Инструменты безопасности с открытым исходным кодом

Применение Kismet Wireless


Запустите Kismet, набрав имя исполнимого файла в командной строке или на терминале X-Window, поддерживающем инструментарий Curses. Отобразится основной интерфейс (см. рис. 10.8). Kismet немедленно начнет сообщать обо всех беспроводных сетях в вашей округе и выдавать информацию о них.


Рис. 10.8.  Основной экран Kismet Wireless

В интерфейсе можно выделить три основные части. Раздел Network List слева отображает все активные в текущий момент беспроводные сети, которые Kismet смог увидеть, и основную информацию о них: SSID сети (если доступен), тип (точка доступа или узел), шифруется она или нет с помощью WEP, используемый канал вещания, число перехваченных до сих пор пакетов, любые флаги на данных и объем данных, проходящих через сеть. Вывод кодируется цветом: активные сети отображаются красным цветом, а неактивные - черным.

В поле Info справа отображается общая статистика текущего сеанса перехвата, включая общее число обнаруженных сетей, общее число пакетов, число пакетов, которые были зашифрованы, услышанные слабые сети, пакеты с высоким уровнем шума, отброшенные пакеты и среднее число пакетов в секунду.

Поле Status внизу содержит прокручивающееся представление происходящих событий. Сообщения всплывают, когда появляются новые сети или происходят другие события.

Так как Kismet - средство командной строки, хотя и с графическим интерфейсом, для управления его функциями применяются клавишные команды. В табл. 10.7 перечислены клавишные команды, доступные из основного экрана.

Таблица 10.7. Клавишные команды Kismet

Клавишная командаОписание
aВыдает статистику числа пакетов и распределения каналов
cОткрывает клиентское всплывающее окно для отображения клиентов выбранной сети
dПредписывает серверу начать извлечение из потока пакетов цепочек печатных символов и их отображение
eОткрывает всплывающее окно на серверах Kismet. Это позволяет одновременно контролировать два или несколько серверов Kismet на различных хостах (напомним, что это архитектура клиент-сервер)
fНаходит центр сети и отображает компас
gГруппирует помеченные в данный момент сети
hВыдает список возможных команд
iВыдает подробную информацию о текущей сети или группе
lПоказывает уровни сигнал/мощность/шум, если плата их сообщает
mОтключает звук и речь, если они включены (или включает их, если они были перед этим выключены). Чтобы этим пользоваться, в конфигурации должны быть включены звук или речь
nПереименовывает выбранную сеть или группу
pВыдает типы пакетов по мере их получения
rВыводит столбчатую диаграмму темпа порождения пакетов
sИзменяет способ сортировки списка сетей
tПомечает текущую сеть или снимает метку с нее
uИсключает текущую сеть из группы
wВыдает все предыдущие сигналы и предупреждения
zУвеличивает панель вывода сети на весь экран (или возвращает ей нормальный размер, если она уже увеличена)
<
Как отмечено выше, можно расширить представление информации о каждой обнаруженной сети, чтобы показать все детали определенной точки доступа, вводя i в командной строке. На рис. 10.9 воспроизведена эта выдача.


Рис. 10.9.  Экран Kismet с подробными данными о сети

С помощью команды z можно расширить поле сети на весь экран и видеть дополнительную информацию о каждой сети, например производителя обнаруженного оборудования. Это облегчает группирование точек доступа, если вы пытаетесь следить лишь за определенной частью из них и хотите иметь возможность отфильтровывать другие. Это делается с помощью команд g и u, служащих для включения и удаления из группы соответственно.

Удобно работать с поддержкой звука - звуковой сигнал подается при обнаружении новых сетей. Звук можно отключить с помощью команды m, если вы то и дело входите и выходите из области приема множества сетей, иначе вы получите какофонию сигналов!


Содержание раздела