IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Objectiu

L'objectiu d'aquesta pràctica és conèixer eines de detecció de xarxes WIFI. Aquest tipus d'eines son molt útils per als administradors de xarxes WI-FI ja que permeten planificar aquest tipus de xarxes i monitoritzar en temps real l'ús que se n'està fent.

Com els analitzadors de xarxa (com l'Ethereal/Wireshark o Ettercap) tenen una doble vessant. Poden ser tant una eina per atacar xarxes com per a defensar-les.

NOTA IMPORTANT: Aconseguir claus i/o obtenir informació privada/personal de tercers pot ser considerat un acte delictiu. Per aquesta raó, i per 
raons obviés que venen marcades per l'ètica, no s'ha de fer ús de les tècniques explicades en aquest manual en xarxes que no us siguin pròpies o que no 
hi tingueu permís.

En aquesta pràctica utilitzarem una eina anomenada: kismet. Aquest tipus d'eines són sniffers de xarxes wireless.

Com es realitza la pràctica?

Aquesta pràctica té 3 parts:

 1. Instal·lació i configuració de kismet. Realització del manual d'ús: Aquesta part és fa individualment. Heu d'instal·lar, configurar, provar i documentar kismet a la vostra màquina.NOTA: Els que disposeu d'un portàtil, instal·leu kismet al portàtil.
 2. Wardriving: Per grups, sortireu amb els equips portàtils a detectar les xarxes del centre. Aquesta pràctica s'organitza a mode de concurs, ls grups que obtinguin més informació xobre els xarxes de la zona, tindran més punts. Hi ha la possibilitat d'obtenir punts extres.
 3. Proposta de millora de la xarxa del centre:

Documentació

Heu de documentar tots els passos que seguiu de forma clara i concisa. La idea és que realitzeu un manual clar que pugui ser utilitzat per qualsevol persona amb coneixements mínims d'informàtica.

1a Part. Configuració i instal·lació de Kismet

Instal·lació i configuració de Kismet

Passos previs

Abans de començar a utilitzar Kismet, heu d'obtenir la informació referent a la vostra targeta de xarxa sense fils. Busqueu la següent informació:

 • Quins estandards IEE 802.11 suporta?
 • Velocitat màxima teòrica i real wireless?
 • En quin rang de freqüències treballa?
 • Model exacte de la targeta de xarxa
  • Obteniu l'identificador únic del fabricant i del model del chip de la targeta de xarxa (format similar a 134c:0015 )?
  • Amb el codi de l'apartat anterior, busqueu més informació a la web: http://listing.driveragent.com/. Si el codi és 11ab:4320 consulteu la web:
  • Aquest chip només s'utilitza en aquesta targeta de xarxa i/o empresa?
 • Obteniu el IRQ de la targeta de xarxa (comanda $ sudo lspci -nvvvv -d codi_targeta)
 • Busqueu el nom de la interfície de xarxa
 • Busqueu el driver de Linux que esteu utilitzant. Indiqueu varies formes d'obtenir aquesta informació.
 • Quin és el fabricant del xip que porta la targeta PCI?

Indiqueu com heu obtingut aquesta informació. Mostreu les comandes que utilitzeu i els seus resultats.

Consulteu les següents pàgines per tal d'obtenir aquesta informació:

NOTA: Si el dispositiu que utilitzeu és usb podeu utilitzar la comanda lsusb

Instal·lació

Consulteu la wiki del professor:

I indiqueu els passos seguits per tal de:

 • Instal·lar Kismet
 • Conèixer quins són els fitxers que instal·la:
  • Quina/es és/són la/les comanda/es executable/s? Per què i com podeu obtenir aquesta informació?
  • Quin/s és/són la/els fitxer/s de configuració? Per què i com podeu obtenir aquesta informació?

Configuració

Configuració del tipus de dispositiu sense fils

El primer que heu de fer és modificar el valor de la línia

source= ....

Heu de trobar la següent informació (que ja heu buscat a un apartat previ):

 • Tipus de chip
 • Nom de la interfície de xarxa
 • Fabricant

Un exemple:

source=iwl3945,eth1,Intel

Resta de la configuració

Seguint les passes de la wiki del professor:

Configureu kismet per tal que:

 • Kismet utilitzi el so per indicar la troballa de noves xarxes
 • Kismet utilitzi veu per indicar la troballa de noves xarxes
 • Doni la informació de distàncies en metres (Sistema mètric)
 • Opcional: Utilitzi el GPS

Execució de kismet i manual d'ús

http://acacha.dyndns.org/mediawiki/index.php/Kismet#Execuci.C3.B3

Un cop tingueu configurat kismet, executeu-lo. I expliqueu, en forma de manual el següent:

 • En quin mode es posa la targeta de xarxa? Indiqueu les comandes que ens mostren el mode.
 • Com podeu saber el nom de les xarxes WI-Fi que estan al vostre abast?
 • Quines d'aquestes xarxes estan xifrades i quines no? Com ho sabeu?
 • Feu una llista on indiqueu els principals paràmetres d'aquestes xarxes:
  • Nom i SSID
  • Tipus de xarxa (infraestructura, ad-hoc)
  • Estàndard IEE802.1
  • MAC del punt d'accés
  • Sistema de xifratge (sí en té)
  • Canal WIFI
  • Potència de la senyal (si us proporciona aquesta informació)
 • Com podeu saber els clients que té una xarxa concreta?
 • Localitzeu els fitxers de log. Mostreu el resultat del fitxer en format de text

2a part. Wardriving

Aquesta part es realitza en grups. Els grups els establirem a classe. Cada grup ha de anar equipat amb (com a mínim):

 • 1 portàtil amb kismet instal·lat
 • 1 GPS (opcional)
 • Un mapa del centre on indicar la situació exacte o aproximada dels punts d'accés.

El vostre objectiu es trobar el màxim de xarxes possibles. Cada xarxa trobada aporta punts al grup segons la següent taula:

 • Per cada xarxa trobada: 1 punt
 • Per aportar tota la informació d'una xarxa: 1 punt
 • Per aportar la situació d'un punt d'accés: fins a 1 punt

Hi han alguns punts d'accés que tenen valors extres per la seva dificultat afegida.

Hi ha un punt d'accés amb clau WEP (el seu nom us indicarà clarament quin és el punt d'accés) que aporta 5 punts extra si n'obteniu la clau WEP.

Guanyarà el grup que tingui més punts.

Que cal entregar:

 • Full de càlcul en format OpenOffice amb les xarxes trobades, la seva informació i si la teniu la clau WEP de la xarxa xifrada. Utilitzeu el fitxer de lo CSV per crear aquest full de càlcul.
 • Fitxers de log de la sessió de wardriving (tots)
 • Tot això s'ha de pujar comprimit en format zip a Moodle.

3a part

Proposta de millora de la xarxa WI-FI del centre

Segons la posició dels punts d'accés i les àrees a les que donen cobertura al centre, proposeu una millor planificació de la xarxa:

 • Cal evitar que xarxes properes utilitzin els mateixos canal WIFI. Es recomana deixar com a mínim un marge de 3 canals en xarxes contigues (per exemple una xarxa utilitza el canal 3 i l'altre el canal 6)
 • Proposeu si algun punt WIFI es podria eliminar?
 • Anoteu quins punts d'accés són segurs i quins no.