Kismet

Vous trouverez le logiciel kismet ici :

http://www.kismetwireless.net/

Qu'est-ce que c'est ? :

Kismet est un équivalent de NetStumbler, pour linux. C'est donc un sniffer de réseaux sans fil 802.11 -C'est un outil qui diffère d'Ethereal ou de tcpdump, car il peut distinguer et analyser tous les réseaux qui se trouvent à proximité. Kismet fonctionne avec toutes les cartes sans-fil norme 802.11b qui est capable de rendre compte des paquets de données bruts (doit supporter rfmon), cela inclu n'importe quelle carte à base de chipsets prism2 (Linksys, D-Link, Rangelan, etc), cartes Cisco Aironet, et cartes Orinoco. Kismet supporte également le matériel WSP100 802.11b remote sensor de Network Chemistry et peut aussi scanner les réseaux 802.11a si les cartes utilisent un chipset ar5k

Kismet à l'énorme avantage d'être un sniffer de réseau sans-fil passif ce qui le rend quasimment indétectable, contrairement à NetStumbler qui lui est actif.

Installation et configuration :

Kismet est présent dans la majorité des distributions GNU/Linux : RedHat, Slackware, Mandrake, Gentoo et Debian. Si vous utilisez une carte avec un chipset Atheros. Il faut configurer Kismet en mettant :

madwifi_g,ath0,atheros

Sinon reportez vous au fichier README qui est bien détaillé sur ce sujet.

Utilisation

Lancez kismet en tant que root.

Détection d'un AP simple :

kismet1.png

Statistiques des paquets :

kismet2.png

Type des paquets émis :

kismet3.png

Puissance de la carte :

kismet4.png

Détails sur le réseau sans-fil :

kismet7.png

Débit des paquets :

kismet5.png

Si on a la possibilité d'utiliser un GPS, on voit apparaître les coordonnées de la station :

kismet6.png