Macnux, saber más - Cómo instalar Kismet en el WRT54G

Cómo instalar Kismet en el WRT54G

La pequeña box Linksys WRT54G es una excelente plataforma Linux para funcionar bajo cualquier código. La parte de radio es capaz de dar hasta 84mw y es mejor que cualquiera de mis tarjetas pcmcia incluida la 100mw Cisco-350 que normalmente uso para largas distancias. Tengo una antena de 5dbi Maxrad y uso normalmente la tarjeta Cisco pero no tiene la sensibilidad del WRT54G con sus antenas. También he levantado el dual diversity flat-patch antena from Hyperlink para ver como funciona el rango de detección de paquetes. En este articulo podéis ver como lo he hecho.

Para los que no lo conozcan, Kismet es un pequeño programa de monitorización del protocolo 802.11 para detectar actividad wireless. Este es el binario MIPS para el kismet_drone y el kismet_monitor en http://gattaca.ru/~nikki/wrt54g/kismet.tar.bz2 aunque el amigo Coder recomienda el http://gattaca.ru/~nikki/wrt54g/kismet-wrt54-310.tar.bz2 para ahorrarse tener que configurar algunos parámetros. Para hacerlo funcionar, primero debéis tener acceso a la linea de comandos. Sugiero que actualicéis vuestro firmware a las ultimas versiones de Samandhi o Satori. Para hacerlo, bajaros el firmware y lo actualizáis desde las opción "upgrade firmware" . Reiniciáis el WRT54G, y, desde el menú de Administration activáis el telnet. Ahora, desde el menú de wireless ponéis el WRT54G en modo Cliente. Descomprimís el tarball del Kissmet en la máquina en la que estéis trabajando, y entráis desde telnet en el directorio /tmp y copiáis mediante scp o wget los ficheros en /tmp/kismet/bin y /tmp/kismet/etc. Una vez copiados, editáis, por ejemplo con VI el fichero /tmp/kismet/etc/kismet_drone.conf y, dependiendo de la versión del WRT54G que estéis usando lo modificáis como se indica a continuación.Aseguraros de dar los permisos correspondientes a cada fichero con, por ejemplo: chmod 755 kismet_drone . Para la versión 1.0 y 1.1 se usa para el gateway eth2 y para la versión v2 se usa eth1.

# WRT v1, v1.1

source=wrt54g,eth2,wrt54g

# WRT v2

#source=wrt54g,eth1,wrt54g

Para hacerlo funcionar , lo primero es asegurarse de que no estamos asociados al gateway. Para ello aconsejamos seguir los siguientes pasos:

wl disassoc

wl passive

wl scan

wl scanresults

El scan y el scanresults son para asegurarnos que hay estaciones operativas en nuestra área de cobertura. Si es así, debería apareceros algo parecido a esto:

# wl scan

# wl scanresults

SSID: "Canada"

Mode: Managed   RSSI: -40 dBm   noise: -82 dBm  Channel: 3

BSSID: 00:06:25:C5:32:21        Capability: ESS WEP ShortSlot

Supported Rates: [ 1(b) 2(b) 5.5(b) 11(b) 18 24 36 54 6 9 12 48 ]

SSID: "Canada"

Mode: Managed   RSSI: -71 dBm   noise: -82 dBm  Channel: 3

BSSID: 00:0C:41:D3:99:E1        Capability: ESS WEP ShortSlot

Supported Rates: [ 1(b) 2(b) 5.5(b) 11(b) 18 24 36 54 6 9 12 48 ]

Ahora para hacer funcionar el drone, escribid esto desde la raíz:

/tmp/kismet/bin/kismet_drone

Deberíais obtener algo parecido a esto (si no es así posiblemente no hayáis dado los permisos correspondientes):

Suid priv-dropping disabled.  This may not be secure.

No specific sources given to be enabled, all will be enabled.

Enabling channel hopping.

Disabling channel splitting.

Source 0 (wrt54g): Enabling monitor mode for wrt54g source interface eth2 channel 6...

Source 0 (wrt54g): Opening wrt54g source interface eth2...

Kismet Drone 3.1.0 (Kismet)

Listening on port 3501 (protocol 8).

Allowing connections from 192.168.0.0/255.255.0.0

Ahora desde vuestra maquina Linux debéis conectaros directamente a uno de los puertos switch ports en el gateway con una IP apropiada de la familia de la que tengáis establecida en el kismet_drone.conf . Ahora en vuestra maquina (no en el WRT54G) buscáis el kismet.conf y ponéis en el (tened en cuenta que la IP mostrada es ficticia y debéis sustituirla por la adecuada):

source=kismet_drone,192.168.1.3:3501,drone

Ahora ya podéis activar vuestro Kismet. Si todo ha ido bien deberíais ver algo parecido a esto:

Aquí podéis ver mis "otros" gateways cada uno con su essid Canada, y mis puntos de acceso, uno llamado WesClark(?!) y otro llamado default. Los colores indican si usan encriptación y , en general, cuan seguro es cada uno. El verde indica encriptación, el amarillo sin encriptación, y el rojo el propio gateway.

Y caqui tenéis el hardware usado para las pruebas con una antena Hyperlink en la ventana.

ARTICULO ORIGINAL EN:

http://toys.lerdorf.com/archives/20_Kismet_on_the_Linksys_WRT54G.html
Traducción de OlotWireless

Si el anterior artículo te ha sido útil o te ha gustado, por favor haz click en alguno de los anuncios que aparecen a continuación, con esta pequeña acción ayudarás a mantener este sitio y nos animarás a seguir trabajando para publicar información de tu interés.

< Anterior		Próximo >

Volver