Waakhond voor draadloze netwerken

28/10/10 om 13:59 - Bijgewerkt om 13:59

Bron: Datanews

Kismet Wireless is gratis open source software waarmee je je draadloze netwerk kunt bewaken. Een test.

Kismet Wireless is gratis open source software waarmee je je draadloze netwerk kunt bewaken. Een test.


Kismet is een netwerkdetector, pakketsnuffelaar en inbraakdetectiesysteem voor IEEE 802.11 WiFi-netwerken. In tegenstelling tot andere WLAN-detectiesystemen werkt Kismet puur passief. Er worden dus geen netwerkpakketten uitgezonden, het werkt alleen op basis van wat de draadloze netwerkkaart kan ontvangen. Kismet kan 802.11b, 802.11a, 802.11g, en 802.11n bewaken.


Hoe werkt het?

In tegenstelling tot andere WLAN-detectiesystemen werkt Kismet puur passief. Er worden dus geen netwerkpakketten uitgezonden, het werkt alleen op basis van wat de WLAN-kaart kan ontvangen. Een zogenaamde promiscue netwerkkaartinstelling zorgt ervoor dat de kaart alle netwerkpakketten op het netwerk opvangt, dus ook alle pakketten die niet voor hem bestemd zijn.


In een draadloos netwerk betekent dit, dat de promiscue WLAN-kaart pakketten opvangt of 'snuffelt' van alles wat maar uitzendt en in het bereik van de netwerkkaart ligt: Access Points of AP's, clients, noem maar op. De Kismet software kan dan de AP's en de clients met elkaar associëren zodat je kunt zien wie met wie contact probeert te leggen.


Locatie

Kismet werkt in drie onderdelen. Een 'drone' of robot verzamelt enkel netwerkpakketten, maar analyseert ze niet. Dat doet een Kismet server. Die kan alleen draaien en netwerkpakketten onderzoeken of dit doen in samenwerking met een drone. Het derde onderdeel is de client en die dient alleen maar om informatie te tonen: deze communiceert dus met de server. Tot slot kan Kismet de geografische locatie van een draadloos netwerk bepalen als je een GPS-ontvanger aansluit.


Conclusie

Kismet Wireless is een uitstekend gereedschap om draadloze netwerk volledig passief te "snuffelen" en alle aanwezige AP's en clients plus alle mogelijke intrusiepogingen te detecteren. Het vereist wel de nodige technische kennis en hoewel het open source is, blijkt het Windows niet echt te ondersteunen. Je gebruikt het dus best met Linux of Mac OS X.


Johan Zwiekhorst

Bron: www.diskidee.be

Lees meer over:

Onze partners