/etc/kismet/kismet.conf

Choisir le propriétaire des fichiers [1] : mettre le login pas l'UID.

# User to setid to (should be your normal user)
suiduser=olivier

Configuration kismet EeePC

# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=madwifi_g,wifi0,Atheros

Utilisation du GPS du FreeRunner

# Do we have a GPS?
gps=true
# Host:port that GPSD is running on. This can be localhost OR remote!
gpshost=192.168.0.202:2947

Lancement de kismet

sudo wlanconfig ath0 destroy
sudo kismet

Config de kismet avec et sans GPS

On peut utiliser différents fichiers de configuration en lançant kismet avec l'option -f (--config-file)

sudo kismet -f /etc/kismet/kismet-nogps.conf 

Fonctionnement conjoint kismet / Aircrack-ng

Kismet fonctionne très bien en même temps que airdodump-ng ou aireplay-ng

Raccourcis clavier kismet

Kismet $$Interface en Lisp comme aptitude$$ se contrôle uniquement à l'aide des touches (majuscules ou miniscules) .
La sortie d'une fenêtre popup se fait à l'aide de la touche [x] ou [q].
On sort de Kismet avec [Q].

Menu principal
Options Touche
[Général] Aide h
[Général] Méthodes de classement des réseaux s
[Général] Liste des serveurs Kismet e
[Général] Zoom sur la vue "Network List" z
[Général] (Dés)Activation du son m
[Général] Redessine l'écran ^L
[Général] Affiche en caractères imprimables d
[Général] Ferme une fenêtre popup x/q
[Général] Sortie de Kismet Q
[Groupe] Pose ou enlève un tag sur un réseau t
[Groupe] Groupe les réseaux taggés g
[Groupe] Dégroupe les réseaux u
[Groupe] Ouvre/Ferme les groupes +/-
[Analyse] Montre les clients d'un réseau c
[Analyse] Verrouille le saut de canal sur le canal courant L
[Analyse] Réactive le saut de canaux (channel hopping) H
[Analyse] Nomme le réseau courant n
[Analyse] Détails sur le réseau courant i
[Analyse] Détails sur les niveaux de puissance de l'interface réseau sans fil l
[Analyse] Graphique Nb paquets/temps r
[Analyse] Statistiques a
[Analyse] Montre le type des paquets p
[GPS] Suit le centre du réseau f
[GPS] Alerte de suivi w
Menu de classement : touche [s]
Classement par Touche
Canal c
Premier réseau vu f
Dernier réseau vu l
SSID s
Nombre de paquets p
Niveau de puissance du signal Q
WEP w

Intrerface kismet

SectionNetwork list :

  • Name : SSID (Service Set Identifier) identifiant du réseau
  • T : Type de réseau
    • P Probe request - Pas encore de connexion associée
    • A Access point - Réseau WLAN standard
    • H Ad-hoc - WLAN point à point
    • T Turbocell - Turbocell aka Karlnet ou routeur Lucent
    • G Group - Group de WLAN
    • D Data - Réseau de données seulement sans paquets de contrôle
  • W : Indicateur de chiffrement
    • N : pas de chiffrement
    • Y : chiffrement WEP
    • O : (Other) autre chiffrement (LEAP...)
  • Ch : Canal utilisé par le réseau
  • Packts : Nombre de paquets capturés sur ce réseau
  • Flags :
  • IP Range : Plage d'adresses IP détectées sur ce réseau
  • Size

:

Section Info :

  • Ntwrks : Nombre total de réseaux trouvés
  • Pckets : Nombre total de paquets capturés
  • Cryptd : Nombre total de paquets cryptés capturés
  • Weak : Nombre total de paquets avec un vecteur d'initialisation de cryptage faible
  • Noise : Niveau de bruit
  • Discrd : Nombre de paquets abandonnés
  • Pkts/s : Nombre de paquets par seconde
  • madwifi : Type de carte de capture (prism, ...)
  • Ch : Canal sniffé en cours
  • Elapsed : Temps d'exécution de Kismet

Codes couleur

Code de couleur des réseaux découverts
Réseau/Client Type
Jaune Réseau non crypté
Rouge Réglage usine sur la borne Wifi !
Vert Réseau sécurisé (WEP, WPA, ...)
Bleu Camouflage SSID en cours / Broadcast SSID disabled

source : http://webmail.appert44.org/~plegal/index.php/Kismet

Notes

[1] sauvés par défaut dans /var/log/kismet avec sauvegarde sur le disque toutes les 300 secondes...