Kismet是一個(gè)基于Linux的無線網(wǎng)絡(luò)掃描程序�����,這是一個(gè)相當(dāng)方便的工具��,通過測量周圍的無線信號(hào)來找到目標(biāo)WLAN����。雖說Kismet也可以捕獲網(wǎng)絡(luò)上的數(shù)據(jù)通信,但在還有其他更好的工具使用(如Airodump)�,在這里我們只使用它來確認(rèn)無線網(wǎng)卡是否正常工作和用來掃描無線網(wǎng)絡(luò),在下面的部分中將會(huì)換用不同的工具軟件來真正地偵聽和捕獲網(wǎng)絡(luò)上的數(shù)據(jù)通信。
1��、用Kismet進(jìn)行網(wǎng)絡(luò)探測
單擊Programs 圖標(biāo)�,然后是Auditor,再 Wireless,�����, 然后Scanner/Analyzer����,最后是 Kismet ,來運(yùn)行Kismet程序�����。如圖1所示�����。
圖1:運(yùn)行Kismet
除掃描無線網(wǎng)絡(luò)之外�����,Kismet還可以捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包到一個(gè)文件中以方便以后加以分析使用����,因此Kismet會(huì)詢問用來存放捕獲數(shù)據(jù)包的文件的位置,如我想把這些文件保存到root\desktop下����,則單擊“Desktop”,然后選擇“OK”即可���,如圖2所示��。然后Kismet然后會(huì)詢問捕獲文件的前綴名字��,我們可以更改這個(gè)默認(rèn)的名字����,例如把它更改為“capture”然后點(diǎn)擊OK�,這樣Kismet就會(huì)以capture為文件名的開頭,再在其后依次添加序號(hào)來保存捕捉下來的數(shù)據(jù)包到不同的文件中��。
圖2:在Kismet中指定文件的存放位置
當(dāng)Kismet開始運(yùn)行時(shí)���,它將會(huì)顯示這個(gè)區(qū)域內(nèi)它找到的所有的無線局域網(wǎng)��,“Name”那一列中所顯示出來的內(nèi)容就是哪一個(gè)WLAN中AP的SSID值���,那當(dāng)然開始設(shè)定的目標(biāo)WLAN也應(yīng)該包含中其中(Name下值為starbucks的那一行)����,在這一行中�����,CH列的值(AP所使用的頻道)應(yīng)該與開始所記下的相同�����。在窗口的最右邊顯示的信息是Kismet發(fā)現(xiàn)的WLAN的數(shù)目����,已被捕捉下來了的數(shù)據(jù)包、已加密了的數(shù)據(jù)包的數(shù)目等等���。如下圖3所示�����。如果Kismet發(fā)現(xiàn)了許多相鄰的Access Point�����,你應(yīng)把這個(gè)實(shí)驗(yàn)環(huán)境搬得離這些AP更遠(yuǎn)一些��,或者把與你網(wǎng)上相連接的任何高增益天線斷開�����。
甚至當(dāng)目標(biāo)計(jì)算機(jī)已關(guān)閉時(shí)�����,Kismet也正可從我們的目標(biāo)AP中檢測到數(shù)據(jù)包�����,這是因?yàn)槟繕?biāo)AP在不停地發(fā)出“beacons”���,它將告之擁有無線網(wǎng)卡的計(jì)算機(jī)有一個(gè)AP在此范圍內(nèi),我們可以這樣想像�����,這臺(tái)AP宣布�,“我的名字是XXXXX,請(qǐng)大家與我連接����。”
圖3:Kismet顯示的內(nèi)容
默認(rèn)的Kismet是運(yùn)行在“autofit”模式下的�,它顯示的內(nèi)容雜亂無章的����,我們可以通過排序把AP按任何有意義有順序來重新排列,按下“s”鍵到“Sort”菜單�����,在這兒可以按下某個(gè)字母來對(duì)搜尋到的AP進(jìn)行排序����,如“f”鍵是按AP名字的第一個(gè)字母來排序,而“c”鍵是按AP使用的頻道來進(jìn)行排序,“l”是按時(shí)間來進(jìn)行排序等等�����。
現(xiàn)在我們來查看一下目標(biāo)WLAN中AP的詳細(xì)信息����,按下“s”鍵,然后再按下“c”鍵���,把整個(gè)AP的列表用頻道的方式來排列���,使用光標(biāo)鍵移動(dòng)高亮條到表示目標(biāo)AP的SSID上�,然后敲下回車鍵�����,然后將打開一個(gè)顯示所選擇AP的詳細(xì)信息的說明窗口(SSID��、MAC地址和頻道等)�。這樣��,要破解一個(gè)加密WLAN的WEP密鑰所需要的基本信息大部分都在這兒了�����。如圖4所示����。有些WLAN從安全方面考試,隱藏了SSID或屏蔽SSID廣播��,這樣做的話的確能夠防止使用Netstumbler來掃描�����,但碰上Kismet就毫無辦法了,它可輕易地檢測到隱藏的SSID���。Kismet能夠比Netstumbler捕捉到更多的網(wǎng)絡(luò)信息���,能夠通過跟蹤AP及與之相連接的客戶端之間的會(huì)話而發(fā)現(xiàn)某個(gè)AP的SSID。
圖4:Kismet顯示一個(gè)AP的詳細(xì)信息
要完成一個(gè)破解過程�����,還有最后一個(gè)需要了解的信息����,就是WLAN中連接在目標(biāo)AP上的無線客戶端的MAC地址,這個(gè)使用Kismet也是很輕易地搞定的�����。返回Kismet�����,按下“q”鍵退出詳細(xì)信息窗口�����,默認(rèn)的選擇仍舊是剛才查看了的目標(biāo)AP,使用“Shift+C”鍵����,這時(shí)會(huì)打開一個(gè)與目標(biāo)AP相關(guān)的客戶端列表,它們的MAC地址就顯示在這個(gè)窗口的左邊��。如圖5所示���。在這個(gè)窗口顯示的內(nèi)容中���,不但包含了與AP相連的客戶端的MAC地址�,還包括AP自己的MAC地址,還記得在本文的開頭所記下的目標(biāo)AP的MAC地址嗎?在這����,除了目標(biāo)AP的MAC地址外就是客戶端的MAC地址了。
圖5:使用Kismet尋找客戶端的MAC地址
如果你沒有看到Target計(jì)算機(jī)的MAC地址�����,請(qǐng)檢查一下�����,確認(rèn)一下它是否已開機(jī)或連接到了目標(biāo)AP(啟動(dòng)目標(biāo)計(jì)算機(jī),連接到目標(biāo)AP并打開WEB頁面)����,大約10-30秒后,你將會(huì)看到目標(biāo)計(jì)算機(jī)的MAC地址在Kismet中彈出����。當(dāng)然,把所有的客戶端MAC地址都記下來也不失為一個(gè)老道的方法�����,這樣就可避免在開始破解過程時(shí)一個(gè)客戶端也沒有出現(xiàn)時(shí)受阻�����。