Краща wi-fi карта для kali linux і blackarch

Це ще півбіди, багато пристроїв мають версії (ревізії), і в цих версіях стоять різні чіпсети!

Ну і щоб остаточно вас налякати, варто згадати, що на ринку більш ніж достатньо підробок популярних товарів.

Хороша Wi-Fi карта в парі з гарною антеною допоможе отримати чудовий результат. Антени теж всі різні: вони підтримують одну або дві частоти, бувають всеспрямованими або односпрямованим, дають різну прибавку до потужності сигналу.

Ця замітка стала результатом моїх пошуків кращої карти для Kali Linux і спроб розібратися у всіх цих чіпсетах і технічних характеристиках.

Навіщо купувати додаткову бездротову карту для Kali Linux

Мені пощастило, вбудований в мій ноут Wi-Fi приймач досить непоганий, незважаючи на те, що ноут я купував 4 роки тому, а самої моделі вже взагалі років 5-6, моя бездротова карта підтримує бездротовий стандарт N, є двочастотної (підтримує 2, 4 ГГц і 5 ГГц), прекрасно працює в режимі монітора і здатна на інжект. Тим не менш, покупка окремої Wi-Fi має ряд істотних переваг:

• потужність, якщо порівнювати вбудовані в ноутбук і хорошу окрему карту, то остання виявиться могутніше раз у 5 (цифри приблизні, в ноута різні карти і USB карти теж не однакові)
• можливість поміняти / підключити зовнішню антену, в тому числі спрямовану
• маючи USB карту, можна працювати з віртуальної машини (VirtualBox), в іншому випадку, вам потрібно завантажуватися з флешки або встановлювати Kali Linux в якості другої системи
• деякі програми для роботи вимагають дві бездротові карти

Чутливість Wi-Fi адаптера

У теорії, чим більше протоколів і частот підтримує Wi-Fi, тим більше точок доступу він повинен побачити. Але оскільки більшість ТД розміщуються на найпоширеніших (давно використовуваних) частотах і використовують самі ходові протоколи, то, наприклад, Wi-Fi адаптер з 5 ГГц може показати додатково всього 1-2 точки доступу, оскільки точок доступу на 5 ГГц просто мало.

При цьому в залежності від чутливості чіпсета, розмір списку виявлених точок доступу може драматично відрізнятися - в рази.

Список показаний не повністю, всього там 40 ТД.

А це список виявлених ТД за допомогою адаптера на основі чіпсета Ralink Technology, Corp. RT3572 (карта Alfa AWUS052NH), в цей же самий час, в цьому ж самому місці:

Кількість виявлених ТД в два рази менше. Але якщо в першому списку у більшості ТД PWR <-80. то во втором списке ТД с PWR меньше -80 вообще нет. С практической точки зрения это означает, что с Alfa AWUS052NH можно захватить больше рукопожатий. Поскольку хоть карта Intel и видит больше ТД, но с PWR <-80 не всегда удачно можно сделать инъекцию и перехватить рукопожатие.

Я робив кілька тестів з масового захоплення рукостискань, як це описано в статті «Масовий автоматизований захоплення рукостискань в BlackArch за допомогою zizzania» і практика підтвердила це. У файлі з захопленими даними картою Intel виявлялася інформацію про приблизно в 2 рази більшій кількості ТД і стільки ж або менше ТД з хорошими рукостисканнями як і в файлі, захопленому за допомогою Alfa AWUS052NH (тести проводилися кілька разів, результат завжди був трохи різним, але по підсумками тесту я вибрав би для захоплення рукостискань саме Alfa AWUS052NH, а якби стояла мета тільки зібрати інформацію про доступні ТД і клієнтів, то я вибрав би інший бездротової адаптер).

Ви набагато більше побачите ТД використовуючи такі бездротові карти:

Але це не означає, що вам легше буде роздобути рукостискання. Досить часто це проблемотічно для ТД з PWR <-80 (а таких будет большинство в списках, построенных этими картами).

Wi-Fi адаптер для злому WPS

В даний час програми для злому WPS (Reaver. Bully. Penetrator-WPS) не працюють з чіпсетами Ralink і Intel - безперервно виникає помилка «WARNING: Failed to associate with». Наприклад, не вийти зламати WPS такими картами як:

Деякі з цих карт (Alfa AWUS036NH) все-таки здатні працювати з Bully.

Без будь-яких хитрощів добре зламує WPS карта Alfa AWUS036NHA, оскільки в неї вбудований чіпсет ATHEROS.

Підтримка діапазону 5 GHz

Двох діапазонними, в тому числі з підтримкою 5 GHz є, наприклад, карти:

Підтримка режиму AP

Режим AP використовується для створення бездротової точки доступу, до якої можуть підключатися клієнти. Цей режим може застосовуватися для різних фішингових атак, атак з фальшивими ТД. Деякі бездротові адаптери підтримують AP, що полегшує їх використання в атаках. Для того, щоб перевірити, які чіпсети мають режим AP, зверніться до таблиці.

Прикладом адаптера, який не підтримує AP, є Alfa Networks WiFi Adapter (AWUS036H, RTL8187 chipset). Проте, за допомогою Airbase-ng можливо і на ній підняти точку доступу (хоча це пов'язано з великою кількістю проблем).

Переваги Alfa AWUS051NH для Kali Linux

Новою моделлю, що підтримує більшість сучасних технологій, є Alfa AWUS051NH. Його плюси:

• відмінно підходить для цілей тестування на проникнення бездротових мереж з Kali Linux: підтримує режим монітора. ін'єкції
• працює на частотах 2.4 Ггц і 5 ГГц - жодна точка доступу не сховається
• підтримує бездротовий стандарт N
• підтримує заміну антени
• підтримує режим AP
• "З коробки" працює в Kali Linux, Arch Linux, BlackArch і багатьох інших

Мінуси Alfa AWUS051NH

• Проблеми з перебором пинов WPS, хоча для Reaver є рішення даної проблеми;
• Показує меншу кількість ТД ніж деякі інші бездротові адаптери, хоча ловить стільки ж або більше рукостискань в автоматизованих тестах;
• Не може робити ін'єкції на 5 GHz (у мене не вийшло, хоча є інформація, що все-таки може).

підтримка 802.11ac

N або 802.11n - це єдиний стандарт 802.11, який працює одночасно в двох діапазонах - 2.4 і 5 GHz, в той час як 802.11ac працює тільки на 5 GHz, а старий 802.11g працює тільки в діапазоні 2.4 GHz.

Оскільки 802.11n працює в обох діапазонах, виробники пристроїв використовуватимуть N протягом довгого часу, щоб дати можливість споживачам поступово перейти на 802.11ac, а не мчати в магазин за новим роутером.

Тому хоча зараз і здійснюється пошук бездротового USB адаптера / карти сумісного з 802.11ac і працює в Kali Linux, на найближче майбутнє Alfa AWUS051NH буде повністю задовольняти потребам пентестеров.

Комбо: Alfa AWUS051NH + 9dbi антена Alfa ARSN19 + 7dbi спрямована антена APA M04 + магнітне кріплення

Поки я шукав найкращі пропозиції про покупку Alfa AWUS051NH я натрапив на пропозицію купити комбо. У цей комбо входять:

• запечатана в коробці Alfa AWUS051NH з кріпленнями та іншими речами
• всенаправленная антена 9dbi Alfa ARSN19
• однонаправлена ​​антена 7dbi APA
• магнітне кріплення для антени
• Y-кабель

Причому продавець обіцяє повернути гроші в подвійному розмірі, якщо Alfa AWUS051NH не оригінальна, т. Е. Він гарантує справжність.

Ціна комбо + доставка в мій регіон нижче (!) Ціни + доставки цієї ж карти від інших продавців.

Простіше кажучи, нам пропонують в подарунок антени.

Ці антени не особливо дорогі, і, насправді, чи не ідеальні. Вони призначені для однієї частоти - 2.4 ГГц. Але, по-перше, дарованому коню в зуби не дивляться, по-друге, навколо мене немає жодної точки доступу на 5 ГГц - цей діапазон набагато менш популярнішим Wi-Fi на 2.4 ГГц.

Правда немає впевненості в версії карти. Все-таки остання ревізія має білу коробку.

Якщо вас цікавлять всі пропозиції кращої Wi-Fi карти для Kali Linux, то для пошуку перейдіть за посиланням Alfa AWUS051NH.

Якщо вам хочеться карту останньої ревізії, то шукайте білу коробку і уважно дивіться на тильну сторону коробки - вона прозора і поруч з написом Model: AWUS051NH варто v2. Як на цій фотографії:

На першій версії поруч з написом Model: AWUS051NH нічого немає. Ви можете переконатися в цьому, подивившись на цю фотографію:

Також зверніть увагу на чорний верх коробки.

За повідомленнями користувачів, з Kali Linux добре працюють всі варіанти цієї карти. При цьому друга ревізія значно дорожче першої. Це пов'язано з тим, що перша залежалася на складах і просто розпродається. Що саме для вас важливіше - вирішуйте самі. Але для тестування (злому) Wi-Fi мереж однозначно рекомендується AWUS051NH будь-якої ревізії.

Адаптер Alfa AWUS052NH для Kali Linux

З'явилася нова двохчастотна бездротова карта Alfa AWUS052NH (оранжевого кольору), яка підтримує 802.11a / b / g / n. Її особливостями є дві антени, підвищена потужність / чутливість і швидкість передачі даних. Карта дуже сильно схожа на Alfa AWUS051NH і володіє абсолютно тими ж недоліками і перевагами. В тому числі, вона покаже меншу кількість ТД в радіусі доступності, а також у неї будуть проблеми з перебором WPS Піна.

Яка найкраща Wi-Fi карта для вардрайвінга?

На це питання не вийде відповісти однозначно, щоб не викликати суперечки. Я для себе на сучасному етапі вибрав Alfa AWUS052NH з наступних причин:

• відмінно підходить для цілей тестування на проникнення бездротових мереж з Kali Linux: підтримує режим монітора, ін'єкції
• хороша чутливість по відношенню до тих ТД, які вона бачить, це є важливим для найголовнішої атаки - захоплення рукостискання
• хороша потужність передачі сигналу - дуже важливо для деаутентіфікаціі, глушіння Wi-Fi, організації фальшивих точок доступу і різних фішингових атак з використанням шахрайських ТД
• не дивлячись на проблеми з WPS, Alfa AWUS052NH може зламувати WPS пін як це описано в інструкції «Рішення проблем Reaver: WARNING: Failed to associate with і WPS transaction failed (code: 0x03), re-trying last pin». Оскільки перебір Піна чутливий до якості зв'язку, потужність Alfa AWUS052NH дозволяє здійснити цю атаку краще, ніж багато інших бездротові адаптери
• працює на частотах 2.4 Ггц і 5 ГГц
• підтримує бездротовий стандарт N
• підтримує заміну антени
• підтримує режим AP
• "З коробки" працює в Kali Linux, Arch Linux, BlackArch і багатьох інших, в тому числі в VirtualBox

Купівля Alfa AWUS052NH

Я купував Alfa AWUS052NH на eBay у цього продавця. Кілька фотографій прийшла посилки:

Саме ця карта буде використовуватися в багатьох інструкціях на цьому сайті.

Установка Alfa в Kali Linux, BlackArch

В даний час Wi-Fi карти Alfa AWUS051NH і Alfa AWUS052NH не вимагають установки додаткових драйверів в Kali Linux, BlackArch і в багато інших популярні дистрибутиви. Тобто досить підключити бездротову карту до комп'ютера, і вона буде працювати - не потрібно встановлювати / видаляти драйвера або прошивки.

У Alfa AWUS052NH провід закінчується двома USB роз'ємами:

Один з користувачів висловив думку, що другий роз'єм використовується для живлення антен. Я не помітив будь-якої різниці в роботі карти, її потужності при підключенні одного або двох роз'ємів.

Установка Alfa в VirtualBox

1. Вимкніть віртуальну машину
2. Підключіть вашу Wi-Fi USB карту
3. Перейдіть в налаштування, далі вкладка USB
4. Поміняйте USB 2.0 (EHCI) на USB 3.0 (xHCI)
5. Додайте новий USB фільтр з вашою карткою
6. збережіть зміни

Якщо у вас в списку відсутній USB 3.0, то встановіть VirtualBox Extension Pack.

Будь-яких дій в гостьовій ОС не потрібні, драйвери і т.п. встановлювати не потрібно.

Alfa AWUS052NH як точки доступу

При написанні статті «Створення шахрайської Wi-Fi точки доступу» в якості AP я як раз використовував Alfa AWUS052NH. Всі досліди пройшли вдало (знайшлися бажаючі покористуватися безкоштовним Wi-Fi), інструкція успішно була завершена. В процесі цього мені стало цікаво, наскільки далеко «б'є» Alfa AWUS052NH. У мене також є основна ТД, яку забезпечує Asus RT-N66U:

На цьому я тільки вийшов з під'їзду, обидві мережі доступні, але у Alfa AWUS052NH сигнал сильніше:

Поступово прямую, сигнал на колишньому рівні, трохи змінився порядок ТД:

У якийсь момент моя ТД перестала бути видимою, а Alfa AWUS052NH показувала навіть ще не мінімум сигналу:

Купив карту AWUS051NH v2. З нею виникли деякі проблеми:

1) Дивні глюки з ін'єкціями.

Підключаю карту до VMWare з останньою версією Kali, роблять тест на ін'єкції

і тест показує Injection is working. У мене kali встановлена ​​ще й в якості другої операційки, завантажувати з неї і тест провалюється! Дві однакових операційки, на одній працюють ін'єкції, а на інший немає!

2) Карта ні в яку не хоче ламати точки по WPS.

Ламаю через reaver власну точку, схильну до уразливості pixie dust. Виникає помилка Failed to associate with. Причому у мене є друга карта, дешева від TP-Link, вона ламає WPS на моїй точці без проблем. Модель TP-LINK TL-WN722N. Під альфою пробував запускати команду

картка успішно асоціюється (під віртуальною машиною, під фізичної команда не працює, див. пункт 1). А в reaver додавав ключ А (використовувати сторонній процес для асоціації), помилка асоціації не виникає, але сам процес злому просто висне.

Не знаю як вирішити проблему.

Дмитро, дійсно, незвичайна поведінка. На жаль, я по суті нічого сказати не можу. Про WPS я писав тут (може бути, вже бачили).

Там робили висновок, що старий драйвер / програма активували якісь резистори в карті ... Тобто зразок справу як не в карті, а де в іншому місці ядрі або в чомусь ще.

Зрозуміло, що карта інша, але проблема з WPS у багатьох на нових дистрибутивах. Може бути, причина там якась одна.

Якщо системи ідентичні і переводите в режим монітора ідентичними командами, то нічого не приходить на розум, крім як перевірити провід, потикати в різні USB роз'єми.

Може бути, інші користувачі напишуть щось путнє.

Перед переведенням в режим монітора спробуйте вивантажувати NetworkManager:

Особисто мені NetworkManager попсував багато крові (він автоматично перезапускається після airmon-ng check kill), перш ніж я зрозумів, що причина в ньому.

Якщо використовуєте airmon-ng (у мене з цією командою проблеми), то замість неї спробуйте робити так (ім'я інтерфейсу замініть на своє, зверніть увагу, скільки бездротових карт в реальній машині? Там може бути wlan1 і т.д.):

Після перекладу в режим монітора перевіряйте командою:

Якщо показано, що бездротова карта в режимі монітора, то перевірте ще раз через хвилину - інші програми можуть її повернути в керований режим.

А я і справді не розумію, чому саме режим зворотної сумісності повинен привести до падіння чутливості?

Для Alfa AWUS051NH також потрібно два тести: з 5GHz і без.