home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / etc / kismet.conf

< prev

next >

Wrap

Text File  |  2005-12-09  |  13KB  |  338 lines

---

1. # Kismet config file
2. # Most of the "static" configs have been moved to here -- the command line
3. # config was getting way too crowded and cryptic.  We want functionality,
4. # not continually reading --help!
5.  
6. # Version of Kismet config
7. version=2005.06.R1
8.  
9. # Name of server (Purely for organizational purposes)
10. servername=Kismet
11.  
12. # User to setid to (should be your normal user)
13. suiduser=kismet
14.  
15. # Sources are defined as:
16. # source=sourcetype,interface,name[,initialchannel]
17. # Source types and required drivers are listed in the README under the
18. # CAPTURE SOURCES section.
19. # The initial channel is optional, if hopping is not enabled it can be used
20. # to set the channel the interface listens on.
21. # YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
22. source=cisco_wifix,eth1:wifi0,ciscosource
23.  
24. # Comma-separated list of sources to enable.  This is only needed if you defined
25. # multiple sources and only want to enable some of them.  By default, all defined
26. # sources are enabled.
27. # For example:
28. # enablesources=prismsource,ciscosource
29.  
30. # Do we channelhop?
31. channelhop=true
32.  
33. # How many channels per second do we hop?  (1-10)
34. channelvelocity=5
35.  
36. # By setting the dwell time for channel hopping we override the channelvelocity
37. # setting above and dwell on each channel for the given number of seconds.
38. #channeldwell=10
39.  
40. # Do we split channels between cards on the same spectrum?  This means if 
41. # multiple 802.11b capture sources are defined, they will be offset to cover
42. # the most possible spectrum at a given time.  This also controls splitting
43. # fine-tuned sourcechannels lines which cover multiple interfaces (see below)
44. channelsplit=true
45.  
46. # Basic channel hopping control:
47. # These define the channels the cards hop through for various frequency ranges
48. # supported by Kismet.   More finegrain control is available via the 
49. # "sourcechannels" configuration option.
50. # 
51. # Don't change the IEEE80211<x> identifiers or channel hopping won't work.
52.  
53. # Users outside the US might want to use this list:
54. # defaultchannels=IEEE80211b:1,7,13,2,8,3,14,9,4,10,5,11,6,12
55. defaultchannels=IEEE80211b:1,6,11,2,7,3,8,4,9,5,10
56.  
57. # 802.11g uses the same channels as 802.11b...
58. defaultchannels=IEEE80211g:1,6,11,2,7,3,8,4,9,5,10
59.  
60. # 802.11a channels are non-overlapping so sequential is fine.  You may want to
61. # adjust the list depending on the channels your card actually supports.
62. # defaultchannels=IEEE80211a:36,40,44,48,52,56,60,64,100,104,108,112,116,120,124,128,132,136,140,149,153,157,161,184,188,192,196,200,204,208,212,216 
63. defaultchannels=IEEE80211a:36,40,44,48,52,56,60,64
64.  
65. # Combo cards like Atheros use both 'a' and 'b/g' channels.  Of course, you
66. # can also explicitly override a given source.  You can use the script 
67. # extras/listchan.pl to extract all the channels your card supports.
68. defaultchannels=IEEE80211ab:1,6,11,2,7,3,8,4,9,5,10,36,40,44,48,52,56,60,64
69.  
70. # Fine-tuning channel hopping control:
71. # The sourcechannels option can be used to set the channel hopping for 
72. # specific interfaces, and to control what interfaces share a list of 
73. # channels for split hopping.  This can also be used to easily lock
74. # one card on a single channel while hopping with other cards.
75. # Any card without a sourcechannel definition will use the standard hopping
76. # list.
77. # sourcechannels=sourcename[,sourcename]:ch1,ch2,ch3,...chN
78.  
79. # ie, for us channels on the source 'prism2source' (same as normal channel
80. # hopping behavior):
81. # sourcechannels=prism2source:1,6,11,2,7,3,8,4,9,5,10
82.  
83. # Given two capture sources, "prism2a" and "prism2b", we want prism2a to stay
84. # on channel 6 and prism2b to hop normally.  By not setting a sourcechannels 
85. # line for prism2b, it will use the standard hopping.
86. # sourcechannels=prism2a:6
87.  
88. # To assign the same custom hop channel to multiple sources, or to split the 
89. # same custom hop channel over two sources (if splitchannels is true), list
90. # them all on the same sourcechannels line:
91. # sourcechannels=prism2a,prism2b,prism2c:1,6,11
92.  
93. # Port to serve GUI data
94. tcpport=2501
95. # People allowed to connect, comma seperated IP addresses or network/mask
96. # blocks.  Netmasks can be expressed as dotted quad (/255.255.255.0) or as
97. # numbers (/24)
98. allowedhosts=127.0.0.1
99. # Address to bind to.  Should be an address already configured already on
100. # this host, reverts to INADDR_ANY if specified incorrectly.
101. bindaddress=127.0.0.1
102. # Maximum number of concurrent GUI's
103. maxclients=5
104.  
105. # Do we have a GPS?
106. gps=true
107. # Host:port that GPSD is running on.  This can be localhost OR remote!
108. gpshost=localhost:2947
109. # Do we lock the mode?  This overrides coordinates of lock "0", which will
110. # generate some bad information until you get a GPS lock, but it will 
111. # fix problems with GPS units with broken NMEA that report lock 0
112. gpsmodelock=false
113.  
114. # Packet filtering options:
115. # filter_tracker - Packets filtered from the tracker are not processed or
116. #                  recorded in any way.
117. # filter_dump    - Packets filtered at the dump level are tracked, displayed,
118. #                  and written to the csv/xml/network/etc files, but not 
119. #                  recorded in the packet dump
120. # filter_export  - Controls what packets influence the exported CSV, network,
121. #                  xml, gps, etc files.
122. # All filtering options take arguments containing the type of address and
123. # addresses to be filtered.  Valid address types are 'ANY', 'BSSID',
124. # 'SOURCE', and 'DEST'.  Filtering can be inverted by the use of '!' before
125. # the address.  For example,
126. # filter_tracker=ANY(!00:00:DE:AD:BE:EF)
127. # has the same effect as the previous mac_filter config file option.
128. # filter_tracker=...
129. # filter_dump=...
130. # filter_export=...
131.  
132. # Alerts to be reported and the throttling rates.
133. # alert=name,throttle/unit,burst/unit
134. # The throttle/unit describes the number of alerts of this type that are
135. # sent per time unit.  Valid time units are second, minute, hour, and day.
136. # Burst rates control the number of packets sent at a time
137. # For example:
138. # alert=FOO,10/min,5/sec
139. # Would allow 5 alerts per second, and 10 alerts total per minute.
140. # A throttle rate of 0 disables throttling of the alert.
141. # See the README for a list of alert types.
142. alert=NETSTUMBLER,10/min,1/sec
143. alert=WELLENREITER,10/min,1/sec
144. alert=LUCENTTEST,10/min,1/sec
145. alert=DEAUTHFLOOD,10/min,2/sec
146. alert=BCASTDISCON,10/min,2/sec
147. alert=CHANCHANGE,5/min,1/sec
148. alert=AIRJACKSSID,5/min,1/sec
149. alert=PROBENOJOIN,10/min,1/sec
150. alert=DISASSOCTRAFFIC,10/min,1/sec
151. alert=NULLPROBERESP,10/min,1/sec
152. alert=BSSTIMESTAMP,10/min,1/sec
153.  
154. # Known WEP keys to decrypt, bssid,hexkey.  This is only for networks where
155. # the keys are already known, and it may impact throughput on slower hardware.
156. # Multiple wepkey lines may be used for multiple BSSIDs.
157. # wepkey=00:DE:AD:C0:DE:00,FEEDFACEDEADBEEF01020304050607080900
158.  
159. # Is transmission of the keys to the client allowed?  This may be a security
160. # risk for some.  If you disable this, you will not be able to query keys from
161. # a client.
162. allowkeytransmit=true
163.  
164. # How often (in seconds) do we write all our data files (0 to disable)
165. writeinterval=300
166.  
167. # Do we use sound?
168. # Not to be confused with GUI sound parameter, this controls wether or not the
169. # server itself will play sound.  Primarily for headless or automated systems.
170. sound=false
171. # Path to sound player
172. soundplay=/usr/bin/play
173. # Optional parameters to pass to the player
174. # soundopts=--volume=.3
175. # New network found
176. sound_new=/usr/share/kismet/wav/new_network.wav
177. # Wepped new network
178. # sound_new_wep=${prefix}/com/kismet/wav/new_wep_network.wav
179. # Network traffic sound
180. sound_traffic=/usr/share/kismet/wav/traffic.wav
181. # Network junk traffic found
182. sound_junktraffic=/usr/share/kismet/wav/junk_traffic.wav
183. # GPS lock aquired sound
184. # sound_gpslock=/usr/share/kismet/wav/foo.wav
185. # GPS lock lost sound
186. # sound_gpslost=/usr/share/kismet/wav/bar.wav
187. # Alert sound
188. sound_alert=/usr/share/kismet/wav/alert.wav
189.  
190. # Does the server have speech? (Again, not to be confused with the GUI's speech)
191. speech=false
192. # Server's path to Festival
193. festival=/usr/bin/festival
194. # Are we using festival lite?  If so, set the above "festival" path to also
195. # point to the "flite" binary
196. flite=false
197. # How do we speak?  Valid options:
198. # speech    Normal speech
199. # nato      NATO spellings (alpha, bravo, charlie)
200. # spell     Spell the letters out (aye, bee, sea)
201. speech_type=nato
202. # speech_encrypted and speech_unencrypted - Speech templates
203. # Similar to the logtemplate option, this lets you customize the speech output.
204. # speech_encrypted is used for an encrypted network spoken string
205. # speech_unencrypted is used for an unencrypted network spoken string
206. #
207. # %b is replaced by the BSSID (MAC) of the network
208. # %s is replaced by the SSID (name) of the network
209. # %c is replaced by the CHANNEL of the network
210. # %r is replaced by the MAX RATE of the network
211. speech_encrypted=New network detected, s.s.i.d. %s, channel %c, network encrypted.
212. speech_unencrypted=New network detected, s.s.i.d. %s, channel %c, network open.
213.  
214. # Where do we get our manufacturer fingerprints from?  Assumed to be in the
215. # default config directory if an absolute path is not given.
216. ap_manuf=ap_manuf
217. client_manuf=client_manuf
218.  
219. # Use metric measurements in the output?
220. metric=false
221.  
222. # Do we write waypoints for gpsdrive to load?  Note:  This is NOT related to
223. # recent versions of GPSDrive's native support of Kismet.
224. waypoints=false
225. # GPSDrive waypoint file.  This WILL be truncated.
226. waypointdata=%h/.gpsdrive/way_kismet.txt
227. # Do we want ESSID or BSSID as the waypoint name ?
228. waypoint_essid=false
229.  
230. # How many alerts do we backlog for new clients?  Only change this if you have
231. # a -very- low memory system and need those extra bytes, or if you have a high
232. # memory system and a huge number of alert conditions.
233. alertbacklog=50
234.  
235. # File types to log, comma seperated
236. # dump    - raw packet dump
237. # network - plaintext detected networks
238. # csv     - plaintext detected networks in CSV format
239. # xml     - XML formatted network and cisco log
240. # weak    - weak packets (in airsnort format)
241. # cisco   - cisco equipment CDP broadcasts
242. # gps     - gps coordinates
243. logtypes=dump,network,csv,xml,weak,cisco,gps
244.  
245. # Do we track probe responses and merge probe networks into their owners?
246. # This isn't always desireable, depending on the type of monitoring you're
247. # trying to do.
248. trackprobenets=true
249.  
250. # Do we log "noise" packets that we can't decipher?  I tend to not, since 
251. # they don't have anything interesting at all in them.
252. noiselog=false
253.  
254. # Do we log corrupt packets?  Corrupt packets have enough header information
255. # to see what they are, but someting is wrong with them that prevents us from
256. # completely dissecting them.  Logging these is usually not a bad idea.
257. corruptlog=true
258.  
259. # Do we log beacon packets or do we filter them out of the dumpfile
260. beaconlog=true
261.  
262. # Do we log PHY layer packets or do we filter them out of the dumpfile
263. phylog=true
264.  
265. # Do we mangle packets if we can decrypt them or if they're fuzzy-detected
266. mangledatalog=true
267.  
268. # Do we do "fuzzy" crypt detection?  (byte-based detection instead of 802.11
269. # frame headers)
270. # valid option: Comma seperated list of card types to perform fuzzy detection 
271. #  on, or 'all'
272. fuzzycrypt=wtapfile,wlanng,wlanng_legacy,wlanng_avs,hostap,wlanng_wext,ipw2200,ipw2915
273.  
274. # Do we use network-classifier fuzzy-crypt detection?  This means we expect 
275. # packets that are associated with an encrypted network to be encrypted too, 
276. # and we process them by the same fuzzy compare. 
277. # This essentially replaces the fuzzycrypt per-source option.
278. netfuzzycrypt=true
279.  
280. # What type of dump do we generate? 
281. # valid option: "wiretap" 
282. dumptype=wiretap
283. # Do we limit the size of dump logs?  Sometimes ethereal can't handle big ones.
284. # 0 = No limit
285. # Anything else = Max number of packets to log to a single file before closing
286. # and opening a new one.
287. dumplimit=0
288.  
289. # Do we write data packets to a FIFO for an external data-IDS (such as Snort)?
290. # See the docs before enabling this.
291. #fifo=/tmp/kismet_dump
292.  
293. # Default log title
294. logdefault=Kismet
295.  
296. # logtemplate - Filename logging template.
297. # This is, at first glance, really nasty and ugly, but you'll hardly ever
298. # have to touch it so don't complain too much.
299. #
300. # %n is replaced by the logging instance name
301. # %d is replaced by the current date as Mon-DD-YYYY
302. # %D is replaced by the current date as YYYYMMDD
303. # %t is replaced by the starting log time
304. # %i is replaced by the increment log in the case of multiple logs
305. # %l is replaced by the log type (dump, status, crypt, etc)
306. # %h is replaced by the home directory
307. # ie, "netlogs/%n-%d-%i.dump" called with a logging name of "Pok" could expand
308. # to something like "netlogs/Pok-Dec-20-01-1.dump" for the first instance and 
309. # "netlogs/Pok-Dec-20-01-2.%l" for the second logfile generated.
310. # %h/netlots/%n-%d-%i.dump could expand to
311. # /home/foo/netlogs/Pok-Dec-20-01-2.dump
312. #
313. # Other possibilities:  Sorting by directory
314. # logtemplate=%l/%n-%d-%i
315. # Would expand to, for example,
316. # dump/Pok-Dec-20-01-1
317. # crypt/Pok-Dec-20-01-1
318. # and so on.  The "dump", "crypt", etc, dirs must exist before kismet is run
319. # in this case.
320. logtemplate=/tmp/%n-%d-%i.%l
321.  
322. # Where do we store the pid file of the server?
323. piddir=/var/run/
324.  
325. # Where state info, etc, is stored.  You shouldnt ever need to change this.
326. # This is a directory.
327. configdir=/var/kismet/
328.  
329. # cloaked SSID file.  You shouldn't ever need to change this.
330. ssidmap=ssid_map
331.  
332. # Group map file.  You shouldn't ever need to change this.
333. groupmap=group_map
334.  
335. # IP range map file.  You shouldn't ever need to change this.
336. ipmap=ip_map
337.  
338.