无线幽灵：使用Kismet进行空域分析的入门指南

这是关于无线通信实用分析系列博客的第一部分，涵盖无线通信的原理、工作机制和攻击方法。本文将逐步介绍如何设置Kismet工具并对802.11x流量进行基础分析。

背景知识

无线通信通过不同频率的波传输信息，而非通过电信号在导线中传输。WIFI、蓝牙等技术将数字数据转换为模拟波形，通过调制技术（如调幅或调频）投射到载波上，最后由天线将调制后的信号发射到空域中。

WIFI信号主要在2.4GHz和5.8GHz频段传输（“5G"运行在5.8GHz频率）。下图显示了2.4GHz WIFI在电磁频谱中的大致位置。

![电磁频谱图]

需要注意的是，手机、2.4G无线设备和微波炉存在频率重叠，但基本概念相同。5G无线位于微波右侧和红外遥控之前。

设备设置

监控周围空域可以发现许多有趣的信息，包括附近设备、邻居的SSID，甚至可能捕获四次握手过程。需要准备以下设备：

1. 运行Kali Linux的机器（虚拟机即可）
2. 支持监控模式的USB WIFI适配器
3. 有冒险精神的极客朋友（可选）

驱动安装

使用ALFA AWUS036ACH WIFI适配器时，需要安装相应驱动：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

sudo apt install dkms
git clone https://github.com/aircrack-ng/rtl8812au
cd rtl8812au
sudo make dkms_install
# 如果出现内核头文件错误，安装相应版本
sudo apt install linux-headers-6.6.9-arm64
make dkms_install
make clean  # 如果前一个命令失败
make
make install

监控模式配置

使用iwconfig验证无线适配器识别后，将其设置为监控模式：

1
2
3

sudo ip link set wlan0 down
sudo iw dev wlan0 set type monitor
sudo ip link set wlan0 up

Kismet安装与配置

安装Kismet：sudo apt install Kismet 可选：配置PCAP-NG日志记录，编辑/etc/Kismet/Kismet_logging.conf

空域分析

启动Kismet：

1

Kismet -c wlan0 -p ~/log_directory -t output_file

首次登录需要设置凭证，忘记时可查看~/.Kismet/Kismet_httpd.conf

数据源配置

通过Web UI的数据源选项卡可以查看使用的网络接口和硬件信息。信道选项显示适配器如何从空域获取数据。

重要说明：当前硬件只能同时监控单个信道。Kismet默认以每秒5个信道的速度切换，虽然能发现新设备，但捕获完整四次握手等数据的可能性较低。

侦察分析

默认页面显示Kismet捕获的所有设备摘要。信号强度列显示设备与接收器的距离（dBm单位，0dBm最近，-90dBm接近噪声底限）。信道列显示设备操作频率。

点击设备可查看详细信息，BSSID通常与MAC地址相同，前4-6位可用于识别设备厂商。

总结

本文建立了无线分析的基础知识体系，涵盖了电磁频谱、Kismet安装和实时无线信号捕获。后续文章将讨论设备关联、识别恶意接入点和对PSK网络发起主动攻击。

参考资料：

1. https://www.wigle.net/
2. GitHub上的MAC地址前缀列表