Kismet es un detector de red , rastreador de paquetes y sistema de detección de intrusiones para redes LAN inalámbricas 802.11 . Kismet funcionará con cualquier tarjeta inalámbrica que admita el modo de monitoreo sin procesar y puede rastrear tráfico 802.11a , 802.11b , 802.11g y 802.11n . El programa se ejecuta en Linux , FreeBSD , NetBSD , OpenBSD y macOS . El cliente también puede ejecutarse en Microsoft Windows , aunque, además de los drones externos (ver a continuación), solo hay un hardware inalámbrico compatible disponible como fuente de paquetes.
Distribuido bajo la Licencia Pública General GNU , [2] Kismet es software libre .
Kismet se diferencia de otros detectores de redes inalámbricas en que funciona de forma pasiva. Es decir, sin enviar ningún paquete registrable, es capaz de detectar la presencia tanto de puntos de acceso inalámbricos como de clientes inalámbricos y asociarlos entre sí. También es la herramienta de monitorización inalámbrica de código abierto más utilizada y actualizada. [ cita requerida ]
Kismet también incluye funciones básicas de IDS inalámbricos , como la detección de programas de rastreo inalámbricos activos, incluido NetStumbler , así como una serie de ataques a redes inalámbricas.
Kismet tiene la capacidad de registrar todos los paquetes detectados y guardarlos en un formato de archivo compatible con tcpdump / Wireshark o Airsnort. Kismet también puede capturar encabezados de "Información por paquete".
Kismet también tiene la capacidad de detectar redes predeterminadas o "no configuradas", sondear solicitudes y determinar qué nivel de cifrado inalámbrico se utiliza en un punto de acceso determinado.
Para encontrar tantas redes como sea posible, Kismet admite el salto de canal. Esto significa que cambia constantemente de canal a canal de forma no secuencial, en una secuencia definida por el usuario con un valor predeterminado que deja grandes huecos entre los canales (por ejemplo, 1-6-11-2-7-12-3-8-13-4-9-14-5-10). La ventaja de este método es que capturará más paquetes porque los canales adyacentes se superponen.
Kismet también admite el registro de las coordenadas geográficas de la red si también está disponible la entrada de un receptor GPS .
Kismet consta de tres partes independientes. Se puede utilizar un dron para recopilar paquetes y luego pasarlos a un servidor para su interpretación. Se puede utilizar un servidor junto con un dron o por sí solo para interpretar los datos de los paquetes, extrapolar la información inalámbrica y organizarla. El cliente se comunica con el servidor y muestra la información que este recopila.
Con la actualización de Kismet a -ng, Kismet ahora admite una amplia variedad de complementos de escaneo, incluidos DECT , Bluetooth y otros.
Kismet se utiliza en varios proyectos comerciales y de código abierto. Se distribuye con Kali Linux. [3] Se utiliza para reconocimiento inalámbrico, [4] y se puede utilizar con otros paquetes para un sistema de detección de intrusiones inalámbricas económico. [5] Se ha utilizado en varios estudios revisados por pares como "Detección de puntos de acceso no autorizados mediante Kismet". [6]
{{cite book}}
: |journal=
ignorado ( ayuda )