Configuration

La configuration du serveur, du client et du drone se fait respectivement par l'intermédiaire des fichiers kismet.conf, kismet_ui.conf et kismet_drone.conf. Nous allons voir en détail la configuration de chacun des éléments.

Configuration du serveur

La configuration du serveur se fait dans kismet.conf. Nous allons devoir configurer les sources afin que le serveur puisse récupérer les informations de notre (ou nos) réseau Wi-Fi. C'est la seule configuration nécessaire. Nous allons malgré tout passer en revue les différentes options qui nous sont proposées.

serveur name : c'est le nom donné à notre serveur. Cela n'apporte pas grand chose, c'est juste pour le plaisir.

suiduser : c'est le nom de l'utilisateur auquel Kismet va céder les droits sur les fichiers créés. Le serveur Kismet génère des fichiers dans lesquels il stocke tout ce qu'il trouve : adresse MAC, SSID, positions GPS... Le propriétaire de ces fichiers sera l'utilisateur indiqué comme suiduser.

source : c'est la partie la plus importante du fichier de configuration du serveur kismet. La source dépendra bien entendu du matériel dont nous disposons. Dans notre cas, nous allons configurer deux sources. L'une correspondant à mon adaptateur WUSB11, et l'autre nous permettra d'utiliser un drone que nous avons installé sur l'un de nos routeurs WRT54g. Chaque source se configure de la manière suivante :

source="type de la source","interface","nom de la source"

Pour connaître le type de source que vous devez utiliser pour votre matériel, vous devez vous référer à la documentation de Kismet (section 12. Capture Sources). Notre wusb11 est géré par le driver atmel_usb, est configuré sur l'interface wlan0 et nous le nommons wusb11 (le nom est à la discrétion de l'utilisateur). Notre drone, quant à lui, est du type kismet_drone et est installé sur un routeur dont l'adresse IP est 192.168.1.1. Nous aurons donc les deux lignes suivantes :

source=atmel_usb,wlan0,wusb11

source=kismet_drone,192.168.1.1:3501,wrt54g

allowedhosts : permet de définir quels clients kismet peuvent se connecter sur le serveur kismet. Par défaut, le serveur n'autorise les connections que depuis 127.0.0.1 c'est-à-dire la machine elle-même sur laquelle tourne le serveur.

maxclient : permet de définir le nombre maximum de clients qui peuvent se connecter simultanément sur le serveur.

Configuration du drone

La configuration du drone se fait à l'aide du fichier kismet_drone.conf. La configuration du drone en elle-même ne pose pas de problème étant donné qu'elle est très similaire à celle du serveur. Vous devez configurer la source et ne pas oublier d'autoriser le serveur à se connecter au drone. L'adresse IP de mon serveur étant 192.168.1.10, Nous aurons donc :

allowedhosts=127.0.0.1,192.168.1.10

source=wrt54g,eth1:prism0,wireless

Configuration du client

Passons maintenant à la configuration du client. Celle-ci est très simple, et en général la configuration par défaut suffit. Toutefois, dans le cadre de notre installation, nous devons dire au client où trouver le serveur.

host : indique le serveur sur lequel le client se connecte. Par défaut, il se connecte sur le localhost.

Dans mon cas, le client se connecte sur le serveur qui se trouve sur la même machine, nous aurons donc:

host=localhost:2501

Utilisation de kismet

Pour utiliser Kismet, il faut, en premier lieu, lancer les drones, puis les serveurs et enfin le client. Pour une utilisation sur un poste unique, l'utilitaire kismet se chargera de lancer le serveur et le client ce qui simplifie son utilisation pour les cas les plus simples.

Au démarrage de Kismet, un message de bienvenue vous invite à appuyer sur la barre d'espace pour continuer, et vous informe que vous pouvez obtenir de l'aide à tout moment en appuyant sur la touche h.

L'interface principale de Kismet présente 3 zones nommées Network list, Info et Status. La première, Network List, affiche tous les réseaux découverts, et nous donne un aperçu des informations recueillies par kismet. Pour chaque réseau, représenté sur une ligne, nous avons accès à plusieurs informations. La colonne T permet de connaître le type d'appareil qui a été détecté : A correspond à un point d'accès, H un appareil en mode Ad-hoc, T un appareil Turbocell. La colonne W indique si les données provenant de l'appareil sont cryptées ou non : N pas de cryptage détecté, Y cryptage WEP, O autre cryptage. La colonne Flag donne d'autres indications qui auront pu être détectées par kismet. La dernière colonne, IP Range, permet de savoir quelles adresses IP sont attribuées sur le réseau Wi-Fi si celui-ci utilise un serveur DHCP. La zone Info donne des statistiques concernant les informations récoltées par kismet. La dernière zone, Statut, indique les événements qui se produisent durant le fonctionnement de kismet, par exemple la détection d'un réseau, le changement de statut d'un réseau...

Figure 2. Liste des réseaux détectés

En plus de cette interface principale, Kismet nous offre la possibilité d'obtenir des informations complémentaires à l'aide de fenêtres que l'on appellera par l'intermédiaire de raccourcis clavier. Ainsi on pourra faire apparaître une fenêtre de statistiques détaillées (touche A) qui nous donne des chiffres sur le nombre de réseaux détectés, le pourcentage de réseaux cryptés, le nombre de paquets récoltés, et un graphique du nombre de réseaux par canal. La fenêtre du trafic (touche R) nous permet d'avoir un graphique sur le trafic détecté. On peut aussi connaître les types des paquets (touche P), la puissance du signal de la carte (touche L), un état du GPS (touche F), la liste des serveurs Kismet auxquels le client est connecté (touche E), et enfin les messages d'avertissement (touche W).

Figure 3. Puissance du signal