问题标签 [kismet-wireless]

我在网上尝试了很多东西，但没有任何效果，有没有办法在不重新启动整个系统的情况下将 wlan0mon 设备放回托管 wlan0？谢谢大家

一年前，我发现有人在家里克隆了我的 SSID。

我使用了 Kismet，在那里我可以看到我几天前使用的一个 SSID 在没有加密的情况下打开。此 SSID 已隐藏。

我比较了我的设备的 MAC 地址（过去几天关闭并恢复出厂设置）和克隆的 SSID 的 MAC 地址。他们不匹配。

/* 不幸的是，警方没有兴趣提供帮助。在那之后，我住在旅馆里，我的邻居也遇到了其他问题，比如钱没了，我昂贵的药，食物。*/

随着时间的推移，我经常更改我的 SSID 和设备。

今天我仍然可以看到我的许多 SSId 同时克隆，只使用一个相同的 Mac 地址。

BSSID 为 00:00:00:00:00:00 和客户端 0。

我可以观察到 Mac 地址每隔几分钟就会更改一次，因为在探测设备中，您可以在那里看到添加的新 mac。................................ 同样的情况发生在我的更多设备和一两个邻居身上。

但是他们在那里克隆了具有不同设备和 MAC 的 SSID。

目前有两个在线。（克隆我设备的许多 SSI 的两个 Mac 地址）。

我使用 LAN 来防止克隆问题。

但是我能做些什么来找出谁在这样做以及为什么这样做？这怎么会伤害我？

感谢您帮助解决我的问题。

是否有可能在不高成本的情况下对出现在我附近区域的 WiFi 设备的确切位置进行地理定位？

如果 SSID 是隐藏的，但您知道（通过 Kismet）并且没有加密就可以打开。

原因是这个 SSID 通过 Evil Twin 攻击我的设备。*是的，没有人帮忙。

如何定位此设备？

在这种情况下我还能做什么？

通过位于 /etc/kismet/ 中的 conf 文件寻找一种可靠的方法来限制 Kismet 的数据库文件 (*.kismet) 的大小。我目前使用的 Kismet 版本是 2021-08-R1。

最终状态将是限制文件大小（例如 10MB）或在记录 X 分钟后写入并关闭数据库。然后，创建、连接并开始写入一个新数据库。这个过程将一直持续到 Kismet 被杀死。这样，将有多个较小的数据库，而不是拥有一个大型数据库。

在 kismet_logging.conf 文件中有一些超时选项，但这是用于删除日志中的旧条目。我想保留正在捕获的所有内容，但在执行捕获过程时将日志分​​成段。

我很感激任何人通过配置设置（默认情况下可能不存在于 conf 文件中？）或通过插件或其他任何方式来完成此操作的任何人的意见。提前致谢！