Le pedimos a la inteligencia artificial Gemini de Google que nos explique cómo instalar y configurar Kismet en linux
Explicanos detalladamente cómo instalar y configurar Kismet en linux¡Claro! Kismet es un sniffer de red inalámbrica de capa 2, detector de intrusiones y sistema de detección de "wardriving" para redes 802.11 (Wi-Fi). Funciona capturando paquetes de forma pasiva, identificando redes ocultas y detectando la presencia de redes no estándar, redes ocultas y tráfico de sondeo. Aquí te presento una guía detallada sobre cómo instalar y configurar Kismet en Linux:
Consideraciones Previas:
Adaptador de Red Inalámbrica : Necesitarás un adaptador de red inalámbrica que admita el modo monitor. No todos los adaptadores son compatibles. Chipsets como Atheros, algunos Realtek y algunos Intel tienden a funcionar bien. Puedes verificar la compatibilidad de tu adaptador buscando en línea o probando con Kismet.
Privilegios de Root: Kismet requiere privilegios de root para interactuar directamente con la interfaz de red inalámbrica y ponerla en modo monitor. Dependencias: Kismet depende de varias bibliotecas y herramientas del sistema.
Parte 1: Instalación de Kismet
La instalación de Kismet varía ligeramente según tu distribución de Linux. Aquí te presento los métodos comunes:
En Debian/Ubuntu/Mint:
Actualizar la Lista de Paquetes:
Bash
sudo apt update
Instalar Dependencias:
Bash
sudo apt install -y libnl-3-dev libnl-genl-3-dev pkg-config libpcap-dev libcap-ng-dev zlib1g-dev libprotobuf-dev protobuf-compiler libsqlite3-dev libmicrohttpd-dev libpcre3-dev
Descargar el Código Fuente de Kismet: Es recomendable instalar la última versión desde el código fuente para tener las características más recientes y la mejor compatibilidad. Ve a la página de descargas de Kismet (kismetwireless.net) y copia el enlace de la última versión estable del archivo .tar.xz.
Reemplaza VERSION con el número de versión actual.
Bash
cd /tmp
wget https://www.kismetwireless.net/downloads/kismet-VERSION.tar.xz
tar xvf kismet-VERSION.tar.xz
cd kismet-VERSION
Configurar, Compilar e Instalar Kismet
Bash
./configure
make
sudo make install
sudo ldconfig
En Fedora/CentOS/RHEL:
Habilitar Repositorios Necesarios (EPEL):
Bash
sudo dnf install -y epel-release
# O en versiones más antiguas:
# sudo yum install -y epel-release
Instalar Dependencias:
Bash
sudo dnf install -y libnl3-devel pkg-config libpcap-devel libcap-ng-devel zlib-devel protobuf-devel sqlite-devel libmicrohttpd-devel pcre-devel
# O en versiones más antiguas usando yum:
# sudo yum install -y libnl3-devel pkgconfig libpcap-devel libcap-ng-devel zlib-devel protobuf-devel sqlite-devel libmicrohttpd-devel pcre-devel
Descargar el Código Fuente de Kismet: (Mismo proceso que en Debian/Ubuntu)
Bash
cd /tmp
wget https://www.kismetwireless.net/downloads/kismet-VERSION.tar.xz
tar xvf kismet-VERSION.tar.xz
cd kismet-VERSION
Configurar, Compilar e Instalar Kismet:
Bash
./configure
make
sudo make install
sudo ldconfig
En Arch Linux/Manjaro:
Instalar Dependencias:
Bash
sudo pacman -S libnl libpcap libcap-ng protobuf sqlite libmicrohttpd pcre
Instalar Kismet desde AUR (Arch User Repository): La forma más sencilla en Arch es usar un asistente de AUR como yay o paru.
Bash
yay -S kismet-git
# O
paru -S kismet-git
Esto descargará, compilará e instalará la última versión de desarrollo de Kismet.
Parte 2: Configuración de Kismet
Los archivos de configuración principales de Kismet se encuentran en el directorio /usr/local/etc/kismet/ después de la instalación desde la fuente. Si instalaste desde el repositorio de tu distribución, la ubicación podría ser diferente (verifica la documentación de tu distribución). El archivo principal es kismet.conf.
Editar kismet.conf:
Bash
sudo nano /usr/local/etc/kismet/kismet.conf
Configuración de Fuentes de Captura (source): Esta es la parte más importante de la configuración. Necesitas decirle a Kismet qué interfaz inalámbrica usar y cómo configurarla para la captura. Busca la sección # source= y descomenta y modifica las líneas según tu adaptador.
Ejemplo para un adaptador que puede ser puesto en modo monitor directamente:
source=wlan0
Reemplaza wlan0 con el nombre de tu interfaz inalámbrica. Puedes encontrar el nombre de tu interfaz con ip a o ifconfig.
Ejemplo para un adaptador que requiere una herramienta como airmon-ng para habilitar el modo monitor:
# source=wlan0
source=wlan0:name=wlan0mon
En este caso, Kismet intentará usar una interfaz llamada wlan0mon. Deberás asegurarte de que esta interfaz esté activa y en modo monitor antes de iniciar Kismet (por ejemplo, usando sudo airmon-ng start wlan0).
Configuración Avanzada de la Fuente: Puedes especificar el tipo de fuente, el nombre, los canales a escanear, etc. Consulta la documentación de kismet.conf para más detalles. Por ejemplo, para escanear solo los canales 1, 6 y 11:
source=wlan0:channels=1,6,11
Configuración de la Interfaz de Usuario Web (webserver): Kismet proporciona una interfaz de usuario basada en web que se ejecuta en el puerto 2501 por defecto. Puedes cambiar el puerto y la interfaz de escucha si es necesario. Busca la sección # webserver= y ajusta las siguientes líneas:
webserver=true
webaddr=0.0.0.0
webport=2501
# weballowed=
webserver=true: Habilita el servidor web.
webaddr=0.0.0.0: Escucha en todas las interfaces (para acceso desde otras máquinas en la red). Puedes cambiarlo a 127.0.0.1 para acceso local solamente.
webport=2501: El puerto en el que se ejecutará el servidor web.
weballowed=: Puedes especificar direcciones IP o rangos de IP que tienen permiso para acceder a la interfaz web. Déjalo en blanco para permitir todas las conexiones.
Configuración de la Interfaz de Usuario NCurses (ncurses): Kismet también tiene una interfaz de usuario basada en texto (NCurses) que se ejecuta directamente en la terminal. Puedes habilitarla o deshabilitarla buscando la sección # ncurses= y ajustando:
ncurses=true
Otras Opciones de Configuración: El archivo kismet.conf contiene muchas otras opciones para configurar el registro, las alertas, los plugins, etc. Revísalo para personalizar Kismet según tus necesidades.
Parte 3: Ejecución de Kismet
Poner la Interfaz Inalámbrica en Modo Monitor (si es necesario): Si tu adaptador requiere una herramienta como airmon-ng, ejecútala antes de iniciar Kismet. Reemplaza wlan0 con el nombre de tu interfaz.
Bash
sudo airmon-ng start wlan0
# Esto podría crear una nueva interfaz como wlan0mon
Asegúrate de usar el nombre de la interfaz en modo monitor en tu archivo kismet.conf.
Ejecutar el Servidor Kismet:
Bash
sudo kismet_server
Esto iniciará el servidor Kismet en segundo plano.
Ejecutar la Interfaz de Usuario (opcional):
Interfaz Web: Abre tu navegador web y ve a la dirección http://<tu_dirección_IP>:2501. Reemplaza <tu_dirección_IP> con la dirección IP de tu servidor Kismet.
wget https://www.kismetwireless.net/downloads/kismet-VERSION.tar.xz
tar xvf kismet-VERSION.tar.xz
cd kismet-VERSION
Configurar, Compilar e Instalar Kismet
Bash
./configure
make
sudo make install
sudo ldconfig
En Fedora/CentOS/RHEL:
Habilitar Repositorios Necesarios (EPEL):
Bash
sudo dnf install -y epel-release
# O en versiones más antiguas:
# sudo yum install -y epel-release
Instalar Dependencias:
Bash
sudo dnf install -y libnl3-devel pkg-config libpcap-devel libcap-ng-devel zlib-devel protobuf-devel sqlite-devel libmicrohttpd-devel pcre-devel
# O en versiones más antiguas usando yum:
# sudo yum install -y libnl3-devel pkgconfig libpcap-devel libcap-ng-devel zlib-devel protobuf-devel sqlite-devel libmicrohttpd-devel pcre-devel
Descargar el Código Fuente de Kismet: (Mismo proceso que en Debian/Ubuntu)
Bash
cd /tmp
wget https://www.kismetwireless.net/downloads/kismet-VERSION.tar.xz
tar xvf kismet-VERSION.tar.xz
cd kismet-VERSION
Configurar, Compilar e Instalar Kismet:
Bash
./configure
make
sudo make install
sudo ldconfig
En Arch Linux/Manjaro:
Instalar Dependencias:
Bash
sudo pacman -S libnl libpcap libcap-ng protobuf sqlite libmicrohttpd pcre
Instalar Kismet desde AUR (Arch User Repository): La forma más sencilla en Arch es usar un asistente de AUR como yay o paru.
Bash
yay -S kismet-git
# O
paru -S kismet-git
Esto descargará, compilará e instalará la última versión de desarrollo de Kismet.
Parte 2: Configuración de Kismet
Los archivos de configuración principales de Kismet se encuentran en el directorio /usr/local/etc/kismet/ después de la instalación desde la fuente. Si instalaste desde el repositorio de tu distribución, la ubicación podría ser diferente (verifica la documentación de tu distribución). El archivo principal es kismet.conf.
Editar kismet.conf:
Bash
sudo nano /usr/local/etc/kismet/kismet.conf
Configuración de Fuentes de Captura (source): Esta es la parte más importante de la configuración. Necesitas decirle a Kismet qué interfaz inalámbrica usar y cómo configurarla para la captura. Busca la sección # source= y descomenta y modifica las líneas según tu adaptador.
Ejemplo para un adaptador que puede ser puesto en modo monitor directamente:
source=wlan0
Reemplaza wlan0 con el nombre de tu interfaz inalámbrica. Puedes encontrar el nombre de tu interfaz con ip a o ifconfig.
Ejemplo para un adaptador que requiere una herramienta como airmon-ng para habilitar el modo monitor:
# source=wlan0
source=wlan0:name=wlan0mon
En este caso, Kismet intentará usar una interfaz llamada wlan0mon. Deberás asegurarte de que esta interfaz esté activa y en modo monitor antes de iniciar Kismet (por ejemplo, usando sudo airmon-ng start wlan0).
Configuración Avanzada de la Fuente: Puedes especificar el tipo de fuente, el nombre, los canales a escanear, etc. Consulta la documentación de kismet.conf para más detalles. Por ejemplo, para escanear solo los canales 1, 6 y 11:
source=wlan0:channels=1,6,11
Configuración de la Interfaz de Usuario Web (webserver): Kismet proporciona una interfaz de usuario basada en web que se ejecuta en el puerto 2501 por defecto. Puedes cambiar el puerto y la interfaz de escucha si es necesario. Busca la sección # webserver= y ajusta las siguientes líneas:
webserver=true
webaddr=0.0.0.0
webport=2501
# weballowed=
webserver=true: Habilita el servidor web.
webaddr=0.0.0.0: Escucha en todas las interfaces (para acceso desde otras máquinas en la red). Puedes cambiarlo a 127.0.0.1 para acceso local solamente.
webport=2501: El puerto en el que se ejecutará el servidor web.
weballowed=: Puedes especificar direcciones IP o rangos de IP que tienen permiso para acceder a la interfaz web. Déjalo en blanco para permitir todas las conexiones.
Configuración de la Interfaz de Usuario NCurses (ncurses): Kismet también tiene una interfaz de usuario basada en texto (NCurses) que se ejecuta directamente en la terminal. Puedes habilitarla o deshabilitarla buscando la sección # ncurses= y ajustando:
ncurses=true
Otras Opciones de Configuración: El archivo kismet.conf contiene muchas otras opciones para configurar el registro, las alertas, los plugins, etc. Revísalo para personalizar Kismet según tus necesidades.
Parte 3: Ejecución de Kismet
Poner la Interfaz Inalámbrica en Modo Monitor (si es necesario): Si tu adaptador requiere una herramienta como airmon-ng, ejecútala antes de iniciar Kismet. Reemplaza wlan0 con el nombre de tu interfaz.
Bash
sudo airmon-ng start wlan0
# Esto podría crear una nueva interfaz como wlan0mon
Asegúrate de usar el nombre de la interfaz en modo monitor en tu archivo kismet.conf.
Ejecutar el Servidor Kismet:
Bash
sudo kismet_server
Esto iniciará el servidor Kismet en segundo plano.
Ejecutar la Interfaz de Usuario (opcional):
Interfaz Web: Abre tu navegador web y ve a la dirección http://<tu_dirección_IP>
Interfaz NCurses: Abre otra terminal y ejecuta:
Bash
kismet
Parte 4: Uso de Kismet
Interfaz Web: La interfaz web te permitirá ver las redes detectadas, los clientes, los paquetes capturados y más. Puedes filtrar, ordenar y analizar los datos desde el navegador.
Interfaz NCurses: La interfaz de texto mostrará información similar en tiempo real en tu terminal. Puedes usar las teclas para navegar y ver los detalles.
Resolución de Problemas Comunes:
"No sources enabled": Esto generalmente significa que Kismet no pudo encontrar o configurar la interfaz de captura especificada en kismet.conf. Verifica el nombre de la interfaz y asegúrate de que el adaptador admita el modo monitor y esté activo.
Permisos Denegados: Asegúrate de ejecutar Kismet con sudo ya que requiere privilegios de root para acceder a las interfaces de red.
Problemas con el Modo Monitor: Si estás usando airmon-ng, asegúrate de que la interfaz en modo monitor se haya creado correctamente y que Kismet esté configurado para usar esa interfaz. A veces, otros procesos pueden interferir con el modo monitor (por ejemplo, el servicio wpa_supplicant o NetworkManager). Intenta detener estos servicios antes de iniciar airmon-ng.
Bash
sudo systemctl stop wpa_supplicant
sudo systemctl stop NetworkManager
sudo airmon-ng start wlan0
sudo kismet_server
kismet
Recuerda reiniciar estos servicios después de usar Kismet si los necesitas para tu conexión normal.
Interfaz Web No Accesible: Verifica que el servidor Kismet se esté ejecutando (sudo systemctl status kismet_server si tu distribución tiene un archivo de servicio para él, o busca el proceso con ps aux | grep kismet_server). Asegúrate de que el firewall de tu sistema permita las conexiones al puerto 2501.
Falta de Paquetes Capturados: Asegúrate de estar en el rango de las redes inalámbricas que deseas capturar y de que tu adaptador esté configurado correctamente en modo monitor y en el canal correcto (Kismet puede cambiar de canal automáticamente si está configurado para hacerlo).
Configuración Adicional:
Plugins: Kismet tiene un sistema de plugins que extiende su funcionalidad. Puedes explorar y configurar plugins en el archivo kismet.conf.
Registro: Configura las opciones de registro para guardar los datos capturados en archivos para su análisis posterior.
Alertas: Define reglas para generar alertas basadas en patrones de tráfico o eventos específicos.
Recuerda consultar la documentación oficial de Kismet (kismetwireless.net/documentation/) para obtener información más detallada y opciones de configuración avanzadas. ¡Mucha suerte con tu análisis de redes inalámbricas!