Escolar Documentos
Profissional Documentos
Cultura Documentos
Versão 1.0.0
Sumário
II Informações Básicas 5
IV Kismet 19
1 O que é o Kismet 20
2 Plano de ensino 21
2.1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2 Público Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.3 Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.4 Descrição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.5 Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.6 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.7 Programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.8 Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.9 Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3 Introdução 24
3.1 Conceitos e termos importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.2 Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4 Instalação e configuração 27
4.1 Sistemas Operacionais Suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.2 Bibliotecas e programas necessários . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.3 Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.4 Instalação - Fontes de Captura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.5 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
4.6 Configuração do servidor básica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
4.7 Configuração dos clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4.8 Configuração do servidor avançada . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4.9 Sintaxe de filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
1
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5 Uso 42
5.1 Iniciando o Kismet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
5.2 Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
5.3 Lista de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
5.4 Estatísticas e redes em detalhes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
5.5 Mapeamento gráfico das redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
5.6 Drones Remotos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
5.7 Alertas e detecção de intrusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
5.8 Decifrando chaves WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
6 Informações de suporte 55
6.1 Resolução de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
2
Parte I
3
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Conteúdo
O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-
ternet, disponíveis em diversos sites ou originalmente produzido no CDTC (http://www.cdtc.org.br.)
O formato original deste material bem como sua atualização está disponível dentro da licença
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seção de
mesmo nome, tendo inclusive uma versão traduzida (não oficial).
A revisão e alteração vem sendo realizada pelo CDTC (suporte@cdtc.org.br) desde outubro
de 2006. Críticas e sugestões construtivas serão bem-vindas a qualquer hora.
Autores
A autoria deste é de responsabilidade de Ruzbeh Shokranian .
O texto original faz parte do projeto Centro de Difusão de Tecnologia e Conhecimento que
vêm sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informação) em conjunto com
outros parceiros institucionais, e com as universidades federais brasileiras que tem produzido e
utilizado Software Livre apoiando inclusive a comunidade Free Software junto a outras entidades
no país.
Garantias
O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-
lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizam
direta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.
Licença
Copyright ©2006, Instituto Nacional de Tecnologia da Informação (cdtc@iti.gov.br) .
Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-
TILA. A copy of the license is included in the section entitled GNU Free Documentation
License.
4
Parte II
Informações Básicas
5
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Sobre o CDTC
Objetivo Geral
Objetivo Específico
Guia do aluno
Neste guia, você terá reunidas uma série de informações importantes para que você comece
seu curso. São elas:
• Primeiros passos.
É muito importante que você entre em contato com TODAS estas informações, seguindo o
roteiro acima.
Licença
6
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos
da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior
públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-
mentação Livre GNU".
• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão
e a sua recuperação de materiais;
• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e
realizá-las em tempo real;
• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não
controla a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.
A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:
. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações
que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a
7
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que
interesse ao grupo, favor postá-la aqui.
Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico do
curso. É recomendado que você faça uso do Fórum de dúvidas gerais que lhe dá recursos mais
efetivos para esta prática.
. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo
para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas
a todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podem
ajudar.
Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a
formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico
é recomendável ver se a sua pergunta já foi feita por outro participante.
. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-
ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-
dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em português pelos links:
Primeiros Passos
Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:
• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas básicas do mesmo;
Perfil do Tutor
8
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutor
ou instrutor:
• fornece explicações claras acerca do que ele espera e do estilo de classificação que irá
utilizar;
• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-
que motivo a classificação foi ou não foi atribuída’;
• tece comentários completos e construtivos, mas de forma agradável (em contraste com um
reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de
ameaça e de nervossismo’)
9
Parte III
10
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
This is an unofficial translation of the GNU General Documentation License into Brazilian Por-
tuguese. It was not published by the Free Software Foundation, and does not legally state the
distribution terms for software that uses the GFDL–only the original English text of the GFDL does
that. However, we hope that this translation will help Portuguese speakers understand the GFDL
better.
É permitido a qualquer um copiar e distribuir cópias exatas deste documento de licença, mas
não é permitido alterá-lo.
INTRODUÇÃO
O propósito desta Licença é deixar um manual, livro-texto ou outro documento escrito "livre"no
sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copiá-lo ou redistribui-lo,
com ou sem modificações, comercialmente ou não. Secundariamente, esta Licença mantém
para o autor e editor uma forma de ter crédito por seu trabalho, sem ser considerado responsável
pelas modificações feitas por terceiros.
Nós fizemos esta Licença para que seja usada em manuais de software livre, por que software
livre precisa de documentação livre: um programa livre deve ser acompanhado de manuais que
provenham as mesmas liberdades que o software possui. Mas esta Licença não está restrita a
manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente
do assunto ou se ele é publicado como um livro impresso. Nós recomendamos esta Licença prin-
cipalmente para trabalhos cujo propósito seja de introdução ou referência.
APLICABILIDADE E DEFINIÇÕES
Esta Licença se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo
detentor dos direitos autorais dizendo que ele pode ser distribuído sob os termos desta Licença.
O "Documento"abaixo se refere a qualquer manual ou texto. Qualquer pessoa do público é um
11
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Uma "Seção Secundária"é um apêndice ou uma seção inicial do Documento que trata ex-
clusivamente da relação dos editores ou dos autores do Documento com o assunto geral do
Documento (ou assuntos relacionados) e não contém nada que poderia ser incluído diretamente
nesse assunto geral (Por exemplo, se o Documento é em parte um livro texto de matemática, a
Seção Secundária pode não explicar nada de matemática).
Essa relação poderia ser uma questão de ligação histórica com o assunto, ou matérias relaci-
onadas, ou de posições legais, comerciais, filosóficas, éticas ou políticas relacionadas ao mesmo.
As "Seções Invariantes"são certas Seções Secundárias cujos títulos são designados, como
sendo de Seções Invariantes, na nota que diz que o Documento é publicado sob esta Licença.
Os "Textos de Capa"são certos trechos curtos de texto que são listados, como Textos de Capa
Frontal ou Textos da Quarta Capa, na nota que diz que o texto é publicado sob esta Licença.
Uma cópia "Transparente"do Documento significa uma cópia que pode ser lida automatica-
mente, representada num formato cuja especificação esteja disponível ao público geral, cujos
conteúdos possam ser vistos e editados diretamente e sem mecanismos especiais com editores
de texto genéricos ou (para imagens compostas de pixels) programas de pintura genéricos ou
(para desenhos) por algum editor de desenhos grandemente difundido, e que seja passível de
servir como entrada a formatadores de texto ou para tradução automática para uma variedade
de formatos que sirvam de entrada para formatadores de texto. Uma cópia feita em um formato
de arquivo outrossim Transparente cuja constituição tenha sido projetada para atrapalhar ou de-
sencorajar modificações subsequentes pelos leitores não é Transparente. Uma cópia que não é
"Transparente"é chamada de "Opaca".
Exemplos de formatos que podem ser usados para cópias Transparentes incluem ASCII sim-
ples sem marcações, formato de entrada do Texinfo, formato de entrada do LaTex, SGML ou XML
usando uma DTD disponibilizada publicamente, e HTML simples, compatível com os padrões, e
projetado para ser modificado por pessoas. Formatos opacos incluem PostScript, PDF, formatos
proprietários que podem ser lidos e editados apenas com processadores de texto proprietários,
SGML ou XML para os quais a DTD e/ou ferramentas de processamento e edição não estejam
disponíveis para o público, e HTML gerado automaticamente por alguns editores de texto com
finalidade apenas de saída.
12
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Você não pode usar medidas técnicas para obstruir ou controlar a leitura ou confecção de
cópias subsequentes das cópias que você fizer ou distribuir. Entretanto, você pode aceitar com-
pensação em troca de cópias. Se você distribuir uma quantidade grande o suficiente de cópias,
você também precisa respeitar as condições da seção 3.
Você também pode emprestar cópias, sob as mesmas condições colocadas acima, e também
pode exibir cópias publicamente.
Se os textos requeridos em qualquer das capas for muito volumoso para caber de forma
legível, você deve colocar os primeiros (tantos quantos couberem de forma razoável) na capa
verdadeira, e continuar os outros nas páginas adjacentes.
Se você publicar ou distribuir cópias Opacas do Documento em número maior que 100, você
precisa ou incluir uma cópia Transparente que possa ser lida automaticamente com cada cópia
Opaca, ou informar, em ou com, cada cópia Opaca a localização de uma cópia Transparente
completa do Documento acessível publicamente em uma rede de computadores, à qual o público
usuário de redes tenha acesso a download gratuito e anônimo utilizando padrões públicos de
protocolos de rede. Se você utilizar o segundo método, você precisará tomar cuidados razoavel-
mente prudentes, quando iniciar a distribuição de cópias Opacas em quantidade, para assegurar
que esta cópia Transparente vai permanecer acessível desta forma na localização especificada
por pelo menos um ano depois da última vez em que você distribuir uma cópia Opaca (direta-
mente ou através de seus agentes ou distribuidores) daquela edição para o público.
É pedido, mas não é obrigatório, que você contate os autores do Documento bem antes de
redistribuir qualquer grande número de cópias, para lhes dar uma oportunidade de prover você
com uma versão atualizada do Documento.
13
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
MODIFICAÇÕES
Você pode copiar e distribuir uma Versão Modificada do Documento sob as condições das se-
ções 2 e 3 acima, desde que você publique a Versão Modificada estritamente sob esta Licença,
com a Versão Modificada tomando o papel do Documento, de forma a licenciar a distribuição
e modificação da Versão Modificada para quem quer que possua uma cópia da mesma. Além
disso, você precisa fazer o seguinte na versão modificada:
A. Usar na Página de Título (e nas capas, se houver alguma) um título distinto daquele do Do-
cumento, e daqueles de versões anteriores (que deveriam, se houvesse algum, estarem listados
na seção "Histórico do Documento"). Você pode usar o mesmo título de uma versão anterior se
o editor original daquela versão lhe der permissão;
B. Listar na Página de Título, como autores, uma ou mais das pessoas ou entidades responsá-
veis pela autoria das modificações na Versão Modificada, conjuntamente com pelo menos cinco
dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que
cinco);
E. Adicionar uma nota de copyright apropriada para suas próprias modificações adjacente às
outras notas de copyright;
F. Incluir, imediatamente depois das notas de copyright, uma nota de licença dando ao público
o direito de usar a Versão Modificada sob os termos desta Licença, na forma mostrada no tópico
abaixo;
G. Preservar nessa nota de licença as listas completas das Seções Invariantes e os Textos de
Capa requeridos dados na nota de licença do Documento;
I. Preservar a seção entitulada "Histórico", e seu título, e adicionar à mesma um item dizendo
pelo menos o título, ano, novos autores e editor da Versão Modificada como dados na Página de
Título. Se não houver uma sessão denominada "Histórico"no Documento, criar uma dizendo o
título, ano, autores, e editor do Documento como dados em sua Página de Título, então adicionar
um item descrevendo a Versão Modificada, tal como descrito na sentença anterior;
J. Preservar o endereço de rede, se algum, dado no Documento para acesso público a uma
cópia Transparente do Documento, e da mesma forma, as localizações de rede dadas no Docu-
mento para as versões anteriores em que ele foi baseado. Elas podem ser colocadas na seção
"Histórico". Você pode omitir uma localização na rede para um trabalho que tenha sido publicado
pelo menos quatro anos antes do Documento, ou se o editor original da versão a que ela se refira
der sua permissão;
14
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
seção e preservar a seção em toda substância e fim de cada um dos agradecimentos de contri-
buidores e/ou dedicatórias dados;
M. Apagar qualquer seção entitulada "Endossos". Tal sessão não pode ser incluída na Versão
Modificada;
N. Não reentitular qualquer seção existente com o título "Endossos"ou com qualquer outro
título dado a uma Seção Invariante.
Se a Versão Modificada incluir novas seções iniciais ou apêndices que se qualifiquem como
Seções Secundárias e não contenham nenhum material copiado do Documento, você pode optar
por designar alguma ou todas aquelas seções como invariantes. Para fazer isso, adicione seus
títulos à lista de Seções Invariantes na nota de licença da Versão Modificada. Esses títulos preci-
sam ser diferentes de qualquer outro título de seção.
Você pode adicionar uma seção entitulada "Endossos", desde que ela não contenha qual-
quer coisa além de endossos da sua Versão Modificada por várias pessoas ou entidades - por
exemplo, declarações de revisores ou de que o texto foi aprovado por uma organização como a
definição oficial de um padrão.
Você pode adicionar uma passagem de até cinco palavras como um Texto de Capa da Frente
, e uma passagem de até 25 palavras como um Texto de Quarta Capa, ao final da lista de Textos
de Capa na Versão Modificada. Somente uma passagem de Texto da Capa da Frente e uma de
Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade.
Se o Documento já incluir um texto de capa para a mesma capa, adicionado previamente por
você ou por acordo feito com alguma entidade para a qual você esteja agindo, você não pode
adicionar um outro; mas você pode trocar o antigo, com permissão explícita do editor anterior que
adicionou a passagem antiga.
O(s) autor(es) e editor(es) do Documento não dão permissão por esta Licença para que seus
nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer
Versão Modificada.
COMBINANDO DOCUMENTOS
Você pode combinar o Documento com outros documentos publicados sob esta Licença, sob
os termos definidos na seção 4 acima para versões modificadas, desde que você inclua na com-
binação todas as Seções Invariantes de todos os documentos originais, sem modificações, e liste
todas elas como Seções Invariantes de seu trabalho combinado em sua nota de licença.
O trabalho combinado precisa conter apenas uma cópia desta Licença, e Seções Invariantes
Idênticas com multiplas ocorrências podem ser substituídas por apenas uma cópia. Se houver
múltiplas Seções Invariantes com o mesmo nome mas com conteúdos distintos, faça o título de
15
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
cada seção único adicionando ao final do mesmo, em parênteses, o nome do autor ou editor
origianl daquela seção, se for conhecido, ou um número que seja único. Faça o mesmo ajuste
nos títulos de seção na lista de Seções Invariantes nota de licença do trabalho combinado.
COLETÂNEAS DE DOCUMENTOS
Você pode fazer uma coletânea consitindo do Documento e outros documentos publicados
sob esta Licença, e substituir as cópias individuais desta Licença nos vários documentos com
uma única cópia incluida na coletânea, desde que você siga as regras desta Licença para cópia
exata de cada um dos Documentos em todos os outros aspectos.
Você pode extrair um único documento de tal coletânea, e distribuí-lo individualmente sob
esta Licença, desde que você insira uma cópia desta Licença no documento extraído, e siga esta
Licença em todos os outros aspectos relacionados à cópia exata daquele documento.
Se o requerido para o Texto de Capa na seção 3 for aplicável a essas cópias do Documento,
então, se o Documento constituir menos de um quarto de todo o agregado, os Textos de Capa
do Documento podem ser colocados em capas adjacentes ao Documento dentro do agregado.
Senão eles precisarão aparecer nas capas de todo o agregado.
TRADUÇÃO
Tradução é considerada como um tipo de modificação, então você pode distribuir traduções
do Documento sob os termos da seção 4. A substituição de Seções Invariantes por traduções
requer uma permissão especial dos detentores do copyright das mesmas, mas você pode incluir
traduções de algumas ou de todas as Seções Invariantes em adição às versões orignais dessas
Seções Invariantes. Você pode incluir uma tradução desta Licença desde que você também in-
clua a versão original em Inglês desta Licença. No caso de discordância entre a tradução e a
16
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
TÉRMINO
Você não pode copiar, modificar, sublicenciar, ou distribuir o Documento exceto como expres-
samente especificado sob esta Licença. Qualquer outra tentativa de copiar, modificar, sublicen-
ciar, ou distribuir o Documento é nula, e resultará automaticamente no término de seus direitos
sob esta Licença. Entretanto, terceiros que tenham recebido cópias, ou direitos de você sob esta
Licença não terão suas licenças terminadas, tanto quanto esses terceiros permaneçam em total
acordo com esta Licença.
Para usar esta Licença num documento que você escreveu, inclua uma cópia desta Licença
no documento e ponha as seguintes notas de copyright e licenças logo após a página de título:
Se você não tiver nenhuma Seção Invariante, escreva "sem Seções Invariantes"ao invés de
dizer quais são invariantes. Se você não tiver Textos de Capa da Frente, escreva "sem Textos de
Capa da Frente"ao invés de "com os Textos de Capa da Frente sendo LISTE"; o mesmo para os
Textos da Quarta Capa.
Se o seu documento contiver exemplos não triviais de código de programas, nós recomenda-
mos a publicação desses exemplos em paralelo sob a sua escolha de licença de software livre,
17
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
tal como a GNU General Public License, para permitir o seu uso em software livre.
18
Parte IV
Kismet
19
Capítulo 1
O que é o Kismet
Kismet é um detector, analisador e verificador de intrusões de redes sem fio 802.11. Kismet
funciona com qualquer placa de rede sem fio que suporte rfmon e pode analisar redes dos seguin-
tes protocolos: 802.11b, 802.11a, e 802.11g. Kismet identifica redes coletando passivamente pa-
cotes e detectando redes nomeadas de forma padrão, detecta, dado um tempo, redes escondidas
através do tráfego da rede. O material do curso foi retirado do site:http://www.kismetwireless.net/documentatio
e foi escrito por Mike Kershaw.
20
Capítulo 2
Plano de ensino
2.1 Objetivo
Capacitar o usuário para o uso autônomo do Kismet.
2.3 Pré-requisitos
Os usuários deverão ser, necessariamente, funcionários públicos e ter conhecimentos básicos
de inglês e de redes.
2.4 Descrição
O curso será realizado na modalidade Educação a Distância e utilizará a Plataforma Moodle
como ferramenta de aprendizagem. O curso tem duração de uma semana e possui um conjunto
de atividades (lições, fóruns, glossários, questionários e outros) que deverão ser executadas de
acordo com as instruções fornecidas. O material didático está disponível on-line de acordo com
as datas pré-estabelecidas em cada tópico. A versão adotada do Kismet é a 2006-04-R1, caso
possua outra versão, podem ocorrer diferenças com relação a este material.
2.5 Metodologia
O curso está dividido da seguinte maneira:
2.6 Cronograma
• Descrição das atividades
21
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• De Segunda-Feira a Domingo
• Lição 1 - Introdução;
• Lição 2 - Instalação;
• Lição 4 - outros.
• Quinta-Feira a Domingo
• Avaliação de aprendizagem
• Avaliação do curso
Como mostrado na tabela acima, a cada semana será disponibilizado um conjunto de módulos. É
recomendado que o participante siga as datas estabelecidas.
As lições, disponíveis em cada módulo, contêm o conteúdo principal. Elas poderão ser aces-
sadas quantas vezes forem necessárias, desde que esteja dentro da semana programada. Ao
final de cada lição, você receberá uma nota de acordo com o seu desempenho. Caso sua
nota numa determinada lição for menor que 6.0, sugerimos que você faça novamente esta lição.
Ao final do curso serão disponibilizadas as avaliações referentes aos módulos estudados anterior-
mente. Somente as notas das avaliações serão consideradas para a nota final. Todos os módulos
ficarão visíveis para que possam ser consultados durante a avaliação final.
Para conhecer as demais atividades de cada módulo leia o tópico seguinte: "Ambientação do Mo-
odle".
Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deve ser envi-
ada ao fórum correspondente. Diariamente os monitores darão respostas e esclarecimentos.
2.7 Programa
O curso Kismet oferecerá o seguinte conteúdo:
• Uso do Kismet.
2.8 Avaliação
Toda a avaliação será feita on-line.
Aspectos a serem considerados na avaliação:
Instrumentos de avaliação:
22
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• AF = Avaliações
2.9 Bibliografia
• Site oficial:http://www.kismetwireless.net/
23
Capítulo 3
Introdução
Modelo TCP/IP: Como muitos outros modelos de protocolos - pode ser visto como um grupo
de camadas, em que cada uma resolve um grupo de problemas da transmissão de dados, forne-
cendo um serviço bem definido para os protocolos da camada superior. Estas camadas mais altas
estão, logicamente, mais perto do usuário (camada de aplicação), lidam com dados mais abstra-
tos e confiam nos protocolos das camadas mais baixas para traduzir dados em um formato que
pode eventualmente ser transmitido fisicamente.
As camadas mais próximas do topo estão, claro, mais perto do usuário, enquanto aquelas mais
abaixo estão mais perto da transmissão física do dado. Cada camada tem um protocolo de ca-
mada acima e um protocolo de camada abaixo (exceto as camadas da ponta, obviamente) que
podem usar serviços de camadas anteriores ou fornecer um serviço, respectivamente.
textbfCamada 1 - A camada de enlace não é parte do modelo TCP/IP, mas é o método usado para
passar pacotes da camada de rede de um dispositivo para a camada de internet de outro. Esse
processo pode ser controlado tanto em software para a placa de rede, quanto em firmware ou
24
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
chipsets especializados. Estes irão executar as funções da camada de enlace de dados como adi-
cionar um header de pacote para prepará-lo para transmissão, então, de fato transmitir o quadro
através da camada física. Do outro lado, a camada de enlace irá receber quadros de dados, retirar
os headers adicionados e encaminhar os pacotes recebidos para a camada de internet. Essa ca-
mada é a primeira normatizada do modelo, é responsavel pelo endereçamento, roteamento e con-
trole de envio e recepção. Ela não é orientada à conexão, se comunica pelos datagramas (pacotes
de dados).
Fonte: http://pt.wikipedia.org/wiki/TCP_IP#As_camadas
textbfProbes: Probes de rede são pequenos dispositivos de hardware desenvolvidos para coleta-
rem dados passivamente.
textbfWardriving: É o termo usado para a busca de redes sem fio usando um veículo móvel,
como por exemplo um carro.
3.2 Introdução
A palavra Kismet significa "destino"e ele é um detector, analisador e verificador de intrusões
de redes sem fio 802.11. Kismet funciona com qualquer placa de rede sem fio que suporte
rfmon e pode analisar redes dos seguintes protocolos 802.11b, 802.11a, e 802.11g. Kismet
identifica redes coletando passivamente pacotes e detectando redes nomeadas de forma padrão,
detecta, dado um tempo, redes escondidas através do tráfego da rede. O Kismet possui várias
funcionalidades, como por exemplo:
• Compatibilidade com Wireshark, Ethereal, Tcpdump e Airsnort;
• Detecção do raio do IP da rede;
• Mapeamento gráfico das redes;
25
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• A arquitetura cliente/servidor permite que vários clientes visualizem um único servidor Kis-
met, simultaneamente;
• Saída XML;
O Wireshark e o Tcpdump são programas que analizam a rede e o Airsnort é um programa que
permite a recuperação de chaves que estavam criptografadas com o protocolo WEP, que não é
considerado um protocolo muito seguro e pode ser descriptografado com facilidade. O Kismet é
um software livre e seu uso não é ilegal, entretanto é importante ressaltar que monitorar redes as
quais seu acesso não é permitido pode ser considerado um ato ilegal. O uso de redes as quais
seu acesso não é permitido pode ser considerado roubo de serviço. Use o Kismet com sabedoria.
Mais informações sobre as funcionalidades do Kismet podem ser encontradas no site oficial (em
inglês): http://www.kismetwireless.net O Kismet pode ser útil para algumas aplicações comuns,
como por exemplo:
26
Capítulo 4
Instalação e configuração
textbf1) Linux, todas as distribuições. é o S.O. mas recomendado pois possui a maior sele-
ção de drivers com capacidade para rfmon. É conhecido suporte para as seguintes placas: At-
mel_USB, ACX100, ADMTek, Atheros, Cisco, Prism2, Orinoco, WSP100, Drone, wtapfile, pcap-
file, wrt54g, ipw2100, rt2400, rt2500, rt8180, ipw2200, ipw2915, ipw3945 e Broadcom 43xx;
textbf2) OpenBSD, é conhecido suporte para as seguintes placas: Prism2 (wi), Atheros (ath), In-
tel 2200/2225/2915 (iwi), Intel 2100 (ipw), Ralink (ral and ural), Realtek RTL8180L (rtw), WSP100,
Drone, wtapfile e pcapfile;
textbf3) FreeBSD, é conhecido suporte para as seguintes placas: Atheros, Prism2, WSP100,
Drone, wtapfile e pcapfile;
textbf4) NetBSD, é conhecido suporte para as seguintes placas: WSP100, Drone, wtapfile e pcap-
file;
textbf5) MacOSX, é conhecido suporte para as seguintes placas: Airport, WSP100, Drone, wtap-
file e pcapfile;
textbf6) Win32 (Cygwin), é conhecido suporte para as seguintes placas: WSP100, Drone, wtapfile
e pcapfile. WIn32 funciona apenas para capturas remotas. Não há drivers públicos de rfmon para
o Win32. O Kismet necessita do cygwin para a camada POSIX. Não use Win32 se você deseja
capturar dados nativamente.
27
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
É necessário para suporte GPS. GPSD é um programa que roda no fundo e escuta uma porta
serial para dados GPS, os analiza e faz o dado disponível via TCP socket. O Kismet pode usar
o GPSD em um sistema local ou, caso haja um conexão ethernet fiada disponível, ele pode usar
GPS em um host remoto;
É necessário para geração de mapas gpsmap. Expat é uma biblioteca para processamento
de XML. O Kismet necessita desta biblioteca para análise e geração de logs de saída netxml e
gpsxml. Se você não planeja usar gpsmap, pode pular esta biblioteca;
textbf4) GMPhttp://www.swox.com/gmp/
GMP é necessário para geração de mapas gpsmap. O GMP é uma biblioteca matemática de
precisão aleatória. Ela é necessária devido ao fato de usar funções matemáticas de alta preci-
são para calcular gráficos no gpsmap. Se você não planeja usar gpsmap, pule esta biblioteca;
É necessário para replay de captura do tipo wtapfile. Captura do tipo wtapfile permite que arquivos
de captura gerados anteriormente (geradas pelo Wireshark, Kismet, ou outro programa) possam
ser lidos e processados como uma captura ao vivo.
28
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
4.3 Instalação
Na distribuição Debian a instalação do Kismet é muito simples, basta digitar o seguinte co-
mando: textit# apt-get install kismet Caso você não esteja usando o Debian, ou uma distribuição
do Linux baseada nela, siga as instruções abaixo:
textbf2) No console, vá para a pasta onde foi feito o download e rode textit# ./configure. Preste
atenção na saída, pois caso o Kismet não consiga achar todos os headers e bibliotecas necessá-
rios, ele não funcionará corretamente.
textbf4) Instale Kismet usando textit#make install ou textit#make suidinstall. Atenção! Instalar
o Kismet com "make suidinstall "não à seguro em sistemas onde haja mais de um usuário, pois
o Kismet com suidroot pode ser usado para desligar a rede sem fio e pôr arquivos em locais
que você não deseja que os outros usuários coloquem. Caso você tenha outros usuários no seu
sistema, instale o Kismet normalmente, e quando for usar faça ’su’ para entrar como root antes de
iniciá-lo.
Acx100
Linux
29
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
ACX100
Admtek
Linux
ADMTek
atmel_usb
Linux
Berlios-Atmel
bcm43xx
Broadcom,http://bcm43xx.berlios.de, Interface da captura: "ethX", Esta placa está com drivers ex-
perimentais e suporte ao Kismet experimental. É apenas suportado o modo de monitoramento, o
modo normal não está disponível. Estes drivers estão em estados de desenvolvimento e o suporte
foi adicionado por causa da grande demanda. É provável que o Kismet não funcione com esta
placa.
Linux
Berlios-BCM43XX
cisco
Aironet 340,350, Interface de captura: "ethX", Placas Cisco padrões no Linux. Funciona apenas
com os drivers do kernel Linux, não os drivers encontrados em pcmcia-cs. Os drivers da cisco, por
enquanto, não entram em modo rfmon corretamente, então, o controle de canal não está disponí-
vel
Linux
30
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
cisco_wifix
Linux
cisco_openbsd
Aironet 340, 350, Interface de captura: "anX", Os drivers OpenBSD da cisco não são total-
mente suportados ainda, mas poderão ser. Captura de pacotes, provavelmente, não funcio-
naria corretamente. Para versão atual do OpenBSD tente a fonte de captura radiotap_bsd_b.
OpenBSD
Kernel
hostap
Prism/2, Interface de captura: "wlanX", Drivers HostAP colocam o chipset Prism/2 em modo de
ponto de acesso, mas também podem colocar as placas em modos clientes e de monitoramento.
Linux
HostAP 0.4
ipw2100
Linux
ipw2100-0.44+
ipw2200
31
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Linux
ipw2100-0.44+
ipw2915
Linux
ipw2200-1.0.4+
ipw3945
Linux
ipw3945
ipwlivetap
Linux
Ipw2200/3945
kismet_drone
Qualquer um
N/a
madwifi_a
32
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
todo o tráfego.
Linux
madwifi
madwifi_b
Linux
madwifi
madwifi_g
Linux
madwifi
madwifi_ab
Linux
madwifi
madwifi_ag
Linux
33
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
madwifi
madwifing_a
Atheros
Linux
madwifi-ng
madwifing_ab
Atheros
Linux
madwifi-ng
madwifing_ag
Atheros
Linux
madwifi-ng
madwifing_g
Atheros
Linux
madwifi-ng
madwifing_b
Atheros
Linux
madwifi-ng
orinoco
34
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Linux
Patched orinoco_cs
orinoco_14
Linux
Orinoco 0.14+
Pcapfile
N/a, Interface de captura: "/path/to/file", Esta fonte de captura é útil para debugging e rescanear
logs antigos para condições de alerta. Fontes pcapfile só estão disponíveis se o Kismet foi compi-
lado com suporte a libpcap.
Qualquer
N/a
prism54g
Linux
prism54
radiotap_bsd_ab
Radiotap, Interface de captura: várias, Placas de banda dupla com headers radiotap.
BSD
Kernel
radiotap_bsd_a
35
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Radiotap, Interface de captura: várias, Placas 802.11a ou placas de banda dupla no 11¡ canal
apenas com headers radiotap.
BSD
Kernel
radiotap_bsd_b
Radiotap, Interface de captura: várias, Placas 802.11b/g ou placas de banda dupla no 11¡ canal
apenas com headers radiotap.
BSD
Kernel
rt2400
Linux
rt2400-gpl
rt2500
Linux
rt2500-gpl
rt8180
Linux
rtl8180-sa2400
viha
36
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Mac OSX
viha
vtar5k
Linux
vtar5k
wlanng_legacy
Linux
wlanng
Linux
wlanng_avs
Linux
wlan-ng 0.2.0+
wrt54g
Linux
37
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
linksys
wsp100
Qualquer
N/a
wtapfile
N/a, Interface de captura: "/path/to/file", Fontes wtapfile são as mesmas que as fontes pcapfile,
mas usam o carregador Ethereal libwiretap. Libwiretap pode automaticamente descomprimir ar-
quivos gzipped, etc. Fontes wtapfile estão apenas disponíveis se o Kismet foi compilado com su-
porte a libwiretap.
Qualquer
N/a
Zd1211
Linux
zd1211
Broadcom
Não possui drivers para linux, só tem como ser usado com ndiswrapper ou wrappers linuxant em
drivers Windows. Veja o tipo de fonte bcm43xx, existem drivers para o linux feito com engenha-
ria reversa que suportam modo de monitoramento no Linux e podem ou não funcionar no Linux.
Airport Extreme
É como a Broadcom, sem rfmon nos drivers do MAC OSX. Veja a fonte de captura bcm para linux
no ppc. Pode ou não funcionar.
Atmel
38
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Hermesll
Ndiswrapper
Qualquer coisa usando ndiswrapper está usando drivers do Windows, e não pode ser usado com
o Kismet.
4.5 Configuração
O Kismet é configurado por 2 arquivos primários de configuração: kismet.conf controla o
servidor, e o kismet_ui.conf controla os painéis da interface do usuário. Por padrão, estes arquivos
estão em /etc/kismet. Servidores remotos de drones usam o arquivo kismet_drone.conf. Os
arquivos de configuração do Kismet são simples e estão no formato "diretiva=valor".
39
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
40
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
um efeito similar enquanto provê um monitoramento dos outros canais mais frequentes. textbf10.
Detecção de criptografias diferentes. Nem todos os drivers setam a flag WEP nos pacotes cripto-
grafados. O Kismet automaticamente tenta determinar manualmente se o pacote contém dados
criptografados e se ele é parte de uma rede que diz ser criptografada. Esse comportamento pode
ser desligado pela opção "netfuzzycrypt", e pode ser configurado para capturas específicas pela
opção "fuzzycrypt".
41
Capítulo 5
Uso
42
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Nesta tela, podemos observar várias partes diferentes: textbfNetwork list: exibe a lista de re-
des wireless detectadas; textbfInfo: exibe informações do número de redes detectadas, número
de pacotes capturados, número de pacotes criptografados capturados, número de pacotes fra-
cos, ruído, taxa de pacotes por segundo; textbfStatus: exibe algumas informações, como por
exemplo, IP encontrado em uma rede, rede encontrada, alerta de instrusão e outros. No início
vemos uma janela central com uma mensagem de boas vindas, que pode ser desligada no ar-
quivo kismet_ui.conf. Tecle espaço para sair desta mensagem. Depois disto aparecerá tela de
configuração do locale, aperte OK.
5.2 Help
Digitando a tecla "h"iremos para o menu de ajuda, a ajuda está em inglês e mostra as teclas
que podemos usar e algumas informações a mais. Veremos as funcionalidades de alguns deles
com mais detalhes depois. Referência rápida:
43
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• m: Liga/desliga o som;
Janelas pop-ups:
• h: Ajuda;
• a: Estatísticas;
• w: Rastrear alertas;
• Q: Sair.
44
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Na lista de redes podemos ver as redes e várias informações a respeito delas: textbfName:
Mostra o nome da rede, <no ssid> indica uma rede sem nome, com a opção de nomear redes
(n) você pode dar um nome para essas redes; textbfT: Indica o tipo de rede, P é um pedido de
um probe, não está associado a nenhuma rede ainda. A é um ponto de acesso de uma rede
wireless padrão. H, ad-hoc, rede wireless ponto a ponto. T, rede Turbocell. G, grupo de redes
wireless. D, redes de dados sem pacotes de controle; textbfFlags: Dão uma breve descrição
sobre informações descobertas na rede. F indica que a rede está com a configuração padrão
de fábrica, isto é ruim. T# raio de endereço de # bytes encontrado via tráfego TCP. U# raio de
endereço de # bytes encontrado via tráfego UDP. A# raio de endereço de # bytes encontrado via
tráfego ARP. D, raio de endereço encontrado observando o tráfego . W, rede com criptografia WEP
decifrada por senha fornecida pelo usuário; textbfW: Flags WEP, mostram o tipo de criptografia
detectada na rede. N indica que não foi detectada criptografia. Y criptografia WEP padrão. O,
45
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
outro tipo de criptografia detectada; textbfPackts: Mostra o número de pacotes capturado pela
rede; textbfCh: Mostra o canal da rede; textbfIP Range: Mostra o raio de IPs da rede, se for
0.0.0.0 é por que não foi detectado. Podemos usar a opção ’s’ para organizar a lista de redes, e
podemos ordená-la por:
• a: Auto-encaixe (padrão);
• b: BSSID;
• s: SSID;
• p: Contagem de pacotes;
• c: Canal;
• B: BSSID (decrescente);
• S: SSID (decrescente);
• w: Wep.
46
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Nesta tela, podemos ver várias informações da rede selecionada, como a primeira data que ela
foi detectada, número de pacotes, taxa de pacotes por segundo e um gráfico mostrando o uso de
canal. Para vermos uma rede com mais detalhe ainda, podemos digitar a tecla "i":
47
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Digitando a tecla "r", podemos ver um gráfico de pacotes por minuto da rede selecionada:
48
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Digitando a tecla "c", veremos os clientes que estão conectados na rede selecionada, onde
Manuf é o fabricante, Sgn é o sinal e Nse é o ruído:
49
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
50
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Com a tecla "d", veremos os dados string da rede, no caso abaixo podemos perceber que alguém
estava imprimindo:
51
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
"gpsmap –help"mostra todas as opções para habilitar diferentes camadas de mapas, fontes de
mapas e opções de cores. A fonte padrão de mapa é uma imagem em branco. O GPSMap
atualmente pode usar mapas de:
Devido a mudanças nos sites dos mapas (ou sua remoção), muitas fontes de mapas não funcio-
nam mais. Estas fontes estão marcadas como "Quebrado"ou "Indisponível". Elas foram deixadas
no GPSMap simplesmente para permitir mapeamento fácil em imagens de mapas salvadas ante-
riormente. Estes irão falhar se forem selecionadas e um mapa de usuário não for providenciado.
Todas estas fontes de mapas dependem de dados externos. Usando elas você deve concordar
com todos os termos e condições do autor do mapa. O diretório "extras/"contém uma ferramenta
a mais, "gpsxml-sanitize", para limpar pontos de exemplos inválidos dos arquivos de dados gpsxml
para serem usados em outros programas. GPSMap limpa os dados automaticamente, e o repro-
cessamento dos arquivos gpsxml só é necessário se forem usados por outros programas. Um
outro programa interessante para usar o Kismet com mapas é o Kismet Earth, que usa os mapas
do Google Earth. Mais informações podem ser encontradas aqui.
52
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
53
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
aircrack -m <endereço mac> <arquivo .dump> Uma opção que podemos usar no aircrack é a -f,
fudge factor, que pode ser usada para aumentar o número de possibilidades que o aircrack irá
usar para decifrar. O aircrack pode talvez não conseguir decifrar uma chave com fudge factor =
2, mas pode conseguir com 3.
Há na internet vários artigos que podem dar mais informações em decifragem de chaves WEP:
http:
www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4163&pagina=4 http:
nst.sourceforge.net/nst/docs/wepquest/ar01s02.html#aircrack.f3 http:
www.securityfocus.com/infocus/1814
54
Capítulo 6
Informações de suporte
Neste módulo, se encontram algumas informações para resolver problemas durante a insta-
lação, configuração e uso do Kismet. O conteúdo deste módulo não será cobrado na avaliação.
55
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
fiáveis. textbfProblema: Erro fatal sobre interface não mais disponível, e DHCP. textbfSolução:
Muitas distribuições ligam o DHCP para interfaces wireless. Quando DHCP está ligado e rfmon é
usado, uma das duas coisas acontecem: 1. rfmon entra antes do DHCP receber um endereço.
Depois de aproximadamente um minuto, o tempo de espera do DHCP termina e desliga a inter-
face; 2. DHCP recebe um endereço, mas quando a validade do endereço termina, ele é incapaz
de renová-lo, e desliga a interface. Tenha certeza de desabilitar o DHCP antes de começar o Kis-
met, ou desligue ele completamente para essa interface, ou mate o cliente (geralmente dhclient,
dhcpcd, ou pump) antes de iniciar o Kismet. textbfProblema: O configure é incapaz de achar libn-
curses ou outras bibliotecas, mas elas estão instaladas. textbfSolução: Se você estiver usando
uma distribuição baseada em RPM, você precisará do pacote foo-devel.rpm para cada biblioteca.
Esses pacotes contêm os headers necessários para compilar as bibliotecas. textbfProblema: Os
painéis do cliente falham com o erro "unable to open terminal xyz"(incapaz de abrir o terminal
xyz). textbfSolução: Configure a variável de seu ambiente TERM para algo que o libcurses tenha
suporte para. "vt100"é geralmente uma boa opção. textbfProblema: O hardware de GPS diz que
tem sinal, mas o Kismet mostra que não há sinal e não loga nenhuma informação GPS. Solução:
Algumas unidades de GPS tem streams NMEA inválidas que o gpsd não entende corretamente.
Configure a opção "gpsmodelock"para "true"no kismet.conf. textbfProblema: Eu não consigo fi-
xar o Kismet em um único canal no painel de cliente. Ele diz que o servidor não suporta mudança
de canais. Solução: Se você precisa iniciar o Kismet com mudança de canais habilitada para ser
capaz de fixar uma fonte a um canal específico, o Kismet irá automaticamente desabilitar essa
mudança de canáis se nenhuma das fontes habilitadas suportam setar o canal. textbfProblema:
O Kismet diz que não conseguiu tirar a placa do modo de monitoramento quando estava sendo
fechado. textbfSolução: A fonte que você está usando não irá sair bem do rfmon ou não foi imple-
mentado por alguma razão. Você precisará reconfigurar ou reiniciar as interfaces manualmente.
textbfProblema: O Kismet diz que tirou a placa do modo de monitoramento, mas mesmo assim
não funciona. textbfSolução: As vezes as placas não saem do modo de monitoramento bem. Se
isso não funcionar você terá que reiniciar a placa manualmente. textbfProblema: Eu recebo "in-
valid mode: monitor"(modo de monitor inválido) ou erros semelhantes tentando ir para rfmon com
madwifi. Solução: Primeiro, tenha certeza que você tem madwifi-cvs. Segundo, tenha certeza
que você está rodando um kernel recente. Você precisa ter extensões wireless >= 15. Para ser
seguro, faça upgrade para a versão do kernel estável mais recente. textbfProblema: I recebo
"Could not set SSID, I/O error"(Não foi possível setar o SSID, erro de entrada e saída) indo para
o modo e monitoramento em placas prism54. Solução: Atualize para a versão mais recente do
driver da placa prism54. textbfProblema: O Kismet não consegue entrar em modo de monito-
ramento usando MadWifi. Solução: A versão CVS dos drivers MadWifi são necessárias para
rfmon. Adicionalmente, você precisa do kernel 2.4.23 ou mais novo por causa das dependências
das extensões wireless. Faça a atualização do driver e do kernel. textbfProblema: Kismet não
compila, há erros sobre pcap_parse. textbfSolução: Suas ferramentas flex/lex/bison/yacc estão
quebradas ou faltando. Tenha certeza de instalá-las.
56