Инструменты безопасности с открытым исходным кодом

Установка сетевой интерфейсной платы и драйверов


Прежде чем загружать Kismet, необходимо удостовериться, что ваша плата совместима с этой программой. В настоящее время Kismet работает со следующими беспроводными платами:

  • D-Link;
  • Linksys (только PCI и PCMCIA);
  • RangeLan;
  • Cisco Aeronet;
  • ORiNOCO.

Теоретически, Kismet должен работать с любой платой, в которой использованы наборы микросхем Prism II и Hermes, а также с платами, которые можно перевести в режим rf_mon или Monitor, но на практике результаты могут быть различными. Я рекомендую выбрать одну из перечисленных выше плат, чтобы избежать проблем.

Теперь начинается самое интересное. Нужно сделать несколько шагов, чтобы превратить Linux-систему в беспроводной анализатор. Для разных аппаратных и программных конфигураций эти действия немного различаются. Проверьте документацию на Web-сайте Kismet, чтобы узнать, нет ли каких-то специфических инструкций для вашего оборудования.

  1. Начните с проверки актуальности ваших драйверов PCMCIA (если у вас плата PCMCIA). Если у вас не очень старая версия Linux, то, скорее всего, все будет нормально. В данном примере установки используется Mandrake Linux 9.1.
  2. Если драйверы нужно обновить, зайдите на сайт http://www.rpmfind.com и поищите файл pcmcia-cs для вашего дистрибутива. Запустите RPM, и он установит самые свежие драйверы.
  3. Удостоверьтесь, что все подходящие для вашей платы беспроводные драйверы загружены. Беспроводные драйверы для Linux поддерживаются не так хорошо, как для Windows, и обычно не имеют удобного графического интерфейса установки. (Будем надеяться, что ситуация изменится, когда производители добавят поддержку для Linux и кто-нибудь создаст RPM для установки драйверов.)

    Мне пришлось "прикручивать" собственные драйверы, и удовольствие было ниже среднего. Если возможно, выбирайте одну из поддерживаемых плат; в оперативном доступе имеются подробные инструкции и масса информации о них. Для платы ORiNOCO я скомпилировал драйвер, имевшийся на приложенном к ней диске. Самые свежие драйверы доступны также по адресу http://www.orinocowireless.com, а на некоторых других сайтах предлагаются платы на основе того же набора микросхем.


    Если вы используете плату Prism II, то вам потребуются драйверы Linux wlan-ng. Их можно взять на http://www.linux-wlan.org.

  4. Установите драйверы и все программные коррекции, необходимые для работы платы в режиме монитора, который требуется беспроводным сетевым анализаторам. Этот режим аналогичен режиму прослушивания для Ethernet, он заставляет плату принимать радиоволны, не ассоциируя их с определенной точкой доступа.

    Следующие инструкции предназначены для платы ORiNOCO, которой требовались коррекции для режима монитора. Справьтесь в документации или в Интернете по поводу других плат.

    • Загрузите файл или скопируйте его с прилагаемого к книге компакт-диска.
    • Чтобы инициировать процесс установки, введите make config

      Процедура конфигурирования задаст несколько базовых вопросов о вашей системе. Подразумеваемые значения, как правило, годятся.

    • Выполните следующие команды от имени пользователя root: ./Build ./Install
    • Для платы ORiNOCO поверх драйвера требовалось наложить заплату, чтобы обеспечить работу в режиме монитора. Для других плат это может не понадобиться. Заплату можно взять по адресу airsnort.shmoo.com/orinocoinfo.html.
    • Если драйвер нуждается в программной коррекции, загрузите корректирующий файл; в противном случае перейдите к шагу 5.
    • Распакуйте файл и введите следующую команду: patch -p0 < текущий_корректирующий_файл

      Должны скорректироваться все файлы, нуждающиеся в обновлении. Если ключ -p0 не сработает, попробуйте -p1.



  5. Войдите в файл беспроводной конфигурации и отредактируйте параметры настройки (этот файл находится в /etc/pcmcia/config.opts):
    • Если вы собираетесь использовать плату с Kismet, оставьте эти параметры пустыми.
    • Если вы хотите применять ее для доступа к своей локальной базовой станции, введите в этот файл подходящие для сети настройки, такие как SSID и т.д.
  6. Теперь можно перезагрузить систему со вставленной в разъем беспроводной платой. Когда это произойдет, должны прозвучать два коротких сигнала, показывающие, что сетевая плата опознана и сконфигурирована.



    Если вы не услышите сигналы, вернитесь к документации своей платы и убедитесь, что все шаги сделаны правильно.

  7. Наберите ifconfig в командной строке. Вы должны увидеть интерфейс wlan01. Если его не видно, вернитесь к документации своей платы и убедитесь, что все шаги сделаны правильно.
  8. После того, как вам удастся загрузить драйверы, удостоверьтесь, что ваша беспроводная плата действительно работает. Вы должны иметь возможность выхода в Интернет или эхо-тестирования машин в проводной ЛВС. Если вы не сможете этого сделать, придется вернуться к инструкциям по установке платы. Нужно заставить плату работать, прежде чем устанавливать программное обеспечение Kismet.
  9. Необходимо также иметь свежую библиотеку libpcap, чтобы операционная система могла читать пакеты прямо из вашей платы. Многие описанные ранее в этой книге средства используют этот драйвер, поэтому, если вы его еще не установили, то загрузите его с прилагаемого к книге компакт-диска или с сайта http://www.tcpdump.org и установите.

    Наконец, вы добрались до финиша установки сетевой интерфейсной платы и драйверов, необходимых для работы Kismet.




Содержание раздела