寻找无线局域网中的安全弱点

4、战争驾驶相关的其它硬件

除了上述所示的这些用于战争驾驶的基本装备以外，我们还可以为达到其它目的再准备一些其它的硬件。例如为了能定位找到的不设防的AP的具体位置，我们可以使用GPS来定位它所在的经纬度，我们还可以使用GPS绘图软件将找到的不设防的AP的经纬度在GPS地图上标出来。而且，对于战争驾驶来说，如果需要在更大的范围内进行，还需要借助一些交通工具，一边驾驶一边进行无线局域网检测，这才是战争驾驶的最初形态。

当然，有一些战争驾驶爱好者特别喜欢使用PDA或智能手机来进行战争驾驶，因而，拥有一台可以安装MiniStumbler或其它相似无线网络检测软件的PDA或智能手机是最基本的条件。有时，我们在选择这些手持设备时，选择一些同时内置GPS功能的设备能省去我们许多不必要的麻烦。很幸运的是，现在这样的手持设备越来越多，也越来越便宜，这样就让战争驾驶爱好者多了一种方式选择。

三、 战争驾驶设备的组装

准备好上述这些与战争驾驶相关的必要装备之后，并不意味着这样就可以开始进行战争驾驶活动了。在进行具体的战争驾驶活动之前，我们还必需按一定的要求将这些必要的战争驾驶装备组合起来，达到能满足进行战争驾驶活动的条件。

打造战争驾驶设备主要包括无线网卡的安装，无线嗅探软件及GPS绘图软件的安装，以及GPS等硬件设备的安装。这些设备和软件的安装都很简单，尤其是在Windows系统下进行安装时，只要按安装程序的提示就可以完成相应软件的安装，而硬件安装只需与笔记本电脑连接正确后，再安装相应系统平台下的驱动程序就可以。

下面我只描述一下Kismet在Linux系统下的安装方法，因为它的安装和配置要比Netstumbler复杂。

在安装Kismet之前，我们应当已经到http://www.kismetwireless.net/download.shtml网站下载了它的二进制安装包kismet-2008-05-R1.tar.gz。我使用的Fedora 10 Linux系统，因此捕包文件libpcap0.9在安装系统时已经一同安装好了，我们可以在系统终端下通过rpm –q libpcap命令来查看系统上是否已经安装了这个包文件，如果没有，可以到www.tcpdump.org上下载它。由于是以二进制文件方式安装Kismet，因此，还要确保系统中已经安装了qt-4、gcc和glibc-header等与二进制文件编译相关的文件包。

如果要支持GPS，还需要安装GPSD软件，它可以在www.gpsd.berlios.de下载，如果要绘制地图，就需要Imagemagick软件，它可以在www.imagemagick.org下载。GPSD和Imagemagick的安装都很简单，就不再在此做详细的说明。

在安装Kismet之前，还要了解所使用的无线网卡在Kismet下的表式方式，例如我笔记本电脑上的Intel 5100AGN无线网卡，在kismet下以iwl4965表示，我们还可以到http://www.kismetwireless.net/documentation.shtml页面查看其它无线网卡在此软件下的表示方式。无线网卡的表式方式会在配置Kismet时使用以，也只有正确指定了无线网卡在Kismet下的表式方式才能被它识别。

当然，这一切都应该在无线网卡已经被所使用的操作系统正确识别，并安装好了相应的驱动程序的前提下进行的。

完成上述这些准备工作之后，就可以开始在Linux系统下安装Kismet。

在本文实例中，我已经将kismet-2008-05-R1.tar.gz保存到了/home/ly/wardrive目录下，在安装时，先以根(root)身份登录系统终端，然后进入/home/ly/wardrive目录，再按下列步骤完成Kismet的安装：

1、解压kismet-2008-05-R1.tar.gz，在系统终端提示符下输入下列命令：

tar –xzvf kismet-2008-05-R1.tar.gz

2、然后使用cd kismet-2008-05-R1命令进入解压后的目录，再在终端提示符下输入下列命令进行安装：

./configure

Make

Make install

3、软件安装完成后，我们就要通过修改其/usr/local/etc/kismet.conf配置文件来完成一些基本的设置。用Vi文本编辑器打开此文件，按"i"键修改此文件中的下列项的内容：

(1)、suiduser=liuyuan

设置的帐户最好不是根用户，可以是系统中原本已经存在的帐户，也可

以是刚建立的帐户。

(2)、Source=type,interface,name[,channel]

其中type就是指无线网卡在Kismet下的表式方式，例如我笔记本中的是Intel 5100AGN无线网卡用iwl4965来表示;Interface是指无线网卡所用接口的名称，在Linux系统下很容易就可以指定无线网卡的接口名称，例如在Fedora 10下就以wlan0表示第一块无线网卡，第二块无线网卡以wlan1表示，其它的以次类推;name可以是一个用一个好记的名字来代替，例如intel5100;至于channel 可以指定也可以不指定。在本例中完成此项设置后的内容为Source= iwl4965, wlan0, intel5100。

(3)、logtemplate=/home/ly/kismetlog/，这里用来指定Kismet日志文件保存目录。

完成kismet.conf配置文件的这些设置后，按"Esc"键，再按"Shift"+"："组合键，进入VI的命令模式，在命令模式下输入"wq"，按回车后就可以保存上述设置。

接下来，为了能在GNOME下启kismet的图形前端，我们还要修改/var/local/etc/ kismet_ui.conf配置文件中的gui=curses，这样就能更加直观地使用Kismet。

完成Kismet的安装和基本配置后，要想它能够正常工作，我们还应当对无线网卡按下列方式进行设置：

ifconfig wlan0 down #先闭无线网卡

iwconfig wlan0 mode monitor #设置无线网卡为监控模式

ifup wlan0 up #重新启用无线网卡

完成无线网卡的这些设置后，就可以在系统终端下输入Kismet命令运行它了。

Netstumbler 在Windows XP下的安装非常简单，要使用它必需在系统上安装Winpcap捕包文件，如果在安装Netstumbler之前没有安装这个包文件，那么在安装Netstumbler的过程中会提示是否安装Winpcap的最新版本，此时，直接单击安装就可以了。

如果还要使用GPS设备来定位和绘制无线AP地图，那么，就应当在笔记本上安装所使用的GPS的驱动程序和绘图软件。如果是在Linux系统下使用Kismet来进行战争驾驶，那么可以安装GPSMAP软件就能够完成无线AP地图的绘制。如果是在Windows系统下通过Netstumbler来进行战争驾驶，那么可以安装Stumbverter来绘制GPS地图，这个软件可以从http://www.monolith81.de/stumbverter.html下载。

在使用Stumbverter来绘制无线AP地图时，我们应当将Netstumbler产生的".nsl"文件转换成Wi-Scan格式，以及将Kismet产生的".CSV.GPS.XML"文件转换成Wi-Scan格式。能够将Netstumbler和Kismet产生的文件转换成Netstumbler所支持格式的软件还有Warglue软件，它可以从www.wigle.net下载。