O Kismet, desenvolvido pelo engenheiro de segurança Mike Kershaw desde 2001, tornou-se a ferramenta de detecção e monitoramento de redes wireless de referência no universo open-source. Sniffer, scanner e sistema de detecção de intrusão (IDS) em uma única arquitetura, o software captura tráfego WiFi, Bluetooth e sinais RTLSDR de forma totalmente passiva, sem emitir pacotes que possam revelar sua presença a alvos.

  • O quê: Sniffer, scanner e IDS para redes WiFi, Bluetooth e outros sinais de rádio.
  • Quem: Criado por Mike Kershaw (alias Dragorn), com comunidade ativa de contribuidores.
  • Quando: Primeira versão em 2001; reescrita completa na versão Kismet 2020 com novo código em C++.
  • Onde: Disponível para Linux, macOS, Windows (via WSL) e integrado em distribuições como Kali Linux.
  • Por quê: Detectar redes ocultas, pontos de acesso rogue e atividade suspeita sem ser detectado.

O que é o Kismet

O Kismet opera como um detetor de redes que escuta o espectro de rádio em vez de interrogar ativamente os pontos de acesso. Enquanto ferramentas convencionais enviam solicitações de probe e recebem respostas — deixando rastros identificáveis — o Kismet apenas captura os quadros que circulam no ar. Essa abordagem passiva torna-o invisível para scanners adversários e permite descobrir redes que escondem seus SSIDs (Service Set Identifiers).

A arquitetura do software é cliente-servidor. Um daemon (kismet_server) executa a captura de pacotes em uma interface de rede sem fio colocada em modo monitor, enquanto interfaces web, de terminal e APIs REST permitem visualizar e consultar os dados coletados. O suporte a múltiplos rádios simultâneos amplia a cobertura de canais e bandas. Para quem explora ferramentas de monitoramento, o Kismet é frequentemente comparado a soluções como o Aircrack-ng, mas com foco em detecção contínua em vez de ataques ativos.

Funcionalidades principais

A versão atual do Kismet, reescrita do zero em C++ moderno, oferece um conjunto de recursos que vão além do mapeamento de redes WiFi:

  • Detecção multi-rede: monitora WiFi (2.4 GHz, 5 GHz, 6 GHz), Bluetooth, ZigBee, RTLSDR e outros protocolos de rádio.
  • IDS wireless: identifica ataques como rogue access points, deauth floods, evil twins e ataques de cracking de WEP/WPA.
  • Captura completa de pacotes: grava tráfego em formato pcap para análise posterior em Wireshark ou ferramentas forenses.
  • Geolocalização: integra com GPS para mapear coordenadas de cada rede detectada, útil em wardriving.
  • Interface web responsiva: dashboard acessível via navegador com atualização em tempo real de dispositivos, redes e alertas.
  • API REST e scripting: integração programática com plataformas de monitoramento e automação de resposta.

O sistema de alertas do Kismet sinaliza anomalias em tempo real. Quando um ponto de acesso desconhecido aparece em um ambiente corporativo, ou quando um dispositivo conhecido muda de BSSID repentinamente, o software dispara notificações configuráveis — e-mail, webhook, syslog — permitindo ação imediata da equipe de segurança.

Casos de uso reais

Equipes de segurança ofensiva utilizam o Kismet durante a fase de reconhecimento de testes de intrasão físicos. Um consultor que chega a um cliente percorre o prédio com um notebook equipado com antena externa e o Kismet em execução. Ao final do perícurso, possui um mapa completo das redes WiFi visíveis, incluindo SSIDs ocultos, fabricantes de equipamentos, canais congestionados e dispositivos clientes ativos.

Profissionais de segurança defensiva empregam a ferramenta para detectar rogue access points — equipamentos não autorizados instalados por funcionários ou por atacantes que obtiveram acesso físico ao prédio. Esses pontos de acesso falsos podem interceptar credenciais corporativas ou servir de ponte para acesso à rede interna. O Kismet compara os BSSIDs detectados com um inventário autorizado e alerta sobre divergências. Campanhas de wardriving, em que pesquisadores percorrem cidades mapeando redes WiFi, também dependem do Kismet como ferramenta de coleta de dados.

Mercado de segurança wireless

O segmento de ferramentas de segurança para redes sem fio conta com concorrentes consolidados. O Aircrack-ng domina os fluxos de cracking de chaves WPA, enquanto o WiFi Pineapple (Hak5) oferece um aparelho dedicado a ataques de man-in-the-middle em WiFi. Soluções comerciais de Wireless IDS/IPS da Cisco, Aruba (HPE) e Fortinet embedem funcionalidades similares em controladoras de rede corporativas, com a vantagem da integração nativa com a infraestrutura.

O mercado global de segurança wireless deve crescer de US$ 4,2 bilhões em 2023 para mais de US$ 9 bilhões em 2028, segundo projeções da MarketsandMarkets. O avanço de padrões como WiFi 6E e WiFi 7, com novas bandas de frequência, amplia a superfície de ataque e a complexidade do monitoramento. O Kismet acompanha essa evolução com suporte experimental para a banda de 6 GHz, embora a disponibilidade de placas de rede compatíveis com modo monitor nessa frequência ainda seja limitada.

Considerações técnicas

A operação do Kismet exige hardware específico: nem todas as placas WiFi suportam modo monitor. Chipsets da Atheros (AR9271), Ralink (RT3070) e Realtek (RTL8812AU/RTL8814AU) são amplamente compatíveis, mas fabricantes frequentemente alteram drivers sem aviso, quebrando suporte de uma versão para outra. Usuários de macOS enfrentam restrições adicionais, pois a Apple limita o acesso de terceiros ao chipset wireless em modo monitor.

O armazenamento de pacotes capturados levanta questões de privacidade. Em diversos países, interceptar tráfego wireless sem consentimento dos comunicantes configura violação de leis de telecomunicações. Pentesters devem garantir que o escopo contratual cobre a captura passiva de tráfego, e equipes internas precisam alinhar as auditorias com as políticas de privacidade da organização. O Kismet fornece a visibilidade; o julgamento sobre como usá-la permanece com o operador.