Belépés

Támogatóink



Kismet futtatása Linksys WRT54G routeren

Külön-külön már sokat foglalkoztunk a címben említettekkel, itt az ideje, hogy együttes használatukat is bemutassuk. Kezdjük egy rövid ismertetővel azoknak, akik nem tudnák miről is van szó.

A Kismet egy univerzális felhasználású 802.11 wireless sniffer, detektor és behatolásérzékelő szoftver. Minden olyan vezetéknélküli hálózati kártyát támogat, amely képes RFMON módban - a promiscous talán ismertebb - működni. Mindhárom (a/b/g) Wi-Fi szabványt támogatja, ezáltal képes belehallgatni ezek forgalmába. (Bővebb információk a program weboldalán .

A WRT54G a Linksys cég - mostmár Cisco érdekeltség - terméke, és a SOHO Wi-Fi eszközök piacán a legnépszerűbb. Ezt az apróságot annak köszönheti többek közt, hogy az idők folyamán számtalan nem hivatalos firmware-t készítettek hozzá, melyek Enterprise termékekkel vetekedő szintre emelték a képességeit.

A WRT54G-ről jó sokat lehetne írni, de ezt korábban már meg is tettük itt a HuWiCo oldalain párszor, összeszedtem a linkeket azoknak akik kívácsiak és esetleg még nem ismerik ezt az eszközt, és a lehetőségeit:

Linksys WRT54G xDSL/Cable Router és Access Point
Linksys WRT54G buherálás
Új Linksys WRT54G firmware-ek, gyarapodó képességek
Linksys WRT54G firmware kánaán

Miért is jó nekünk ha a Kismet a WRT54G-n fut. Egyrészt jópofa. Másrészt a WRT54G érzékenysége (receiver sensitivity) elég jó, és a nem gyári firmware-ek segítségével a teljesítménye (transmit power) is fokozható, ezek segítségével pedig nagyszerű és hatékony kis wardrive eszközt rakhatunk össze. Szintén nem elhanyagolható, hogy olcsón tudunk magunknak egy wireless IDS-t (intrusion detection system) építeni ha a szükség úgy hozza.

A következő dolgokat fontos szem előtt tartanunk, mielőtt nekilátunk a mókának.

  • Mindenképpen valamilyen nem hivatalos firmware használatára van szükségünk, mert
    csak ezek segítségével tudjuk majd a Kismet binárisait és konfigját a routerre juttatni.
    Ez pedig ugyebár azzal jár, hogy ha valami probléma történik az eszközzel, akkor jó eséllyel ugrik a garancia. Irhatnám, hogy ennek kicsi a valószínűsége, de inkább nem :) Szóval csak óvatosan a flashelgetéssel. A fentebb található WRT54G-s linkek között van pár jótanács és tipp a firmware upgrade-ekhez.
  • Nem árt ha tudjuk azt is, hogy a Kismet futtatásával az eszközünk mint access point megszűnik funkcionálni kizárólag a switch portjait használhatjuk.
  • Lássuk mit is kell tennünk.

    Szerezzük be a Kismet MIPS binárisokat tartalmazzó csomagot amire szükségünk van, majd bontsuk ki.

    # cd /tmp
    # wget http://gattaca.ru/~nikki/wrt54g/kismet.tar.bz2
    # tar xvjf wrt54g/kismet.tar.bz2

    Látogassuk meg a routerünk webes admin felületét, az Administration menüben engedélyezzük a telnetet, a Wireless menüpontban pedig állítsuk be a "Client" módot.

    Lépjünk be a routerre:

    # telnet 192.168.1.1
    (felhasználónév:root , jelszó amit korábban beállítottunk)

    Az alábbiakban belépünk a router /tmp könyvtárába, elkészítjük a kismet_drone részére szükséges könyvtárakat, valamint a routerre juttatjuk a már korábban letöltött kismet file-okat, és beállítjuk a megfelelő jogosultságokat.

    # cd /tmp
    # mkdir kismet kismet/bin kismet/etc
    # cd kismet/bin
    # wget http://192.168.1.240/kismet/bin/kismet_drone
    # wget http://192.168.1.240/kismet/bin/kismet_monitor

    (Annak a gépnek az IP címe kerüljön a fenti példa parancsokba, ahol a letöltött file-ok vannak. Természetesen más módon is fel lehet juttatni a szükséges file-okat a routerre, például scp-vel, ehhez azonban az SSH-t is engedélyezni kell a routeren az "Administration" menü alatt, ez azonban nem mindegyik 3rd party firmware-ben van meg.

    # chmod 700 kismet*
    # cd ../etc
    # wget http://192.168.1.240/kismet/etc/kismet_drone.conf

    A kismet_drone.conf-ban állítsuk be a következőket. (Minden paraméter részletezésére nem térek ki, ezek itt csak a legfontosabbak. Ajánlott a "maxclients" és az "allowedhost" direktívákat is szemrevételezni.)

    # vi kismet_drone.conf

    source=wrt54g,prism0,wrt54g

    Ha esetleg asszociálva lennénk valahova, akkor semlegesítsük, és gyerünk passive módba. Futassuk le a következő parancsokat:

    # wl disassoc
    # wl passive
    # wl monitor 1

    Ha ezzel megvagyunk, akkor szerver oldalon nincs is más dolgunk, mint futtatni a kismet_drone programot.

    # /tmp/kismet/bin/kismet_drone

    Valami ilyesmit kell látnunk:

    Suid priv-dropping disabled. This may not be secure.
    No specific sources given to be enabled, all will be enabled.
    Enabling channel hopping.
    Disabling channel splitting.
    Source 0 (wrt54g): Enabling monitor mode for wrt54g source interface
    eth2 channel 6...
    Source 0 (wrt54g): Opening wrt54g source interface eth2...
    Kismet Drone 3.1.0 (Kismet)
    Listening on port 3501 (protocol 8).
    Allowing connections from 192.168.0.0/255.255.0.0

    Ha rendben elindult a program, és nem adott hibaüzenetet, akkor egy kliens gépről megpróbálhatunk csatlakozni rá. Ennek feltétele egy feltelepített és működő kismet, valamint a kismet.conf file-ban a következő bejegyzés:
    (Itt adjuk meg a távoli kismet_drone szerver IP címét és a portot ahova csatlakozunk.)

    root@192.168.1.240# vi /etc/kismet/kismet.conf
    source=kismet_drone,192.168.1.1:3501,drone

    Ha megvagyunk, akkor indítsuk el a kliens gépen a kismet-et!

    root@192.168.1.240# kismet

    És voila, csak úgy záporoznak a Wi-Fi hálózatok nevei, és a betolakodók MAC címei ;)

    mosquito at huwico[.hu]