidūriau, kaip visad, su problema – naujausia gpsd versija pažodžiui interpretuoja mano šiek tiek gliučno GPS imtuvo NMEA duomenis, ir nuolat, kas pora sekundžių šokinėja tarp “3D Fix” ir “NO Fix”.
Ir tai, pasak esr, (taip, taip, to paties esr) yra gerai(TM). Bet tas “gerai – fix your hardware” manęs neguodžia, ir tenka ieškoti alternatyvos. Tokia alternatyva – gpsd iš GpsDrive paketo, kuris yra aukščiau minėto gpsd senesnės versijos fork’as. Kismet puikiai dirba su GpsDrive gpsd, o pastarasis neturi FIX problemos su mano GPS imtuvu.

Na ir pabaigai – taip atrodo kismet langas važiuojant Konstitucijos prospektu Vilniuje:

O taip – gpsmap sugeneruotas to paties prospekto AP žemėlapis (map source – Expedia, žali – atviri AP, raudoni – šifruoti):

Komandinė eilutė žemėlapio generavimui:
gpsmap -D -S 6 -d 484,316 -n 1 -M -e -o kmmap.png /base/log/kismet/*.gps
Dėl mažyčio bug’o kode tenka ja paleisti 2 kartus iš eilės su -D opcija :)

bonus:
http://parknation.com/gmap/ – kismet aptiktų tinklų braižymas Google Maps žemėlapiuose
http://www.niquille.com/kismet-earth/ – tas pats Google Earth
http://www.mindflip.org/klv/ – Kismet Log Viewer – senas
http://kripton.kripserver.net/software/wlanstats/ – statistikos generatorius
http://kismetwireless.net/code/klc_dutch_08-2006-R2.pl – KLC – Kismet Log Combiner
http://code.google.com/p/kismetlogger/ win32(?!) C#(?!) app. – kismet .xml ir .gps duomenų agregatorius į sqlite DB ir Google Earth .kml generatorius.

idėjos:
KLC infrastruktūros pagrindu sukurti sqlite backendą + perl cgi webservisą, į kurį importuoti visus kismet logus ir pcap dump’ų analizės rezultatus, ir kuris leistų įvairiais kampais ieškoti ir analizuoti duomenis bei pateikti statistiką, grafikus ir dinaminius žemėlapius.