Kismetパケットスニッファ入門

 ネットワークセキュリティの専門家にとって欠かせないオープンソースツールの数は増え続けているが、 Kismet もその一つだ。Kismetは「ワイヤレスネットワーク検出/スニッファ/侵入検知システム」で、Windows、Mac OS X、BSDなどPOSIX互換のどのプラットフォームでも利用可能だが、RFMON(モニタモード)対応ドライバの数がもっとも多く存在することからLinuxでの利用が推奨されている。

 モニタモードを利用すれば、現在自分が(APを使用している場合には)使用中のAP(アクセスポイント)だけでなくKismetが監視可能なあらゆるパケットの調査が可能になるため、Kismetをフル活用するためにはモニタモードの利用が不可欠だ。またモニタモードでは形跡をまったく残さずにパケットを受動的に傍受/収集することが可能だが、そのことは警察やスパイや悪意あるハッカーにとってとほぼ同じくらいにKismetにとっても重要だ。

 つまりKismetをフルに使ってみたいなら最初のステップは手元のワイヤレスNIC(ネットワークインターフェースカード)用のモニタモード対応ドライバを手に入れることだ。そのためにはまずはKismetのリンクページで手元のNICのブランド/モデルで利用可能なドライバについての情報を確認しよう。