English
DeutschExotische Linux-Applikation: Kismet
Vor ein paar Tagen schon hat Roman nach „exotische Linux-Anwendungen“ gefragt. Der Begriff „exotisch“ macht mir etwas Probleme - wirklich exotisch auf einem Linux-Desktop wäre wohl ein Programm wie ANSYS, aber für welchen Anwender ist ein Beitrag dazu schon von Nutzen?
Ein weniger ausgefallenes Programm ist dagegen der passive WLAN-Scanner Kismet. Dieses Werkzeug kommt bei mir gelegentlich zum Einsatz, wenn es darum geht einen WLAN-Access-Point aufzustellen und dazu die in der Umgebung genutzten Kanäle und SSIDs festzustellen. So kann auf einfache Weise vermieden werden, dass das eigene Drahtlosnetzwerk auf dem gleichen Kanal wie das des Nachbarn funkt und sie sich so in die Quere kommen und auch gleiche SSIDs nach dem Schema „linksys“, „home“ oder „Hauptstraße XY“ werden vermeidbar.
Kismet setzt die WLAN-Karte in den Monitor-Modus und sammelt dann die aufgefangenen Pakete ein, nimmt aber nicht aktiv an Netzwerken teil. Die gesammelten Pakete werden dann ausgewertet und in einer ncurses-Oberfläche präsentiert. Man kann dann verschiedene Informationen ablesen, einige der häufigsten sind im Folgenden aufgeführt:
- T - Typ des Netzwerks
- A - Access Point
- H - Ad-Hoc-Netzwerk
- P - Probe/Netzwerksuche eines Clients
- W - Verschlüsselung
- N - keine Verschlüsselung
- Y - WEP-Verschlüsselung
- O - Andere Verschlüsselung (z.B. WPA)
- Ch - Kanal
- Packets - Anzahl aufgefangener Pakete
- Flags - zusätzliche Informationen
- F - Werkszustand des Access Points, unsicher
- W - WEP-Netzwerk wurde mit vorhandenem Kennwort entschlüsselt
- IP Range - verwendeter IP-Bereich
Mit den Pfeiltasten kann ein Netzwerk ausgewählt werden, wenn eine andere als die Standard-Sortierung ausgewählt wurde. Ein paar weitere Tasten sind hier aufgeführt:
- Hilfe: H
- Sortieren: S
- nach SSID: S
- nach Signalstärke: Shift - Q
- nach Kanal: C
- nach Zeitpunkt des ersten Auftauchens: F
- nach Zeitpunkt des letzten Autauchens: L
- Informationen zum ausgewählten Netzwerk: I
- Beenden: Shift - Q
Stolpert man beim Auskundschaften der Nachbarschaft über ungesicherte Netzwerke, so gebietet es die Höflichkeit, den jeweiligen Nachbarn (und niemanden sonst) darauf hinzuweisen. Manche Mitmenschen sind mit der sicheren Konfiguration ihres Netzwerks entweder überfordert oder sich der möglichen Risiken einfach nicht bewusst, und das kann dann auch so enden wie vor einiger Zeit in Recklinghausen.
Kismet ist bei den gängigen Distributionen in der Paketverwaltung verfügbar, eine ausführliche Beschreibung der Installation findet sich unter anderem im Wiki von ubuntuusers.de.
Dein Beitrag über Kismet ist
Dein Beitrag über Kismet ist sehr interessant! Aber ich wäre einer der wenig Nutzer für die ein Beitrag über Ansys unter Linux wohl Gold wert wäre.
In der VBox kann man das Programm ja nicht vernünftig nutzen.
Das mit dem Nachbarn bescheid
Das mit dem Nachbarn bescheid sagen, ist an sich zwar richtig, aber in der Praxis kannst du das total vergessen. Stell du dich mal mit nem Laptop vor die Tür deines Nachbarn und erzähl dem was über Netzwerksicherheit! Der denkt sich direkt "Ach, lass mich mit deinem Technikkram in Ruhe!". Ich bin nicht der erste, der die Erfahrung macht. Versuchen kannst du es ja mal (in der unmittelbaren Nachbarschaft funktioniert das vielleicht sogar), aber sobald du bei Leuten klingelst, die du nur so vom sehen kennst, kannst du das vergessen.
Oder ein anderes Vorgehen: Im
Oder ein anderes Vorgehen:
Im Router mit Standardpasswort einloggen (wird auch klappen...) und bei den ISP-Einstellungen die Email-Adresse und das Passwort (im HTML-Quelltext) nachschauen. Dann ein anonymes Email schreiben. Wirkt Wunder!
Oder bei einem verfügbaren Netzwerkdrucker einen Ausdruck machen... (konnte ich auch schon einmal machen. mit erfolg: nach einer Woche war die SSID versteckt und das Netz verschlüsselt...)
Gruss
Mutli