Kismet on the Linksys WRT54G

Friday, March 5. 2004

Kismet on the Linksys WRT54G

La pequeña box Linksys WRT54G es una excelente pataforma Linux para funcionar bajo cualquier codigo. La parte de radio es capaz de dar hasta 84mw y es mejor que cualquiera de mis tarjetas pcmcia incluida la 100mw Cisco-350 que normalmente uso para largas distancias. Tengo una antena de 5dbi Maxrad y uso normalmente la tarjeta Cisco pero no tiene la sensibilidad del WRT54G con sus antenas. También he levantado el dual diversity flat-patch antenna from Hyperlink para ver como funciona el rango de detección de paquetes. En este articulo podeis ver como lo he hecho.

Para los que no lo conozcan, Kismet es un pequeño programa de monitorización del protocolo 802.11 para detectar actividad wireless. Este es el binario MIPS para el kismet_drone y el kismet_monitor en http://gattaca.ru/~nikki/wrt54g/kismet.tar.bz2 aunque el amigo Coder recomienda el http://gattaca.ru/~nikki/wrt54g/kismet-wrt54-310.tar.bz2 para ahorrarse tener que configurar algunos parametros. Para hacerlo funcionar, primero debeis tener acceso a la linea de comandos. Sugiero que actualiceis vuestro firmware a las ultimas versiones de Samandhi o Satori. Para hacerlo, bajaros el firmware y lo actualizais desde las opción "upgrade firmware" . Reiniciais el WRT54G, y, desde el menu de Administration activais el telnet. Ahora, desde el menú de wireless poneis el WRT54G en modo Cliente. Descomprimiís el tarball del Kissmet en la máquina en la que esteis trabajando, y entrais desde telnet en el directorio /tmp y copiais mediante scp o wget los ficheros en /tmp/kismet/bin y /tmp/kismet/etc. Una vez copiados, editais, por ejemplo con VI el fichero /tmp/kismet/etc/kismet_drone.conf y, dependiendo de la versión del WRT54G que esteis usando lo modificais como se indica a continuación.Aseguraros de dar los permisos correspondientes a cada fichero con, por ejemplo: chmod 755 kismet_drone . Para la version 1.0 y 1.1 se usa para el gateway eth2 y para la versión v2 se usa eth1.

# WRT v1, v1.1

source=wrt54g,eth2,wrt54g

# WRT v2

#source=wrt54g,eth1,wrt54g

Para hacerlo funcionar , lo primero es asegurarse de que no estamos asociados al gateway. Para ello aconsejamos seguir los siguientes pasos:

wl disassoc

wl passive

wl scan

wl scanresults

El scan y el scanresults son para asegurarnos que hay estaciones operativas en nuestra area de cobertura. Si es asi, deberia apareceros algo parecido a esto:

# wl scan

# wl scanresults

SSID: "Canada"

Mode: Managed   RSSI: -40 dBm   noise: -82 dBm  Channel: 3

BSSID: 00:06:25:C5:32:21        Capability: ESS WEP ShortSlot

Supported Rates: [ 1(b) 2(b) 5.5(b) 11(b) 18 24 36 54 6 9 12 48 ]

SSID: "Canada"

Mode: Managed   RSSI: -71 dBm   noise: -82 dBm  Channel: 3

BSSID: 00:0C:41:D3:99:E1        Capability: ESS WEP ShortSlot

Supported Rates: [ 1(b) 2(b) 5.5(b) 11(b) 18 24 36 54 6 9 12 48 ]

Ahora para hacer funcionar el drone, escribid esto desde la raiz:

/tmp/kismet/bin/kismet_drone

Deberiais obtener algo parecido a esto (si no es asiposiblemente no hayais dado los permisos correspondientes):

Suid priv-dropping disabled.  This may not be secure.

No specific sources given to be enabled, all will be enabled.

Enabling channel hopping.

Disabling channel splitting.

Source 0 (wrt54g): Enabling monitor mode for wrt54g source interface eth2 channel 6...

Source 0 (wrt54g): Opening wrt54g source interface eth2...

Kismet Drone 3.1.0 (Kismet)

Listening on port 3501 (protocol 8).

Allowing connections from 192.168.0.0/255.255.0.0

Ahora desde vuestra maquina Linux debeis conectaros directamente a uno de los puertos switch ports en el gateway con una IP apropiada de la familia de la que tengais establecida en el kismet_drone.conf . Ahora en vuestra maquina (no en el WRT54G) buscais el kismet.conf y poneis en el (tened en cuenta que la IP mostrada es ficticia y debeis sustituirla por la adecuada):

source=kismet_drone,192.168.1.3:3501,drone

Ahora ya podeis activar vuestro Kismet. Si todo ha ido bien deberiais ver algo parecido a esto:

Aqui podeis ver mis "otros" gateways cada uno con su essid Canada, y mis puntos de acceso, uno llamado WesClark(?!) y otro llamado default. Los colores indican si usan encriptación y , en general, cuan seguro es cada uno. El verde indica encriptación, el amarillo sin encriptación, y el rojo el propio gateway.

Y aqui teneis el hardware usado para las pruebas con una antena Hyperlink en la ventana.

Posted by Rasmus in WIFI Toys at 18:52 | Trackbacks (0)