Kismet

28 de novembro de 2006

Sumrio
I Sobre essa apostila 3 5 10
11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 12 12 12 12 12 12 13 13 14

II Informaes Bsicas III Kismet

1 O que o Kismet 2 Plano de ensino 2.1 Objetivo . . . 2.2 Pblico Alvo . 2.3 Pr-requisitos 2.4 Descrio . . 2.5 Metodologia . 2.6 Cronograma 2.7 Programa . . 2.8 Avaliao . . 2.9 Bibliograa .

3 Introduo 15 3.1 Conceitos e termos importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.2 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4 Instalao e congurao 4.1 Sistemas Operacionais Suportados 4.2 Bibliotecas e programas necessrios 4.3 Instalao . . . . . . . . . . . . . . . 4.4 Instalao - Fontes de Captura . . . 4.5 Congurao . . . . . . . . . . . . . 4.6 Congurao do servidor bsica . . 4.7 Congurao dos clientes . . . . . . 4.8 Congurao do servidor avanada 4.9 Sintaxe de ltros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 18 19 20 20 30 30 31 31 32

5 Uso 33 5.1 Iniciando o Kismet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 5.2 Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

CDTC 5.3 5.4 5.5 5.6 5.7 5.8

Centro de Difuso de Tecnologia e Conhecimento Lista de redes . . . . . . . . . . . Estatsticas e redes em detalhes Mapeamento grco das redes . Drones Remotos . . . . . . . . . Alertas e deteco de intruso . Decifrando chaves WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Brasil/DF . . . . . . . . . . . . . . . . . . 36 37 42 43 44 44

6 Informaes de suporte 46 6.1 Resoluo de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Parte I

Sobre essa apostila

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Contedo
O contedo dessa apostila fruto da compilao de diversos materiais livres publicados na internet, disponveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br. O formato original deste material bem como sua atualizao est disponvel dentro da licena GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seo de mesmo nome, tendo inclusive uma verso traduzida (no ocial). A reviso e alterao vem sendo realizada pelo CDTC (suporte@cdtc.org.br), desde outubro de 2006. Criticas e sugestes construtivas so bem-vindas a qualquer tempo.

Autores
A autoria deste contedo, atividades e avaliaes de responsabilidade de Ruzbeh Shokranian . O texto original faz parte do projeto Centro de Difuso de Tecnolgia e Conhecimento, que vem sendo realizado pelo ITI em conjunto com outros parceiros institucionais, atuando em conjunto com as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiando inclusive a comunidade Free Software junto a outras entidades no pas. Informaes adicionais podem ser obtidas atrves do email ouvidoria@cdtc.org.br, ou da home page da entidade, atrves da URL http://www.cdtc.org.br.

Garantias
O material contido nesta apostila isento de garantias e o seu uso de inteira responsabilidade do usurio/leitor. Os autores, bem como o ITI e seus parceiros, no se responsabilizam direta ou indiretamente por qualquer prejuzo oriundo da utilizao do material aqui contido.

Licena
Copyright 2006,Ruzbeh Shokranian . Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOSTILA. A copy of the license is included in the section entitled GNU Free Documentation License.

Parte II

Informaes Bsicas

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Sobre o CDTC
Objetivo Geral O Projeto CDTC visa a promoo e o desenvolvimento de aes que incentivem a disseminao de solues que utilizem padres abertos e no proprietrios de tecnologia, em proveito do desenvolvimento social, cultural, poltico, tecnolgico e econmico da sociedade brasileira. Objetivo Especco Auxiliar o Governo Federal na implantao do plano nacional de software no-proprietrio e de cdigo fonte aberto, identicando e mobilizando grupos de formadores de opinio dentre os servidores pblicos e agentes polticos da Unio Federal, estimulando e incentivando o mercado nacional a adotar novos modelos de negcio da tecnologia da informao e de novos negcios de comunicao com base em software no-proprietrio e de cdigo fonte aberto, oferecendo treinamento especco para tcnicos, prossionais de suporte e funcionrios pblicos usurios, criando grupos de funcionrios pblicos que iro treinar outros funcionrios pblicos e atuar como incentivadores e defensores de produtos de software no proprietrios e cdigo fonte aberto, oferecendo contedo tcnico on-line para servios de suporte, ferramentas para desenvolvimento de produtos de software no proprietrios e de seu cdigo fonte livre, articulando redes de terceiros (dentro e fora do governo) fornecedoras de educao, pesquisa, desenvolvimento e teste de produtos de software livre.

Guia do aluno
Neste guia, voc ter reunidas uma srie de informaes importantes para que voc comece seu curso. So elas: Licenas para cpia de material disponvel Os 10 mandamentos do aluno de Educao a Distncia Como participar dos foruns e da wikipdia Primeiros passos muito importante que voc entre em contato com TODAS estas informaes, seguindo o roteiro acima.

Licena
Copyright 2006, Ruzbeh Shokranian . dada permisso para copiar, distribuir e/ou modicar este documento sob os termos da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior 6

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

pblicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA APOSTILA. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU".

Os 10 mandamentos do aluno de educao online

1. Acesso Internet: ter endereo eletrnico, um provedor e um equipamento adequado pr-requisito para a participao nos cursos a distncia. 2. Habilidade e disposio para operar programas: ter conhecimentos bsicos de Informtica necessrio para poder executar as tarefas. 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distncia conta muitos pontos, pois ir colaborar para o processo ensino-aprendizagem pessoal, dos colegas e dos professores. 4. Comportamentos compatveis com a etiqueta: mostrar-se interessado em conhecer seus colegas de turma respeitando-os e fazendo ser respeitado pelo mesmo. 5. Organizao pessoal: planejar e organizar tudo fundamental para facilitar a sua reviso e a sua recuperao de materiais. 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigaes e realiz-las em tempo real. 7. Curiosidade e abertura para inovaes: aceitar novas idias e inovar sempre. 8. Flexibilidade e adaptao: requisitos necessrio mudana tecnolgica, aprendizagens e descobertas. 9. Objetividade em sua comunicao: comunicar-se de forma clara, breve e transparente ponto - chave na comunicao pela Internet. 10. Responsabilidade: ser responsvel por seu prprio aprendizado. O ambiente virtual no controla a sua dedicao, mas reete os resultados do seu esforo e da sua colaborao.

Como participar dos fruns e Wikipdia

Voc tem um problema e precisa de ajuda? Podemos te ajudar de 2 formas: A primeira o uso dos fruns de notcias e de dvidas gerais que se distinguem pelo uso: . O frum de notcias tem por objetivo disponibilizar um meio de acesso rpido a informaes que sejam pertinentes ao curso (avisos, notcias). As mensagens postadas nele so enviadas a todos participantes. Assim, se o monitor ou algum outro participante tiver uma informao que interesse ao grupo, favor post-la aqui. Porm, se o que voc deseja resolver alguma dvida ou discutir algum tpico especco do curso. recomendado que voc faa uso do Forum de dvidas gerais que lhe d recursos mais 7

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

efetivos para esta prtica. . O frum de dvidas gerais tem por objetivo disponibilizar um meio fcil, rpido e interativo para solucionar suas dvidas e trocar experincias. As mensagens postadas nele so enviadas a todos participantes do curso. Assim, ca muito mais fcil obter respostas, j que todos podem ajudar. Se voc receber uma mensagem com algum tpico que saiba responder, no se preocupe com a formalizao ou a gramtica. Responda! E no se esquea de que antes de abrir um novo tpico recomendvel ver se a sua pergunta j foi feita por outro participante. A segunda forma se d pelas Wikis: . Uma wiki uma pgina web que pode ser editada colaborativamente, ou seja, qualquer participante pode inserir, editar, apagar textos. As verses antigas vo sendo arquivadas e podem ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um timo suporte a processos de aprendizagem colaborativa. A maior wiki na web o site "Wikipdia", uma experincia grandiosa de construo de uma enciclopdia de forma colaborativa, por pessoas de todas as partes do mundo. Acesse-a em portugus pelos links: Pgina principal da Wiki - http://pt.wikipedia.org/wiki/ Agradecemos antecipadamente a sua colaborao com a aprendizagem do grupo!

Primeiros Passos
Para uma melhor aprendizagem recomendvel que voc siga os seguintes passos: Ler o Plano de Ensino e entender a que seu curso se dispe a ensinar; Ler a Ambientao do Moodle para aprender a navegar neste ambiente e se utilizar das ferramentas bsicas do mesmo; Entrar nas lies seguindo a seqncia descrita no Plano de Ensino; Qualquer dvida, reporte ao Frum de Dvidas Gerais.

Perl do Tutor
Segue-se uma descrio do tutor ideal, baseada no feedback de alunos e de tutores. O tutor ideal um modelo de excelncia: consistente, justo e prossional nos respectivos valores e atitudes, incentiva mas honesto, imparcial, amvel, positivo, respeitador, aceita as idias dos estudantes, paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar. A classicao por um tutor desta natureza proporciona o melhor feedback possvel, crucial, e, para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem. Este tutor ou instrutor: fornece explicaes claras acerca do que ele espera, e do estilo de classicao que ir utilizar;

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

gosta que lhe faam perguntas adicionais; identica as nossas falhas, mas corrige-as amavelmente, diz um estudante, e explica porque motivo a classicao foi ou no foi atribuda; tece comentrios completos e construtivos, mas de forma agradvel (em contraste com um reparo de um estudante: os comentrios deixam-nos com uma sensao de crtica, de ameaa e de nervossismo) d uma ajuda complementar para encorajar um estudante em diculdade; esclarece pontos que no foram entendidos, ou corretamente aprendidos anteriormente; ajuda o estudante a alcanar os seus objetivos; exvel quando necessrio; mostra um interesse genuno em motivar os alunos (mesmo os principiantes e, por isso, talvez numa fase menos interessante para o tutor); escreve todas as correes de forma legvel e com um nvel de pormenorizao adequado; acima de tudo, devolve os trabalhos rapidamente;

Parte III

Kismet

10

Captulo 1

O que o Kismet

Kismet um detector, analisador e vericador de intruses de redes sem o 802.11. Kismet funciona com qualquer placa de rede sem o que suporte rfmon e pode analisar redes dos seguintes protocolos 802.11b, 802.11a, e 802.11g. Kismet indentica redes coletando passivamente pacotes e detectando redes nomeadas de forma padro, detecta, dado um tempo, redes escondidas atravs do trfego da rede. O material do curso foi retirado do site:http://www.kismetwireless.net/documentatio e foi escrito por Mike Kershaw.

11

Captulo 2

Plano de ensino
2.1 Objetivo
Capacitar o usurio para o uso autnomo do Kismet.

2.2 Pblico Alvo

Usurios nais ou novatos que desejam migrar os seus sistemas proprietrios para software livre, em especial, o analizador de protocolos de rede wireless.

2.3 Pr-requisitos
Os usurios devero ser, necessariamente, funcionrios pblicos e ter conhecimentos bsicos de ingls e de redes.

2.4 Descrio
O curso ser realizado na modalidade Educao a Distncia e utilizar a Plataforma Moodle como ferramenta de aprendizagem. O curso tem durao de uma semana e possui um conjunto de atividades (lies, fruns, glossrios, questionrios e outros) que devero ser executadas de acordo com as instrues fornecidas. O material didtico est disponvel on-line de acordo com as datas pr-estabelecidas em cada tpico. A verso adotada do Kismet a 2006-04-R1, caso possua outra verso, podem ocorrer diferenas com relao a este material.

2.5 Metodologia
O curso est dividido da seguinte maneira:

2.6 Cronograma
Descrio das atividades

12

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

De Segunda-Feira a Domingo Lio 1 - Introduo Lio 2 - Instalao Lio 3 - Uso do aplicativo Lio 4 - outros Quinta-Feira a Domingo Avaliao de aprendizagem Avaliao do curso Como mostrado na tabela acima, a cada semana ser disponibilizado um conjunto de mdulos. recomendvel que o participante siga as datas estabelecidas. As lies, disponveis em cada mdulo, contm o contudo principal. Elas podero ser acessadas quantas vezes forem necessrias, desde que esteja dentro da semana programada. Ao nal de uma lio, voc receber uma nota de acordo com o seu desempenho. Caso sua nota numa determinada lio for menor do que 6.0, sugerimos que voc faa novamente esta lio. Ao nal do curso sero disponibilizadas as avaliaes referentes aos mdulos estudados anteriormente. Somente as notas das avaliaes sero consideradas para a nota nal. Todos os mdulos caro visveis para que possam ser consultados durante a avaliao nal. Para conhecer as demais atividades de cada mdulo leia o tpico seguinte: "Ambientao do Moodle". Os instrutores estaro a sua disposio ao longo de todo curso. Qualquer dvida deve ser enviada ao frum correspondente. Diariamente os monitores daro respostas e esclarecimentos.

2.7 Programa
O curso Kismet oferecer o seguinte contedo: Instalao e congurao do Kismet Uso do Kismet

2.8 Avaliao
Toda a avaliao ser feita on-line. Aspectos a serem considerados na avaliao: Iniciativa e autonomia no processo de aprendizagem e de produo de conhecimento; Capacidade de pesquisa e abordagem criativa na soluo dos problemas apresentados. Instrumentos de avaliao: Participao ativa nas atividades programadas.

13

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Avaliao ao nal do curso. O participante far vrias avaliaes referente ao contedo do curso. Para a aprovao e obteno do certicado o participante dever obter nota nal maior ou igual a 6.0 de acordo com a frmula abaixo: Nota Final = ((ML x 7) + (AF x 3)) / 10 = Mdia aritmtica das lies AF = Avaliaes

2.9 Bibliograa
Site ocial:http://www.kismetwireless.net/

14

Captulo 3

Introduo
Neste mdulo aborda uma breve introduo ao Kismet.

3.1 Conceitos e termos importantes

Este curso possui muitos termos e conceitos tcnicos, e importante que o aluno tenha um conhecimento bsico de ingls pois o Kismet no possui verso em portugus e importante tambm uma base no funcionamento de redes. Abaixo temos alguns termos que sero usados neste curso e seu signicado: Modelo TCP/IP: Como muitos outros modelos de protocolos - pode ser visto como um grupo de camadas, em que cada uma resolve um grupo de problemas da transmisso de dados, fornecendo um servio bem denido para os protocolos da camada superior. Estas camadas mais altas esto logicamente mais perto do usurio (camada de aplicao), lidam com dados mais abstratos e conam nos protocolos das camadas mais baixas para traduzir dados em um formato que pode eventualmente ser transmitido sicamente. As camadas mais prximas do topo esto logicamente mais perto do usurio, enquanto aquelas mais abaixo esto logicamente mais perto da transmisso fsica do dado. Cada camada tem um protocolo de camada acima e um protocolo de camada abaixo (exceto as camadas da ponta, obviamente) que podem usar servios de camadas anteriores ou fornecer um servio, respectivamente. Enxergar as camadas como fornecedores ou consumidores de servio um mtodo de abstrao para isolar protocolos de camadas acima dos pequenos detalhes de transmitir bits atravs, digamos, de ethernet, e a deteco de coliso enquanto as camadas abaixo evitam ter de conhecer os detalhes de todas as aplicaes e seus protocolos. Essa abstrao tambm permite que camadas de cima forneam servios que as camadas de baixo no podem fornecer. Por exemplo, o IP projetado para no ser convel e um protocolo best effort delivery. Isso signica que toda a camada de transporte deve indicar se ir ou no fornecer conabilidade e em qual nvel. O UDP fornece integridade de dados mas no garante entrega garantida; O TCP fornece tanto integridade dos dados quanto garantia de entrega (retransmitindo at que o destinatrio receba o pacote). textbfCamada 1 - A camada de enlace no realmente parte do modelo TCP/IP, mas o mtodo usado para passar pacotes da camada de rede de um dispositivo para a camada de internet 15

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

de outro. Esse processo pode ser controlado tanto em software para a placa de rede quanto em rmware ou chipsets especializados. Esses iro executar as funes da camada de enlace de dados como adicionar um header de pacote para prepar-lo para transmisso, ento de fato transmitir o quadro atravs da camada fsica. Do outro lado, a camada de enlace ir receber quadros de dados, retirar os headers adicionados e encaminhar os pacotes recebidos para a camada de internet. Essa camada a primeira normatizada do modelo, responsavel pelo enderecamento, roteamento e controle de envio e recepo. Ela no orientada conexo, se comunica pelos datagramas (pacotes de dados). textbfCamada 2 - A camada de Rede responsvel pelo endereamento dos pacotes, convertendo endereos lgicos em endereos fsicos, de forma que os pacotes consigam chegar corretamente ao destino. textbfCamada 3 - Os protocolos na camada de transporte podem resolver problemas como conabilidade (o dado alcanou seu destino?) e integridade (os dados chegaram na ordem correta?). Na sute de protocolos TCP/IP os protocolos de transporte tambm determinam para qual aplicao um dado qualquer destinado. textbfCamada 4 - A camada de aplicao a camada que a maioria dos programas de rede usam de forma a se comunicarem atravs de uma rede com outros programas. Processos que rodam nessa camada so especcos da aplicao; o dado passado do programa de rede, no formato usado internamente por essa aplicao, e codicado dentro do padro de um protocolo. Fonte: http://pt.wikipedia.org/wiki/TCP_IP#As_camadas

textbfEndereo MAC: um endereo que identica um equipamento na rede e nico. textbfProbes: Probes de rede so pequenos dispositivos de hardware desenvolvidos para coletarem dados passivamente. textbfRfmon: A sigla signica Monitoramento de frequncia de rdio, e um mtodo passivo de deteco de redes sem o. textbfWardriving: o termo usado para a busca de redes sem o usando um veculo mvel, como por exemplo um carro.

3.2 Introduo
A palavra Kismet signica "destino"e ele um detector, analisador e vericador de intruses de redes sem o 802.11. Kismet funciona com qualquer placa de rede sem o que suporte rfmon e pode analisar redes dos seguintes protocolos 802.11b, 802.11a, e 802.11g. Kismet identica redes coletando passivamente pacotes e detectando redes nomeadas de forma padro, detecta, dado um tempo, redes escondidas atravs do trfego da rede. O Kismet possui vrias funcionalidades, como por exemplo: Compatibilidade com Wireshark, Ethereal, Tcpdump e Airsnort; Deteco do raio do IP da rede; 16

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Mapeamento grco das redes; A arquitetura cliente/servidor permite vrios clientes para visualizarem um nico servidor Kismet simultaneamente; Identicao do fabricante e modelo dos pontos de acesso e dos clientes; Deteco da congurao padro dos pontos de acesso conhecidos; Sada XML; Mais de 20 placas suportadas; O Wireshark e o Tcpdump so programas que analizam a rede e o Airsnort um programa que permite a recuperao de chaves que estavam criptografadas com o protocolo WEP, que no considerado um protocolo muito seguro e pode ser descriptografado com facilidade. O Kismet um software livre e seu uso no ilegal, entretanto importante ressaltar que monitorar redes as quais seu acesso no permitido pode ser considerado um ato ilegal. O uso de redes as quais seu acesso no permitido pode ser considerado roubo de servio. Use o Kismet com sabedoria. Mais informaes sobre as funcionalidades do Kismet podem ser encontradas no site ocial (em ingls): http://www.kismetwireless.net O Kismet pode ser til para algumas aplicaes comuns, como por exemplo: Deteco de presena e localidade de redes, WEP (Protocolo para segurana em redes sem o); Monitoramento da qualidade do sinal; Sistema de deteco de instruso distribudo (IDS); Deteco de pontos de acesso no autorizados, aumentando a segurana contra estes pontos.

17

Captulo 4

Instalao e congurao
Neste mdulo explicaremos como instalar e congurar o Kismet.

4.1 Sistemas Operacionais Suportados

O Kismet funciona para qualquer sistema operacional (S.O.) que tenha compatibilidade com POSIX, que um padro denido pela IEEE que dene a interface de programao das aplicaes para softwares compatveis com sistemas operacionais UNIX. Entretanto em alguns sistemas operacionais a funcionalidade do Kismet pode ser limitada. Alguns dos sistemas operacionais suportados: textbf1) Linux, todas as distribuies. o S.O. mais recomendado pois possui a maior seleo de drivers com capacidade para rfmon. conhecido suporte para as seguintes placas: Atmel_USB, ACX100, ADMTek, Atheros, Cisco, Prism2, Orinoco, WSP100, Drone, wtaple, pcaple, wrt54g, ipw2100, rt2400, rt2500, rt8180, ipw2200, ipw2915, ipw3945, Broadcom 43xx. textbf2) OpenBSD, conhecido suporte para as seguintes placas: Prism2 (wi), Atheros (ath), Intel 2200/2225/2915 (iwi), Intel 2100 (ipw), Ralink (ral and ural), Realtek RTL8180L (rtw), WSP100, Drone, wtaple, pcaple. textbf3) FreeBSD, conhecido suporte para as seguintes placas: Atheros, Prism2, WSP100, Drone, wtaple, pcaple. textbf4) NetBSD, conhecido suporte para as seguintes placas: WSP100, Drone, wtaple, pcaple. textbf5) MacOSX, conhecido suporte para as seguintes placas: Airport, WSP100, Drone, wtaple, pcaple. textbf6) Win32 (Cygwin), conhecido suporte para as seguintes placas: WSP100, Drone, wtaple, pcaple. WIn32 funciona apenas para capturas remotas. No h drivers pblicos de rfmon para o Win32. O Kismet necessita do cygwin para a camada POSIX. No use Win32 se voc deseja capturar dados nativamente.

18

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

4.2 Bibliotecas e programas necessrios

O Kismet por si s no precisa de outras bibliotecas ou programas como pr-requisito. Entretando alguma das suas funcionalidades sim. Abaixo esto estes pr-requisitos e suas funcionalidades. No cobriremos a instalao destes aplicativos. textbf1) GPSD (qualquer verso):http://russnelson.com/gpsd/

necessrio para suporte GPS. GPSD um programa que roda no fundo e escuta uma porta serial para dados GPS, os analiza e faz o dado disponvel via TCP socket. O Kismet pode usar o GPSD em um sistema local ou, caso haja um conexo ethernet ada disponvel, ele pode usar GPS em um host remoto. textbf2) Imagemagick (Verso 5.4.7 ou superior):http://www.imagemagick.org/

necessrio para a gerao de mapas gpsmap. Imagemagick uma biblioteca de gerao de grcos que pode ler e escrever em praticamente qualquer formato. Se voc no planeja usar gpsmap, voc pode pular esta biblioteca. textbf3) Expat (Verso 1.95 ou superior):http://expat.sourceforge.net/

necessrio para gerao de mapas gpsmap. Expat uma biblioteca para processamento de XML. O Kismet necessita desta biblioteca para anlise e gerao de logs de sada netxml e gpsxml. Se voc no planeja usar gpsmap, pode pular esta biblioteca. textbf4) GMPhttp://www.swox.com/gmp/

GMP necessrio para gerao de mapas gpsmap. O GMP uma biblioteca matemtica de preciso aleatria. Ela necessria devido ao fato dela usar funes matemticas de alta preciso para calcular grcos no gpsmap. Se voc no planeja usar gpsmap, pode pular esta biblioteca. textbf5) Wireshark ou Ethereal (Qualquer verso):http://www.ethereal.com http://www.wireshark.org necessrio para replay de captura do tipo wtaple. Captura do tipo wtaple permite que arquivos de captura gerados anteriormente (geradas pelo Wireshark, Kismet, ou outro programa) possam ser lidos e processados como uma captura ao vivo. Wireshark um dos melhores analizadores de pacotes, os relatrios de pacotes gerados pelo Kismet podem ser abertos com o Ethereal para uma anlise melhor. O Kismet usa a biblioteca libwiretap do Ethereal para salvar arquivos de "dump"de pacotes e fazer replay destas capturas. O Kismet necessita de uma cpia compilada do cdigo fonte do Ethereal para ligar com a biblioteca libwiretap. Por padro, o script de congurao ir procurar em /usr/src/ por isso. Se voc no precisa de fazer replay de arquivos de "dump"ou usar com outras codicaes como o Airopeek, voc no precisa do wtaple.

19

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

4.3 Instalao
Na distribuio Debian a instalao do Kismet muito simples, basta digitar o seguinte comando: textit# apt-get install kismet Caso voc no esteja usando o Debian, ou uma distribuio do Linux baseada nela, siga as instrues abaixo: textbf1) Baixe o Kismet do site:http://www.kismetwireless.net/download.shtml

textbf2) No console, v para a pasta onde foi feito o download e rode textit# ./congure. Preste ateno na sada, pois caso o Kismet no consiga achar todos os headers e bibliotecas necessrios, ele no funcionar corretamente. textbf3) Compile Kismet com textit#make ou textit#gmake.

textbf4) Instale Kismet usando textit#make install ou textit#make suidinstall. Ateno! Instalar o Kismet com "make suidinstall "no seguro em sistemas onde haja mais de um usurio, pois o Kismet com suidroot pode ser usado para desligar a rede sem o e pr arquivos em locais que voc no deseja que os outros usurios coloquem. Caso voc tenha outros usurios no seu sistema, instale o Kismet normalmente, e quando for usar faa su para entrar como root antes de inici-lo. textbf5) Edite o arquivo de congurao ( geralmente em "/usr/local/etc/kismet/kismet.conf ") Escolha o usurio o qual o Kismet tirar privilgios mudando a opo de congurao "suiduser". Selecione a fonte de captura mudando a opo de congurao "source". A fonte de captura que voc deve usar depende do sistema operacional e do driver de sua placa de rede sem o. Use a fonte de captura correta, mas no ocorrer dano permanente caso seja utilizada a errada. No entanto, o resultado no ser o melhor possvel. A seguir veremos as fontes de captura. Caso voc no saiba qual fonte de captura usar daqui a pouco veremos um pouco mais sobre elas e assim voc poder saber qual fonte de captura usar.

4.4 Instalao - Fontes de Captura

Uma fonte de captura no Kismet qualquer coisa que prov pacotes para o engine Kismet. Fontes de captura denem como o engine deve capturar dados da interface, como mudar de canal, e como entrar em modo rfmon. necessrio dizer ao Kismet especicamente qual tipo de placa voc usa porque drivers diferentes geralmente usam diferentes mtodos para informarem informaes e entrar no modo de monitoramento. Abaixo temos uma tabela com o tipo de fonte, a placa, o sistema operacional e o driver, respectivamente: (O contedo abaixo serve para consulta e no ser cobrado em questes e na avaliao) Acx100 TI ACX100,http://acx100.sourceforge.net/, Interface de captura: "ethX", Drivers ACX100 lidam com placas de 22mbit da marca D-Link ou outras. Linux 20

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

ACX100 Admtek ADMtek,http://www.latinsud.com/adm82211/ (Patches),http://aluminum.sourmilk.net/adm8211/ (driver GPL), Drivers ADMtek so usadas em muitas placas 802.11b de consumidores. Com as patches acima, quasi-rfmon possvel, estas placas aparentam ser quase totalmente controladas por software a sempre em um estado parecido com rfmon. Essa placa ir transmitir para toda a rede fazendo que o sniffer seja visvel. Os drivers GPL so suportados. Linux ADMTek atmel_usb Atmel-USB,http://at76c503a.berlios.de/, Interface de captura: "wlanX", Estes drivers funcionam apenas com placas USB, no h suporte para PCMCIA). O modo de monitoramento limitado e "falsicado"pois ultrapassa parte do rmware e analisa pacotes diretamente, e provavelmente no reportar todos os frames. Essa placa talvez faa broadcast enquanto em rfmon, fazendo com que o sniffer seja visvel. possvel que voc no veja os frames de dados com esta placa, fazendo com que a maioria das funes IDS, descobrimento de IP e logging de dados estejam indisponveis. Linux Berlios-Atmel bcm43xx Broadcom,http://bcm43xx.berlios.de, Interface da captura: "ethX", Esta placa est com drivers experimentais e suporte ao Kismet experimental. apenas suportado o modo de monitoramento, o modo normal no est disponvel. Estes drivers esto em estados de desenvolvimento e o suporte foi adicionado por causa da grande demanda. provvel que o Kismet no funcione com esta placa. Linux Berlios-BCM43XX cisco Aironet 340,350, Interface de captura: "ethX", Placas Cisco padres no Linux. Funciona apenas com os drivers do kernel Linux, no os drivers encontrados em pcmcia-cs. Os drivers da cisco por enquanto no entram em modo rfmon corretamente ento controle de canal no est disponvel Linux Kernel 2.4.10 21 2.4.19

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

cisco_wix Aironet 340, 350,http://sourceforge.net/projects/airo-linux/, Interface de captura: "ethX:wix", Kernel 2.4.20+ e os drivers CVS usam ethX para o modo normal e wiX para o modo de monitoramento. O Kismet necessita conhecer ambos, que no necessariamente necessitam ser o mesmo nmero, por exemplo: "eth1:wi0". O kernel 2.4.20 e 2.4.21 possuem drivers cisco altamente instveis e devem ser evitados. Linux Kernel cisco_openbsd Aironet 340, 350, Interface de captura: "anX", Os drivers OpenBSD da cisco no so totalmente suportados ainda, mas podero ser. Captura de pacotes provavelmente no funcionaro corretamente. Para verso atual do OpenBSD tente a fonte de captura radiotap_bsd_b. OpenBSD Kernel hostap Prism/2, Interface de captura: "wlanX", Drivers HostAP colocam o chipset Prism/2 em modo de ponto de acesso, mas tambm podem colocar as placas em modos clientes e de monitoramento. Linux HostAP ipw2100 Intel/Centrino,http://ipw2100.sourceforge.net/, Interface de captura: "ethX", Os drivers do Linux IPW2100/Centrino para placas 802.11b agora suportam rfmon, ento estes tambm suportam. Eles agem semelhante como qualquer outra interface para rede sem o funcionaria. Linux ipw2100-0.44+ ipw2200 Intel/Centrino,http://ipw2200.sourceforge.net/, Interface de captura: "ethX", Os drivers do Linux IPW2200/Centrino para placas 802.11bg suportam rfmon 1.0.4 e rmware 2.3. Linux 22 0.4 2.4.20+, CVS

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

ipw2100-0.44+ ipw2915 Intel/Centrino, Interface de captura: "ethX",http://ipw2200.sourceforge.net/, Os drivers do Linux IPW2200/Centrino para placas 802.11bga suportam rfmon 1.0.4 e rmware 2.3. Linux ipw2200-1.0.4+ ipw3945 Intel/Centrino, Interface de captura: "ethX",http://ipw3945.sourceforge.net/, Os drivers do Linux IPW3954/Centrino para placas 802.11bga Intel Core. Linux ipw3945 ipwlivetap Intel/Centrino, Interface de captura: "ethX",http://ipw220.sourceforge.net/,http://ipw3945.sourceforge.net/, Os drivers ipw3945 e ipw2200 patched suportam um modo especial que permitem um snifng estilo modo monitoramento enquanto permanece associado. Pular canais no possvel, pois a placa est associada a um ponto de acesso especco, mas IDS em um canal e snifng podem ser feitos. Linux Ipw2200/3945 kismet_drone N/a, Interface de captura: "dronehost:port", A fonte de captura remota de drone conecta a um drone Kismet e processa os pacotes. Veremos sobre os drones mais tarde. Qualquer N/a madwi_a Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11a. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. 23 um

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Linux madwi madwi_b Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11b. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi madwi_g Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11g. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi madwi_ab Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11a e 802.11b. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi madwi_ag Atheros,http://sourceforge.net/projects/madwi/, Interface de captura: "athX", Interface de captura: "wiX"(Madwi-NG), Drivers Madwi apenas no modo 802.11a e 802.11g. Quando usar madwi-ng, tenha certeza de remover todos os VAPs de no-monitoramento, caso contrrio madwi no reportar corretamente todo o trfego. Linux madwi 24

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

madwing_a Atheros Linux madwi-ng madwing_ab Atheros Linux madwi-ng madwing_ag Atheros Linux madwi-ng madwing_g Atheros Linux madwi-ng madwing_b Atheros Linux madwi-ng http://sourceforge.net/projects/madwi/, Interface de captura: "wiX", Obsoleto. Deteco do madwi-ng construdo nas fontes pado do madwi. Os nomes das fontes _ng foram mantidas para permitir que antigas conguraes continuam funcionando. orinoco Lucent, Orinoco,http://airsnort.shmoo.com/orinocoinfo.html, Interface de captura: "ethX", Os dri25

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

vers orinoco-cs no suportam modo de monitoramento como ele est, entretantdo existem patches que podem ser baixados no site do Kismet para estes drivers e drivers do Kernel 2.6 e 2.6.9+. Estes patches expandidos corrigem vrios problemas do desempenho. Linux Patched orinoco_14 Lucent, Orinoco, http://savannah.nongnu.org/projects/orinoco/, Interface de captura: "ethX", Os novos drivers orinoco_cd mudaram um pouco as coisa, foi includo suporte a rfmon. Patches que permite reportagem de nveis de sinais esto disponveis no site do Kismet. Estes drivers no so recomendados por enquanto. Linux Orinoco Pcaple N/a, Interface de captura: "/path/to/le", Esta fonte de captura til para debugging e rescanear logs antigos para condies de alerta. Fontes pcaple s esto disponveis se o Kismet foi compilado com suporte a libpcap. Qualquer N/a prism54g PrismGT,http://www.prism54.org, Linux prism54 radiotap_bsd_ab Radiotap, Interface de captura: BSD Kernel radiotap_bsd_a Radiotap, Interface de captura: vrias, Placas 802.11a ou placas de banda dupla no 11 canal 26 vrias, Placas de banda dupla com headers radiotap Interface de captura: "ethX" 0.14+ orinoco_cs

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

apenas BSD Kernel radiotap_bsd_b

com

headers

radiotap.

Radiotap, Interface de captura: vrias, Placas 802.11b/g ou placas de banda dupla no 11 canal apenas com headers radiotap. BSD Kernel rt2400 Ralink 2400 11b, Interface de captura: "ethX",http://rt2x00.serialmonkey.com/, Placas Ralink 2400 802.11b usando os drivers GPLd serialmonkey rt2x00 devem usar os drivers 1.2.2 beta 2 ou mais novos. Linux rt2400-gpl rt2500 Ralink 2500 11g, Interface de captura: "ethX",http://rt2x00.serialmonkey.com/, Placas Ralink 2500 802.11b usando os drivers GPLd serialmonkey rt2x00 devem usar os drivers 1.1.0 beta 2 ou mais novos. Linux rt2500-gpl rt8180 Realtek 8180 11b, Interface de captura: "ethX",http://rt8180-sa2400.sourceforge.net/, Placas baseadas em Realtek 8180 usando drivers GPL. Linux rtl8180-sa2400 viha Airport,http://www.dopesquad.net/security/, Interface de captura: "enX", Suporte a monitoramento para Airport no MAC OSX. No suporta Airport Extreme. 27

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Mac viha vtar5k

OSX

Atheros 802.11a,http://team.vantronix.net/ar5k/, Drivers vtar5k funcionam com algumas placas Atheros 802.11a. possvel que voc tenha mais sorte com drivers madwi. Linux vtar5k wlanng_legacy Prism/2,http://www.linux-wlan.com/, Linux wlan-ng wlanng Prism/2,http://www.linux-wlan.com/, Linux wlan-ng wlanng_avs Prism/2,http://www.linux-wlan.com/, Linux wlan-ng wrt54g Linksys WRT54G,http://seattlewireless.net/index.cgi/LinksysWrt54g, Interface de captura: "ethX", Interface de captura: "ethX:prismX", Suporte para os drivers encontrados no Linux embutido dentro do Linksys WRT54G. Novos rmwares (como OpenWRT) usam o prism0 para modo de monitoramento. Nestes especique ambas interfaces. Linux linksys 28 0.2.0+ Interface de captura: "wlanX" 0.1.4 0.1.9 Interface de captura: "wlanX" 0.1.3 ou mais recente Interface de captura: "wlanX"

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

wsp100 NetChem WSP100,http://networkchemistry.com/, WSP100 um dispositivo embutido que reporta pacotes 802.11 por UDP. A fonte de captura wsp100 geralmente independente do sistem, entretanto com o tempo ele tem tido menos manuteno que outros. Qualquer N/a wtaple N/a, Interface de captura: "/path/to/le", Fontes wtaple so as mesmas que as fontes pcaple mas usam o carregador Ethereal libwiretap. Libwiretap pode automaticamente descomprimir arquivos gzipped, etc. Fontes wtaple esto apenas disponveis se o Kismet foi compilado com suporte a libwiretap. Qualquer N/a Zd1211 ZyDAS USB,http://zd1211.ath.cx, Interface de captura: "wlanX", Os drivers ZD1211 tem corrupo de dados signicativa, e com frequencia quando recebendo frames de dados. At esses problemas serem resolvidos, ele no recomendado. Linux zd1211 Placas Broadcom No possui drivers para linux, s tem como ser usado com ndiswrapper ou wrappers linuxant em drivers Windows. Veja o tipo de fonte bcm43xx, existem drivers para o linux feito com engenharia reversa que suportam modo de monitoramento no Linux e podem ou no funcionar no Linux. Airport Extreme que so conhecidas por no funcionarem:

como a Broadcom, sem rfmon nos drivers do MAC OSX. Veja a fonte de captura bcm para linux no ppc. Pode ou no funcionar. Atmel Existe uma forma de pseudo-monitoramento em USB, no h equivalente em PCMCIA. 29

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Hermesll No h suporte ainda nos drivers, pode existir no futuro.

Ndiswrapper Qualquer coisa usando ndiswrapper est usando drivers do Windows, e no pode ser usado com o Kismet.

4.5 Congurao
O Kismet congurado por 2 arquivos primrios de congurao: kismet.conf controla o servidor e o kismet_ui.conf controla os painis da interface do usurio. Por padro estes arquivos esto em /etc/kismet. Servidores remotos de drones usam o arquivo kismet_drone.conf. Os arquivos de congurao do Kismet so simples e esto no formato "diretiva=valor".

4.6 Congurao do servidor bsica

textbf1. Congure o usurio alvo. Esse o usurio que o Kismet ir usar depois que setar as placas em modo de monitoramento e se ligar a elas. Se no estiver congurado corretamente o Kismet no ir iniciar. Isto controlado na diretiva "suiduser". textbf2. Congure as fontes de capturas. A maioria dos usurios ir precisar apenas de uma, mas possvel ter mais de uma fonte denida que sero combinadas em um nico relatrio de pacotes. As fontes so denidas na diretiva "source". As linhas so denidas com "source=tipo,interface,nome[,canal]", onde "source" fonte de captura. Veja a lio anterior para a lista das fontes de capturas. O nome pode ser qualquer coisa que seja til para identicar qual fonte de captura est sendo usada. O canal inicial opcional. Se um canal inicial requisitado na linha de comando ele ter precedncia. textbf3. Congure a mudana de canais. Os valores padres para mudanas de canais provavelmente sero bons para a maioria dos usurios, entretanto a velocidade da mudana de canais pode ser congurada com a diretiva channelvelocity e a lista de canais a serem mudados pode ser congurada com a diretiva defaultchannels. Controles mais avancados para mudancas de canais estao disponveis nas diretivas sourcechannels, que possuem explicaes nos comentrios (em ingls). "dwelling"de canais, "dwell"signica permanecer por algum tempo, ento o signicado de "dwelling"de canais seria canais que permanecem por algum tempo. semelhante a mudana de canais e pode ser congurada com a opo channeldwell. Congurando o tempo de permanncia do canal, controla-se o nmero de segundos entre mudana de canais, comparado com os dcimos de segundos denidos pelo channelvelocity. A maioria dos usurios iro querer usar mudana de canais, mas lembre, assim como impossvel ver um programa inteiro enquanto se ca mudando de canais numa televiso, mudana de canais signica perca de alguns dados na rede. textbf4. Congurar quais clientes so permitidos para conectar. Por padro isso limitado por localhost, que bom para a maioria dos usurios. textbf5. Congure o template do log. Por padro, o Kismet escreve os logs no diretorio onde ele iniciado. Mas pondo o caminho completo na diretiva logtemplate pode for-lo a escrever em outro lugar.

30

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

4.7 Congurao dos clientes

Ainda nos arquivos de congurao citados anteriormente vamos agora aprender algumas conguraes do lado do cliente. textbf1. Congure o host e a porta, por padro o Kismet congurado para conectar no localhost na porta padro. textbf2. Congure as colunas a serem exibidas. A congurao padro deve ser suciente para a maioria dos usurios, mas elas podem ser alteradas e expandidas. As colunas podem ser expandidas pelo cliente com as teclas de setas. textbf3. Congure o tocador de som. Para a maioria o "play"da Sox (o padro) deve ser o suciente. Se voc usa "esd"ou "ksd", precisar mudar o comando "play"para chamar esdplay ou semelhante. textbf4. Congure a fala, ou no. O Kismet pode usar o Festival para informaes faladas sobre as redes. textbf5. Personalize as cores. A maioria dos componentes dos painis de interface grca do Kismet podem ser coloridos. textbf6. A janela de pop-up que abre toda vez que o cliente iniciado pode ser desabilitada congurando "showintro"para "false"no kismet_ui.conf.

4.8 Congurao do servidor avanada

Veremos agora conguraes do servidor mais avanadas: textbf1. Para permitir que clientes do Kismet se conectarem remotamente, tire o comentrio do campo bind_addr, deixando o padro que INADDR_ANY ( todas as interfaces da rede ). textbf2. A taxa de alertas IDS ( Sistema de deteco de instruses ) pode ser controlada pela diretiva "alert", que especica o tipo de alerta, a taxa de alertas por tempo ( exemplo, 5/minuto ), e a taxa de rajadas por tempo ( exemplo, 1/segundo ). Estes controles so semelhantes aos controles de limites das iptables. textbf3. Redes com chaves WEP conhecidas podem ser decifradas em tempo real com a diretiva "wepkey", que especica a BSSID ( ou mscara bssid ) e a chave WEP. textbf4. Filtramento em tempo real de pacotes controlado pelas diretivas "lter_tracker", "lter_dump", e "lter_export", que inuenciam em quais pacotes so processados, logados aos arquivos de dump e logados aos arquivos xm1/csv/etc, respectivamente. Veremos a seguir a sintaxe de ltros e poderemos compreender melhor como us-los. textbf5. Outros arquivos de congurao podem ser incluidos no Kismet com ltros, chaves WEP, etc. Use a diretiva "include=..."para inclu-los. textbf6. Mascaramento de endereos MAC. Praticamente toda diretiva que tem um endereo MAC, como ltros, chaves WEP e outros, podem ter um endereo mascarado. Mascaramento MAC funciona da mesma forma que a netmask no TCP/IP, por exemplo 00:11:22:00:00:00/FF:FF:FF:00:00:00 iria combinar como todos os endereos comeando com 00:11:22. Mscaras no precisam quebrar em pares inteiros, por exemplo FF:FF:FF:F0:00:00 uma mscara vlida. textbf7. Congurao do Log. O tipo de pacotes que saem no log pode ser congurado pelas opes "noiselog", "beaconlog", "phylog", "mangledatalog"e outras opes. textbf8. Rastreamento de "probes". Por padro o Kismet rastreia pedidos de "probes"e respostas e tenta combinar a rede de onde vem o pedido de um "probe"com a rede de onde vem a resposta. As vezes isso no o compartamento desejado, setando "trackprobenets"para "false", os pedidos de "probes"sempre permanecero separados. textbf9. Atraso de canais. Atualmente a forma mais fcil de fazer com que o Kismet passe mais tempo em parte da lista de mudana de canais incluir esse canal vrias vezes. Uma lista de mudana de canais como "1,3,6,6,6,9,11"iria passar 3 vezes mais no canal 6 que nos outros canais. Canais podem ser repetidos pela lista, como por exemplo "6,1,6,3,6,9,6,11", que teria um efeito similar enquanto prov um monitoramento dos outros canais mais frequentes. textbf10. Deteco de criptograas diferentes. Nem todos os drivers setam a ag WEP nos pacotes criptografados. O Kismet automaticamente tenta determinar manualmente se o pacote contm dados 31

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

criptografados e se ele parte de uma rede que diz ser criptografada. Esse comportamento pode ser desligado pela opo "netfuzzycrypt", e pode ser congurado para capturas especcas pela opo "fuzzycrypt".

4.9 Sintaxe de ltros

Filtros funcionam da seguinte forma: tudo que combina com o ltro passa e o resto descartado. O ltramento pode ser feito em tipo de endereos (qualquer fonte, destino, e BSSID). Para excluir uma rede com o BSSID AA:BB:CC:DD:EE:FF, o ltro seria: lter_tracker=BSSID(!AA:BB:CC:DD:EE:FF) Endereos MAC podem ser mascarados da mesma forma que em IP netmasks. Para combinar todas as redes de um determinado fabricante, restrinja o ltro: lter_tracker=BSSID(AA:BB:CC:00:00:00/FF:FF:F Vrios endereos MAC podem ser usados na mesma linha de ltro. Para ltrar duas redes conhecidas: lter_tracker=BSSID(!00:11:22:33:44:55,!00:11:22:33:44:66) Que signica, todo trfego que no de 00..55 e no de 00..66 ser considerado.

32

Captulo 5

Uso
Neste mdulo explicaremos como usar o Kismet.

5.1 Iniciando o Kismet

Agora que j temos o Kismet instalado e congurado podemos iniciar o seu uso. O Kismet uma ferramenta que funciona com interface baseado em texto no terminal, entretando existe uma inteface grca em janelas chamado de GKismet, o qual no cobriremos o uso dessa interface grca neste curso. Para iniciar o Kismet, caso tenha instalado com "#make install"digite "#sudo kismet"no terminal, caso tenha instalado com "make suidinstall"digite apenas "kismet". Assim que o Kismet for iniciado veremos a seguinte tela:

33

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Nesta tela podemos observar vrias partes diferentes: textbfNetwork list: exibe a lista de redes wireless detectadas. textbfInfo: exibe informaes do nmero de redes detectadas, nmero de pacotes capturados, nmero de pacotes criptografados capturados, nmero de pacotes fracos, rudo, taxa de pacotes por segundo. textbfStatus: exibe algumas informaes, como por exemplo IP encontrado em uma rede, rede encontrada, alerta de instruso e outros. No incio vemos uma janela central com uma mensagem de boas vindas, que pode ser desligada no arquivo kismet_ui.conf. Tecle espao para sair desta mensagem. Depois disto aparecer tela de congurao do locale, aperte OK.

5.2 Help
Digitando a tecla "h"iremos para o menu de ajuda, a ajuda est em ingls e mostra as teclas que podemos usar e alguma informaes a mais. Veremos as funcionalidades de alguns deles com mais detalhes mais tarde. Referncia rpida e: Lista servidores Kismet; 34

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

z: Liga/desliga a viso da lista de redes em tela cheia; m: Liga/desliga o som; t: Marca/desmarca as redes selecionadas; g: Agrupa as redes marcadas; u: Desagrupa o grupo atual; c: Mostra os clientes da rede atual; L: Desabilitar mudana de canais para a canal atual da rede; H: Retornar a mudana de canais normal; +/-: Exandir, fechar grupos; L: Forar a tela para redesenhar; Janelas pop-ups h: Ajuda; n: Nomear a rede atual; i: Informaes detalhadas sobre a rede selecionada; s: Organizar a lista de redes; l: Mostrar nveis de sinal da placa de rede sem o; d: Mostrar strings imprimveis; r: Grco da taxa de pacotes; a: Estatsticas; p: Mostrar tipo de pacotes; f: Seguir centro da rede; w: Rastrear alertas; x: Voltar para a tela anterior; Q: Sair;

35

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

5.3 Lista de redes

Voltemos a tela inicial do Kismet e vamos estudar um pouco a Network list, que a partir de agora chamaremos de lista de redes.

Na lista de redes podemos ver as redes e vrias informaes a respeito delas: textbfName: Mostra o nome da rede, <no ssid> indica uma rede sem nome, com a opo de nomear redes (n) voc pode dar um nome para essas redes. textbfT: Indica o tipo de rede, P um pedido de um probe, no est associado a nenhuma rede ainda. A um ponto de acesso de uma rede wireless padro. H, ad-hoc, rede wireless ponto a ponto. T, rede Turbocell. G, grupo de redes wireless. D, redes de dados sem pacotes de controle. textbfFlags: Do uma breve descrio sobre informaes descobertas da rede. F indica que a rede est com a congurao padro de fbrica, isto ruim. T# raio de endereo de # bytes encontrado via trfego TCP. U# raio de endereo de # bytes encontrado via trfego UDP. A# raio de endereo de # bytes encontrado via trfego ARP. D, raio de endereo encontrado observando o trfego . W, rede com criptograa WEP decifrada por senha fornecida pelo usurio. textbfW: Flags WEP, mostram o tipo de criptograa detectada na rede. N indica que no foi detectada criptograa. Y criptograa WEP padro. O, 36

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

outro tipo de criptograa detectada. textbfPackts: Mostra o nmero de pacotes capturado pela rede. textbfCh: Mostra o canal da rede. textbfIP Range: Mostra o raio de IPs da rede, se for 0.0.0.0 por que no foi detectado. Podemos usar a opo s para organizar a lista de redes, e podemos orden-la por: a: Auto-encaixe (padro); f: Primeira vez visto; l: ltima vez visto; b: BSSID; s: SSID; p: Contagem de pacotes; Q: Nvel da fora do sinal; c: Canal; F: Primeira vez visto (decrescente); L: ltima vez visto (decrescente); B: BSSID (decrescente); S: SSID (decrescente); P: Contagem de pacotes (decrescente); w: Wep;

5.4 Estatsticas e redes em detalhes

Podemos observar vrias estatsticas das redes e podemos tambm ver um grco mostrando a taxa de pacotes por tempo. Digitando a tecla "a"podemos ir para a tela de estatsticas:

37

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Nesta tela podemos ver vrias informaes da rede selecionada, como a primeira data que ela foi detectada, nmero de pacotes, taxa de pacotes por segundo e um grco mostrando o uso de canal. Para vermos uma rede com mais detalhe ainda podemos digitar a tecla "i":

38

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Digitando a tecla "r"podemos ver um grco de pacotes por minuto da rede selecionada:

39

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Digitando a tecla "c"podemos ver os clientes que esto conectados na rede selecionada, onde Manuf o fabricante, Sgn o sinal e Nse o rudo:

40

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Com a tecla "p"podemos ver com detalhes os pacotes da rede:

41

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Com a tecla "d"podemos ver os dados string da rede, no caso abaixo podemos perceber que algum estava imprimindo:

5.5 Mapeamento grco das redes

O Kismet oferece uma ferramenta, chamada de gpsmap, para desenhar redes em mapas baixados da internet. Para poder usar esta ferramenta necessrio uma placa GPS, no cobriremos o uso destas funcionalidades com detalhes neste curso. GPSMap pode baixar mapas de vrias fontes online (MapBlast, Tiger, Terraserver, Earthamaps, e mais) assim como mapas fornecidos pelo usurio, desde que sejam fornecidas a escala e as coordenadas centrais. Principais funes: textbf1) Rastreamento de caminho em viagem; textbf2) Raio circular da rede aproximado; textbf3) Centro aproximado da rede; textbf4) Grcos interpolados da fora e raio da rede, semelhante a um mapa climtico; textbf5) Criao de rtulos para centros de redes; textbf6) Mapeamento da difuso de todos pacotes detectados; textbf7) Legendas mostrando o total de redes exemplos, redes visveis, cores, raio de fora, centro de redes, etc. O comando "gpsmap 42

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

help"mostra todos as opes para habilitar diferentes camadas de mapas, fontes de mapas e opes de cores. A fonte padro de mapa uma imagem em branco. O GPSMap atualmente pode usar mapas de: NullMap (Fundo branco vazio) MapBlast (Vetor) (Quebrado) MapPoint (Vetor) (Quebrado, leia alerta) Terraserver (Satellite Photo) Tiger (Vetor) (Dados do censo dos EUA) Earthamap (Vetor) (Precisa de perl) (Quebrado) Terraserver Topo (Vetorial) Devido a mudanas nos sites dos mapas (ou sua remoo), muitas fontes de mapas no funcionam mais. Estas fontes esto marcadas como "Quebrado"ou "Indisponvel". Elas foram deixadas no GPSMap simplesmente para permitir mapeamento fcil em imagens de mapas salvadas anteriormente. Estes iro falhar se forem selecionadas e um mapa de usurio no for providenciado. Todas estas fontes de mapas dependem de dados externos. Usando elas voc deve concordar com todos os termos e condies do autor do mapa. O diretrio "extras/"contm uma ferramenta a mais, "gpsxml-sanitize", para limpar pontos de exemplos invlidos dos arquivos de dados gpsxml para serem usados em outros programas. GPSMap limpa os dados automaticamente, e o re-processamento dos arquivos gpsxml s necessrio se forem usados por outros programas. Um outro programa interessante para usar o Kismet com mapas o Kismet Earth, que usa os mapas do Google Earth. Mais informaes podem ser encontradas aqui.

5.6 Drones Remotos

Drones remotos do Kismet foram desenvolvidos para tornarem o Kismet um sistema estacionrio distribuido de deteco de intruses. Drones suportam todas as fontes de captura que o Kismet suporta, e podem haver mltiplas placas para cada drone. Drones capturam dados wireless, os reportam em uma conexo secundria (geralmente ethernet com o) e possuem requisitos de hardware mnimos. Cada drone na rede pode ser congurado para mudana de canal independente, e tambm em padres diferentes 802.11, como por exemplo um drone monitorando 802.11a e um monitorando 802.11b. Um servidor Kismet pode ser conectado com todos os drones na rede e ir prover um nico arquivo de log e sistema de alerta. Usando decifrao WEP e um sada pipe nomeada (opo "fo"no arquivo de congurao), o trfego da rede sem o em volta de um instalao pode ser enviada ao snort ou outro sistema de deteco de intruses da camada 3. Para comear a usar drones, congure um kismet_drone no sistema com a placa wireless, usando o arquivo kismet_drone.conf. Depois congure o Kismet para ter uma fonte de captura kismet_drone apontando para aquele host, inicie kismet_server, e use qualquer cliente que voc desejar para conectar com o Kismet. Se o GPS estiver ativo no drone, pacotes recebidos do drone iro usar este GPS para informaes de posicionamento. Se o GPS no estiver disponvel , ento o GPS conectado no servidor Kismet ser usado.

43

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

5.7 Alertas e deteco de intruso

O Kismet ir prover alertas baseados nas "digitais"(verses especcas de netstumler, e outros ataques especcos) e anomalias como probes no usuais, disassociaes, etc. O Kismet foca em redes 802.11 na camada 2, e prov integrao via pipes nomeados com sistemas de deteco de intruso de camada 3 ou mais como o Snort. esperado que alertas sejam primeiramente usados numa situao estacionria de um sistema de deteco de intruses. Alguns so potencialmente teis em uma congurao mvel/wardriving, mas outros podem gerar informaes falsas ou inteis. Abaixo temos um exemplo de um alerta na barra de status:

Informaes sobre alertas especcos podem ser encontradas no site ocial.

5.8 Decifrando chaves WEP

A maioria das redes wireless que possuem algum tipo de criptograa utilizam criptograa do tipo WEP. Entretanto este tipo de criptograa muito ineciente e pode ser quebrada com facilidade. A criptograa WEP pode ter chaves de 64 bits ou de 128 bits. O Kismet em si no decifra estas chaves mas ele pode ser usado com outros programas disponveis na internet que fazem esta tarefa. O processo de quebra de uma chave WEP de 128 bits pode demorar uns 10 minutos, entretanto antes de se iniciar esta quebra necessrio que sejam capturados pacotes sucientes da rede, e isto algo que pode demorar dependendo do trfego na rede. No muito fcil estimar quantos pacotes so necessrios, pois nem todos os pacotes podem ser usados. No entanto, os pacotes necessrios tm que ser do tipo criptografados, os quais o Kismet mostra como Cryptd. Um programa que pode ser usado para esse propsito o aircrack (mais informaes sobre ele pode ser encontrado no site ocial). A seguir teremos um breve tutorial sobre como usar o aircrack para quebrar senhas WEP. Lembramos que este programa deve ser usado para testar a segurana de uma rede e no para roubo de servio. Para usar o aircrack precisamos antes usar o Kismet para capturar pacotes e aps isso o aircrack analisar os pacotes e tentar decifrar a chave WEP. Para isto precisamos que o Kismet salve as informaes dos pacotes em um arquivo. Devemos ento, no arquivo kismet.conf, habilitar a opo do Kismet que salva os dados da captura em um arquivo. Para isto na diretiva "logtypes"devemos ter o valor "dump". O arquivo ser salvo na pasta /var/log/kismet. Precisamos ver no Kismet os seguintes dados da rede que iremos testar: o canal e o endereo MAC. Tambm seria interessante desabilitar a mudana de canais para que assim consigamos pegar mais pacotes da rede. Para tal tarefa, no Kismet selecione a rede desejada e digite "L". Enquanto o Kismet roda capturando pacotes necessrio esperar. Dependendo da rede pode ser necessrio capturar cerca de 500 MB, no mnimo, para conseguirmos quebrar a senha, podendo esses valores serem at muito maiores que isso. O arquivo dump ser salvo na pasta padro do Kismet. Aps um certo tempo e com o aircrack instalado, chamaremos ento o aircrack. Observe que, o fato de o aircrack demorar para decifrar, pode ser por no ter havido captura suciente de pacotes. Chame o aircrack da seguinte forma: 44

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

aircrack -m <endereo mac> <arquivo .dump> Uma opo que podemos usar no aircrack a -f, fudge factor, que pode ser usada para aumentar o nmero de possibilidades que o aircrack ir usar para decifrar. O aircrack pode talvez no conseguir decifrar uma chave com fudge factor = 2 mas pode conseguir com 3.

Existem na internet vrios artigos que podem dar mais informaes em decifragem de chaves WEP: http: www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4163&pagina=4 http: nst.sourceforge.net/nst/docs/wepquest/ar01s02.html#aircrack.f3 http: www.securityfocus.com/infocus/1814

45

Captulo 6

Informaes de suporte
Neste mdulo se encontram algumas informaes para resolver problemas durante a instalao, congurao e uso do Kismet. O contedo deste mdulo no ser cobrado na avaliao.

6.1 Resoluo de problemas

Essa seo visa fornecer um lugar onde se possa encontrar ajuda na resoluo de problemas comuns no Kismet. Caso seu problema no esteja listado aqui coloque ele no forum ou procure no site ocial do Kismet. textbfProblema: Erro fatal sobre no achando o usurio suiduser. Esse erro ocorre quando especicado um usurio no existente. textbfSoluo: Congure um usurio vlido na diretiva "suiduser". textbfProblema: Erro fatal na especicao do alvo uid-0 para o suiduser. O Kismet no pode ser usado com a diretiva "suiduser"como "root"ou outro usurio uid-0 por razes de segurana. textbfSoluo: Congure um usurio vlido na diretiva "suiduser". textbfProblema: Erro fatal no modo de monitoramento, monitor ioctl no disponvel. Algumas fontes de captura usam um "monitor"ioctl privado para permitir rfmon. Se o Kismet no for capaz de encontrar esse ioctl, signica que foi especicada a interface errada, esto sendo usadas as fontes de captura erradas ou os drivers que voc est usando no foram carregados. Tenha certeza que foi baixado os pacotes necessrios para os drivers que voc est usando, e tenha certeza que no existam outras cpias destes drivers no diretrio /lib/modules/kern-version/. Soluo: Providencie a interface correta e verique se os drivers esto carregados. textbfProblema: Erro fatal de um placa Cisco no reportando o link correto no Linux. textbfSoluo: Use os drivers da placa Cisco corretos. Os drivers da cisco.com e e os em pcmcia-cs no suportam rfmon, mas ngem que suportam. textbfProblema: Erro fatal sobre no sendo capaz de abrir um arquivo para escrita. A causa mais comum deste problema que o usurio suiduser especicado no tem permisses para escrever no diretrio que o Kismet est tentando logar. Se voc no modicou a diretiva "logtemplate"no arquivo de congurao, o Kismet salvar os logs na pasta padro. Voc pode congurar um caminho explcito na diretiva "logtemplate"para por seus logs no mesmo lugar todas as vezes. Soluo: Inicie o Kismet de um diretrio que o suiduser possa escrever, ou altere a diretiva "logtemplate"para sempre por os logs em uma pasta que o suiduser possa escrever. textbfProblema: Erro fatal sobre no sendo capaz de abrir o pidle. textbfSoluo: Por padro o Kismet escreve o pid em /var/run/. Se voc no instalou o Kismet com suidroot, voc precisa inici-lo como root para que ele consiga escrever nesse diretrio e ligar as interfaces. Se voc est apenas usando fontes de captura que no precisam de root, voc pode mudar isso no kismet.conf para por os pidles em /tmp (ou qualquer outro diretrio). Isso no recomendado se voc usa o Kismet como root em um sistema com usurios no conveis. textbfProblema: Erro 46

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

fatal sobre interface no mais disponvel, e DHCP. textbfSoluo: Muitas distribuies ligam o DHCP para interfaces wireless. Quando DHCP est ligado e rfmon usado, uma de duas coisas acontecem: 1. rfmon entra antes do DHCP receber um endereo. Depois de aproximadamente um minuto, o tempo de espera do DHCP termina e desliga a interface. 2. DHCP recebe um endereo, mas quando a validade do endereo termina, ele incapaz de renov-lo, e desliga a interface. Tenha certeza de desabilitar o DHCP antes de comear o Kismet, ou desligue ele completamente para essa interface, ou mate o cliente (geralmente dhclient, dhcpcd, ou pump) antes de iniciar o Kismet. textbfProblema: O congure incapaz de achar libncurses ou outras bibliotecas, mas elas esto instaladas. textbfSoluo: Se voc estiver usando uma distribuio baseada em RPM, voc precisar do pacote foo-devel.rpm para cada biblioteca. Esses pacotes contm os headers necessrios para compilar as bibliotecas. textbfProblema: Os painis do cliente falham com o erro "unable to open terminal xyz"(incapaz de abrir o terminal xyz). textbfSoluo: Congure a varivel de seu ambiente TERM para algo que o libcurses tenha suporte para. "vt100" geralmente uma boa opo. textbfProblema: Meu hardware de GPS diz que tem sinal, mas o Kismet mostra que no h sinal e no loga nenhuma informao GPS. Soluo: Algumas unidades de GPS tem streams NMEA invlidas que o gpsd no entende corretamente. Congure a opo "gpsmodelock"para "true"no kismet.conf. textbfProblema: Eu no consigo xar o Kismet em um nico canal no painel de cliente. Ele diz que o servidor no suporta mudana de canais. Soluo: Se voc precisa iniciar o Kismet com mudana de canais habilitada para ser capaz de xar uma fonte a um canal especco, o Kismet ir automaticamente desabilitar essa mudana de canis se nenhuma das fontes habilitadas suportam setar o canal. textbfProblema: O Kismet diz que no conseguiu tirar a placa do modo de monitoramento quando estava sendo fechado. textbfSoluo: A fonte que voc est usando no ir sair bem do rfmon ou no foi implementado por alguma razo. Voc precisar recongurar ou reiniciar as interfaces manualmente. textbfProblema: O Kismet diz que tirou a placa do modo de monitoramento, mas mesmo assim no funciona. textbfSoluo: As vezes as placas no saem do modo de monitoramento bem. Se isso no funcionar voc ter que reiniciar a placa manualmente. textbfProblema: Eu recebo "invalid mode: monitor"(modo de monitor invlido) ou erros semelhantes tentando ir para rfmon com madwi. Soluo: Primeiro, tenha certeza que voc tem madwi-cvs. Segundo, tenha certeza que voc est rodando um kernel recente. Voc precisa ter extenses wireless >= 15. Para ser seguro, faa upgrade para a verso do kernel estvel mais recente. textbfProblema: I recebo "Could not set SSID, I/O error"(No foi possvel setar o SSID, erro de entrada e sada) indo para o modo e monitoramento em placas prism54. Soluo: Atualize para a verso mais recente do driver da placa prism54. textbfProblema: O Kismet no consegue entrar em modo de monitoramento usando MadWi. Soluo: A verso CVS dos drivers MadWi so necessrios para rfmon. Adicionalmente, voc precisa do kernel 2.4.23 ou mais novo por causa das dependncias das extenses wireless. Faa a atualizao do driver e do kernel. textbfProblema: Kismet no compila, h erros sobre pcap_parse. textbfSoluo: Suas ferramentas ex/lex/bison/yacc esto quebradas ou faltando. Tenha certeza de instal-las.

47