(1)、suiduser=liuyuan

　　设置的帐户最好不是根用户，可以是系统中原本已经存在的帐户，也可

　　以是刚建立的帐户。

　　(2)、Source=type,intece,name[,channel]

　　其中type就是指无线网卡在Kismet下的表式方式，例如我笔记本中的是Intel5100AGN无线网卡用iwl4965来表示;Intece是指无线网卡所用接口的名称，在Linux系统下很容易就可以指定无线网卡的接口名称，例如在Fedora10下就以WLAN0表示第一块无线网卡，第二块无线网卡以WLAN1表示，其它的以次类推;name可以是一个用一个好记的名字来代替，例如intel5100;至于channel可以指定也可以不指定。在本例中完成此项设置后的内容为Source=iwl4965,WLAN0,intel5100。

　　(3)、logtemplate=/home/ly/kismetlog/，这里用来指定Kismet日志文件保存目录。

　　完成kismet.conf配置文件的这些设置后，按“Esc”键，再按“Shift”+“：”组合键，进入VI的命令模式，在命令模式下输入“wq”，按回车后就可以保存上述设置。

　　接下来，为了能在GNOME下启kismet的图形前端，我们还要修改/var/local/etc/kismet_ui.conf配置文件中的gui=curses，这样就能更加直观地使用Kismet。

　　完成Kismet的安装和基本配置后，要想它能够正常工作，我们还应当对无线网卡按下列方式进行设置：

　　ifconfigWLAN0down#先闭无线网卡

　　iwconfigWLAN0modemonitor#设置无线网卡为模式

　　ifupWLAN0up#重新启用无线网卡

　　完成无线网卡的这些设置后，就可以在系统终端下输入Kismet命令运行它了。

　　Netstumbler在WindowsXP下的安装非常简单，要使用它必需在系统上安装Winpcap捕包文件，如果在安装Netstumbler之前没有安装这个包文件，那么在安装Netstumbler的过程中会提示是否安装Winpcap的最新版本，此时，直接单击安装就可以了。

　　如果还要使用GPS设备来定位和绘制无线AP地图，那么，就应当在笔记本上安装所使用的GPS的驱动程序和绘图软件。如果是在Linux系统下使用Kismet来进行战争驾驶，那么可以安装GPSMAP软件就能够完成无线AP地图的绘制。如果是在Windows系统下通过Netstumbler来进行战争驾驶，那么可以安装Stumbverter来绘制GPS地图，这个软件可以从下载。

　　在使用Stumbverter来绘制无线AP地图时，我们应当将Netstumbler产生的“.nsl”文件转换成Wi-Scan格式，以及将Kismet产生的“.CSV.GPS.XML”文件转换成Wi-Scan格式。能够将Netstumbler和Kismet产生的文件转换成Netstumbler所支持格式的软件还有Warglue软件，它可以从下载。

　　四、一次战争驾驶之旅

　　到这里，进行战争驾驶的准备工作都已经完成了，接下来，就是检验一下我们精心打造的战争驾驶设备是否能找到各种不设防的无线局域网，在本文中，我将通过一个简单的战争驾驶实例来说明战争驾驶的具体操作方式。本文实例中的这次战争驾驶只是为了说明它的操作方式，因而我只在我所住的小区进行了一次简单的无线局域网发现之旅。不过，为了安全起见，我在下面的描述中将不会涉及一些影响无线用户安全的内容。

　　在本文将要进行的战争驾驶实例中，我只是想通过战争驾驶发现小区内是否存在不设防的无线访问点，并得到这些无线访问点的SSID号、MAC地址，以及是否经过了WEP或其它方式加密等信息，其它的如GPS定位和绘图就不再在此具体说明。

　　启动进行战争驾驶之用的笔记本进入WindowsXP系统，运行Netstumbler软件就会出自动开始无线局域网侦察工作。我们还可以此软件的声音报警功能，这样当发现一个活动的无线访问点时就会发出相应的声响。在本例的战争驾驶之初，我拿着笔记本电脑先在自家的各个房间游走，当我来到客厅离窗口很近的时，Netstumbler就发出一声“叮”的声响，随后我就发现此软件的窗口中出现了一个活动的无线AP，但是此无线AP的SSID号是隐藏的,不过此无线AP的MAC地址仍然可以显示出来。

　　对于这个没有公布SSID号的无线AP，要想连接它，还需进行进一步的操作，因而我打算先暂时将它放在一边，还是继续走出检测一下小区中的其它，看是否存在其它更加容易连接的不设防的无线局域网。

　　当我带上笔记本电脑来到小区的第二栋与第三栋的中间地带时，Netstumbler就接二连三地发出声响，这就告诉我又找到几个存活的无线访问点，如图4.2所示。这次找到的无线AP一共有3个，其中有一个有加密标志，说明是经过WEP或其它方式加密了的。这3个存活的无线访问点都没有SSID的，其中一个SSID号为TP-LINK的无线AP，可以认为它就是一个完全不设防的无线局域网，这可以从它使用默认的无线AP的SSID号就可以知道。

　　为了检验这个SSID号为TP-LINK的无线局域网是否能轻易访问，我通过下列方式尝试对它进行连接：

　　通常，TP-LINK的无线路由器的IP地址都是192.168.1.1，于是我将无线局域网的IP地址改为192.168.1.111，缺省网关设为192.168.1.1。然后找了个信号最佳的，单击连接TP-LINK无线局域网，不一会儿就出现连接成功的提示，打开WEB浏览器输入测试一下，熟悉的网页出现在了面前，现在我完全可以通过TP-LINK无线AP免费上网浏览了。

　　对于这样连基本的安全设置都没有做的无线局域网，我完全可以远程登录到此无线AP，然后通过设置NAT转换连接到其内部局域网中的主机上。但是，我们进行战争驾驶只是为了娱乐，或通过它们免费连接互联网，其它的活动，我们还是不要去做的好。在这次战争驾驶后，我就帮这个无线局域网用户进行了相应的安全设置，这才是战争驾驶最应该做的事。

　　在这里，还有一件事需要告诉大家，就是当我连接上这个无线局域网不久，我的ARP防火墙就拦截了一个来自此无线局域网的ARP地址，很显然这个无线局域网中的计算机已经感染了某种ARP木马，后来在帮他设置无线局域网安全时证明了我的猜想。将这件事在这里说出来的目的，只是想让进行战争驾驶的朋友在享受战争驾驶带来的乐趣之时，不要忘记做好自己的安全防范工作。

　　当我回到家时，我又想起了一开始就找到的那个隐藏了SSID号的无线局域网，我想试一下它的安全性如何。本来，我想直接通过Kismet来找到这个无线访问点隐藏了的SSID号，但是想到既然已经通过Netstumbler找到了这个无线访问点的MAC地址，那么，也就可以通过在网络中输入此AP的MAC地址的前六位数字来进行搜索，就可以知道此AP的生产厂商，也就可以找到它的默认参数，然后，就可以通过这些默认参数来尝试连接此AP。很幸运的是，我又一次通过搜索到的隐藏了SSID号的无线AP的基本参数登录了此无线AP，接下来的事也就自然而成了。