Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:wifi_wep_crack [2009/08/19 15:40] – niccolo
+++ doc:appunti:linux:sa:wifi_wep_crack [2009/08/19 15:55] (current) – niccolo
@@ Line 123: / Line 123: @@
 In conclusione - contrariamente a quanto si legge - craccare una chiave WEP non è lavoro da compiere in modo estemporaneo, ma richiede un po' di impegno.
+===== Mappa wardriving =====
+Alla ricerca di un access point libero abbiamo sfruttato anche **le capacità di Kismet unite ad un GPS**.
+Dopo aver configurato **''gpsd''** con il ricevitore GPS iBlue 747 USB, configuriamo Kismet agggiungendo nel file di configurazione:
+<file>
+gps=true
+gpshost=localhost:2947
+</file>
+Avviamo Kismet e partiamo per un giro di wardriving. Al rientro controlliamo il file di log creato da Kismet, ci dovrebbero essere dei file in **''/var/log/kismet/''**, in particolare i file **.csv** e **.gps** servono al caso nostro.
+Con un po' di Python o Perl estraiamo dal .csv l'elenco (BSSID) degli access point senza protezione (campo 8 = None) e lo salviamo in un file di nome **''wifi-open''**.
+Poi lanciamo il comando **''gpsmap''** con questo script:
+<code bash>
+#!/bin/sh
+log_file="/var/log/kismet/Kismet-Aug-13-2009-11.gps"
+center="--coords 43.5123,16.2804"
+scale="--scale 2000"
+MAC_LIST=""
+for mac in $(cat wifi-open); do
+    if [ -z "$MAC_LIST" ]; then
+        MAC_LIST="$mac"
+    else
+        MAC_LIST="$MAC_LIST,$mac"
+    fi
+done
+gpsmap \
+    $center $scale \
+    --draw-track --draw-range --feather-range \
+    --filter $MAC_LIST --invert-filter \
+    -l ssid \
+    $log_file
+</code>