步骤1:搭建采集设备
硬件配置:树莓派3 + Kali系统 + 移动电源 + 2块兼容无线网卡(示例使用Alfa Black型号)
系统烧录命令:
xz -cd kali-2017.01-rpi2.img.xz | dd of=/dev/mmcblk0 bs=4M iflag=fullblock oflag=direct status=progress
安装必要工具:
apt-get install kismet gpsd gpsd-clients
GPS模块配置:
gpsd -b -N -D 3 -n -F /var/run/gpsd.sock /dev/ttyUSB0
# 或
service gpsd start
cgps -s
步骤2:配置Kismet监控
- 锁定美国2.4GHz合法信道(建议监控信道3和8)
- 关键配置项:
- 添加无线网卡数据源
- 设置固定监控信道
- 启用GPS数据关联
步骤3:实施探测
通过步行/驾车方式采集数据,注意需优雅退出Kismet以保证数据完整性。
步骤4:数据处理与可视化
- 转换netxml日志为CSV:
git clone https://github.com/MichaelCaraccio/NetXML-to-CSV.git
python3 main.py file.netxml result.csv
- 将含经纬度的CSV导入Google Maps: www.google.com/maps/d/
安全警示
通过实际测绘发现:
- 大量开放无线网络存在风险
- 企业命名SSID暴露关键信息
- 弱PSK密码普遍存在
终极解决方案:
- 采用证书认证机制
- 强制高强度用户密码
- 定期安全测试验证
原始数据已脱敏处理,但结果证明常规无线部署存在严重设计缺陷,可能成为攻击入口。
