Kismet è sicuramente il più famoso e utilizzato strumento per la rilevazione di rete WiFi: è in grado infatti di rilevare reti, agire come packet sniffer e come sistema di IDS (Intrusion Detection System) per le rete Wireless (802.11).
Kismet funziona con tutte le schede di rete wireless che hanno il supporto alla modalità “raw monitoring” e può sniffare il traffico 802.11a, 802.11b e 802.11g.
È uno strumento molto potente e adatto a persone esperte: uno delle sue principali caratteristiche è di essere in grado di lavorare in modo “passivo”.
Non lascia infatti alcun segnale (log) della sua presenza, inoltre è in grado di rilevare sia la presenza di access point che dei dispositivi wireless, associando gli ultimi ai primi, al fine di ricostruire la rete.
Altra caratteristica importante di Kismet, come detto, è quella di avere funzionalità di Intrusion Detection System: può infatti rilevare a sua volta la presenza di sniffer di rete wireless (come NetStumbler) e stabilire il numero di attacchi alla propria rete wireless.
Anche se esiste la versione per Mac OS X (Kismac), nasce per sistemi Linux e l’aspetto più complicato è configurarlo correttamente affinché funzioni con la scheda di rete del vostro portatile.
L’installazione è semplice:
sudo apt-get install kismet
Mentre come accennato, per la configurazione occorre dedicarci del tempo, modificando il file /etc/kismet/kismet.conf per cui vi invito a consultare il paragrafo 12 “Capture Sources” della documentazione ufficiale.