[[Vorlage(Getestet, bionic)]]

[[Vorlage(Fortgeschritten)]]

{{{#!vorlage Wissen
[:Pakete_installieren: Installation von Programmen] 
[:Terminal: Ein Terminal öffnen] 
[:Programme_kompilieren: Pakete aus Quellcode erstellen] 
[:Programme_starten: Ein Programm starten] 
[:Editor: Einen Editor öffnen] 
}}}
[[Inhaltsverzeichnis(1)]]

[[Bild(./logo_small.png, 100, align=left)]] 
[https://www.kismetwireless.net/ Kismet] {en} ist ein unter der GPL stehender, passiver [:WLAN:]-Sniffer mit textbasierter [wikipedia:ncurses:]-Oberfläche. Passiv heißt, dass Kismet keine Anfragen an vorhandene Netzwerke sendet, sondern Pakete, die von vorhandenen Netzwerken gesendet werden, abfängt. Die WLAN-Erweiterung des Computers wird zu diesem Zweck in den "Monitormode" geschaltet.

Weil auch von Netzwerken, deren (E)SSID verborgen wird, Pakete gesendet werden, ist Kismet im Stande, versteckte (E)SSIDS auszulesen. Neben der (E)SSID stellt Kismet auch andere relevante Informationen wie Kanal, Typ der Verschlüsselung und die Signalstärke des Netzwerks dar. Damit eignet sich das Programm insbesondere zum Auffinden aktiver WLANs, um zum Beispiel das eigene Drahtlos-Netzwerk auf einen konfliktfreien Betrieb in der nachbarschaftlichen Umgebung einzustellen. 

{{{#!vorlage Hinweis
Kismet funktioniert nicht mit allen WLAN-Karten und -Treibern. Der Monitor-Mode muss unterstützt werden, was nicht alle Chipsätze tun. Genauere Informationen zu unterstützten WLAN-Adaptern sind unter Punkt 12 "Capture Sources" in der Datei '''/usr/share/doc/kismet/README.gz''' (oder in der [https://www.kismetwireless.net/docs/readme/datasources_wifi/ Kismet-Dokumentation] {en} Abschnitt 7) zu finden. 
}}}

= Installation =
Kismet kann aus den offiziellen Paketquellen installiert [1] werden: 

{{{#!vorlage Paketinstallation
kismet, universe nur bis [:Jammy:Ubuntu 22.04]
}}}

== Fremdquelle ==
Die aktuelle Version kann aus der projekteigenen Paketquelle installiert werden.
[[Vorlage(Fremdquelle, https://www.kismetwireless.net/repos/apt/release/focal, focal, main)]]
[[Vorlage(Fremdquelle-auth, https://www.kismetwireless.net/repos/kismet-release.gpg.key)]]

= Konfiguration =

== Serverkonfiguration ==
Vor dem ersten Start von Kismet muss die Konfigurationsdatei '''/etc/kismet/kismet.conf''' mit Root-Rechten bearbeitet und angepasst werden [5]. Es sollte ein SUID-Benutzer angegeben werden, auf den Kismet nach Aktivieren der verwendeten Interfaces zurückfällt. 

{{{
suiduser=youruser
}}}

Als nächstes müssen die zum Sammeln der Pakete genutzten Interfaces angegeben werden. Hierzu werden Source Type, Interface und eine erklärende Bezeichnung (in dieser Reihenfolge) in der folgenden Zeile eingetragen: 

{{{
source=none,none,addme
}}}
Bei den aktuellen Versionen von Kismet reicht es oft aus, nur den Interfacenamen (z.B. `wlan0`) ohne Source Type und erklärende Bezeichnung anzugeben.

Eine Liste der verfügbaren WLAN-Interfaces erhält man mit dem Befehl [3]:

{{{#!vorlage Befehl
iwconfig
}}}

Um den verwendeten Chipsatz herauszufinden, hilft bei einer PCI- oder PCMCIA-Karte der Befehl 

{{{#!vorlage Befehl
lspci | grep -i net
}}}

bei einer USB-Karte: 

{{{#!vorlage Befehl
lsusb
}}}

Der dazu passenden Treiber muss unter Punkt 12 "Capture Sources" aus der Datei '''/usr/share/doc/kismet/README.gz''' (oder auf der [https://www.kismetwireless.net/docs/readme/datasources_wifi/ Kismet-Seite] {en} ) herausgesucht werden. 


=== Beispiel für eine DWL-G650+ als Quelle ===

==== Interface ====

{{{#!vorlage Befehl
iwconfig
}}}

{{{
[...]
wlan0     IEEE 802.11b+/g+  ESSID:"STA6D5D6C"  Nickname:"acx v0.3.36"
          Mode:Managed  Frequency:2.432 GHz  Access Point: Not-Associated
          Bit Rate:1 Mb/s   Tx-Power=15 dBm   Sensitivity=1/3
          Retry min limit:7   RTS thr:off
          Power Management:off
          Link Quality=29/100  Signal level=1/100  Noise level=0/100
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
[...]
}}}

==== Chipsatz/Treiber ====

{{{#!vorlage Befehl
lspci
}}}

{{{
[...]
03:00.0 Network controller: Texas Instruments ACX 111 54Mbps Wireless Interface
[...]
}}}

Dies führt dann zu folgendem Eintrag in der '''/etc/kismet/kismet.conf''' 

{{{
source=acx100,wlan0,DWL-650+
}}}

[[Anker(Sources-Beispiel)]] 

Es ist möglich, dauerhaft mehrere Quellen anzugeben. In diesem Falle kann über den Schalter ``enablesource`` eine Liste der zu verwendenden Quellen hinterlegt werden. Im folgenden Beispiel würden nur die beiden Quellen ``Cisco_Atheros`` und ``DWL-650+`` für Kismet Verwendung finden: 

{{{
source=acx100,wlan0,DWL-650+
source=ipw2200,eth1,Intel_Centrino
source=madwifi_ag,wifi0,Cisco_Atheros

enablesources=Cisco_Atheros,DWL-650+
}}}

== Clientkonfiguration ==
Eine Anpassung der Konfiguration des Clients ist nicht zwingend notwendig, jedoch gibt es einige Kniffe, die die Arbeit mit Kismet einfacher machen. Hierzu muss die Datei '''/etc/kismet/kismet_ui.conf''' mit Root-Rechten bearbeitet [5] werden. 

Der Splashscreen lässt sich mit folgender Zeile deaktivieren: 

{{{
showintro=false
}}}

= Benutzung =
Das Programm wird über die Kommandozeile mit folgendem Aufruf gestartet [4]: 

{{{#!vorlage Befehl
sudo kismet
}}}

[[Bild(./kismet-1149.png, 300, right)]] 

Dabei wird der Server gestartet und die Oberfläche im Terminal geladen. Im Startfenster den Cursor in das kleine Begrüßungsfenster schieben und die Leertaste drücken. 
Weitere Aufrufe sind unter [#CommandLine Nützliche Kommandozeilenparameter] aufgeführt. 

Kismet stellt die gefundenen Netzwerke in einer Tabelle mit einigen wichtigen Informationen dar. Die standardmäßig angezeigten Daten sind: 

 * SSID des Netzwerks : ``Name`` 
 * Typ des Netzwerks : ``T`` 
 * Informationen zu WEP : ``W`` 
 * verwendeter Kanal : ``Ch`` 
 * Anzahl gesammelter Pakete: ``Packts`` 
 * Status Flags zu weiteren Informationen : ``Flags`` 
 * IP-Adress-Bereich : ``IP Range`` 

== Wichtige Tasten ==
||<tablestyle="width: 100%;" cellstyle="width: 15%; text-align: center;" rowstyle="background-color: #F9EAAF;">'''Taste'''||'''Funktion'''||
|| [[Vorlage(Tasten, hoch)]] oder [[Vorlage(Tasten, runter)]] || nächstes/vorhergehendes Netzwerk wählen ||
|| [[Vorlage(Tasten, enter)]] oder [[Vorlage(Tasten, i)]] || gewähltes Netzwerk anzeigen (geht nicht im Autofit-Modus) ||
|| [[Vorlage(Tasten, c)]] || am Netzwerk teilnehmende Clients anzeigen ||
|| [[Vorlage(Tasten, s)]] || Sortierungs-Menü ||
|| [[Vorlage(Tasten, z)]] || Vollbildanzeige ein/aus ||
|| [[Vorlage(Tasten, a)]] || Statistiken-Anzeige ||
|| [[Vorlage(Tasten, Shift+l)]] || Kanalwechsel anhalten, der momentan verwendete Kanal wird beibehalten ||
|| [[Vorlage(Tasten, Shift+h)]] || Kanalwechsel einschalten ||
|| [[Vorlage(Tasten, h)]] || Anzeige: Hilfe ||
|| [[Vorlage(Tasten, Shift+Q)]] || Kismet beenden ||


== Sortierungs-Menü ==
Im folgenden sind die Tasten für das Sortierungs-Menü aufgeführt: 

||<tablestyle="width: 100%;" cellstyle="width: 15%; text-align: center;" rowstyle="background-color: #F9EAAF;">'''Taste'''||'''Funktion'''||<cellstyle="width: 15%; text-align: center;">'''Taste'''||'''Funktion'''||
|| [[Vorlage(Tasten, a)]] || Autofit (Standardeinstellung beim Start von Kismet || [[Vorlage(Tasten, c)]] || nach Kanal ||
|| [[Vorlage(Tasten, f)]] || nach erstmaligem Auftreten (aufsteigend) || [[Vorlage(Tasten, Shift+f)]] || nach erstmaligem Auftreten (absteigend) ||
|| [[Vorlage(Tasten, l)]] || nach letztmaligem Auftreten (aufsteigend) || [[Vorlage(Tasten, Shift+l)]] || nach letztmaligem Auftreten (absteigend) ||
|| [[Vorlage(Tasten, b)]] || nach BSSID (aufsteigend) || [[Vorlage(Tasten, Shift+b)]] || nach BSSID (absteigend) ||
|| [[Vorlage(Tasten, s)]] || nach SSID (aufsteigend) || [[Vorlage(Tasten, Shift+s)]] || nach SSID (absteigend) ||
|| [[Vorlage(Tasten, p)]] || nach Anzahl gesammelter Pakete (aufsteigend) || [[Vorlage(Tasten, Shift+p)]] || nach Anzahl gesammelter Pakete (absteigend) ||
|| [[Vorlage(Tasten, Shift+q)]] || nach Signalstärke || [[Vorlage(Tasten, w)]] || nach WEP (genutzt, nicht genutzt oder andere) ||

[[Anker(CommandLine)]] 
== Nützliche Kommandozeilenparameter ==
Die erstellten Log-Dateien können bei längerer Benutzung sehr umfangreich werden. In diesem Falle bietet es sich an, Kismet ohne Logging aufzurufen: 

{{{#!vorlage Befehl
sudo kismet -n
}}}

Möchte man nur einen bestimmten Kanal überprüfen, so kann man folgenden Befehl verwenden: 


{{{#!vorlage Befehl
sudo kismet -X -I [Kanal]
}}}

Sind mehrere Quellen in der '''/etc/kismet/kismet.conf''' hinterlegt, so lässt sich mit der Option ``-C`` eine mit Kommas getrennte Liste der zu aktivierenden Quellen angeben. Die hier angegebene Liste hat vor der in der '''kismet.conf''' unter ``enablesource`` Vorrang. Im Folgenden das bereits [#Sources-Beispiel weiter oben verwendete Beispiel]: 


{{{#!vorlage Befehl
sudo kismet -C Cisco_Atheros,DWL-650+
}}}

Es lassen sich auch Quellen direkt auf der Kommandozeile mit ``-c`` angeben. Diese werden einfach entsprechend der ``source``-Zeile in der '''kismet.conf''' hinter der Option angegeben. Es ist auch eine mehrfache Verwendung dieser Option möglich. Die hier angegebenen Quellen werden automatisch aktiviert, es sei denn es wird mit der ``-C`` eine Liste angegeben. Im Folgenden wird wieder das [#Sources-Beispiel Beispiel von oben] verwendet: 


{{{#!vorlage Befehl
sudo kismet -c acx100,wlan0,DWL-560+ -c ipw2200,eth1,Intel_Centrino -c madwifi_ag,wifi0,Cisco_Atheros
}}}

{{{#!vorlage Hinweis
Weitere Informationen für Optionen auf der Kommandozeile bietet die [:man:Manpage] von Kismet. 
}}}

= Links =
 * [https://www.kismetwireless.net/ Projektseite] {en} 
 * [:LinSSID:] - grafische Alternativen zu Kismet
 * [:WLAN:] {Übersicht} Übersichtsartikel

# tag: Netzwerk, Sicherheit, WLAN