HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Лучшая Wi-Fi карта для Kali Linux и BlackArch
Знаете ли вы, что автор курса WiFu (официальный курс по тестированию сетей Wi-Fi от Offensive Security) упоминает в этом самом курсе, что где-то 14 раз покупал беспроводные карты, которые были неправильным выбором. Т.е. их драйвера не поддерживали инжект. Ошибиться в выборе Wi-Fi адаптера для тестирования на проникновение беспроводных сетей очень легко. Wi-Fi адаптеры, которые кажутся очень похожими, название которых отличается на одну букву/цифру или имеют дополнительное слово, могут иметь совершенно другой чипсет, не подходящий для наших нужд.
Это ещё полбеды, многие устройства имеют версии (ревизии), и в этих версиях стоят разные чипсеты!
Ну и чтобы окончательно вас напугать, стоит упомянуть, что на рынке предостаточно подделок популярных товаров.
Хорошая Wi-Fi карта в паре с хорошей антенной поможет получить превосходный результат. Антенны тоже все разные: они поддерживают одну или две частоты, бывают всенаправленными или однонаправленными, дают разную прибавку к мощности сигнала.
Эта заметка стала результатом моих исканий лучшей карты для Kali Linux и попыток разобраться во всех этих чипсетах и технических характеристиках.
Зачем покупать дополнительную беспроводную карту для Kali Linux
Мне повезло, встроенный в мой ноут Wi-Fi приёмник весьма неплох, несмотря на то, что ноут я покупал 4 года назад, а самой модели уже вообще лет 5-6, моя беспроводная карта поддерживает беспроводной стандарт N, является двухчастотной (поддерживает 2,4 ГГЦ и 5 ГГц), прекрасно работает в режиме монитора и способна на инжект. Тем не менее, покупка отдельной Wi-Fi имеет ряд существенных преимуществ:
- мощность, если сравнивать встроенные в ноутбук и хорошую отдельную карту, то последняя окажется мощнее раз в 5 (цифры примерные, в ноутах разные карты и USB карты тоже не одинаковые)
- возможность поменять/подключить внешнюю антенну, в том числе направленную
- имея USB карту, можно работать из виртуальной машины (VirtualBox), в противном случае, вам нужно загружаться с флешки или устанавливать Kali Linux в качестве второй системы
- некоторые программы для работы требуют две беспроводные карты
Чувствительность Wi-Fi адаптера
В теории, чем больше протоколов и частот поддерживает Wi-Fi, тем больше точек доступа он должен увидеть. Но поскольку большинство ТД размещаются на самых распространённых (давно используемых) частотах и используют самые ходовые протоколы, то, например, Wi-Fi адаптер с 5 ГГц может показать дополнительно всего 1-2 точки доступа, поскольку точек доступа на 5 ГГц просто мало.
При этом в зависимости от чувствительности чипсета, размер списка обнаруженных точек доступа может драматически различаться – в разы.
Посмотрите на список обнаруженных ТД встроенной картой Intel Corporation Centrino Advanced-N 6235 (rev 24):
Список показан не полностью, всего там 40 ТД.
А это список обнаруженных ТД с помощью адаптера на основе чипсета Ralink Technology, Corp. RT3572 (карта Alfa AWUS052NH ), в это же самое время, в этом же самом месте:
Количество обнаруженных ТД в два раза меньше. Но если в первом списке у большинства ТД PWR
- запечатанная в коробке Alfa AWUS051NH с креплениями и прочими принадлежностями
- всенаправленная антенна 9dbi Alfa ARSN19
- однонаправленная антенна 7dbi APA
- магнитное крепление для антенны
- Y-кабель
Причём продавец обещает вернуть деньги в двойном размере, если Alfa AWUS051NH не оригинальная, т. е. он гарантирует подлинность.
Цена комбо + доставка в мой регион ниже (!) цены + доставки этой же карты от других продавцов.
Проще говоря, нам предлагают в подарок антенны.
Эти антенны не особенно дорогие, и, на самом деле, не идеальные. Они предназначены для одной частоты — 2.4 ГГц. Но, во-первых, дарёному коню в зубы не смотрят, во-вторых, вокруг меня нет ни одной точки доступа на 5 ГГц — этот диапазон намного менее популярнее Wi-Fi на 2.4 ГГц.
Правда нет уверенности в версии карты. Всё-таки последняя ревизия имеет белую коробку.
Если вас интересуют все предложения лучшей Wi-Fi карты для Kali Linux, то для поиска перейдите по ссылке Alfa AWUS051NH .
Если вам хочется карту последней ревизии, то ищите белую коробку и внимательно смотрите на тыльную сторону коробки — она прозрачная и рядом с надписью Model:AWUS051NH стоит v2. Как на этой фотографии:
На первой версии рядом с надписью Model:AWUS051NH ничего нет. Вы можете убедиться в этом, посмотрев на эту фотографию:
Также обратите внимание на чёрный верх коробки.
По сообщениям пользователей, с Kali Linux хорошо работают все варианты этой карты. При этом вторая ревизия значительно дороже первой. Это связано с тем, что первая залежалась на складах и просто распродаётся. Что именно для вас важнее — решайте сами. Но для тестирования (взлома) Wi-Fi сетей однозначно рекомендуется AWUS051NH любой ревизии.
Адаптер Alfa AWUS052NH для Kali Linux
Появилась новая двухчастотная беспроводная карта Alfa AWUS052NH (оранжевого цвета), которая поддерживает 802.11a/b/g/n. Её особенностями являются две антенны, повышенная мощность/чувствительность и скорость передачи данных. Карта очень сильно похожа на Alfa AWUS051NH и обладает абсолютно теми же недостатками и достоинствами. В том числе, она покажет меньшее количество ТД в радиусе доступности, а также у неё будут проблемы с перебором WPS пина.
Какая лучшая Wi-Fi карта для вардрайвинга?
На этот вопрос не получится ответить однозначно, чтобы не вызвать споры. Я для себя на современном этапе выбрал Alfa AWUS052NH по следующим причинам:
- отлично подходит для целей тестирования на проникновение беспроводных сетей с Kali Linux: поддерживает режим монитора, инъекции
- хорошая чувствительность в отношении тех ТД, которые она видит, это является важным для самой главной атаки – захват рукопожатия
- хорошая мощность передачи сигнала – очень важно для деаутентификации, глушения Wi-Fi, организации фальшивых точек доступа и различных фишинговых атак с использованием мошеннических ТД
- не смотря на проблемы с WPS, Alfa AWUS052NH может взламывать WPS пин как это описано в инструкции «Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin». Поскольку перебор пина чувствителен к качеству связи, мощность Alfa AWUS052NH позволяет осуществить эту атаку лучше, чем многие другие беспроводные адаптеры
- работает на частотах 2.4 ГГц и 5 ГГц
- поддерживает беспроводной стандарт N
- поддерживает замену антенны
- поддерживает режим AP
- «из коробки» работает в Kali Linux, Arch Linux, BlackArch и многих других, в том числе в VirtualBox
Покупка Alfa AWUS052NH
Я покупал Alfa AWUS052NH на eBay у этого продавца . Несколько фотографий пришедшей посылки:
Именно эта карта будет использоваться во многих инструкциях на этом сайте.
Установка Alfa в Kali Linux, BlackArch
В настоящее время Wi-Fi карты Alfa AWUS051NH и Alfa AWUS052NH не требуют установки дополнительных драйверов в Kali Linux, BlackArch и во многие другие популярные дистрибутивы. Т.е. достаточно подключить беспроводную карту к компьютеру, и она будет работать – не нужно устанавливать/удалять драйвера или прошивки.
У Alfa AWUS052NH провод заканчивается двумя USB разъёмами:
Один из пользователей высказал мнение, что второй разъём используется для питания антенн. Я не заметил какой-либо разницы в работе карты, её мощности при подключении одного или двух разъёмов.
Установка Alfa в VirtualBox
- Отключите виртуальную машину
- Подключите вашу Wi-Fi USB карту
- Перейдите в настройки, далее вкладка USB
- Поменяйте USB 2.0 (EHCI) на USB 3.0 (xHCI)
- Добавьте новый USB фильтр с вашей картой
- Сохраните изменения
Если у вас в списке отсутствует USB 3.0, то установите VirtualBox Extension Pack.
Каких-либо действий в гостевой ОС не требуются, драйверы и т.п. устанавливать не нужно.
Alfa AWUS052NH в качестве точке доступа
При написании статьи «Создание мошеннической Wi-Fi точки доступа» в качестве AP я как раз использовал Alfa AWUS052NH . Все опыты прошли удачно (нашлись желающие попользоваться бесплатным Wi-Fi), инструкция успешно была завершена. В процессе этого мне стало любопытно, насколько далеко «бьёт» Alfa AWUS052NH. У меня также имеется основная ТД, которую обеспечивает Asus RT-N66U:
Это мощная трёх антенная машинка, на момент покупки была одной из лучших. Моя сеть называется MiAl, если вы читали инструкцию про мошенническую точку доступа, то знаете, что свою сеть я называл sasha. Мой эксперимент был очень прост – я удалялся от дома и делал скриншоты телефона с доступными Wi-Fi сетями.
На этом я только вышел из подъезда, обе сети доступны, но у Alfa AWUS052NH сигнал сильнее:
Постепенно удаляюсь, сигнал на прежнем уровне, чуть изменился порядок ТД:
В какой-то момент моя ТД перестала быть видимой, а Alfa AWUS052NH показывала даже ещё не минимум сигнала:
Замечания и дополнения к этому материалу приветствуются в комментариях.
Установка драйвера Alfa AWUS036ACH в Kali Linux
Чтобы двухдиапазонный Wi-Fi адаптер Alfa AWUS036ACH можно было использовать в операционной системе Kali Linux, необходимо установить драйвер.
Мы провели установку драйвера и проверили его работоспособность на следующем оборудовании:
- Компьютер с установленной программой виртуализации VMware Workstation 12 Pro 12.5.5
- Образ Kali Linux 32 bit VM PAE 2017.1 для VMware
- Адаптер Alfa AWUS036ACH
Скачайте образ Kali-Linux-2017.1-vm-i686.7z (Torrent) для VMware и распакуйте его.
Запустите VMware Workstation, откройте меню File — Open и укажите путь к распакованному образу Kali Linux.
Запустите ОС Kali Linux и в появившемся окне выберите I Copied It.
При входе введите логин root и пароль toor.
Подключите Wi-Fi адаптер Alfa AWUS036ACH в USB порт компьютера. Если адаптер автоматически не подключился в VMware, то подключите его через меню VM — Removable Devices — Realtek 802.11n — Connect.
Приступаем к установке драйвера. Откройте терминал и выполните следующие команды:
git clone -b v4.3.21 https://github.com/astsam/rtl8812au.git # скачиваем драйвер из репозитория github или качаем с нашего сайта и распаковываем
cd rtl8812au # переходим в каталог со скачанным драйвером
make # компилируем драйвер
sudo make install # устанавливаем драйвер
Теперь можно перезагрузить операционную систему или выполнить следующие команды, чтобы драйвер начал работать:
modprobe 8812au
airmon-ng check kill
Далее переведем Wi-Fi адаптер в режим monitor:
sudo ip link set wlan0 down # отключаем Wi-Fi интерфейс wlan0
sudo iwconfig wlan0 mode monitor # переводим интерфейс wlan0 в режим мониторинга
sudo iwconfig wlan0 txpower 30 # если нужно увеличиваем выходную мощность до 30 dBi
sudo ip link set wlan0 up # включаем Wi-Fi интерфейс wlan0
Проведем сканирование Wi-Fi сетей:
airodump-ng wlan0 —wps
Как видите, все работает. Остальной функционал из Kali Linux тоже работает 🙂
- В VMware беспроводной адаптер иногда перестает сканировать Wi-Fi сети. В этом случае его нужно переподключить в виртуалке через меню VM — Removable Devices — Realtek 802.11n и заново ввести в режим monitor.
- Встроенный в ОС Kali Linux визуальный сканер видит Wi-Fi сети, но подключиться к ним не может с правильным паролем. Постоянно переспрашивает пароль. Не подключается даже к открытым Wi-Fi сетям. Когда-то у меня была аналогичная ситуация в Ubuntu. Если кто-то знает, как это исправить, напишите в комментарии.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Атаки на 5 ГГц Wi-Fi: тесты и подсказки
Источник: Основывается на статье «How to get your new 5 GHz wireless penetration gear up and working», в которой автор (Adam Toscher) проверил несколько Wi-Fi адаптеров на возможность делать беспроводные инъекции в Kali Linux, а также поделился своими советами и наблюдениями. Команды и результаты печатаются как есть — без проверки; но автор заслуживает доверия.
Это небольшая заметка о том, как убедиться, что ваше оборудование готово к атакам на Wi-Fi, работающем на 5 ГГц.
Сейчас много интересных карт, поддерживающих 5 ГГц, среди них совсем новые Alfa AC1200 и Alfa AWUS1900 WiFi адаптеры, а также хорошо зарекомендовавшие себя адаптеры на чипсете Ralink MediaTek RT3572, у которых хорошая поддержка драйверов в Linux прямо «из коробки». Но и у тех, и у других есть свои проблемы и нюансы.
AWUS052NH
Выполняет пассивное и активное обнаружение и атаки для обоих, 2.4 и 5 GHz диапазонов. Работает из коробки в Kali (не требует установки драйверов) и поддерживает беспроводную инъекцию.
Для перевода в режим монитора:
Из трёх протестированных карт, поддерживающих 5GHz, в Kali из коробки работает только AWUS052NH, у неё же самый стабильный и законченный драйвер. Но эта карта поддерживает 802.11n, в то время как другие карты дополнительное поддерживают ещё и 802.11ac.
AWUS036ACH и AWUS1900
Установка беспроводных драйверов в Kali для AWUS036ACH и AWUS1900
Ручной перевод в режим монитора
В настоящее время нужно вручную переводить в режим монитора карты AWUS036ACH и AWUS1900.
Переводим в режим монитора:
Переключение на определённый канал
Для перевода интерфейса на определённый канал Wi-Fi карта должна быть в состоянии up. Например, для установки 6 канала с шириной 40 MHz:
Установка 149 канала с шириной 80 MHz:
Установка TX power (мощности передачи) работает не для каждой карты. Она выполняется следующей командой:
Решение проблем
Драйвер в репозитории Kali Linux может быть не самой новой версии, при желании вы можете установить его вручную.
Далее показана установка из исходного кода драйвера rtl8812au для AWUS036ACH и AWUS1900 в Kali Linux.
Для начала установите зависимости:
Затем сама установка драйвера:
Программы, которые поддерживают атаки на 5 ГГц
Далее несколько программ, с помощью которых вы можете проверить насколько хорошо работает ваш адаптер на 5 ГГц. Если я забыл какую-то из программ, то дополните в комментариях.
- Airodump-ng (из последних версий пакета Aircrack-ng) — для захвата данных
- Aireplay-ng (из последних версий пакета Aircrack-ng) — для проверки беспроводных инъекции и выполнения атаки деаутентификации
- airgeddon — для автоматизации множества атак
- Kismet (проверялась новая версия) — для мониторинга и захвата данных
- Router Scan by Stas’M (только в Windows) — для выполнения атак WPS и Pixie Dust
- Reaver (работает на 5 ГГц, но мне ещё не попадались ТД с включённым WPS, настроенным на 5 ГГц) — для выполнения атак WPS и Pixie Dust
Тесты
Для проверки рекомендуется обновить aircrack-ng до последней версии.
Для пассивной разведки по всем каналам в диапазоне 5 ГГц:
Будет выполнен поиск по 802.11n (работает на 2.4 и 5 ГГц) и по 802.11ac (работает только на 5 ГГц) — при условии, что ваша карта поддерживает эти стандарты. Если карта поддерживает только 802.11n, то она не увидит точек доступа, работающих на 802.11ac.
Для сбора информации на 5 ГГц удобно использовать последнюю версию Kismet, в которой очень удобно выбрать нужные каналы:
Для проверки возможности беспроводных инъекций используется aireplay-ng.
Начнём с того, что переключим интерфейс на канал из 5 ГГц:
Затем сам тест запускается командой:
При таком способе результатов не было, получено:
При запуске программы с дополнительными опциями:
sudo aireplay-ng -D —test -e SSID -a BSSID wlan1
Подтверждено, что Wi-Fi карта поддерживает беспроводные инъекции:
- wlan1 — имя интерфейса
- -D — отключить поиск ТД
- —test — проверить инъекцию и качество (синоним -9)
- -e SS > Попробуем фальшивую аутентификацию и метод деаутентификации на 5 GHz:
- -6000 — повторная аутентификация каждые 6000 секунд. Длительный период также вызывает отправку пакетов keep alive.
- -o 1 — отправлять только один пакет за раз. По умолчанию отправляется несколько пакетов и это сбивает с толку некоторые ТД.
- -q 10 — отправлять пакеты keep alive каждые 10 секунд
- -h E0:F8:XX:XX:XX:XX — MAC адрес нашей карты
- -e MYISPSUCKS-5G — имя беспроводной сети
Соберём всё вместе и отправим несколько пакетов деаутентификации клиенту и захватим 4 этапное рукопожатие на 5 GHz от точки доступа использующей WPA2-PSK.
Переводим устройство в режим монитора. Отключаем интерфейс:
Устанавливаем режим монитора
Прослушиваем в пределах доступности все кадры с маяками (beacon) чтобы узнать BSSID цели:
Начинаем прослушивание хендшейка:
Опционально выполняем атаку деаутентификации для принудительного получения рукопожатия:
Тесты беспроводной инъекции на 5 GHz
Были протестированы и подтверждено, что работают следующие карты:
1й набор претендентов:
Данные iwconfig:
2й набор претендентов:
Данные о картах от iwconfig:
Данные о картах от airmon-ng:
3й набор претендентов:
Заключение
Как можно увидеть, рассмотренные карты вполне функциональны в беспроводных атаках на Точки Доступа, работающие на 5 ГГц. При это остаются нюансы: есть особенности в применении настроек к картам и некоторые другие проблемы. На данный момент их драйвер продолжает активно развиваться. То есть карты уже неплохо работают в Linux (в том числе как обычные Wi-Fi адаптеры), но имеются некоторые баги.