WLAN analysieren und optimieren

Workshop: Mit Kismet Schwachstellen im WLAN aufdecken

Kismet konfigurieren

Der Zugang zu offenen und WEP-verschlüsselten Access Points ist hingegen banal. Man braucht nur ein Notebook mit WLAN-Karte und entsprechende, überall erhältliche Freeware-Tools. Allerdings funktionieren unter Linux nicht alle WLAN-Adapter. Man hat beispielsweise keinen Erfolg mit Adaptern, die den Ndiswrapper benötigen, also die proprietären Windows-Treiber verwenden. Außerdem muss der WLAN-Adapter den Monitormodus (rfmon) unterstützen.

Ein Sniffer achtet außerdem darauf, dass er keine Karte einsetzt, die im Monitormodus eventuell noch Daten versendet, also in den Broadcast-Modus wechselt. Und vor allem ist Linux das System der Wahl, denn die anderen unterstützen weniger Treiber: Unter BSD etwa erkennt Kismet die Treiber nicht automatisch. Es sollte aber, sagt der Entwickler Mike Kershaw, jeder Treiber funktionieren, der den Monitormodus unterstützt. In Windows und Macintosh OS/X werden derzeit nur der aircap-Treiber (Windows), darwin (Macintosh) sowie der PCAP- und der Dronen-Modus unterstützt. Der PCAP-Modus holt die Daten aus einer zuvor aufgezeichneten Logdatei, der Dronen-Modus dient dazu, von mehreren Rechnern aus Daten an einen Server zu liefern.

Wichtige Lektüre: Die Readme-Datei von Kismet gibt Auskunft über die Treiberunterstützung.
Wichtige Lektüre: Die Readme-Datei von Kismet gibt Auskunft über die Treiberunterstützung.

Welche Adapter wie für Kismet geeignet sind, steht nach der Kismet-Installation in der Datei /usr/share/doc/kismet/README.gz im Abschnitt "12. Capture Sources". Die Installation selbst ist in Ubuntu und Debian schnell erledigt: Ein apt-get install kismet (in Ubuntu mit einem vorangesetzten sudo) spielt den Sniffer auf den Rechner. Das ist allerdings nicht die aktuellste Version, sondern unter Ubuntu 11.10 eine aus dem Jahr 2008. Warum das so, kann sich Kismet-Entwickler Mike Kershaw nicht erklären. Wer daher die neueste Version benötigt, kann direkt auf seiner Homepage die erforderlichen Pakete herunterladen. In Debian und Ubuntu können Sie auch gleich das Repository in die Softwareverwaltung übernehmen. In Ubuntu 11 tragen Sie dazu in die Datei /etc/apt/sources.lst die Zeile

deb http://www.kismetwireless.net/code/ natty kismet

ein. Um noch den Schlüssel als ertrauenswürdig hinzuzufügen, führen Sie folgenden Befehl aus:

curl https://www.kismetwireless.net/code/dists/kismet-release.gpg | sudo apt-key add -

Anschließend haben Sie Zugriff auf die Pakete kismet mit Server, Drone und den Basis-Plugins sowie auf die eingeschränkten Plugins mit den Programmen autowep und aircrack-ptw zum Entschlüsseln von WEP-Passwörtern.

Installation: Sicherer ist es, Kismet als "setuid" zu installieren und den gewünschten Benutzer in die Gruppe kismet aufzunehmen.
Installation: Sicherer ist es, Kismet als "setuid" zu installieren und den gewünschten Benutzer in die Gruppe kismet aufzunehmen.

Während der Installation des aktuelleren Programms können Sie festlegen, dass Kismet als "setuid" installiert wird - und nicht als root. Im folgenden Dialog müssen die Benutzer angegeben werden, die zur Gruppe kismet hinzugefügt werden sollen. Geben Sie hier Ihren Benutzernamen ein. Dann wird Kismet installiert, und Sie können es anschließend nutzen.