Lionstarrs Linux Blog

Kismet ist ein nützliches Linux-Tool um Wireless-Lans zu finden. Natürlich sollte die Information die Kismet gibt nicht zum Brechen eines Schutzes eines Wlans benutzt werden. Auch muss ich vorweg sagen, dass das Benutzen von offenen Wlans sich rechtlich in der Grauzone befindet.

Das Programm Kismet funktioniert leider nur unter Linux. Ich werde hier nur auf die Installation durch das Kompilieren der Quellen eingehen, da dies wohl der einzige Weg ist, der unter fast allen Distributionen gleich funktioniert. Um Kismet selbst zu kompilieren benötigt man ersteinmal den Quelltext des Tools, den man unter kismetwireless.net finden kann. Zum Zeitpunkt des Schreibens ist dies die Version Kismet-2006-04-R1. Nun muss man das heruntergeladene Paket mit dem Shell – Befehl tar xvzf Kismet-2006-04-R1.tar.gz entpacken ( Der Name der .tar.gz – Datei kann von dem hier angegebenen abweichen, falls eine andere Version heruntergeladen wurde ). Um die Quelldateien zu kompilieren müssen gcc, make etc. installiert sein. Unter Debian sollte man einfach das Paket build-essential installieren, dann sind automatisch alle nötigen Pakete installiert. Jetzt wechselt man ins Verzeichnis in welches die Datei entpackt wurde. Hier muss ./configure ausgeführt werden. Achtung: Eventuell benötigt Kismet bestimmte Pakete / Libraries die noch nicht installiert sind. Dann müssen diese Pakete nachinstalliert werden. Als nächstes wird der Befehl make ausgeführt. Jetzt findet das eigentliche kompilieren statt. Nun müssen nur noch die Dateien in die richtigen Verzeichnisse kopiert werden. Dazu führt man folgenden Befehl aus: make install. Achtung: Wenn man Kismet mit make install installiert, dann muss es immer als root aufgerufen werden. Wenn keine anderen Benutzer auf dem System existieren oder man ihnen 100% vertraut kann man mit dem Befehl make suidinstall Kismet mit den suid-Rechten installieren. Wenn es so installiert wurde, dann kann jeder Benutzer kismet ausführen und kimset würde als root laufen.

Jetzt muss Kismet noch konfiguriert werden. Standardmäßig ist die Konffigurationsdatei von Kismet unter /usr/local/etc/kismet.conf zu finden. Diese Datei sollte man als root mit einem Texteditor öffnen und sich einfach mal die Kommentare neben den Einstellungsmöglichkeiten durchlesen. Dann müsste eigentlich alles klar sein. Wenn man allerdings kein / nur spärlich Englisch kann, dann soll einem hier geholfen werden: Die wichtigsten Einstellungen erklärt:

• suiduser muss auf den eigenen Benutzer ( oder bei suidinstall auf root ) gesetzt werden.
• source wird gefolgt von drei Werten die von Kommas separiert werden: Quellenart, Quellenlaufwerk, Quellenbezeichnung. Die Quellenart muss man unter kismetwireless.net nachsehen. Das Quelllaufwerk ist ethx oder wie das Wlan-Device im Betriebssystem angesprochen wird. Die Quellenbezeichnung ist ein frei ausgedachter Name.
• logtemplate Wenn diese Eigenschaft nicht gesetzt ist dann werden die Log-Dateien kismets immer im aktuellen Verzeichnis angelegt. Das kann ziemlich nervig sein, deswegen habe ich ein extra Verzeichnis /home/lionstarr/kismet angelegt, und logtemplate darauf gesetzt. So werden alle Log-Dateien in diesem Ordner gespeichert.

Nachdem Kismet endlich konfiguriert und installiert ist kann es gestartet werden. Am besten ruft man es einfach in der Konsole mit dem Befehl sudo kismet auf. Wenn kismet nicht startet, dann liegt das zu 90% aller Fälle an einer falschen Konfiguration. Sehen Sie sich nochmal die Konfigurationsdatei an: Haben Sie sie vielleicht nicht gespeichert? Haben sie vergessen einen Wert zu setzen?

Nachdem Kismet gestartet wurde wird zuerst eine Meldung angezeigt die man getrost mit [Space] wegdrücken kann. Jetzt wird eine Liste aller WLAN-Netzwerke angezeigt, die Kismet findet. Allerdings muss man ein bisschen : Erst nach einer Weile werden alle Netze gefunden. Nun kann man [s] drücken um die Liste zu sortieren. Praktisch ist die Liste per Paket-Anzahl zu sortieren, so sieht man in welchen Netzwerk wieviel los ist. Das kann man mit der Taste [p] erreichen. Nachdem man eine andere Sortierungsmethode als den Standard (auto-fit] eingestellt hat kann man in der Netzwerk-Liste mit den Pfeiltasten navigieren. Durch das Drücken der Taste [Enter] gibt Kismet detailliertere Informationen über das hervorgehobene Netztwerk aus. In diesem Fenster kann man wiederum mit den Pfeiltasten scrollen. Das Fenster schließt man wieder mit [q]. Durch drücken der Taste [h] wird ein Hilfe-Bildschirm (leider wieder auf Englisch) angezeigt. Hier sieht man merh Möglichkeiten Kismet zu steuern.

Wenn man dan genug herumgespielt hat kann man Kismet mit [Q] <– Großgeschrieben! beenden. Auf meinem Ubuntu bleibt Kismet immer nach der Ausgabe der Meldung “Kismet exiting” stecken, aber ich hatte bisher nie Probleme es dann einfach nach 5 sek mit [Strg+C] zu beenden. Bei manchen Karten gibt es Probleme nach dem benutzen von Kismet gleich wieder ins Internet zu kommen. Dieses Problem beendet man indem man einfach danach die Wlan – Karte wieder mit Hilfe des Befehls iwconfig richtig konfiguriert.

lionstarr@lionstarr-laptop:~$ sudo iwconfig eth1 essid MeinNetzwerk
lionstarr@lionstarr-laptop:~$ sudo iwconfig eth1 mode auto

Jetzt sollte das Internet wieder funktionieren. Die Logs liegen jetzt im Verzeichnis das man bei logtemplateeingegeben hat, bzw. im aktuelle, wenn man keins angegeben hat. Die Dateien können nun von anderen Programmen z.B. zum Knacken des WEP-Schutzes (natürlich nur beim eigenen Netzwerk) oder zum generieren eines HTML-Logs benutzt werden.