Dossiers

Percer les secrets de Kismet

Sebastien | 05/07/2007 | 09:50

Utiliser Kismet et comprendre les problèmes de sécurité

Kismet rentre dans la catégorie des "sniffers". Il permet de récupérer un certain nombre d'informations sur les réseaux Wi-Fi qui peuvent mettre à mal leur sécurité. Kismet est souvent comparé au logiciel Windows Netstumbler. Nous pensons que c'est un tort que l'on fait à Kismet tant ses fonctionnalités dépassent de loin celles de Netstumbler. Dans cet article, nous allons voir l'exemple d'un réseau Wi-Fi qui a été détecté par Kismet pour nous rendre compte du nombre d'informations que nous pouvons obtenir. Nous espérons, par l'intermédiaire de cet article, vous rendre plus sensible au problème de la sécurité des réseaux Wi-Fi.

Le Wi-Fi s'est considérablement développé ces trois dernières années, notamment grâce à l'introduction par Intel de la technologie Centrino. Les fournisseurs d'accès à internet jouent aussi un rôle important dans ce développement en proposant de plus en plus à leurs clients des box qui intègrent le Wi-Fi. Ces box sont souvent laissées configurées par défaut par le client, et quand la configuration par défaut est mal faite, cela peut devenir problématique. Aussi dans un premier temps, nous allons examiner la configuration de Kismet, puis dans un second temps nous allons apprendre à l'utiliser. Vous verrez quels types d'informations nous pouvons obtenir, et quelles en sont les conséquences. Nous terminerons par l'utilisation de l'application gpsmap fournie avec kismet, et qui va nous permettre (grâce à l'utilisation d'un GPS) de générer des cartes des réseaux sans fil.

Fonctionnement de Kismet

Kismet fonctionne sur le mode client/serveur. Bien heureusement, nous disposons aussi d'un exécutable appelé kismet qui se charge de lancer le serveur kismet_server et le client kismet_client. La capacité de Kismet à fonctionner en mode client/serveur permet une très grande souplesse dans son utilisation. Mieux encore, le logiciel peut fonctionner en mode drone grâce à kismet_drone. Quel est l'intérêt? Tout simplement de pouvoir centraliser les informations de plusieurs périphériques Wi-Fi sur un même serveur. Imaginez que vous possédez un réseau qui comporte plusieurs routeurs Wi-Fi. Chacun des routeurs est une porte sur votre réseau. Et bien il est possible d'ajouter des drones sur votre réseau et de récupérer les informations de tous les drones sur un serveur. Nous pourrons alors, en nous connectant sur le serveur, avoir la liste de toutes les machines qui se seront connectées sur les routeurs Wi-Fi, et même plus...

Figure 1. Exemple d'utilisation de kismet sur un réseau

Le mode RFMON

Le mode RFMON (Radio Frequency Monitoring), encore appelé mode monitor, est un mode dans lequel la carte Wi-Fi se met en écoute, et est capable de détecter tous les signaux qui sont émis sur son canal d'écoute. Ce mode permet une détection passive des réseaux Wi-Fi, mais ne permet pas d'envoyer un signal dans le même temps. La conséquence est qu'une écoute avec le mode RFMON est totalement indétectable. Dans le cas de Kismet, la carte se met en écoute successivement sur tous les canaux, ce qui permet de détecter tous les réseaux (et pas seulement sur un seul canal).

Compatibilité de Kismet

Kismet ne fonctionne pas avec tous les périphériques Wi-Fi. Pour fonctionner, Kismet a besoin que les drivers de votre carte supportent le mode RFMON. De même, le nombre de fonctionnalités de Kismet que vous pourrez utiliser dépend très fortement de votre périphérique Wi-Fi ainsi que de ses drivers. Il est donc conseillé d'avoir des drivers récents afin de pouvoir bénéficier d'éventuelles améliorations.

Installation et configuration

Toutes les grandes distributions proposent kismet, donc je ne m'attarderai pas sur la compilation du logiciel. Sachez simplement que vous aurez besoin de Imagemagick, Expat et GMP pour pouvoir compiler l'utilitaire gpsmap qui sert à générer des cartes des réseaux Wi-Fi. Si vous n'avez pas besoin de cette fonctionnalité, Kismet ne requiert aucune dépendance spéciale.