Dossiers

Conclusion

Sebastien | 05/07/2007 | 09:53

Surveiller son réseau avec kismet

Comme on vient de le voir, Kismet permet littéralement d'espionner les réseaux Wi-Fi mal protégés. Une autre utilisation du "sniffer" est de s'en servir pour protéger son propre réseau Wi-Fi. Pour ce faire, il faut ajouter des points d'accès qui serviront de drones (et donc qui ne pourront pas être utilisés par les usagers du réseau) à divers endroits de votre réseau Wi-Fi. Il faut ensuite ajouter autant de sources de type Kismet_drone sur le serveur qu'il y a de drones sur le réseau. Si votre réseau Wi-Fi utilise plusieurs canaux Wi-Fi, vous pouvez configurer chaque drone sur un canal particulier (et il écoutera uniquement sur ce canal). Pour fixer une source sur un canal particulier, il suffit d'ajouter un argument à cette source et de désactiver le channel hopping. L'exemple suivant reprend l'exemple du drone pour lequel on fixe le canal sur le canal 11 (notez le changement de la configuration de la source). Le fichier kismet_drone.conf contiendra alors :

source=wrt54g,eth1,wireless,11

channelhop=false

En plus de tout cela, il est possible de créer un fichier fifo sur le serveur Kismet afin de le connecter à un système de détection d'intrusion tel SNORT.

Créer des cartes des réseaux Wi-Fi

Si vous avez compilé Kismet avec les bonnes dépendances, vous pouvez aussi générer des cartes du réseau à partir des fichiers de logs de Kismet par l'intermédiaire du programme gpsmap. Si vous souhaitez utiliser gpsmap, nous vous recommandons de le compiler depuis la version de développement de Kismet. Plusieurs patchs ont été ajoutés depuis la dernière version stable du logiciel, et plus particulièrement le support des cartes en Europe via les cartes du site Expedia.

Pour créer des cartes des réseaux Wi-Fi, il vous faut les fichiers de logs de kismet dont un qui contient les coordonnées GPS détectées par kismet (le fichier .gps), et une source pour le fond de la carte (la ville, les rues...). Il existe à l'heure actuelle (dans la version de développement) trois sources utilisables pour les cartes :

· Terraserver

· Tiger US Census

· Expedia EU

La source se paramètre avec l'option -S. Il est possible de générer une carte sans avoir de source. On utilisera alors l'option -S -1 qui nous créera une carte sur un fond blanc.

Une fois que l'on a sélectionné la source, il faut choisir le type d'informations que l'on veut afficher. Bien entendu on peut afficher plusieurs informations en même temps sur la carte. Pour la description des différentes informations que l'on peut afficher, je vous renvoie à la documentation de kismet. La commande gpsmap -S6 -ar -M Kismet-Sep-07-2006-4.gps -o kismet_map.png va générer une carte dans le fichier kismet_map.png représentée sur la figure 8.

Figure 8. Une carte générée à l'aide de gpsmap

Il est également possible de générer un fichier javascript pour pouvoir positionner les hotspots Wi-Fi sur une carte google maps pour créer des cartes interactives. On peut également donner à gpsmap une image de fond que l'on possède déjà (si vous avez des cartes plus précises par exemple, ou avec des données en plus). Il faudra alors connaître les coordonnées GPS du centre de l'image et jouer sur les échelles afin de superposer les informations extraites de gpsmap sur l'image.

Conclusion

Comme on a pu le constater, les fonctionnalités de Kismet vont bien au-delà de ce que ses concurrents peuvent nous apporter, tout ceci grâce à l'utilisation du mode RFMON. L'utilisation d'un tel logiciel doit nous faire comprendre les enjeux de la sécurité du Wi-Fi, et nous amener à une réflexion sur la sécurité de notre propre réseau, que ce soit dans un cadre professionnel ou non. La capacité du logiciel à fonctionner sur le mode client/serveur, la possibilité d'utiliser les drones et de le coupler à un système de détection d'intrusion en font un outil de choix pour protéger un réseau Wi-Fi quelle que soit sa taille.

Pour en savoir plus

· http://www.kismetwireless.net – site officiel de Kismet ( En anglais)