Definition Kismet / Kismet Wireless Was ist Kismet?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Kismet ist eine frei verfügbare Software, die sich als Netzwerksniffer für drahtlose Netzwerke einsetzen lässt. Die Software sammelt Informationen über verfügbare WLANs, WLAN-Accesspoints, WLAN-Clients und der verwendeten Übertragungskanäle und verhält sich selbst passiv. Auch das Mitschneiden des drahtlosen Datenverkehrs ist möglich. Die Mitschnitte lassen sich anschließend beispielsweise mit Wireshark analysieren.

Firma zum Thema

Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.
Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.
(Bild: gemeinfrei / Unsplash)

Kismet Wireless, oft einfach als Kismet bezeichnet, ist eine Software, die sich als passiver Netzwerk-Sniffer für drahtlose Netzwerke einsetzen lässt. Die Software arbeitet mit einer Vielzahl WLAN-Adapter zusammen und sammelt Informationen über in der näheren Umgebung verfügbare WLANs. Sie liefert Informationen zu den verfügbaren WLANs wie die genutzten Kanäle, die empfangenen Signalstärken oder die verwendeten Verschlüsselungsmethoden. Die verwendeten WLAN-Adapter verhalten sich passiv und senden selbst keine Daten aus.

Die Software lässt sich zu Fehleranalysen, Sicherheitsüberprüfungen, Inventarisierungen von WLAN-Umgebungen, Wardriving oder zum Ausspähen von WLANs für illegale Zwecke verwenden. Die Software steht unter freier GPL-Lizenz und ist auf Betriebssystemen wie Linux, macOS, OpenBSD oder Windows nutzbar. Für Windows ist der UNIX-API-Emulator Cygwin notwendig. Kismet Wireless ist mit Plugins erweiterbar und kann nicht nur für 802.11-basierte WLANs, sondern auch für drahtlose Übertragungsstandards wie Bluetooth, DECT oder ZigBee eingesetzt werden. Mike Kershaw hat die Software im Jahr 2007 entwickelt. Sie ist in C++ geschrieben. Ihre aktuelle Version ist Kismet 2020-12-R3 (Stand Dezember 2020).

Funktionsweise der Software

Die Software besteht aus drei Funktionskomponenten, die auf dem gleichen Rechner oder auf unterschiedlichen Rechnern installiert sein können. Die drei Komponenten sind Server, Client und Drohne. Drohnen sammeln die Daten und liefern sie an einen Server zur Auswertung. Zur Darstellung der Daten des Servers ist der Client notwendig. Der WLAN-Sniffer arbeitet textbasiert und bezieht seine Daten von den in einen passiven Monitormode versetzten WLAN-Adaptern. Eine Drohne sendet beim Sniffing selbst keinerlei Datenpakete in das WLAN und ist für andere Geräte nicht zu erkennen.

Mitgeschnittene Datenpakete oder Informationen der Paket-Header lassen sich in Formaten speichern, die mit Programmen wie Wireshark kompatibel und tiefer analysierbar sind. Um alle in der Umgebung verfügbaren WLANs zu finden, arbeitet die Software mit Channel-Hopping. Sie wechselt in konfigurierbaren zyklischen Mustern die Kanäle. Zusammen mit einem GPS-Empfänger ist Kismet in der Lage, die geographischen Informationen zu jedem gefundenen WLAN zu erfassen und parallel aufzuzeichnen. Über Plugins ist die Unterstützung weiterer drahtloser Protokolle wie DECT, ZigBee oder Bluetooth möglich.

Einsatzmöglichkeiten von Kismet

Die Einsatzmöglichkeiten der Software sind vielfältig. Neben legalen Anwendungen wird Kismet teilweise für illegale oder kriminelle Zwecke beispielsweise für den Einbruch in offene WLANs oder das Stehlen von Daten eingesetzt. Typische Anwendungen sind:

  • Wireless Intrusion Detection Systeme (Wireless IDS)
  • Sicherheitsüberprüfungen
  • WLAN-Inventarisierungen
  • Fehleranalysen
  • Wardriving (systematisches Suchen und Kartographieren verfügbarer WLANs mit Hilfe von Fahrzeugen)

(ID:47067093)

Über den Autor