Vardrayving (detectarea și hacking-ul punctelor de acces Wi-Fi) necesită echipament special. Dar nu este necesar să se rupă pentru dispozitive profesionale. Dintre adaptoarele Wi-Fi produse în serie, există și modele adecvate. Pentru a le transforma în dispozitive hacker, uneori sunt necesare unele manipulări. Îți voi spune cum să alegi un astfel de dispozitiv, unde să îl cumperi și ce să faci mai departe.
Adaptoare externe Wi-Fi pentru vending
În fiecare an, site-ul WirelessHack publică o listă cu cele mai bune adaptoare Wi-Fi pentru războinici și discută despre compatibilitatea lor cu Kali Linux. Cu toate acestea, recent această listă a început să își piardă semnificația. Motivul este simplu: modelele de dispozitive testate dispar de la vânzare. În schimb, există versiuni mai ieftine, sau chiar revizii noi cu alte jetoane. Numele modelului rămâne adesea același, dar proprietățile sale nu sunt. În plus, cele mai populare adaptoare încep să se formeze și nu este atât de ușor să o recunoști. Compiliatorii lista nu pot verifica fiecare dispozitiv în sine. Vom încerca să umplem parțial acest decalaj și să descriem metoda preferată a testării.
Chipsurile wireless actuale ocupă o suprafață de un sfert de centimetru pătrat sau mai puțin. Prin urmare, adaptoarele bazate pe ele sunt produse în factori de formă miniaturați. Acestea pot fi lipite pe un card de laptop Mini PCI, modul format M.2 (NGFF) sau ca o placă de extensie PCMCIA. Suntem de asemenea interesați de o versiune mai universală: un adaptor extern cu o interfață USB, care poate fi conectat la orice.
Printre aceste adaptoare, modelele cu interfață USB 3.1 și 3.0 sunt încă foarte rare. Vracul este încă disponibil cu un port USB 2.0. Limita de viteză a magistralei (480 Mbit / s) face ca astfel de adaptoare să fie nepotrivite pentru atacurile asupra punctelor de acces 802.11ac (AP). Cel puțin, majoritatea AP difuzează astăzi în același timp și cu standardele b / g / n, ceea ce lasă mult loc războinicilor.
De ce să cumpărați un adaptor separat, dacă astăzi există un modul Wi-Fi încorporat în orice laptop și tabletă? Problema este că, de obicei, se dovedește a fi inutil pentru pentești, deoarece cipul său nu poate fi schimbat în modul de monitorizare și chiar mai mult pentru injectarea de pachete. Acest lucru este posibil numai cu acele jetoane pentru care sunt redactate drivere deschise (native sau backport). În Linux (inclusiv Kali), colecția lor este actualizată, dar încet. Pentru a permite unui astfel de conducător auto să suporte următorul adaptor, comunitatea trebuie să obțină codul firmware al cipului său și un set de programe de inginerie specifice fiecărui furnizor.
Cum să alegeți un adaptor
Liste de modele adaptoare compatibile cu Linux devin rapid caduce, așadar scriu o metodologie generală pentru alegerea unui adaptor.
Deschideți lista driverelor de adaptori Wi-Fi pentru Linux. Alegeți dintre ele doar monitorizarea și injecțiile. Deschideți descrierea fiecărui driver și vedeți lista de cipuri acceptate. Căutăm modele pe aceste jetoane bazate pe wikidevi.com și lăsând doar cele potrivite în echilibrul uscat - prin interfață, data începerii producției, capacitate și alte caracteristici. Apoi cumpăram, deschideți carcasa, verificați etichetarea cipurilor și testați adaptorul. Capacitatea sa de a face injecții poate fi verificată după cum urmează: aireplay-ng -9.
Pentru standardele 802.11b / g cu rază lungă de acțiune, acestea sunt Ralink RT2070, RT2571W și RT2671, precum și Intersil ISL3880, ISL3886 și ISL3887.
noi standarde b / g / n susținerea compatibil cu cipuri Kali Ralink RT2770, RT2870, RT3071, RT3072, RT3370, RT5370, RT5372, RT8070, precum Atheros AR7010 și AR9271L.
Setul extins a / b / g / n suporta chips-urile RT3572, RT5572 și AR9170 (draft-n). Funcția corespunzătoare în driverele Linux oferă p54usb, rt2500usb, rt2800usb, rt73usb, carl9170, ath5k, ath9k și ath9k_htc. Adaptoarele cele mai potrivite se bazează pe chips-uri Ralink, care în cea de-a doua versiune de Kali Linux funcționează cu driver-ul rt2800usb.
Lista adaptoarelor USB moderne Wi-Fi care sunt acceptate în Kali Linux
După ce am efectuat mai multe raiduri la magazinele de echipamente de uz casnic și străin, am compilat o listă de modele testate în Kali, care sunt vândute astăzi. Fiți atenți la numărul de versiune și revizuire, acest lucru este important! Doar o altă literă sau un număr, iar înăuntru va fi un alt cip, inutil pentru a se război.
La o frecvență de 2,4 GHz, următoarele adaptoare funcționează în conformitate cu standardele b / g / n:
Alfa Network TUBE-U (RT3070).
Tenda UH150 (RT3070).
Tenda W311M (RT5370).
Tenda W311MI (RT5370).
Tenda W322UA (RT3072).
Tenda W322U v3 (RT5372).
D-Link DWA-125 rev B1 (RT5370).
D-Link DWA-140 rev B3 (RT5372).
D-Link DWA-140 rev D1 (RT5372).
TP-LINK TL-WN727N v3 (RT5370).
Cu setul extins de standarde a / b / g / n la frecvența de 2,4 GHz:
ASUS USB-N53 (RT3572).
Tenda W522U (RT3572).
În modul cu bandă dublă (2,4 și 5 GHz) în conformitate cu a / b / g / n sau n:
Cipurile populare și caracteristicile lor
Se pare că este ușor să alegeți un adaptor USB pentru auditarea rețelei fără fir. În teorie, e suficient să cumperi orice dispozitiv cu un chip adecvat și poți să te duci să cucerești puncte de acces. În practică, există o mulțime de lucruri neobișnuite și detalii importante.
Realtek 8187L (802.11b / g, 2.4GHz)
RT3070 (802,11 b / g / n, 2,4 GHz)
Până în prezent, mai mult de 150 de dispozitive au fost lansate pe baza RT3070, dar gradul de adecvare a acestora pentru a fi difuzat este diferit. Cu acest chip trebuie să fii deosebit de atent, deoarece este emis în cel puțin două revizii. Pentru audit este de dorit să luați revizuirea RT3070 AL1A. Revizuirea mai ieftină a AL3A este mai gravă - mai slabă și funcționează mai puțin în mod constant. Este utilizat în jetoane etichetate 3070L, dar nu toți vânzătorii indică ultima literă. Prin urmare, citiți recenzii, comparați VID și PID, sau mai bine - verificați desemnarea de pe chip în sine. Majoritatea adaptoarelor se deschid în mod elementar: au fie o carcasă de plastic pe fixare, fie lipite din două jumătăți. Acesta din urmă poate fi deschis ușor, ușor încălzit capetele cu un uscător de păr.
Dintre adaptoarele certificate bazate pe RT3070, puteți recomanda Alfa AWUS036NH și
Alfa AWUS036NEH. Interesant este faptul că adaptorul chinez EDUP EP-MS8515GS pe același chip nu le copiază în exterior, ci modelul mai nou Alpha - AWUS036ACH. Are două antene de bici cu un câștig declarat de 6 dBi. Lucrează foarte bine, dar pentru prețul scăzut și în general bun.
Un alt adaptor cu un cip RT3070 - Tenda UH150 / N150. Puterea declarată a transmițătorului este de 27 dBm (față de cea obișnuită de 14-20 dBm), iar câștigul antenei omnidirecționale este de 5 dBi. Acest adaptor este vândut în multe magazine rusești pentru echivalentul a 10-12 dolari. Puteți salva câteva dolari dacă nu sunteți critic să așteptați o parcelă din Regatul Mijlociu. Cu toate acestea, este utilă numai pentru deformarea pe distanțe scurte. De ce? După cum sa dovedit, caracteristicile revendicate nu corespund realității.
Adaptorul mare consumă numai 100 mA în modul de monitorizare
După ce am descoperit acest lucru, am început mai întâi să păcătuesc pe firul USB complet - era foarte lung și subțire, adică avea o mare rezistență. Cu toate acestea, înlocuirea sa cu un cablu nu a adus nimic mai bun. Adaptorul vedea încă opt sau nouă puncte de acces unde alții capturau douăzeci sau mai multe.
Pentru vardrayvinga este mai bine să luați o antenă este mai puternică, dar în acest adaptor nu sunt detașabile. Mă bucur că cablurile antenei sunt realizate separat pe placă. Ele sunt departe de cip, deci nu se supraîncălzește când lipiți o altă antenă.
Chituri și decibeli chinezi
Puterea semnalului este cheia succesului varderwing, dar vânzătorii înțeleg și acest lucru. Lăsate de restul conștiinței, ele depășesc uneori caracteristicile mărfurilor și se angajează în orice înșelăciune. De exemplu, în retipăririle articolelor de anul trecut, este încă recomandat să cumpărați de la chinezi un dispozitiv High SignalKing 48DBI. Unul dintre colegi a decis să verifice și să vadă ce are acest adaptor minunat înăuntru. Parcelul a durat aproape două luni și ... ar fi mai bine dacă ar fi pierdut. Autopsia eșantionului trimis a arătat că antenele omnidirecționale din acest adaptor sunt un manechin și sunt dirijate mult mai puțin în mărime decât te aștepți, uitandu-te la dimensiunile cazului. Desigur, câștigul antenei de panou și nu se potrivește strâns cu pretinsa. Spuneți, 48 dBi? Nici măcar nu sunt opt. Alți adaptori de la branduri bine-cunoscute arată un rezultat apropiat - folosesc antene de pin de înaltă calitate pentru 5-6 dBi. Și comunicarea cu ei este mai stabilă decât cu autoproclamatul "Signal King".
Din păcate, această poveste este o regulă, și nu un caz excepțional. Cele mai multe produse ar trebui să fie văzute sceptic și să nu fie leneși ca să numere. De exemplu, de la un port USB cu un curent limitator de 500 mA și o tensiune de lucru de 5 V, este imposibil să furnizăm o sarcină care consumă mai mult de 2,5 W. Oferiți un adaptor USB cu o putere de 9 wați? Zâmbiți și căutați un altul. Cu o antenă la 100500 dBi? Intră în contact cu apărarea aeriană! Cineva a furat radarul lor!
Cumpararea intr-un magazin local nu elimina nevoia de a gandi si de a verifica. Veți aștepta mai puțin și veți face falsificarea mai ușoară, dar veți plăti mult mai mult pentru același lucru. Este logic ca comanda marfurilor chineze este mai ieftina in magazinele din China. În plus față de AliExpress, există DealExtreme, FocalPrice, JD și multe altele.
Layfak: adaptoarele potrivite sunt căutate în magazinele online de numele de jetoane, precum și prin menționarea Kali Linux, BackTrack, Beini și Xiaopan. Filtrarea rezultatelor căutării este mai bine nu pentru preț, ci pentru ratingul vânzătorului și numărul de recenzii. La un lucru popular, există întotdeauna sute de ele, iar fotografiile și rezultatele testelor se regăsesc.
Articole similare
Trimiteți-le prietenilor: