Це ще півбіди, багато пристроїв мають версії (ревізії), і в цих версіях стоять різні чіпсети!
Ну і щоб остаточно вас налякати, варто згадати, що на ринку більш ніж достатньо підробок популярних товарів.
Хороша Wi-Fi карта в парі з гарною антеною допоможе отримати чудовий результат. Антени теж всі різні: вони підтримують одну або дві частоти, бувають всеспрямованими або односпрямованим, дають різну прибавку до потужності сигналу.
Ця замітка стала результатом моїх пошуків кращої карти для Kali Linux і спроб розібратися у всіх цих чіпсетах і технічних характеристиках.
Навіщо купувати додаткову бездротову карту для Kali Linux
Мені пощастило, вбудований в мій ноут Wi-Fi приймач досить непоганий, незважаючи на те, що ноут я купував 4 роки тому, а самої моделі вже взагалі років 5-6, моя бездротова карта підтримує бездротовий стандарт N, є двочастотної (підтримує 2, 4 ГГц і 5 ГГц), прекрасно працює в режимі монітора і здатна на інжект. Тим не менш, покупка окремої Wi-Fi має ряд істотних переваг:
- потужність, якщо порівнювати вбудовані в ноутбук і хорошу окрему карту, то остання виявиться могутніше раз у 5 (цифри приблизні, в ноута різні карти і USB карти теж не однакові)
- можливість поміняти / підключити зовнішню антену, в тому числі спрямовану
- маючи USB карту, можна працювати з віртуальної машини (VirtualBox), в іншому випадку, вам потрібно завантажуватися з флешки або встановлювати Kali Linux в якості другої системи
- деякі програми для роботи вимагають дві бездротові карти
Чутливість Wi-Fi адаптера
У теорії, чим більше протоколів і частот підтримує Wi-Fi, тим більше точок доступу він повинен побачити. Але оскільки більшість ТД розміщуються на найпоширеніших (давно використовуваних) частотах і використовують самі ходові протоколи, то, наприклад, Wi-Fi адаптер з 5 ГГц може показати додатково всього 1-2 точки доступу, оскільки точок доступу на 5 ГГц просто мало.
При цьому в залежності від чутливості чіпсета, розмір списку виявлених точок доступу може драматично відрізнятися - в рази.
Список показаний не повністю, всього там 40 ТД.
А це список виявлених ТД за допомогою адаптера на основі чіпсета Ralink Technology, Corp. RT3572 (карта Alfa AWUS052NH), в цей же самий час, в цьому ж самому місці:
Кількість виявлених ТД в два рази менше. Але якщо в першому списку у більшості ТД PWR <-80. то во втором списке ТД с PWR меньше -80 вообще нет. С практической точки зрения это означает, что с Alfa AWUS052NH можно захватить больше рукопожатий. Поскольку хоть карта Intel и видит больше ТД, но с PWR <-80 не всегда удачно можно сделать инъекцию и перехватить рукопожатие.
Я робив кілька тестів з масового захоплення рукостискань, як це описано в статті «Масовий автоматизований захоплення рукостискань в BlackArch за допомогою zizzania» і практика підтвердила це. У файлі з захопленими даними картою Intel виявлялася інформацію про приблизно в 2 рази більшій кількості ТД і стільки ж або менше ТД з хорошими рукостисканнями як і в файлі, захопленому за допомогою Alfa AWUS052NH (тести проводилися кілька разів, результат завжди був трохи різним, але по підсумками тесту я вибрав би для захоплення рукостискань саме Alfa AWUS052NH, а якби стояла мета тільки зібрати інформацію про доступні ТД і клієнтів, то я вибрав би інший бездротової адаптер).
Ви набагато більше побачите ТД використовуючи такі бездротові карти:
Але це не означає, що вам легше буде роздобути рукостискання. Досить часто це проблемотічно для ТД з PWR <-80 (а таких будет большинство в списках, построенных этими картами).
Wi-Fi адаптер для злому WPS
В даний час програми для злому WPS (Reaver. Bully. Penetrator-WPS) не працюють з чіпсетами Ralink і Intel - безперервно виникає помилка «WARNING: Failed to associate with». Наприклад, не вийти зламати WPS такими картами як:
Деякі з цих карт (Alfa AWUS036NH) все-таки здатні працювати з Bully.
Без будь-яких хитрощів добре зламує WPS карта Alfa AWUS036NHA, оскільки в неї вбудований чіпсет ATHEROS.
Підтримка діапазону 5 GHz
Двох діапазонними, в тому числі з підтримкою 5 GHz є, наприклад, карти:
Підтримка режиму AP
Режим AP використовується для створення бездротової точки доступу, до якої можуть підключатися клієнти. Цей режим може застосовуватися для різних фішингових атак, атак з фальшивими ТД. Деякі бездротові адаптери підтримують AP, що полегшує їх використання в атаках. Для того, щоб перевірити, які чіпсети мають режим AP, зверніться до таблиці.
Прикладом адаптера, який не підтримує AP, є Alfa Networks WiFi Adapter (AWUS036H, RTL8187 chipset). Проте, за допомогою Airbase-ng можливо і на ній підняти точку доступу (хоча це пов'язано з великою кількістю проблем).
Переваги Alfa AWUS051NH для Kali Linux
Новою моделлю, що підтримує більшість сучасних технологій, є Alfa AWUS051NH. Його плюси:
- відмінно підходить для цілей тестування на проникнення бездротових мереж з Kali Linux: підтримує режим монітора. ін'єкції
- працює на частотах 2.4 Ггц і 5 ГГц - жодна точка доступу не сховається
- підтримує бездротовий стандарт N
- підтримує заміну антени
- підтримує режим AP
- "З коробки" працює в Kali Linux, Arch Linux, BlackArch і багатьох інших
Мінуси Alfa AWUS051NH
- Проблеми з перебором пинов WPS, хоча для Reaver є рішення даної проблеми;
- Показує меншу кількість ТД ніж деякі інші бездротові адаптери, хоча ловить стільки ж або більше рукостискань в автоматизованих тестах;
- Не може робити ін'єкції на 5 GHz (у мене не вийшло, хоча є інформація, що все-таки може).
підтримка 802.11ac
N або 802.11n - це єдиний стандарт 802.11, який працює одночасно в двох діапазонах - 2.4 і 5 GHz, в той час як 802.11ac працює тільки на 5 GHz, а старий 802.11g працює тільки в діапазоні 2.4 GHz.
Оскільки 802.11n працює в обох діапазонах, виробники пристроїв використовуватимуть N протягом довгого часу, щоб дати можливість споживачам поступово перейти на 802.11ac, а не мчати в магазин за новим роутером.
Тому хоча зараз і здійснюється пошук бездротового USB адаптера / карти сумісного з 802.11ac і працює в Kali Linux, на найближче майбутнє Alfa AWUS051NH буде повністю задовольняти потребам пентестеров.
Комбо: Alfa AWUS051NH + 9dbi антена Alfa ARSN19 + 7dbi спрямована антена APA M04 + магнітне кріплення
Поки я шукав найкращі пропозиції про покупку Alfa AWUS051NH я натрапив на пропозицію купити комбо. У цей комбо входять:
- запечатана в коробці Alfa AWUS051NH з кріпленнями та іншими речами
- всенаправленная антена 9dbi Alfa ARSN19
- однонаправлена антена 7dbi APA
- магнітне кріплення для антени
- Y-кабель
Причому продавець обіцяє повернути гроші в подвійному розмірі, якщо Alfa AWUS051NH не оригінальна, т. Е. Він гарантує справжність.
Ціна комбо + доставка в мій регіон нижче (!) Ціни + доставки цієї ж карти від інших продавців.
Простіше кажучи, нам пропонують в подарунок антени.
Ці антени не особливо дорогі, і, насправді, чи не ідеальні. Вони призначені для однієї частоти - 2.4 ГГц. Але, по-перше, дарованому коню в зуби не дивляться, по-друге, навколо мене немає жодної точки доступу на 5 ГГц - цей діапазон набагато менш популярнішим Wi-Fi на 2.4 ГГц.
Правда немає впевненості в версії карти. Все-таки остання ревізія має білу коробку.
Якщо вас цікавлять всі пропозиції кращої Wi-Fi карти для Kali Linux, то для пошуку перейдіть за посиланням Alfa AWUS051NH.
Якщо вам хочеться карту останньої ревізії, то шукайте білу коробку і уважно дивіться на тильну сторону коробки - вона прозора і поруч з написом Model: AWUS051NH варто v2. Як на цій фотографії:
На першій версії поруч з написом Model: AWUS051NH нічого немає. Ви можете переконатися в цьому, подивившись на цю фотографію:
Також зверніть увагу на чорний верх коробки.
За повідомленнями користувачів, з Kali Linux добре працюють всі варіанти цієї карти. При цьому друга ревізія значно дорожче першої. Це пов'язано з тим, що перша залежалася на складах і просто розпродається. Що саме для вас важливіше - вирішуйте самі. Але для тестування (злому) Wi-Fi мереж однозначно рекомендується AWUS051NH будь-якої ревізії.
Адаптер Alfa AWUS052NH для Kali Linux
З'явилася нова двохчастотна бездротова карта Alfa AWUS052NH (оранжевого кольору), яка підтримує 802.11a / b / g / n. Її особливостями є дві антени, підвищена потужність / чутливість і швидкість передачі даних. Карта дуже сильно схожа на Alfa AWUS051NH і володіє абсолютно тими ж недоліками і перевагами. В тому числі, вона покаже меншу кількість ТД в радіусі доступності, а також у неї будуть проблеми з перебором WPS Піна.
Яка найкраща Wi-Fi карта для вардрайвінга?
На це питання не вийде відповісти однозначно, щоб не викликати суперечки. Я для себе на сучасному етапі вибрав Alfa AWUS052NH з наступних причин:
- відмінно підходить для цілей тестування на проникнення бездротових мереж з Kali Linux: підтримує режим монітора, ін'єкції
- хороша чутливість по відношенню до тих ТД, які вона бачить, це є важливим для найголовнішої атаки - захоплення рукостискання
- хороша потужність передачі сигналу - дуже важливо для деаутентіфікаціі, глушіння Wi-Fi, організації фальшивих точок доступу і різних фішингових атак з використанням шахрайських ТД
- не дивлячись на проблеми з WPS, Alfa AWUS052NH може зламувати WPS пін як це описано в інструкції «Рішення проблем Reaver: WARNING: Failed to associate with і WPS transaction failed (code: 0x03), re-trying last pin». Оскільки перебір Піна чутливий до якості зв'язку, потужність Alfa AWUS052NH дозволяє здійснити цю атаку краще, ніж багато інших бездротові адаптери
- працює на частотах 2.4 Ггц і 5 ГГц
- підтримує бездротовий стандарт N
- підтримує заміну антени
- підтримує режим AP
- "З коробки" працює в Kali Linux, Arch Linux, BlackArch і багатьох інших, в тому числі в VirtualBox
Купівля Alfa AWUS052NH
Я купував Alfa AWUS052NH на eBay у цього продавця. Кілька фотографій прийшла посилки:
Саме ця карта буде використовуватися в багатьох інструкціях на цьому сайті.
Установка Alfa в Kali Linux, BlackArch
В даний час Wi-Fi карти Alfa AWUS051NH і Alfa AWUS052NH не вимагають установки додаткових драйверів в Kali Linux, BlackArch і в багато інших популярні дистрибутиви. Тобто досить підключити бездротову карту до комп'ютера, і вона буде працювати - не потрібно встановлювати / видаляти драйвера або прошивки.
У Alfa AWUS052NH провід закінчується двома USB роз'ємами:
Один з користувачів висловив думку, що другий роз'єм використовується для живлення антен. Я не помітив будь-якої різниці в роботі карти, її потужності при підключенні одного або двох роз'ємів.
Установка Alfa в VirtualBox
- Вимкніть віртуальну машину
- Підключіть вашу Wi-Fi USB карту
- Перейдіть в налаштування, далі вкладка USB
- Поміняйте USB 2.0 (EHCI) на USB 3.0 (xHCI)
- Додайте новий USB фільтр з вашою карткою
- збережіть зміни
Якщо у вас в списку відсутній USB 3.0, то встановіть VirtualBox Extension Pack.
Будь-яких дій в гостьовій ОС не потрібні, драйвери і т.п. встановлювати не потрібно.
Alfa AWUS052NH як точки доступу
При написанні статті «Створення шахрайської Wi-Fi точки доступу» в якості AP я як раз використовував Alfa AWUS052NH. Всі досліди пройшли вдало (знайшлися бажаючі покористуватися безкоштовним Wi-Fi), інструкція успішно була завершена. В процесі цього мені стало цікаво, наскільки далеко «б'є» Alfa AWUS052NH. У мене також є основна ТД, яку забезпечує Asus RT-N66U:
На цьому я тільки вийшов з під'їзду, обидві мережі доступні, але у Alfa AWUS052NH сигнал сильніше:
Поступово прямую, сигнал на колишньому рівні, трохи змінився порядок ТД:
У якийсь момент моя ТД перестала бути видимою, а Alfa AWUS052NH показувала навіть ще не мінімум сигналу:
Купив карту AWUS051NH v2. З нею виникли деякі проблеми:
1) Дивні глюки з ін'єкціями.
Підключаю карту до VMWare з останньою версією Kali, роблять тест на ін'єкції
і тест показує Injection is working. У мене kali встановлена ще й в якості другої операційки, завантажувати з неї і тест провалюється! Дві однакових операційки, на одній працюють ін'єкції, а на інший немає!
2) Карта ні в яку не хоче ламати точки по WPS.
Ламаю через reaver власну точку, схильну до уразливості pixie dust. Виникає помилка Failed to associate with. Причому у мене є друга карта, дешева від TP-Link, вона ламає WPS на моїй точці без проблем. Модель TP-LINK TL-WN722N. Під альфою пробував запускати команду
картка успішно асоціюється (під віртуальною машиною, під фізичної команда не працює, див. пункт 1). А в reaver додавав ключ А (використовувати сторонній процес для асоціації), помилка асоціації не виникає, але сам процес злому просто висне.
Не знаю як вирішити проблему.
Дмитро, дійсно, незвичайна поведінка. На жаль, я по суті нічого сказати не можу. Про WPS я писав тут (може бути, вже бачили).
Там робили висновок, що старий драйвер / програма активували якісь резистори в карті ... Тобто зразок справу як не в карті, а де в іншому місці ядрі або в чомусь ще.
Зрозуміло, що карта інша, але проблема з WPS у багатьох на нових дистрибутивах. Може бути, причина там якась одна.
Якщо системи ідентичні і переводите в режим монітора ідентичними командами, то нічого не приходить на розум, крім як перевірити провід, потикати в різні USB роз'єми.
Може бути, інші користувачі напишуть щось путнє.
Перед переведенням в режим монітора спробуйте вивантажувати NetworkManager:
Особисто мені NetworkManager попсував багато крові (він автоматично перезапускається після airmon-ng check kill), перш ніж я зрозумів, що причина в ньому.
Якщо використовуєте airmon-ng (у мене з цією командою проблеми), то замість неї спробуйте робити так (ім'я інтерфейсу замініть на своє, зверніть увагу, скільки бездротових карт в реальній машині? Там може бути wlan1 і т.д.):
Після перекладу в режим монітора перевіряйте командою:
Якщо показано, що бездротова карта в режимі монітора, то перевірте ще раз через хвилину - інші програми можуть її повернути в керований режим.
А я і справді не розумію, чому саме режим зворотної сумісності повинен привести до падіння чутливості?
Для Alfa AWUS051NH також потрібно два тести: з 5GHz і без.