Donnerstag, 29. April 2010

Kismet für Maemo Fremantle auf dem Nokia N900

English version on original source!

Lieber Leser,
endlich ist es soweit!
Kismet wurde mit liblocation GPS-Unterstützung fertiggestellt und ist ab sofort im Repository Extras-Devel verfügbar.

Vorher gab es schon etliche Versuche kismet zu portieren, alle jedoch ohne GPS-Unterstützung.

Folgende Pakete werden zusätzlich aus Extras-Devel benötigt:
  • libpcre3
  • libpcap0.8
Danach kann kismet bequem per Programmmanager installiert werden.
Da es auf ncurses basiert, muss es in der Konsole (X-Terminal) als root gestartet werden.

Weitere wichtige Fakten:
  • Die kismet-Dateien werden unter /home/user/ gespeichert. Sie müssen verschoben werden in /home/user/MyDocs um per Nokia Datei-Manager zugreifen zu können
  • Die kismet_ui.conf befindet sich im Ordner /root/.kismet/ Hier kann u.a. das Aussehen geändert werden
So, und jetzt viel Spaß beim Sniffen!

Durch Kismet können keine Passwörter ausgelesen werden. Auch wird durch Kismet kein Zugang zu fremden Netzwerken ermöglicht.
Kismet ist ausschließlich für Diagnosezwecke von Netzwerken (Empfangsstärke, SSID, Verschlüsselungstyp) und deren Standort (GPS-Koordinaten) gedacht und programmiert.

Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system. Kismet will work with any wireless card which supports raw monitoring (rfmon) mode, and (with appropriate hardware) can sniff 802.11b, 802.11a, 802.11g, and 802.11n traffic. Kismet also supports plugins which allow sniffing other media such as DECT.

Kismet identifies networks by passively collecting packets and detecting standard named networks, detecting (and given time, decloaking) hidden networks, and infering the presence of nonbeaconing networks via data traffic.

Die original Webseite befindet sich hier, die Repository-Datei als direkten Download hier.

Bisher ist nur ein Problem bekannt: Kismet snifft nur auf Kanal 6, die restlichen werden ignoriert. Offenbar liegt dies an der Firmware des wl12xx-Chipsatzes. Der Author der Fremantle kismet-Datei arbeitet derzeit schon dran, verriet mir aber, dass der Scan durch den workaround etwas langsamer sein wird als das hopping eigentlich angibt, aber schneller sein wird als aktives Scannen. Vermutlich reden wir hier von 1-3 Sekunden -wenn überhaupt.
Ich werde es bei Gelegenheit testen und nachberichten.
Soweit bekannt betrifft dies auch die Software aircrack-ng, die im Monitor-Mode (passives Scannen) auch nur auf Kanal 6 zu nutzen ist.

In freundlicher Kooperation ist hier der Blog des Authors (bereits oben erwähnt) des Fremantle-Releases:
Kismet for N900
Auf jeden Fall einen Blick wert! :-)

Lieber Gruß,
Jake

Keine Kommentare:

Kommentar posten