Установка Kismet
Если все прошло успешно, можно перейти к установке программы.
- Загрузите Kismet с прилагаемого к книге компакт-диска или с web-сайта.
- Распакуйте дистрибутив.
- Для компиляции Kismet наберите следующую команду с любыми подходящими конфигурационными ключами, перечисленными в табл. 10.4: ./configure
Эти ключи времени компиляции можно задавать в инструкции configure для включения или отключения некоторых функций.
| --disable-curses | Отключает пользовательский интерфейс на основе curses |
| --disable-panel | Отключает расширения панели ncurses |
| --disable-gps | Отключает поддержку GPS |
| --disable-netlink | Отключает перехват сокетов Linux NetLink (с заплатами для prism2/orinoco) |
| --disable-wireless | Отключает беспроводные расширения ядра Linux |
| --disable-pcap | Отключает поддержку перехвата посредством libpcap |
| --enable-syspcap | Использует системную библиотеку libpcap (не рекомендуется) |
| --disable-setuid | Отключает возможность переустановки действующего идентификатора пользователя (не рекомендуется) |
| --enable-wsp100 | Включает устройство перехвата - удаленный сенсор WSP100 |
| --enable-zaurus | Включает некоторые дополнительные возможности (такие как пьезозуммер) для КПК Zaurus. |
| --enable-local-dumper | Заставляет использовать локальные средства дампа, даже если присутствует Ethereal. |
| --with-ethereal=DIR | Поддерживает прослушивание Ethereal для протоколирования |
| --without-ethereal | Отключает поддержку прослушивания Ethereal |
| --enable-acpi | Включает поддержку продвинутого интерфейса конфигурирования и питания ядром Linux |
- Когда процесс конфигурирования будет закончен, выполните следующие команды от имени пользователя root, чтобы закончить процесс компиляции и установить программу: make dep make make install
- Завершив установку программы Kismet, найдите файл kismet.conf, который по умолчанию должен располагаться в /usr/local/etc. В этом файле задаются ваши интерфейсные и протокольные предпочтения. В табл. 10.5 описаны варьируемые параметры.
| Capture source | Определяет, какие интерфейсы будет прослушивать Kismet. Обычно здесь уже должен быть задан основной беспроводной интерфейс (wlan0). Если вы хотите добавить дополнительные интерфейсы, сделайте это в формате source=тип,интерфейс,имя. Например, настройка source=prism2,wlan0,Prism предпишет Kismet слушать wlan0 как плату типа prism2. В журналах соответствующие данные будут фигурировать под именем Prism | |
| Fuzzy encryption | Отображает все идентифицированные пакеты как нешифрованные для станций, применяющих неопределенные или собственные методы шифрования. Обычно эту опцию оставляют выключенной, если только плата не считает заведомо шифрующие сети нешифрующими | |
| Filtering packet logs | Ограничивает круг протоколируемых пакетов. Воспользуйтесь опцией noiselog, чтобы отбрасывать все пакеты, которые кажутся испорченными или фрагментированными из-за шума. В насыщенной области с множеством помех или при использовании платы без внешней антенны это может уменьшить размер журнала. Опция beaconlog отбрасывает все пакеты определенной точки доступа, кроме первого пакета радиомаяка. Настройка phylog отбрасывает все пакеты физического уровня, которые иногда подхватываются. Допустима любая комбинация этих настроек | |
| Decrypt WEP keys | Расшифровывает перехваченные пакеты данных на лету. Для этого, однако, следует иметь ключ, который иногда можно добыть с помощью программы AirSnort (описанной далее в этой лекции). Для каждой точки доступа требуется отдельная инструкция вида bssid:key
где bssid - это MAC-адрес точки доступа, а key - ключ для нее | |
| Using an external IDS | Посылает пакеты внешней системе обнаружения вторжений для дальнейшего анализа. В этой инструкции задается именованный канал, а сетевой системе обнаружения вторжений следует предписать чтение из него. |
ol>
Теперь все готово к применению Kismet для аудита беспроводной сети.
| Columns | Определяет, какие столбцы и в каком порядке появятся в интерфейсе Kismet. Измените значение columns или clientcolumns в соответствии с тем, что вы хотите видеть. Полный список столбцов имеется в оперативной справке Kismet |
| Colors | Определяет цвета элементов изображения. Измените значение colorxxx на требуемый код цвета. Придется немного поэкспериментировать с этой настройкой, чтобы правильно подобрать цвета. (Я нашел, что подразумеваемые значения приемлемы, но не для печати, и заменил их цветами, которые лучше смотрятся на бумаге.) |
