De IES Nicolau Copernic

Contingut 1 ♦1a Part. Configuració i instal·lació de Kismet♦ 1.1 ♦ Passos previs 1.2 ♦ Instal·lació i configuració de Kismet 1.2.1 ◊ Instal·lació 1.2.2 ◊ Configuració 1.3 ♦ Configuració del tipus de dispositiu sense fils 1.4 ♦ Resta de la configuració 1.5 ♦ Execució de kismet i manual d'ús 2 ♦2a part. Wardriving♦ 3 ♦3a part♦ 3.1 ♦ Proposta de millora de la xarxa WI-FI del centre

♦1a Part. Configuració i instal·lació de Kismet♦

♦ Passos previs

Abans de començar a utilitzar Kismet, heu d'obtenir la informació referent a la vostra targeta de xarxa sense fils. Busqueu la següent informació:

⇒ Quins estandards IEE 802.11 suporta?

⇒ Velocitat màxima teòrica i real wireless? la velocitat Teórica 54Mbps i la Real es de 19 Mbps

⇒ En quin rang de freqüències treballa? Treballa en el rang de freqüència es de 2.437 Ghz per a saber això ho podem fer amb la següent comanada:

alumne@alumne-desktop:~$ iwconfig ath1
ath1      IEEE 802.11g  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.437 GHz  Access Point: Not-Associated   
          Bit Rate:0 kb/s   Tx-Power:18 dBm   Sensitivity=1/1  
          Retry:off   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=0/70  Signal level=-96 dBm  Noise level=-96 dBm
          Rx invalid nwid:7060  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

⇒ Model exacte de la targeta de xarxa: El model de la targeta de xarxa es Atheros AR5212/AR5213 Multiprotocol

alumne@alumne-desktop:~$ lspci | grep Ethernet

03:01.0 Ethernet controller: Atheros Communications Inc. AR5212/AR5213 Multiprotocol MAC/baseband processor (rev 01)
03:02.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

També ho podem fer amb entorn gràfic:

Executem la següent comanda gnome-device-manager:

⇒ Obteniu l'identificador únic del fabricant i del model del chip de la targeta de xarxa (format similar a 134c:0015 )? L'identificador es 03:01.0 (rev 01) i ho he aconseguit posant la següent comanda:

alumne@alumne-desktop:~$ lspci |grep Ethernet
03:01.0 Ethernet controller: Atheros Communications Inc. AR5212/AR5213 Multiprotocol MAC/baseband processor (rev 01)
03:02.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

⇒ Amb el codi de l'apartat anterior, busqueu més informació a la web: http://listing.driveragent.com/. Si el codi és 11ab:4320 consulteu la web:

Una vegada tenim el identificador que es 03:02.0 després fem la següent comanda:

alumne@alumne-desktop:~$ lspci -n
00:00.0 0600: 8086:2770 (rev 02)
00:02.0 0300: 8086:2772 (rev 02)
00:02.1 0380: 8086:2776 (rev 02)
00:1b.0 0403: 8086:27d8 (rev 01)
00:1c.0 0604: 8086:27d0 (rev 01)
00:1c.1 0604: 8086:27d2 (rev 01)
00:1d.0 0c03: 8086:27c8 (rev 01)
00:1d.1 0c03: 8086:27c9 (rev 01)
00:1d.2 0c03: 8086:27ca (rev 01)
00:1d.3 0c03: 8086:27cb (rev 01)
00:1d.7 0c03: 8086:27cc (rev 01)
00:1e.0 0604: 8086:244e (rev e1)
00:1f.0 0601: 8086:27b8 (rev 01)
00:1f.1 0101: 8086:27df (rev 01)
00:1f.2 0101: 8086:27c0 (rev 01)
00:1f.3 0c05: 8086:27da (rev 01)
03:01.0 0200: 168c:0013 (rev 01)
03:02.0 0200: 10ec:8139 (rev 10)

Després anem a la Pagina web:

"0x168C","0x0013","Atheros Communications Inc.","AR5212","802.11a/b/g Wireless Adapter"

⇒ http://listing.driveragent.com/pci/11ab/4320

⇒ Aquest chip només s'utilitza en aquesta targeta de xarxa i/o empresa?

⇒ Obteniu el IRQ de la targeta de xarxa (comanda $ sudo lspci -nvvvv -d codi_targeta)

alumne@alumne-desktop:~$ sudo lspci -nvvvv -d 168c:0013
[sudo] password for alumne: 
03:01.0 0200: 168c:0013 (rev 01) 
	Subsystem: 1186:3a13
	Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR- FastB2B-
	Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- <PERR-
	Latency: 168 (2500ns min, 7000ns max), Cache Line Size: 32 bytes
	Interrupt: pin A routed to IRQ 21
	Region 0: Memory at febd0000 (32-bit, non-prefetchable) [size=64K]
	Capabilities: [44] Power Management version 2
		Flags: PMEClk- DSI- D1- D2- AuxCurrent=375mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
		Status: D0 PME-Enable- DSel=0 DScale=2 PME-

⇒ Busqueu el nom de la interfície de xarxa

Fem un iwconfig

ath0      IEEE 802.11g  ESSID:""  Nickname:""
          Mode:Monitor  Frequency:2.437 GHz  Access Point: Not-Associated   
          Bit Rate:0 kb/s   Tx-Power:18 dBm   Sensitivity=1/1  
          Retry:off   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=0/70  Signal level=-95 dBm  Noise level=-95 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

⇒ Busqueu el driver de Linux que esteu utilitzant. Indiqueu varies formes d'obtenir aquesta informació.

Ho podem saber per entorn gràfic amb el gnome-device-manager:

⇒ Quin és el fabricant del xip que porta la targeta PCI?

Ho podem fer de varies maneres:

Per terminal:

Utilitzant la comanda:

alumne@alumne-desktop:~$ lspci |grep Ethernet
03:01.0 Ethernet controller: Atheros Communications Inc. AR5212/AR5213 Multiprotocol MAC/baseband processor (rev 01)
03:02.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

Per entorn gràfic:

Utilitzant la comanda gnome-device-manager:

NOTA: Si el dispositiu que utilitzeu és usb podeu utilitzar la comanda lsusb

♦ Instal·lació i configuració de Kismet

◊ Instal·lació

Per a instal·lar kismet fem:

ipicazo@ipicazo-laptop:~$ sudo apt-get install kismet

El seu fitxer executable és:

ipicazo@ipicazo-laptop:~$ dpkg -L kismet |grep bin
/usr/bin
/usr/bin/kismet
/usr/bin/kismet_client
/usr/bin/gpsmap
/usr/bin/gpsmap-helper-earthamaps
/usr/bin/kismet_server
/usr/bin/kismet_drone
/usr/sbin

El seu fitxer de configuració és:

ipicazo@ipicazo-laptop:~$ dpkg -L kismet |grep etc
/etc
/etc/kismet
/etc/kismet/ap_manuf
/etc/kismet/client_manuf
/etc/kismet/kismet.conf
/etc/kismet/kismet_drone.conf
/etc/kismet/kismet_ui.conf
/usr/share/doc/kismet/extra/kismetcsv.sql

◊ Configuració

Per a la configuració de kismet tenim que saber quin driver utilitza la nostra targeta wifi.

Per a buscar el nostre driver fem el següent:

⇒ Primer executem lshal i el guardem a un fitxer fem el següent:

ipicazo@ipicazo-laptop:~$ lshal > out.txt

⇒ Ara utilitzem la comanda gdit però a veure el fitxer que em guardat:

 ipicazo@ipicazo-laptop:~$ gedit out.txt

⇒ Ara busquem el driver que és:

info.linux.driver = 'iwl4965'  (string) 

⇒ Ara comprovem que el nostre driver està funcionant:

ipicazo@ipicazo-laptop:~$ lsmod | grep iwl
iwl4965               105844  0 
iwlwifi_mac80211      219108  1 iwl4965
cfg80211               15112  1 iwlwifi_mac80211

⇒ Per a sapiguer el model de la targeta de wifi posem a la terminal:

ipicazo@ipicazo-laptop:~$ gnome-device-manager

Ara ens sortirà tot el nostre hardware per entorn gràfic i anem on ets la targeta wifi i mirem les sever propietats i mirem el model de la targeta.

Tenim que donar-hi a view i seleccionar l'opció de Device Properties' que es per a mirar les propietats.

⇒ Ara temin que anar al fitxer kismet.conf i modificar-ho on posa source i posar el nostre wifi:

Per a sapiguer el que tinc que possar el anat a la següent pàgina web: Kismet driver wifi

ipicazo@ipicazo-laptop:~$ sudo joe /etc/kismet/kismet.conf

source=iwl4965,wlan0,Intel

Després guardem el fitxer.

♦ Configuració del tipus de dispositiu sense fils

◊ El primer que heu de fer és modificar el valor de la línia

Lo primer que tenim que fer es entrar-hi al fitxer kismet i on posa source posem el següent:

$ cd /etc/kismet/
:/etc/kismet$ sudo joe kismet.conf 
source=madwifi_g,wifi0,d-link

◊ Heu de trobar la següent informació (que ja heu buscat a un apartat previ):

• Tipus de chip: madwifi_g
• Nom de la interfície de xarxa: wifi0
• Fabricant: Atheros

♦ Resta de la configuració

Seguint les passes de la wiki del professor:

• http://acacha.dyndns.org/mediawiki/index.php/Kismet#Configuraci.C3.B3

Configureu kismet per tal que:

• Kismet utilitzi el so per indicar la troballa de noves xarxes
• Kismet utilitzi veu per indicar la troballa de noves xarxes
• Doni la informació de distàncies en metres (Sistema mètric)
• Opcional: Utilitzi el GPS

♦ Execució de kismet i manual d'ús

http://acacha.dyndns.org/mediawiki/index.php/Kismet#Execuci.C3.B3

Un cop tingueu configurat kismet, executeu-lo. I expliqueu, en forma de manual el següent:

⇒ En quin mode es posa la targeta de xarxa? Indiqueu les comandes que ens mostren el mode.

El mode que es posa la targeta de xarxa es en mode monitor i per a saber això ho podem saber fem un iwconfig:

alumne@alumne-desktop:~$ sudo iwconfig ath1
ath1     IEEE 802.11g  ESSID:""  Nickname:""
         Mode:Monitor  Frequency:2.457 GHz  Access Point: Not-Associated   
         Bit Rate:0 kb/s   Tx-Power:18 dBm   Sensitivity=1/1  
         Retry:off   RTS thr:off   Fragment thr:off
         Encryption key:off
         Power Management:off
         Link Quality=0/70  Signal level=-95 dBm  Noise level=-95 dBm
         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:0   Missed beacon:0

⇒ Com podeu saber el nom de les xarxes WI-Fi que estan al vostre abast?

Ho podem fer de varies maneres una es amb el kismet que una vegada esta executada automàticament capta les wifis que hi ha per l'entorn i si no es veuen ho podem configurar pulsan la tecla s i després anem on posa Bssid que son els noms de les interficies wifis.

I l'alre es sense executar el kismet amb el buscardor de xarxes que ve per defecte en linux o windows:

⇒ Quines d'aquestes xarxes estan xifrades i quines no? Com ho sabeu?

Gracies a kismet tenim una facilitat molt bona que es depèn dels colors, es a dir, quan una xarxa surt de color verd això vol dir que esta xifrada i si surt de color groc això vol dir que no esta xifrada.

⇒ Feu una llista on indiqueu els principals paràmetres d'aquestes xarxes:

⇒ ⇒ Nom i SSID

⇒ ⇒ Tipus de xarxa (infraestructura, ad-hoc)

⇒ ⇒ Estàndard IEE802.1

⇒ ⇒ MAC del punt d'accés

⇒ ⇒ Sistema de xifratge (sí en té)

⇒ ⇒ Canal WIFI

⇒ ⇒ Potència de la senyal (si us proporciona aquesta informació)

⇒ Com podeu saber els clients que té una xarxa concreta?

Polsant enter en la bssid que volem veure.

⇒ Localitzeu els fitxers de log. Mostreu el resultat del fitxer en format de text

Els fitxer ho trobem en la carpeta var/log/kismet. Dins es troba el fitxer amb l'extensió .cvs

♦2a part. Wardriving♦

Aquesta part es realitza en grups. Els grups els establirem a classe. Cada grup ha de anar equipat amb (com a mínim):

• 1 portàtil amb kismet instal·lat
• 1 GPS (opcional)
• Un mapa del centre on indicar la situació exacte o aproximada dels punts d'accés.

El vostre objectiu es trobar el màxim de xarxes possibles. Cada xarxa trobada aporta punts al grup segons la següent taula:

• Per cada xarxa trobada: 1 punt
• Per aportar tota la informació d'una xarxa: 1 punt
• Per aportar la situació d'un punt d'accés: fins a 1 punt

Hi han alguns punts d'accés que tenen valors extres per la seva dificultat afegida.

Hi ha un punt d'accés amb clau WEP (el seu nom us indicarà clarament quin és el punt d'accés) que aporta 5 punts extra si n'obteniu la clau WEP.

Guanyarà el grup que tingui més punts.

Que cal entregar:

• Full de càlcul en format OpenOffice amb les xarxes trobades, la seva informació i si la teniu la clau WEP de la xarxa xifrada. Utilitzeu el fitxer de lo CSV per crear aquest full de càlcul.
• Fitxers de log de la sessió de wardriving (tots)
• Tot això s'ha de pujar comprimit en format zip a Moodle.

Primera planta Segunda planta Tercera planta

♦3a part♦

♦ Proposta de millora de la xarxa WI-FI del centre

Segons la posició dels punts d'accés i les àrees a les que donen cobertura al centre, proposeu una millor planificació de la xarxa:

• Cal evitar que xarxes properes utilitzin els mateixos canal WIFI. Es recomana deixar com a mínim un marge de 3 canals en xarxes contigues (per exemple una xarxa utilitza el canal 3 i l'altre el canal 6)
• Proposeu si algun punt WIFI es podria eliminar?
• Anoteu quins punts d'accés són segurs i quins no.