它还能识别无线访问点和无线客户中无线适配器的制造商和工作模式,与GPS合作,绘制无线访问点和无线客户所在的网络地图,以及可以和更多的其它软件合作,来扩展这些软件的应用范围,例如可以与snort合作作为无线入请看如下
它还能识别无线访问点和无线客户中无线适配器的制造商和工作模式,与GPS合作,绘制无线访问点和无线客户所在的网络地图,以及可以和更多的其它软件合作,来扩展这些软件的应用范围,例如可以与snort合作作为无线入侵检测系统。Kismet甚至能检测出无线网络中安装有NetStumbler软件的主机,以此来找到非法无线接入者。
Kismet可以在Linux2.0及以上的发行版本中运行,也可以在Windows2000及以上系统上运行。当Kismet在Linux系统中运行时,我们应当从下载它的Kismet-2008-05-R1二进制安装包,还需要libpcap二进制安装包文件,有些Linux发行版本,如Fedora系列默认已经安装好了。
如果要在Windows2000及以上系统中运行,我们就需要从上述网站中下载setup_kismet_2008-05-R1.exe安装文件,还必需从下载AirPcap的setup_airpcap_3_2_1.exe文件来安装。
不过,在Windows系统下运行,有时不能找到笔记本中内置的无线网卡,而需要重新安装AirPcap支持的USB接口或PCMCIA接口的无线网卡,因而,我推荐它在Linux系统下运行,这样又好为Kismet指定无线网卡类型。
实际上,使用笔记本电脑进行战争驾驶,NetStumbler和Kismet是必备的二款战争驾驶软件,在进行战争驾驶之前,我们一定要将这们准备好,它们的安装和配置我会在接下来的内容中具体说明。
3、战争驾驶所需的无线网卡选择
战争驾驶的另一个必要的条件就是选择被所使用的无线局域网检测软件支持的无线网卡,最主要的原因就是一个无线局域网检测软件可能只支持一种或几种使用某种无线芯片的无线网卡。因此,在决定使用什么样的无线网络检测软件之前,要先了解它支持哪些无线网卡。
在这里所说的无线网卡类型,并不是指无线网卡的生产厂商,而是指无线网卡所使用的芯片的类型。目前,以下所示的这几种无线网卡芯片可以用来进行战争驾驶:
(1)、Hermes芯片:使用这种无线网卡芯片的厂商有Dell、IBM、Sony和Lucent。
(2)、Prism2/2.5/3芯片:使用这种无线网卡芯片的厂商有Intel、Linksys、Netgear、proxim、SMC和ZOOM。
(3)、Aironet芯片:使用这种无线网卡芯片的厂商只有Cisco。
(4)、Atheros芯片:使用这种无线网卡芯片的厂商有Netgear、D-Link、IBM和东芝。
在选择无线网卡时,我们还应当确定无线网卡是否支持模式,以及目前笔记本电脑上使用的操作系统是否支持设置无线网卡为模式。为了能得到最好的兼容性和战争驾驶的效果,我们还要确定无线网卡信号的最大功率,以及是否支持其它的扩展功能,例如外接天线等。
4、战争驾驶相关的其它硬件
除了上述所示的这些用于战争驾驶的基本装备以外,我们还可以为达到其它目的再准备一些其它的硬件。例如为了能定位找到的不设防的AP的具体,我们可以使用GPS来定位它所在的经纬度,我们还可以使用GPS绘图软件将找到的不设防的AP的经纬度在GPS地图上标出来。而且,对于战争驾驶来说,如果需要在更大的范围内进行,还需要借助一些交通工具,一边驾驶一边进行无线局域网检测,这才是战争驾驶的最初形态。
当然,有一些战争驾驶爱好者特别喜欢使用PDA或智能手机来进行战争驾驶,因而,拥有一台可以安装MiniStumbler或其它相似无线网络检测软件的PDA或智能手机是最基本的条件。有时,我们在选择这些手持设备时,选择一些同时内置GPS功能的设备能省去我们许多不必要的麻烦。很幸运的是,现在这样的手持设备越来越多,也越来越便宜,这样就让战争驾驶爱好者多了一种方式选择。
三、战争驾驶设备的组装
准备好上述这些与战争驾驶相关的必要装备之后,并不意味着这样就可以开始进行战争驾驶活动了。在进行具体的战争驾驶活动之前,我们还必需按一定的要求将这些必要的战争驾驶装备组合起来,达到能满足进行战争驾驶活动的条件。
打造战争驾驶设备主要包括无线网卡的安装,无线嗅探软件及GPS绘图软件的安装,以及GPS等硬件设备的安装。这些设备和软件的安装都很简单,尤其是在Windows系统下进行安装时,只要按安装程序的提示就可以完成相应软件的安装,而硬件安装只需与笔记本电脑连接正确后,再安装相应系统平的驱动程序就可以。
下面我只描述一下Kismet在Linux系统下的安装方法,因为它的安装和配置要比Netstumbler复杂。
在安装Kismet之前,我们应当已经到网站下载了它的二进制安装包kismet-2008-05-R1.tar.gz。我使用的Fedora10Linux系统,因此捕包文件libpcap0.9在安装系统时已经一同安装好了,我们可以在系统终端下通过rpm–qlibpcap命令来查看系统上是否已经安装了这个包文件,如果没有,可以到上下载它。由于是以二进制文件方式安装Kismet,因此,还要确保系统中已经安装了qt-4、gcc和glibc-header等与二进制文件编译相关的文件包。
如果要支持GPS,还需要安装GPSD软件,它可以在下载,如果要绘制地图,就需要Imagemagick软件,它可以在下载。GPSD和Imagemagick的安装都很简单,就不再在此做详细的说明。
在安装Kismet之前,还要了解所使用的无线网卡在Kismet下的表式方式,例如我笔记本电脑上的Intel5100AGN无线网卡,在kismet下以iwl4965表示,我们还可以到页面查看其它无线网卡在此软件下的表示方式。无线网卡的表式方式会在配置Kismet时使用以,也只有正确指定了无线网卡在Kismet下的表式方式才能被它识别。
当然,这一切都应该在无线网卡已经被所使用的操作系统正确识别,并安装好了相应的驱动程序的前提下进行的。
完成上述这些准备工作之后,就可以开始在Linux系统下安装Kismet。
在本文实例中,我已经将kismet-2008-05-R1.tar.gz保存到了/home/ly/wardrive目录下,在安装时,先以根(root)身份登录系统终端,然后进入/home/ly/wardrive目录,再按下列步骤完成Kismet的安装:
1、解压kismet-2008-05-R1.tar.gz,在系统终端提示符下输入下列命令:
tar–xzvfkismet-2008-05-R1.tar.gz
2、然后使用cdkismet-2008-05-R1命令进入解压后的目录,再在终端提示符下输入下列命令进行安装:
./configure
Make
Makeinstall
3、软件安装完成后,我们就要通过修改其/usr/local/etc/kismet.conf配置文件来完成一些基本的设置。用Vi文本编辑器打开此文件,按“i”键修改此文件中的下列项的内容:
tags:192.168.1.11