Kismet ist ein Detektor, Sniffer und Intrusion-Detection-System für WLAN-Netze. Es kann mit jeder WLAN-Karte genutzt werden, die Raw-Monitoring unterstützt. Falls entsprechende Hardwareunterstützung vorhanden ist, kann es mit Plug-ins auch andere Funktechnologien überwachen, beispielsweise DECT.
Kismet arbeitet passiv, das heißt, es loggt sich nicht in das zu untersuchende WLAN ein, wodurch es vom jeweiligen Netz nicht entdeckt wird. Es ist in der Lage, auch versteckte WLAN-Netze zu finden, die ihre SSID nicht aussenden. Dieses Feature erfordert, dass die Umgebung einige Minuten gescannt wird.
Weitere Features
- unterstützt 802.11b, 802.11g, 802.11a und 802.11n
- Standard-PCAP-File-Logging für Wireshark und Tcpdump.
- modulare Client/Server Architektur
- beherrscht Channel-Hopping
- tun/tap-Unterstützung für den Realtime-Export von Paketen
- entdeckt versteckte WLAN-Netze (Decloaking)
- Distributed Remote Sniffing mit sogenannten Kismet-Dronen
- XML-Unterstützung
Fazit
Kismet gilt derzeit als das professionellste Open-Source-Programm für WLAN-Analysen. Bekannt wurde es dadurch, dass die Google-StreetView-Fahrzeuge damit "versehentlich" Millionen von WLAN-Paketen aufgezeichnet und gespeichert haben .