Wi-Fi是如何出賣你的？

• 任何您希望保密的操作就不應該使用Wi-Fi。這不是第一次警告

您的房屋有隔離牆，但Wi-Fi信號會穿過它們，是的它很強大，還沒進家門的時候你的手機就知道自己“回家了”。但是，從這些數據中可以蒐集到大量信息，包括：居民出入的時間、附近所有無線設備的製造商、以及在任何給定時間使用的網絡資源。

去年我們已經介紹過《 為什麼你不應該使用Wi-Fi 》 ，演示了一場追踪。

今天介紹的是一個追踪工具：Kismet，⚠️它不僅擅長查找無線接入點（AP），而且還擅長顯示設備之間隨時間的關係。如果方便的話您可以試試，親身體驗下這件事有多可怕。

在這種情況下，您可以看到的是路由器和連接的設備、人類活動、以及哪些設備屬於誰？這足以使您拼湊出比您想像的更多的東西。

⚠️如果您知道追踪者不僅可以看到您是否在家，還可以看到您在任何給定時間是否在PlayStation 或筆記本電腦上，那麼您可能更傾向於切換到有線網絡或至少關閉Wi-Fi不使用的設備。

為了發揮其魔力，Kismet 使用處於監視模式的無線網卡以靜默方式掃描範圍內所有可用的Wi-Fi信道以獲取無線數據包。這些數據包可以是自動的信標幀、每秒廣播多次的無線AP、從關聯設備交換的數據包、或探測附近尚未連接到網絡但正在搜索要連接的網絡的設備。

通過解碼和組合這些數據，Kismet 可以可視化您周圍的網絡以及連接到這些網絡的設備的活動。

Wi-Fi可以告訴您什麼？

那麼，要想嘗試它您該怎麼做呢？

一旦確定了您希望監視的網絡，就可以探索有關它的細微差別，例如企業或個人已將哪種電子設備和硬件連接到其網絡。

通過這種設置，隱藏的3D打印機或連接的水培設備集群就像一堆智能手機和筆記本電腦一樣清晰可見。

此數據可以怎麼用，要取決於您是誰。

對於小偷來說，他們可以使用這種方法偵聽無線範圍內每所房屋以發現昂貴的電子產品。

對於普通人來說，由於Kismet 可以輕鬆地檢測到無線監視攝像機，因此您可以提前避免被監視。

• 不要錯過《 如何找到旅店房間裡隱藏的攝像頭？ 》

而且因為您可以看到客戶端設備何時出現、何時消失、和使用數據，所以很容易推斷出何時沒有人在家。

⚠️甚至，竊賊只需要在附近走一圈，將GPS數據與Wi-Fi信號數據結合起來，就可以構建每個無線網絡所屬地址的詳細地圖。

實際上，該數據可能已經存在，因為Wigle Wifi和Google 都在映射更多的Wi-Fi網絡。

應該注意的是，它也可以用作一種鄰里監視以檢測鄰居的可疑無線活動。這可以幫助發現網絡犯罪的跡象，可以將其報告給知道如何進行調查的人，因為普通警察通常不會這樣做。

無論您打算把它做什麼用途，都不需要花太多時間就可以做到直接穿牆窺視……不要做壞事！

您需要什麼？

要遵循本指南，您只需要幾件事。

第一個是Kali 兼容的無線網絡適配器，第二個是可在其上運行Kismet 的Linux 系統。

儘管新版本的Kismet 可以運行多種無線卡（包括在macOS上的），但本文將介紹較舊的穩定版。建議使用比如遠程Panda Wireless PAU09 雙波段適配器，或者在這裡介紹的更多選擇。

如果您希望在Raspberry Pi 上運行Kismet，別忘了它可以在虛擬機上運行。

第1步：安裝Kismet

要在Kali Linux 上安裝Kismet，首先使用以下git命令：

 git clone https://www.kismetwireless.net/git/kismet.git

根據您使用的操作系統，Kismet 可能不需要任何依賴項。但是為了確保Kismet正確運行，應該安裝Kismet 冗長的依賴項列表。

這些都是必需的，因為Kismet 會在控制無線卡的同時處理大量無線數據的檢測，解碼，記錄和分類，這需要安裝多個庫。您可以通過在終端窗口中運行以下命令來執行此操作。

 sudo apt-get install build-essential git libmicrohttpd-dev zlib1g-dev libnl-3-dev libnl-genl-3-dev libcap-dev libpcap-dev libncurses5-dev libnm-dev libdw-dev libsqlite3-dev

接下來，導航到使用cd創建的Kismet 目錄，並配置安裝。

 cd kismet
./configure

這將為您的特定OS發行版配置安裝。該過程完成後，使用以下命令創建安裝：

 make

完成上述後運行結果文件以使用suidinstall 完成安裝。這很重要，因為Kismet 直接接收信號並將數據寫入您的計算機。

⚠️以root 用戶身份執行此操作是個糟糕的主意，因為如果其中任何數據是惡意的，都可以root 用戶身份執行。

當無特權的用戶想要完成需要特權的任務時，例如控制無線網絡適配器，Linux 允許您為程序（而不是用戶）賦予特權，因此不必root。

運行以下命令以完成SUID安裝。

 sudo make suidinstall

安裝Kismet 後，請將您自己添加到Kismet 組中，以便能夠以非root用戶身份捕獲數據包。確保將“YourUsername” 替換為您的實際用戶名。

 sudo usermod -a -G kismet YourUsername

第2步：將無線卡置於監控模式

將無線網卡連接到計算機，如果需要，請使用“ USB”設置將其連接到虛擬機。

要找到您的卡，可以使用ip a或ifconfig命令。您的卡應命名為“ wlan1”或“ wlan0”。

獲得卡名後，可以通過運行以下命令將卡置於監控模式。

 sudo airmon-ng start YourCardName

這會將YourCardName（一定要用您實際的卡名替換）置於監控模式。您的卡將被重命名以在卡名稱的末尾添加“ mon”。

因此，如果以前將其命名為“ wlan0”，則現在就變成了“ wlan0mon”。通過此更改，可以立即識別出卡處於無線監控模式。

我們將使用該卡的新名稱來啟動Kismet。

第3步：啟動Kismet

啟動Kismet 很簡單。要以非root用戶身份啟動，只需鍵入以下內容。

 kismet -c YourCardNameMon

確保在-c後面加上您在無線監控模式下顯示的卡的名稱。 Kismet 使用-c指定捕獲源。

您應該看到Kismet 啟動並開始收集數據包。您可以按回車鍵瀏覽菜單選項，直到到達控制台窗口。要轉到主屏幕，請單擊tab 按鈕，然後按Enter 鍵以關閉控制台視圖。

第4步：持續網絡監視

一旦啟動Kismet，您應該會在附近看到所有可以檢測到的Wi-Fi設備的列表。

根據要掃描的是2.4 GHz、5 GHz 還是同時掃描這兩者，檢測到的設備數量將有所不同。如果您有能力在無線網絡適配器中添加天線，那麼它可以擴展您的範圍和檢測到的設備數量。

您可以按名稱、信號強度和其他屬性排列這些網絡。建議您通過信號強度來排列，以便首先查看哪些網絡最強（因此最接近） 。

鎖定目標網絡後，請在Kismet 中單擊該網絡（或向下滾動至該網絡）以了解有關該網絡的更多信息。

突出顯示目標網絡後，首先要注意的是無線客戶端列表出現在主窗口中。這些是與該網絡關聯的客戶端。

要了解有關特定網絡客戶端的更多信息，可以在突出顯示網絡後單擊“ Windows”，然後單擊“Client List”。

在客戶端窗口中可以實時查看有關每個客戶端的更多信息。

如果您有一個要持續監視的網絡，那麼建議您最好記下信道號。由於Kismet 通過跳頻瀏覽所有信道，因此，當Kismet 掃描另一個信道時，您將錯過一個信道上的所有傳輸。

因此，為了不錯過數據，一旦您確定了要監視的網絡，就應該從“掃描”切換到持續監視一個信道。這將允許您捕獲該信道上的所有活動。

為此，請單擊左上角的“Kismet”，然後單擊“Config Channel”。

在配置窗口中，選擇“Lock”，然後輸入要監視的信道號。

探索你周圍

人為的行為會影響您周圍的無線信號，而Kismet 可以讓您觀察無線環境中通常無法感知的這些變化。

這些網絡被加密並不重要，因為它們與數據包的明文部分之間的關​​系已經足夠了。

通過觀察流經網絡的流量的類型，不僅僅可以看到周圍的事物，更有已經可以開始了解如何使用這些網絡以及由誰使用這些網絡。

特別是，Kismet 在“Windows”下的菜單中有一個“警報”部分，它將警告您任何可疑的無線行為。

隱藏您的活動

你也許已經知道，由於Wi-Fi具有視線，使用定向Wi-Fi天線可以在近一英里外檢測到Wi-Fi。這些信號是如此強大，以至於它們是通過NAVSOP（機會信號導航）進行軍用GPS導航的備份。

大多數人只登錄一次路由器，並且從不更改超出所需設置的任何設置，這是很糟糕的。

儘管每種品牌路由器的說明都不同，但幾乎每個品牌都有功率設置。您可以把它調低—— 製造商默認將其開到最大，以免您抱怨信號強度；如果您的Wi-Fi範圍沒有問題，請將其減小，使其僅覆蓋所需的區域而不越界。

⚠️您想保密的任何事情都應該硬連線，簡單明了。

從Kismet 列表隱藏設備

對於包括智能手機在內的客戶端設備，請在不需要時關閉Wi-Fi設置。

您的Wi-Fi卡不僅可用於在家中和辦公室裡，也可用於在任何地方跟踪您。即使您未連接到Wi-Fi，也是如此。

智能手機製造商會在走動時嘗試隨機分配您手機廣播的MAC地址，但這會在電話嘗試連接到它認識的網絡時消失。這意味著它無法經受住真正的攻擊。

不相信嗎？如果您將手機的移動熱點更改為“Google Starbucks”，則附近的幾乎所有智能手機都將與您連接並顯示其真實MAC地址，以便您進行跟踪。

這是真的。再一次強調：在不需要的時候關掉它吧！ ⚪️