OpenWrt - sonda kismet
Ostatnia zmiana: 2013-11-26 18:43
Celem jest uruchomienie sondy kismet (http://www.kismetwireless.net/). Jako system testowy wykorzystano OpenWrt 0.9 na Asus WL-500gP.
Instalujemy sondę kismetową wraz z odpowiednimi bibliotekami (na openwrt)
ipkg install uclibc++ libpcap
ipkg install http://downloads.openwrt.org/backports/rc6/kismet-drone_2006-04-R1-1_mipsel.ipk
source=wrt54g,eth2,drone
wrt54g - jest poprawne dla większości linksysów i Asusa WL-500gP. W przypadku innych, np. La Fonera będzie to madwifi_g
eth2 - jest interfejsem wlan - eth2 jest poprawne w przypadku Asusa WL-500gP
drone - to tylko nazwa
oraz
allowedhosts=192.168.1.0/24
Należy następnie uruchomić całość poleceniem
kismet_done &
Na komputerze docelowym instalujemy normalnie kismeta. W konfiguracji (/etc/kismet/kismet.conf) należy zmienić linię source= na następującą:
source=kismet_drone,192.168.1.1:3501,drone
Zostaje tylko normalnie uruchomienie poleceniem
kismet
Kismet sam z siebie nie potrafi skakać po kanałach (channel hopping). Jest to przypadłość chipu broadcom a nie kismeta. Rozwiązaniem jest utworzenie skryptu o następującej zawartości:
#!/bin/sh
wl ap 0
wl disassoc
wl passive 1
wl promisc 1
while : ; do
wl channel 1 ; sleep 1
wl channel 6 ; sleep 1
wl channel 11 ; sleep 1
wl channel 2 ; sleep 1
wl channel 7 ; sleep 1
wl channel 3 ; sleep 1
wl channel 8 ; sleep 1
wl channel 4 ; sleep 1
wl channel 9 ; sleep 1
wl channel 5 ; sleep 1
wl channel 10 ; sleep 1
done
chh.sh &
Istnieje tez inna możliwość: instalujemy nie kismet_drone a kismet_server, dokonujemy odpowiednich zmian w pliku /etc/kismet/kismet.conf
a następnie podłączany się do niego poleceniem kismet_client -s 192.168.1.1:3501