Kismet

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Kismet eigentlich als WLAN-Sniffer konzipiert ist ein recht nützliches Tool um das Funknetz zu untersuchen. Der Funkrouter kann dabei als kismet-drone fungieren, er logt im Monitor Modus den Funkverkehr mit. Ein Kismet-Server übernimmt alles weitere. Dieser sollte nach Möglichkeit über die Ethernetschnittstelle erreichbar sein.

Die Installation der kismet-drone auf dem Funkrouter gestaltet sich durch die Weboberfläche recht einfach. Das Paket kismet_drone herraussuchen und installieren. Danach kommt man aber nicht drum rum sich denoch auf der Konsole anzumelden um in der Konfigurationsdatei noch Anpassungen vorzunehmen.

Mittels cd /etc/kismet gelangt man in das Verzeichnis mit der enstprechenden Konfigurationsdatei kismet_drone.conf. Und durch edit kismet_drone.conf öffnet sich diese und durch das drücken von der Taste i kann man auch Änderungen vornehmen.

Relevant sind folgende Zeilen in der kismet_drone.conf:

allowedhosts=127.0.0.1/24 

ändern auf 192.168.1.0/24 um so allen angeschlossenen Geräten an den LAN-Ports Zugriff auf die Drone zu ermöglichen.

channelhop=true

gegebenenfalls auf no ändern um dauerhaft Channel 1 mitzuloggen. Andernfalls wird durch die Optionen in der näheren Umgebung dieser Zeile die Hopping-Sequenz konfiguriert.

Wenn man mit den Änderungen fertig ist durch die Tasten ESC gefolgt von : und x diese übernehmen, speichern und edit verlassen.

Auf einem Hostrechner ist nun noch kismet selbst zu installieren. Und weitere Konfirguationen vorzunehmen. Mittels cd /etc/kismet gelangt man in das Verzeichnis mit der enstprechenden Konfigurationsdatei kismet.conf.

In der kismet.conf sind folgende Zeilen von Relevanz (angegeben sind bereits die veränderten Einstellungen):

source=kismet_drone,192.168.1.1:3501,drone

Angabe der Quelle

und ziemlich weit unten finden sich dann noch die Optionen:

trackprobenets= 
noiselog= 
corruptlog= 
beconlog=

diese sind je nach Laune auf true oder no zu setzen.

Nun kann man wieder auf die Konsole des Funkrouters wechseln mit auf dem die kismet-drone installiert ist. Mittels wl monitor 1 versetzt man die Funkschnittstelle in den Monitormode und mit dem Aufruf von kismet_drone startet man die Drone.

Nun noch schnell wieder auf den Hostrechner und dort als Supervisor kismet ausgeführt und es öffnet sich die UI vom Kismet-Server.

Beenden kann man dann alles mit CTRL-C bzw. Q. Die Logdateien für weitere Untersuchungen findet man dann auf seinem Host-System unter /var/log/kismet/ Für Wireshake brauch man nur das dump-file.

Kismet-Doc