Kismet
Program do analizy i przeprowadzania podstawowej diagnozy sieci bezprzewodowej - doskonałe i niewielkie urządzenie diagnostyczne o rozbudowanej liczbie opcji
Kismet
W Internecie znaleźć można wiele urządzeń do analizowania i diagnozowania sieci bezprzewodowych opartych na technologii Wi-Fi. W tym artykule chciałbym polecić jedną z lepszych aplikacji sieciowych, wyposażoną w znaczną ilość przydatnych opcji, mimo niewielkich rozmiarów pliku instalacyjnego. Mowa tu o niewielkim programie o nazwie Kismet. Do czego służy i na jakiej zasadzie działa ?
Podstawowe informacje
Kismet jest niewielkim programem o zasadzie działania opartej na trzech współdziałających elementach systemowych. Służy on głównie do pasywnego wykrywania sieci działających w standardzie bezprzewodowym, wykrywania i analizy pakietów danych oraz zbierania podstawowych informacji o sieci, jak również jej użytkownikach. Używa się go najczęściej w przypadku administracji i konserwacji sieci, kiedy potrzebne jest zbieranie dodatkowych informacji o sieci, aby sprawdzić czy stacja nadawcza oraz jednostki robocze działają właściwie, jak również dzięki Kismet’owi sprawdzić możemy, czy nie nastąpiło włamanie do sieci ze strony osób trzecich. Jak wcześniej napisałem, program składa się z trzech głównych części funkcjonalnych, które współpracując ze sobą pozwalają na zebranie sporych zasobów danych o sieci. Pierwszym z komponentów jest serwer, który jest aplikacją przeznaczoną do dokładnej analizy pakietów. Poza ich sprawdzaniem pod kątem wiarygodności i braku ewentualnych zagrożeń, spełnia także wiele innych funkcji. Serwer może na przykład deszyfrować dane, dostosowując informacje zawarte w pakietach do formy możliwej do odczytania przez urządzenie diagnostyczne. Aplikacja przydaje się także w przypadku konserwacji sieci, gdyż pozwala na tworzenie rozbudowanych statystyk funkcjonowania przesyłu danych, dodatkowo tworząc dokładną dokumentację przeprowadzanego procesu zapisując ją w logach programowych. Innym z komponentów Kismet jest drone, który jest bazową jednostką działania całej aplikacji. Pozwala na przesyłanie oraz odbieranie pakietów danych z wykrytej sieci, dzięki czemu możliwa jest ich dalsza analiza przez serwer. W przypadku zarządzania większą ilością sieci, lub analizy każdego elementu jednego połączenia, możliwe jest jednoczesne używanie kilku do kilkudziesięciu komponentów drone (ilość i szybkość ich działania zależna jest od mocy obliczeniowej komputera). Ostatnim z elementów, zapewniających właściwe działanie programu jest Klient. Jest to główne narzędzie komunikacyjne, pozwalające na właściwe połączenie się z serwerem zapewniającym przesyłanie pakietów, po czym, za jego pomocą możliwe jest gromadzenie statystyk w celach diagnostycznych.
Program ma duże możliwości, jeśli chodzi o dostęp do różnych technologii udostępniania i przesyłania pakietów danych. Umożliwia on kontrolę i diagnostykę nad systemami takimi jak 802.11 w wersji a, b, g oraz oczywiście n (najpopularniejsza technologia bezprzewodowego przesyłu danych). Program jest dosyć często aktualizowany, dzięki czemu dostosowany jest do większości obecnych na rynku platform systemowych. Współpracuje on na przykład z systemem operacyjnym Linux czy Mac OS, jak również z większością wersji platformy BSD (Free, Open, Net). Kismet może również działać na systemie Microsoft Windows, wystąpić mogą jednak pewne ograniczenia w funkcjonalności, która w znacznej mierze będzie musiała opierać się o wykorzystanie programu drone.
Podstawy działania
Kismet, jak większość dostępnych obecnie programów diagnostycznych działa w oparciu o pasywną analizę danych i przesyłanych pakietów sieciowych. Nie przesyła on jakichkolwiek informacji, które mogłyby zostać wykryte lub przechwycone, działa natomiast na zasadzie podobnej do podsłuchu. Zbiera on i magazynuje informacje przesyłane przez użytkowników znajdujących się w danej sieci, jak i przez jednostkę macierzystą.
Dzięki wbudowanemu systemowi IDS możliwa jest analiza bezpieczeństwa sieci z wykorzystaniem programu Kismet. Rozwiązanie to pozwala o alarmowaniu, w przypadku jakichkolwiek prób uzyskania aktywnego dostępu do sieci przez użytkowników niezweryfikowanych. Dodatkowym atutem aplikacji jest możliwość wykrywania wszelkiego rodzaju sieci bezprzewodowych, punktów dostępowych działających na zasadzie Hot Spot, jak również większości klientów takich sieci (jedyny problem mogą stwarzać użytkownicy używający zaawansowanych programów maskujących obecność w sieci). Z dodatkowych interesujących funkcjonalności aplikacji, wyszczególnić należy losowe wyszukiwanie odległych od siebie kanałów przesyłowych, dzięki czemu możliwe jest wykrywanie znacznie większej ilości znajdujących się w okolicy sieci bezprzewodowych. Specjaliści i diagnostycy uznają rozwiązanie takie za znacznie lepsze od uporządkowanego wyszukiwania i analizowania poszczególnych kanałów, które znacznie spowalnia wykrywanie nowych punktów dostępowych.
Podsumowanie
Program Kismet jest niezwykle przydatnym i prostym w obsłudze urządzeniem diagnostycznym opartym o trzy funkcjonalne komponenty, pozwalające na dokładna diagnostykę i zbieranie informacji statystycznych o sieci bezprzewodowej. Możliwe jest jego pobranie ze strony producenta : http://www.kismetwireless.net/ , jak również z naszego serwisu.
Ostatnie komentarze na forum