KisMAC が、かなり使えるソフトだと感じてFAQを読んでたんだけど、読み進めていくうちに俺の使ってるインテルマシンの AirPort Extreme カードじゃ、クラック用のパケットキャプチャは行えない事が判明。
まじでガッカリ。
でもせっかくだから、読みながら途中までメモっていった日本語訳を載せておくよ。
(ガッカリした時点で終わってるんだけど。。)
機械翻訳的なメモだけど、Excite翻訳よりはいけてると思うよ。
*******************************************************************
KisMAC FAQ
http://trac.kismac-ng.org/wiki/FAQ
2009/12/08 時点
*******************************************************************
FAQ - 本当によく聞かれる事
SnowLeopard?
Appleは10.6で、AirPortの新しいAPIを発表した。この新しいAPIをサポートするための実装は進行中である。
USBデバイスについては、10.6でも同様の注意を払えば動く。GPSデバイスについては変更点など
よく分かっていない。
AirPort Extreme カードでOK?
YES。ただし制約がある(訳注:後に述べられる重大な制約が・・・)。
OS10.4.10の場合、リビジョン239を使用してくれ。
10.5のパッシブモードは、リビジョン278の時点でインテルでもPPCでも動いている。
できれば、296かより新しいリビジョンのものを使ってくれ。
ドライバーの改善は進行中だ。Geoffによると、数週間の単位でより改善した物が
リリースされるそうだ。10.6の状況は今の所はっきりしていないが、パッシブモードは動くと思う。
アクティブモードは動かないだろう。
どんなデバイスならインジェクションを行えますか?
KisMACでは、rtl8187かrt73で行える。ハードウェアーの機能性やOSとのコンビネーションは、
フォーラムで確認してくれ。rt2570は今は不安定である事が分かっていて、目下改善中である。
Prism2は一時的にマージ不良を起こしているが、できるだけ速く復旧するつもりだ。
Prism2ユーザーはとりあえずリビジョン279を使っておいてくれ。
なぜWEP/WPAキーがクラックできないのか?
キークラックの確実なツールは Aircrack-ng だ。KisMACはAircrack 0.3の機能を組み込んでいるが、
これはとても古いバージョンで、現在のバージョンのAircrack-ngの機能には遠く及ばない。
Aircrack-ng は、KisMACでキャプチャーしたデータのダンプファイルをもとに走らせる事もできる。
(その場合、ダンプの設定で"Keep Everything"を選択する事)
ただし、君の持つ無線LANカードが勝手にデータを切り刻んだり、フレームを誤検出したまま通過させたり
しない事が条件だ。また、Prism2ユーザーはこちらも確認しておいてくれ。
Ralink社のUSBカードが使えない
Ralinkに付属のドライバーをインストールしてはいけない。また古いKisMACのprefファイルを削除してはいけない。
君の無線LANカードがまだサポートされていない可能性もある。新しいデバイスやベンダーの紹介はチュートリアルページを参照してくれ。
パケットはたくさん見つかるが、ユニークIVsが見つからない。
多分君はAirPort Extreme カードをパッシブモードで使っていて、それが持つ制限についてちゃんと読んだ事がないのだろう。
もしくは、他のデバイスをアクティブモードで使っているのだろう。
君はWPAネットワークを見ているかもしれない。その場合、IVsが無いと騒ぐのは見当違いだ。
さもなくば、単にトラフィックが皆無なのだろう。
KisMAC が正しく動かない
KisMACを閉じ、設定ファイルを削除する。USBやPCMCIAデバイスを使っているなら、
一旦取り外して(5秒から10秒)、再度装着する。KisMACを開き、設定し直す。
違うバージョンのKisMACを走らせる前に必ず、これを行わなくてはならない。
この方法は多くの不具合を解消してくれる。
リビジョン258以前の設定ファイルは、~/Library/Preferences/のde.binaervarianz.kismac.plist
259から263までは、com.kismac-ng.kismac.plistという名前、264以後は
org.kismac-ng.kismac.plist という名前で、我々の非営利的な主義に合ったものになっている。
アクティブ?パッシブ?
アクティブモードは、マネージモードとも言われる。probeリクエストを送りつける退屈な物だ。
パッシブモードは、モニターモードやrfmonで知られている、受信のみのモードでいかなる発信や妨害も行わないモードだ。
KisMACがサポートしている deauth や reinjection などで知られるアクティブアタックは、
パッシブモード下で行う必要がある。
もしパッシブモードで動作させ、authentication flood や packet injection などのアクティブでない
アタックを行う場合、いかなる発信も行わず、ネットワークに何ら影響を与える事が無い。
アクティブモードのドライバーは、AirPort 用と、AirPort Extreme 用のみが用意されている。
それ以外のドライバーは全てパッシブモードで動作する。
KisMAC のチュートリアルは?
こちらの tutorials page を見てくれ。
FAQ - 一般的な質問
なぜKisMACなのか?それ以外はどうなのか?
パッシブスニッフィングで、非公開ネットワークやゲートウェイ、それにprobeリクエストが見れる。
(リビジョン148の時点でAirPot と AirPort Extremeカードがサポートされている)
WEPやWPAをクラックできる(自身のセキュリティーテストとして)。
膨大なベンダー情報を持ち、どんなアクセスポイントのベンダーをも識別できる。
MacStumbler や iStumbler は、AirPortカードについてはアクティブモードしかサポートしない。
またさまざまなサードパーティーカードを同様にサポートしている。
MacStumbler は、以前にチェックしたネットワークの GPS 情報を記録でき、iStumbler はまだ
動作しないプレリリース状態だ。KisMACはGPS機能をフルサポートし、マップている。
エリアマッピング機能 シグナルの強度をマップ上にプロットできる。
フリーでオープンソースである。NetStumbler は開発が止まっている上、商用利用では有料である。
KisMACを使うのに必要な物は?
無線LANカード
Apple AirPort, AirPort Extereme, Prism2 PCMCIA, Orinco PCMCIA,
Cisco Aironet PCMCIA, Atheros b/g カード, Prism2 USB, Ralink rt73 & rt2570 USB
rtl8187l デバイスがサポートされている。
PrismGTカードは、最新のGTDriver でサポートされている。
動作環境
MacOS 10.6.x リビジョン331以上
MacOS 10.5.1 リビジョン242~330 / 0.2.99 (Xcode 3.0 でビルドして下さい)
MacOS 10.4.2 リビジョン63~241
(10.4.10 以上でAirPort Extreme カードを使ってる場合は、リビジョン239~241)
MacOS 10.3.x バージョン0.12a からリビジョン62まで
MacOS 10.2.x バージョン0.11a
外部アンテナや、OSXで使えるNMEA互換のGPSがあると理想的
ライセンス規約は?
GPLに準じる。
何故KisMACはアルファバージョンなのか?
全ての機能を実装したわけではないから
動作テストが不十分だから
制作者にとって初めてのマッキントッシュアプリケーションだから
セキュリティーデザインが施されていないから
これは楽しむための開発であり、テストなんてつまらないのさ!
KisMACとKismetの関係は?
Kismet と KisMACはどちらもMacOSXで動くパッシブスニッファーだ。
最も大きな違いは Kismet はコマンドラインで動作し、KisMAC はGUIで動く。
以前の MacStumbler と NetStumbler の言葉遊びのようだ。
それらはアクティブモードで動くが、
KisMAC は、Kismet無しに MacOSX 用の Kismet ライクなパッシブモードツールがサポートされている。
また、Kismetは AirPort Extreme カードのみをサポートしているのに対し、
KisMACはいくつかのUSBチップセット用のドライバーも含む。
どこでダウンロードできるの?
ダウンロードページはこちら
KisMACを他の言語に翻訳したい
興味やメンテナンスの不足で、KisMACは英語版しか用意していない。
将来的にはローカライズしたものを加えたいと考えている。
興味があればフォーラムを通じて連絡してくれ。
バグは?
重大なバグはtracの方に寄せてくれ。
その際必ず、KisMACの起動から終了までのコンソールやシステムのログ
(/Applications/Utilites/Console.appで見つかる)、
場合によってクラッシュログ、関連事項の詳細リスト
コンピューターの種類やモデル名(例えば MacBook Pro 2,2)、
OSのバージョン、KisMACのリビジョン番号(バージョンでなく!)、
使用しているチップセット(無線LANデバイス)、何をしてバグが起きたかの詳細、
スクリーンに表示されているエラーメッセージの正確な記述、
その他関連すると思われる事項やその時起こった事を含めてポストするように。
セットアップに関する問題に関しては、絶対にtracにポストしないように。
代わりにFAQを読み直し、フォーラムに投稿する前に検索すること。
もしくはircチャンネルで呼びかけてみてみる、そのどちらかだけをやってみてくれ。
手助けは惜しまないが、その両方をやってしまうと皆が同じ事柄について二度手間を
かける恐れがあり、時間の無駄だ。tracチケットは重要な事柄に留めるよう努めよう。
要望に関しては、こちらで議論してくれ。
なぜ AirPort Extreme カードが動かないのか?
Apple は AirPort Extreme という言葉を、同社のコンピューターに組み込まれた
全ての802.11gとdraft-n互換の無線LANカードに使っている。
これらのカードの一部はサポートされているが、サボートレベルはカードごとに異なる。
サポートを得るには少なくともリビジョン148を使わなくてはならない
(KisMACメニューのAbout KisMACで確認できる)。
そして、Mac OS 10.4.10 を使っている場合は、リビジョン239以上が必要だ。
インテルマシンでAtherosのチップセット(MacBookやMacBook Proに使われている)を使っている場合、
クラックに必要な正しいデータやユニークIVsを検出できない。
間違ったキーを使い、ハードウェア内でパケットの復号化を試みるからだ。
インテルマシンに搭載されたBroadcomカードについては今の所、同じ結果になるか確認していない。
PPCマシンにはこの問題はないはずだ。Broadcomカードが一般的にどんなプラットフォームでも
フレームの誤検出が報告されているにも関わらずだ。
いかなる AirPort Extreme カードも、injection はサポートされていない。
いつ AirPort Extreme で Injection がサポートされるのか?
待たないでくれ。いつかどれかのチップセットに対して可能になる事は想像できるが、
それは近い将来ではないだろう。ドライバーのコーディングをしてくれる人を待っている。
