EeePC / FreeRunner : Aide-mémoire kismet
Par oliman le lundi 19 janvier 2009, 02:34 - Install et configure - Lien permanent
memo kismet
objectif : Utilisation du GPS du FreeRunner par le EeePC pour Cartographier les points d'accès WIFI d'une zone parcourue en voiture (kismet/gpsmap).
1ers tests de kismet sur le EeePC et aide mémoire kismet :
- configuration kismet EeePC et GPS (Neo FreeRunner)
- raccourcis clavier kismet
- interface kismet (labels et couleurs)
Remarques : tests réalisés avec la version packagée de kismet (Ubuntu 8.10 et Debian Lenny). Quand j'aurai fait le tour de la chose, notemment l'utilisation du FreeRunner avec gpsmap, je me lancerai dans la recompilation de kismet avec le patch de kripton pour utiliser les maps Open StreetMap.
/etc/kismet/kismet.conf
Choisir le propriétaire des fichiers [1] : mettre le login pas l'UID.
# User to setid to (should be your normal user)
suiduser=olivier
Configuration kismet EeePC
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=madwifi_g,wifi0,Atheros
Utilisation du GPS du FreeRunner
# Do we have a GPS?
gps=true
# Host:port that GPSD is running on. This can be localhost OR remote!
gpshost=192.168.0.202:2947
Lancement de kismet
sudo wlanconfig ath0 destroy
sudo kismet
Config de kismet avec et sans GPS
On peut utiliser différents fichiers de configuration en lançant kismet avec l'option -f (--config-file)
sudo kismet -f /etc/kismet/kismet-nogps.conf
Fonctionnement conjoint kismet / Aircrack-ng
Kismet fonctionne très bien en même temps que airdodump-ng ou aireplay-ng
Raccourcis clavier kismet
Kismet $$Interface en Lisp comme aptitude$$ se contrôle uniquement à l'aide
des touches (majuscules ou miniscules) .
La sortie d'une fenêtre popup se fait à l'aide de la touche
[x] ou [q].
On sort de Kismet avec [Q].
| Options | Touche |
|---|---|
| [Général] Aide | h |
| [Général] Méthodes de classement des réseaux | s |
| [Général] Liste des serveurs Kismet | e |
| [Général] Zoom sur la vue "Network List" | z |
| [Général] (Dés)Activation du son | m |
| [Général] Redessine l'écran | ^L |
| [Général] Affiche en caractères imprimables | d |
| [Général] Ferme une fenêtre popup | x/q |
| [Général] Sortie de Kismet | Q |
| [Groupe] Pose ou enlève un tag sur un réseau | t |
| [Groupe] Groupe les réseaux taggés | g |
| [Groupe] Dégroupe les réseaux | u |
| [Groupe] Ouvre/Ferme les groupes | +/- |
| [Analyse] Montre les clients d'un réseau | c |
| [Analyse] Verrouille le saut de canal sur le canal courant | L |
| [Analyse] Réactive le saut de canaux (channel hopping) | H |
| [Analyse] Nomme le réseau courant | n |
| [Analyse] Détails sur le réseau courant | i |
| [Analyse] Détails sur les niveaux de puissance de l'interface réseau sans fil | l |
| [Analyse] Graphique Nb paquets/temps | r |
| [Analyse] Statistiques | a |
| [Analyse] Montre le type des paquets | p |
| [GPS] Suit le centre du réseau | f |
| [GPS] Alerte de suivi | w |
| Classement par | Touche |
|---|---|
| Canal | c |
| Premier réseau vu | f |
| Dernier réseau vu | l |
| SSID | s |
| Nombre de paquets | p |
| Niveau de puissance du signal | Q |
| WEP | w |
Intrerface kismet
SectionNetwork list :
- Name : SSID (Service Set Identifier) identifiant du réseau
- T : Type de réseau
- P Probe request - Pas encore de connexion associée
- A Access point - Réseau WLAN standard
- H Ad-hoc - WLAN point à point
- T Turbocell - Turbocell aka Karlnet ou routeur Lucent
- G Group - Group de WLAN
- D Data - Réseau de données seulement sans paquets de contrôle
- W : Indicateur de chiffrement
- N : pas de chiffrement
- Y : chiffrement WEP
- O : (Other) autre chiffrement (LEAP...)
- Ch : Canal utilisé par le réseau
- Packts : Nombre de paquets capturés sur ce réseau
- Flags :
- IP Range : Plage d'adresses IP détectées sur ce réseau
- Size
:
Section Info :
- Ntwrks : Nombre total de réseaux trouvés
- Pckets : Nombre total de paquets capturés
- Cryptd : Nombre total de paquets cryptés capturés
- Weak : Nombre total de paquets avec un vecteur d'initialisation de cryptage faible
- Noise : Niveau de bruit
- Discrd : Nombre de paquets abandonnés
- Pkts/s : Nombre de paquets par seconde
- madwifi : Type de carte de capture (prism, ...)
- Ch : Canal sniffé en cours
- Elapsed : Temps d'exécution de Kismet
Codes couleur
| Réseau/Client | Type |
|---|---|
| Jaune | Réseau non crypté |
| Rouge | Réglage usine sur la borne Wifi ! |
| Vert | Réseau sécurisé (WEP, WPA, ...) |
| Bleu | Camouflage SSID en cours / Broadcast SSID disabled |
source : http://webmail.appert44.org/~plegal/index.php/Kismet
Notes
[1] sauvés par défaut dans /var/log/kismet avec sauvegarde sur le disque toutes les 300 secondes...
Commentaires
C'est pas possible (et plus simple?) de faire tourner kismet directement sur le FreeRunner, vu qu'il est wifi ? (et ouvert!)
Salut,
la réception wifi du FreeRunner est très très en deça de celle du EeePC.
En plus, comme j'ai un chargeur de EeePC à brancher sur l'allume cigare, ça me permet en même temps de (re)charger le FreeRunner (passke wifi + GPS = autonomie ridicule).
De même, tango GPS sur le EeePC avec le Free Runner, on a l'impression que l'écran du EeePC est géant (enfin presque)
Ok, j'ai vu aussi que kismet ne tournait pas très bien sur le FreeRunner à cause du firmware wifi (fermé?) non modifié pour le mode monitor et l'injection.
Sinon pour charger ton FreeRunner il suffit d'un adaptateur allume-cigare vers usb, ça coute presque rien et keske c'est pratique ! A vrai dire pour tous mes appareils j'ai même branché par dessus un hub usb 4 ports