Come installare e configurare Kismet su Ubuntu Feisty Fawn

by

In questo piccolo how-to andro’ a vedere come installare su una macchina Ubuntu Feisty Fawn uno dei piu’ famosi detector, sniffer, and intrusion detection system per wireless network, Kismet. Kismet dato il numero di download dal sito web e’ stato reso disponibile sul repository universe su ubuntu Feisty Fawn, questo non solo ci fa rendere conto del numero di utenti che lo usano ma anche ci mette al sicuro del fatto che gli sviluppatori ubuntu tengono d’occhio il pacchetto e verificano le compatibilita’ e dipendenze. Prima di procedere con l’installazione di kismet bisogna verificare che abbiamo tutti i requisiti, la scheda wireless e’ riconosciuta da Linux ?, la scheda wireless supporta il modo d’uso monitor ?, se non sapete rispondere a nessuna di queste domande vi consiglio di inviare un messaggio.
Come installare kismet su ubuntu
Passo 1: aprire il terminale,
Passo 2:

sudo apt-get install kismet

Ovviamente bisogna essere connessi ad internet.

Come configurare kismet su ubuntu

Dopo avere installato Kismet si deve configurare, niente di piu’ semplice.
Da terminale:

sudo gedit /etc/kismet/kismet.conf

Il text editor gedit apparira’, adesso potete sbizzarrirvi tra le opzioni ma quella che fara’ funzionare la vostra applicazione sara’ :

source=type,interface,name[,channel]

modificare con :

ipw3945,eth0,Wireless Card

Questo comando dice a kismet di usare il driver ipw3945 (se la vostra card ne usa un’altro sostituite con il nome del vostro), usare la connessione su eth0 (in genere le wireless card sono su eth0) e dare il nome Wireless Card alla card.

Usare Kismet su ubuntu

Per “accendere” il server Kismet bisogna prima utilizzare la nostra scheda in modalita’ monitor, bisogna usare il comando:

sudo iwconfig eth0 mode monitor

dopodiche’ si deve avviare il server con il comando:

sudo kismet

Dopo l’utilizzo del programma non dimenticate di faro lo switch della wireless card in mode managed con il comando:

sudo iwconfig eth0 mode managed

Nota bene: Non tutte le wireless card escono “pulite” dal modo monitor, niente di qui preoccuparsi comunque in quanto “se necessario” un riavvio della Linux box rimettera’ tutto a posto. Per qualsiasi info o problema su kismet o la vostra wireless card non esitate ad inviare un messaggio, non dimenticate di scrivere che macchina avete, la vostra wireless card ed il vostro file di configurazione, specialmente se il problema risulta all’avvio di kismet o se viene indicato il file da configurare.

Risorse:

4 Comments

Send your comment for the article
  1. Il problema è che la risorsa che hai impostato (o che non hai impstato) su kismet.conf non esiste. Il problema risiede in kismet.conf, stai usando una wireless esterna quindi la risorsa potrebbe non essere su IP3945 o la rete configurata potrebbe avere un’altro nome, ti consiglio di usare il comando lshw che fa una lista del tuo hardware, poi vai alla voce network:1 e logical network, se il valore impostato non è eth1 devi sosituire il valore su kismet.conf. Secondo me personalmente l’errore sta nel driver cioè alla voce IPW3945, probabilmente il tuo chipset ne usa un’altro, comunque anche in questo caso troverai tutto su lshw.
    Se trovi altri problemi fammi sapere.
    Antonio

    Comment by Tonylog — 13 November 2007 @ 21:31
  2. Ciao, prima di tutto ti devo ringraziare, questa piccola guida mi e’ servita tantissimo.
    Pero’ volevo chiederti una cosa, ho provato con la mia wifi di casa ad usare kismet,ma non mi da l’indirizzo ip della rete. E’ una cosa normale?

    Comment by Alex — 27 November 2007 @ 15:08
  3. Ciao Alex,
    Kismet e’ uno sniffer quindi ti puo’ fornire il mac di rete e ti puo’ fornire informazioni sul traffico, infatti viene utilizzato per controllare se c’e’ del traffico non autorizzato sulla tua rete, in alcuni casi ti da’ anche il nome della macchina connessa alla rete ma mai l’IP. Per trovare l’IP devi usare un programma che ti consente di catturare pacchetti tipo wireshark e poi un’altro di analisi che andra’ a scovare le chiavi WEP o WPA e decodificando il traffico andra’ a “controllare” l’IP con il quale la macchina e’ connessa. Il processo e’ un po’ piu’ lungo ma fattibile specialmente se la rete ha un traffico abbastanza sostenuto.
    Spero di essere stato esaudiente.
    A presto,
    Antonio

    Comment by Tonylog — 28 November 2007 @ 12:56
  4. ciao non riesco a mettere la mia scheda wireless in mode monitor mi da questa risposta:
    Error for wireless request “Set Mode” (8B06) :
    SET failed on device eth1 ; Invalid argument.
    grazie

    Comment by robi — 3 May 2012 @ 18:19

Leave a comment