Wardriving Wifi Kismet

By Christian Ricci

Categoria: Wi-Fi Mapping

Introduzione:

Nel mondo della sicurezza informatica, la capacità di rilevare e mappare reti Wi-Fi è un'abilità preziosa che può rivelare molto su come le reti sono configurate e distribuite in un determinato ambiente. Con l'utilizzo di strumenti come Kismet, combinato con un dongle GPS, è possibile non solo individuare le reti Wi-Fi disponibili, ma anche mappare geograficamente la loro posizione. Questo approccio offre una panoramica dettagliata del paesaggio delle reti Wi-Fi in un vicinato o in un'area specifica, rendendo possibile identificare potenziali vulnerabilità o semplicemente catalogare le reti presenti. Questa pratica è meglio nota come Wardriving.

"Visuale dall'alto in prospettiva di Google Earth con KML estratto dal percorso contenente tutti gli AP trovati."

Mappatura delle reti Wi-Fi con Kismet e un dongle GPS:

Kismet è uno dei più noti e potenti strumenti per il monitoraggio delle reti wireless. Fornisce informazioni dettagliate sulle reti Wi-Fi circostanti, inclusi i dati di SSID (nome della rete), forza del segnale, canali utilizzati e molto altro. Quando abbinato a un dongle GPS, Kismet può registrare la posizione precisa di ogni rete rilevata, fornendo una mappa accurata di tutte le reti wireless in una zona.

Questo articolo è progettato per chi si avvicina per la prima volta alla configurazione di Kismet e GPSD su una distribuzione Linux basata su Debian, come Kali Linux, una delle scelte più popolari tra i professionisti della sicurezza informatica. Se segui i passaggi descritti, sarai in grado di configurare il tuo sistema per un efficace monitoraggio della rete con supporto GPS, aprendo nuove possibilità nel campo dell'analisi delle reti wireless.

"Raspberry Pi 3b+ configurato con AWUS 036 ACM e GPS Usb."

Installazione di GPSD e cgps

Per iniziare, è essenziale installare GPSD e le sue utilità, inclusa cgps, un semplice client GPS per testare il segnale. Apri un terminale e digita i seguenti comandi per aggiornare il tuo sistema e installare i pacchetti necessari:

sudo apt update
sudo apt install gpsd gpsd-clients python-gps

Configurazione di GPSD

Prima di procedere con la configurazione di GPSD, è necessario identificare il dispositivo GPS collegato al sistema. Connetti il dispositivo GPS ed esegui:

ls /dev/tty*

Questo comando elencherà tutti i dispositivi tty disponibili. Cerca il nome del dispositivo che assomiglia a `ttyUSB0`, `ttyACM0`, ecc.

Modifica del file di configurazione di GPSD:

Dopo aver identificato il dispositivo, è il momento di modificare il file di configurazione di GPSD per specificare il dispositivo GPS. Apri il file con un editor di testo:

sudo nano /etc/default/gpsd

Assicurati che le seguenti linee siano configurate come segue (sostituisci `/dev/ttyACM0` con il tuo dispositivo, se diverso):

START_DAEMON="true"
DEVICES="/dev/ttyACM0"
GPSD_OPTIONS="-n"

Salva e chiudi l'editor (CTRL+X, poi Y e Enter).

Avvio di GPSD:

Puoi avviare GPSD utilizzando systemd o direttamente dal terminale per il debugging. Per un avvio normale, esegui:

sudo systemctl restart gpsd

Per il debugging:

sudo gpsd -D 5 -N -n /dev/ttyACM0

Nota: sostituisci `/dev/ttyACM0` con il tuo dispositivo.

Installazione e configurazione di Kismet:

Se non hai già installato Kismet, puoi farlo con:

sudo apt install kismet

Configurazione di Kismet per usare GPSD:

Apri il file di configurazione di Kismet:

sudo nano /etc/kismet/kismet.conf

Trova la sezione relativa al GPS e decommenta o aggiungi la seguente linea se non presente:

gps=gpsd:host=localhost,port=2947

Questo configura Kismet per ascoltare i dati GPS da GPSD sulla porta standard 2947.

Avvio di Kismet:

Puoi avviare Kismet da terminale:

sudo kismet

Oppure specifica un'interfaccia di monitoraggio direttamente:

sudo kismet -c wlan1mon

Ricorda di sostituire `wlan1mon` con il nome corretto della tua interfaccia in modalità monitor.

Verifica e Testing:

Utilizza cgps per testare il ricevitore GPS:

cgps -s

Questo strumento mostrerà le informazioni GPS in tempo reale, inclusi i dati di latitudine, longitudine e il fix del satellite. Se, dopo l'esecuzione di questo comando, viene popolata anche la seconda colonna, il gps è configurato correttamente.

"Output di cgps -s, la seconda colonna viene aggiornata in tempo reale: gps configurato correttamente."

Verifica in Kismet:

Accedi all'interfaccia utente web di Kismet tramite `http://localhost:2501` per controllare se i dati GPS sono rilevati correttamente.

Se hai configurato tutto correttamente, sulla UI verrà riportata la tua attuale posizione. Al momento della scrittura di questo articolo è posizionata in alto a destra con un piccolo simbolo di un mirino.

Wardriving!

Effettuando la configurazione necessaria sul nostro consueto RPi rendiamo il setup estremamente portatile! Infatti è possibile operare posizionandolo in un marsupio.

"Concealed Carry! :S"

Una volta effettuata la mappatura di una zona è possibile terminare il processo e convertire il file di log in un KML .

Esportare i dati raccolti in formato KML è un processo diretto in Kismet. Prima di tutto, è necessario assicurarsi che Kismet sia configurato per registrare i dati GPS insieme alle informazioni della rete. Una volta che hai dati significativi raccolti durante una sessione di monitoraggio, puoi procedere con l'esportazione.

Per esportare i dati in formato KML, Kismet utilizza un plugin integrato che può essere attivato con un comando specifico. Di seguito è mostrato il comando per esportare i dati raccolti in KML:

sudo kismetdb_to_kml --in path/to/your/logfile.kismet --out networks.kml

Questo comando riceve come input un log kismet e genera un file KML chiamato `networks.kml`.

L'esportazione in KML non è solo utile per la visualizzazione, ma può anche essere un ottimo strumento per presentazioni o reportistica, fornendo una rappresentazione grafica dell'intensità e della distribuzione delle reti wireless che può essere facilmente interpretata anche da non esperti. È possibile infine importare il file kml su Google Earth desktop per un analisi rapida. Se avete domande, come sempre, c'è la sezione contatti!

"Visuale filtrata su Google Earth di alcuni Access Point."