1. Introduction
a. Présentation de la démarche
Après l’installation du réseau Wifi, il est important d’avoir des outils suffisamment performants et légers pour pouvoir investiguer les dysfonctionnements éventuels en terme de débit, de sécurité,etc...
KNOPPIX STD est idéal pour la recherche de ces problèmes tant au niveau réseau, qu’au niveau sans fil car il possède en standard un nombre important d‘outils d’investigations.
La même démarche est réalisable avec une autre distribution, il suffit de s’assurer de la présence des outils nécessaires.
b. Présentation des différents outils
KNOPPIX STD : il s’agit d’un LINUX démarrant sur CD et ne modifiant pas les file systems existant, il peut donc être utilisé facilement sur site sur n’importe qu’elle portable disposant d’une carte WIFI. La version actuelle est 0.1 et est téléchargeable sur
http://www.knoppix-std.org.
Le système travaille avec un disque virtuel monté en RAM, les modifications de fichiers sont donc perdues au redémarrage de la machine.
La version STD (Security Tools Distribution) dispose de tous les outils d’administrations nécessaires parmi lesquels des outils de monitoring, de sécurité, sans fil,etc...
Cette version est dédiée à l’administration système, la détection des différents éléments a été optimisée, aucun élément gadget n’est présent.
Les outils suivants ont été utilisés.
Kismet : logiciel qui scanne les différents réseau sans fil existant pour afficher certaines informations intéressantes. Equivalent à NetStumbler sous windows, mais les possibilités de scanning sont supérieures
Iperf : logiciel de mesure de bande passante. Une version Windows a aussi été utilisée pour certaines études.
Ethereal : sniffeur de réseau
2. configuration
a. démarrage de la machine
note : les exemples de configuration donnés ci après concernent le cas d’une connexion WiFi uniquement (carte Cisco Aironet 350) et sans connexion filaire. L’interface utilisé est donc eth0. Ces exemples devront éventuellement être adaptés.
Attention le clavier est typiquement anglais.
Dans le cas d’une utilisation avec une carte Cisco Aironet, il est nécessaire de « downgrader » le driver de la carte pour permettre une initialisation correcte au démarrage de la machine. Ainsi la version 5.30.17 du driver a du être remplacée par la 4.25.30 (fichier 350-PCMCIA-LMC-PCI-v42530.exe).
Ce remplacement a été effectué sous Windows grâce à l’utilitaire Cisco standard « aironet client utility » bouton « load firmware ».
Une fois le PC démarré il suffit d’affecter l’adresse IP par la commande ifconfig par exemple :
Ifconfig eth0 10.0.0.2 netmask 255.0.0.0
Puis de monter l’interface :
Ifconfig eth0 up
Une fois le système lancé, le démarrage des différentes application se fait sous Xwindows par menus contextuels. Il peut être nécessaire de lancer le wizard de configuration de la carte Wifi si l’on souhaite ne pas monitorer mais s’attacher simplement à un réseau.
b. Lancement de Kismet
· Menu contextuel « wireless tools, kismet, kismet-init »
· Menu contextuel « wireless tools, kismet, edit source »
o Modification de la source, mise en commentaire (caractère #) de la ligne
Source=orinoco
o Dé commenter et modifier la ligne en fonction de la configuration utilisée
Source=cisco_cvs,eth0,wifi0,ciscocvs
Kismet met la carte réseau en « monitor mode », dans notre cas ceci doit être fait manuellement par les commandes :
echo ‘mode : r’ > /proc/driver/aironet/eth0/Config
echo ‘mode : y’ > /proc/driver/aironet/eth0/Config
ifconfig eth0 up
ifconfig wifi0 up
Kismet peut se lancer sans problèmes à ce stade.
c. Utilisation de kismet
Kismet dispose d’une interface texte affichant la liste des réseaux trouvés ainsi que differentes informations sur ceux-ci. Une aide contextuelle est disponible avec la touche h.
Kismet permet entre autre de voir les clients pour un réseau donné (touche c), d’avoir des infos détaillées sur un réseau (touche i), d’avoir des statistiques et la liste des canaux utilisés (touche a), d’avoir la vitesse des paquets (touche r), etc...
d. URL intéressantes
