(无线利器Kismet基本使用.docVIP

无线利器Kismet基本使用/破解无线密码 是一款针对802.11b无线网络嗅探器，它用来捕捉区域中无线网络的相 关信息。功能有：支持大多数无线网卡(Linksys, D-Link, Rangelan, Cisco Aironet cards, and Orinoco based cards)，能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计 网络范围。1、 支持CiscoCDP数据处理证书。2、 支持WEP(Wired Equivalent Privacy)数据包解码。WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。3、 自动探测每一个无线接入点(AP，Access Point)的结构。4、 自动将数据转换为可视化的图表。5、 Kisme支持WEP(Wired Equivalent Privacy)加密技术，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。通常情况下Kismet 2.71可以通过500000-1000000个通信数据包(时间在3-6个小时,加入攻击方法,几分钟就行)就能破解WEP的keyKisme安装配置实例A. 在Ubuntu9.04??intel5100网卡下安装配置Kismet配置Kismet编辑：格式Source=type,interface,name[,channel]#sudo vim /etc/kismet/kismet.conf最新的5100的无线网卡的需要设置为Source= iwl4965, wlan0, intel5100如果你还想需要在SHELL下使用curses(有图形介面的使用)模式运行的话：#sudo vim /etc/kismet/kismet_ui.conf编辑：gui=curses启动Kismet首先必须激活WNIC，然后让WNIC处于混杂(监听)模式：#sudo ifconfig wlan0 down #关掉网卡,这样才可以设置#sudo iwconfig wlan0 mode monitor#ifconfig wlan0 up最后运行kismet脚本：#kismet之后就能成功进入Kismet界面了。B. 在Fedora Fedora 2 Atheros网卡下配置系统：RedHat Fedora Core 2WNIC：标准Atheros/802.11G/PCI无线网卡驱动：madwifi-ng-r1531编译器：gcc version 3.3.3(Red Hat Linux 3.3.3-7)安装Kismet#cd /usr/local/sbin#wget /download/wireless/kismet-2006-04-R1.tar.gz#tar -zxvf kismet-2006-04-R1.tar.gz#cd kismet-2006-04-R1#./configure –disable-setuid#make dep#make make install配置Kismet#cd /usr/local/etc#vi kismet.conf编辑：suiduser=rootsource=madwifi_ag,wifi0,Atheros:wq若需要在SHELL下使用curses模式运行的话：#vi kismet_ui.conf编辑：gui=curses:wqKismet实际应用方法启动Kismet首先必须激活WNIC，然后让WNIC处于混杂模式：#modprobe ath_pci#ifconfig ath0 up#wlanconfig ath0 destroy#wlanconfig ath0 create wlandev wifi0 wlanmode monitor最后运行kismet脚本：#kismet之后就能成功进入Kismet界面了。使用Kismet个人比较喜欢在X下跑panel模式，在GNOME下开一个Shell Terminal，输入kismet后按回车进入kistmet的panel模式界面：这里我们已经可以看到在这个覆盖区内的802.11信号源了，按空格后进入主视图。PS：网上盛传Kismet因为使用被动的扫描模式，因此能获取到已经“禁用SSID广播”的AP的SSID，但我实验后发现不然，郁闷…首先我们需要进