Меню Рубрики

Установка alfa awus036h в kali

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Лучшая Wi-Fi карта для Kali Linux и BlackArch

Знаете ли вы, что автор курса WiFu (официальный курс по тестированию сетей Wi-Fi от Offensive Security) упоминает в этом самом курсе, что где-то 14 раз покупал беспроводные карты, которые были неправильным выбором. Т.е. их драйвера не поддерживали инжект. Ошибиться в выборе Wi-Fi адаптера для тестирования на проникновение беспроводных сетей очень легко. Wi-Fi адаптеры, которые кажутся очень похожими, название которых отличается на одну букву/цифру или имеют дополнительное слово, могут иметь совершенно другой чипсет, не подходящий для наших нужд.

Это ещё полбеды, многие устройства имеют версии (ревизии), и в этих версиях стоят разные чипсеты!

Ну и чтобы окончательно вас напугать, стоит упомянуть, что на рынке предостаточно подделок популярных товаров.

Хорошая Wi-Fi карта в паре с хорошей антенной поможет получить превосходный результат. Антенны тоже все разные: они поддерживают одну или две частоты, бывают всенаправленными или однонаправленными, дают разную прибавку к мощности сигнала.

Эта заметка стала результатом моих исканий лучшей карты для Kali Linux и попыток разобраться во всех этих чипсетах и технических характеристиках.

Зачем покупать дополнительную беспроводную карту для Kali Linux

Мне повезло, встроенный в мой ноут Wi-Fi приёмник весьма неплох, несмотря на то, что ноут я покупал 4 года назад, а самой модели уже вообще лет 5-6, моя беспроводная карта поддерживает беспроводной стандарт N, является двухчастотной (поддерживает 2,4 ГГЦ и 5 ГГц), прекрасно работает в режиме монитора и способна на инжект. Тем не менее, покупка отдельной Wi-Fi имеет ряд существенных преимуществ:

  • мощность, если сравнивать встроенные в ноутбук и хорошую отдельную карту, то последняя окажется мощнее раз в 5 (цифры примерные, в ноутах разные карты и USB карты тоже не одинаковые)
  • возможность поменять/подключить внешнюю антенну, в том числе направленную
  • имея USB карту, можно работать из виртуальной машины (VirtualBox), в противном случае, вам нужно загружаться с флешки или устанавливать Kali Linux в качестве второй системы
  • некоторые программы для работы требуют две беспроводные карты

Чувствительность Wi-Fi адаптера

В теории, чем больше протоколов и частот поддерживает Wi-Fi, тем больше точек доступа он должен увидеть. Но поскольку большинство ТД размещаются на самых распространённых (давно используемых) частотах и используют самые ходовые протоколы, то, например, Wi-Fi адаптер с 5 ГГц может показать дополнительно всего 1-2 точки доступа, поскольку точек доступа на 5 ГГц просто мало.

При этом в зависимости от чувствительности чипсета, размер списка обнаруженных точек доступа может драматически различаться – в разы.

Посмотрите на список обнаруженных ТД встроенной картой Intel Corporation Centrino Advanced-N 6235 (rev 24):

Список показан не полностью, всего там 40 ТД.

А это список обнаруженных ТД с помощью адаптера на основе чипсета Ralink Technology, Corp. RT3572 (карта Alfa AWUS052NH ), в это же самое время, в этом же самом месте:

Количество обнаруженных ТД в два раза меньше. Но если в первом списке у большинства ТД PWR

  • запечатанная в коробке Alfa AWUS051NH с креплениями и прочими принадлежностями
  • всенаправленная антенна 9dbi Alfa ARSN19
  • однонаправленная антенна 7dbi APA
  • магнитное крепление для антенны
  • Y-кабель

Причём продавец обещает вернуть деньги в двойном размере, если Alfa AWUS051NH не оригинальная, т. е. он гарантирует подлинность.

Цена комбо + доставка в мой регион ниже (!) цены + доставки этой же карты от других продавцов.

Проще говоря, нам предлагают в подарок антенны.

Эти антенны не особенно дорогие, и, на самом деле, не идеальные. Они предназначены для одной частоты — 2.4 ГГц. Но, во-первых, дарёному коню в зубы не смотрят, во-вторых, вокруг меня нет ни одной точки доступа на 5 ГГц — этот диапазон намного менее популярнее Wi-Fi на 2.4 ГГц.

Правда нет уверенности в версии карты. Всё-таки последняя ревизия имеет белую коробку.

Если вас интересуют все предложения лучшей Wi-Fi карты для Kali Linux, то для поиска перейдите по ссылке Alfa AWUS051NH .

Если вам хочется карту последней ревизии, то ищите белую коробку и внимательно смотрите на тыльную сторону коробки — она прозрачная и рядом с надписью Model:AWUS051NH стоит v2. Как на этой фотографии:

Читайте также:  Установка php ошибка 403

На первой версии рядом с надписью Model:AWUS051NH ничего нет. Вы можете убедиться в этом, посмотрев на эту фотографию:

Также обратите внимание на чёрный верх коробки.

По сообщениям пользователей, с Kali Linux хорошо работают все варианты этой карты. При этом вторая ревизия значительно дороже первой. Это связано с тем, что первая залежалась на складах и просто распродаётся. Что именно для вас важнее — решайте сами. Но для тестирования (взлома) Wi-Fi сетей однозначно рекомендуется AWUS051NH любой ревизии.

Адаптер Alfa AWUS052NH для Kali Linux

Появилась новая двухчастотная беспроводная карта Alfa AWUS052NH (оранжевого цвета), которая поддерживает 802.11a/b/g/n. Её особенностями являются две антенны, повышенная мощность/чувствительность и скорость передачи данных. Карта очень сильно похожа на Alfa AWUS051NH и обладает абсолютно теми же недостатками и достоинствами. В том числе, она покажет меньшее количество ТД в радиусе доступности, а также у неё будут проблемы с перебором WPS пина.

Какая лучшая Wi-Fi карта для вардрайвинга?

На этот вопрос не получится ответить однозначно, чтобы не вызвать споры. Я для себя на современном этапе выбрал Alfa AWUS052NH по следующим причинам:

  • отлично подходит для целей тестирования на проникновение беспроводных сетей с Kali Linux: поддерживает режим монитора, инъекции
  • хорошая чувствительность в отношении тех ТД, которые она видит, это является важным для самой главной атаки – захват рукопожатия
  • хорошая мощность передачи сигнала – очень важно для деаутентификации, глушения Wi-Fi, организации фальшивых точек доступа и различных фишинговых атак с использованием мошеннических ТД
  • не смотря на проблемы с WPS, Alfa AWUS052NH может взламывать WPS пин как это описано в инструкции «Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin». Поскольку перебор пина чувствителен к качеству связи, мощность Alfa AWUS052NH позволяет осуществить эту атаку лучше, чем многие другие беспроводные адаптеры
  • работает на частотах 2.4 ГГц и 5 ГГц
  • поддерживает беспроводной стандарт N
  • поддерживает замену антенны
  • поддерживает режим AP
  • «из коробки» работает в Kali Linux, Arch Linux, BlackArch и многих других, в том числе в VirtualBox

Покупка Alfa AWUS052NH

Я покупал Alfa AWUS052NH на eBay у этого продавца . Несколько фотографий пришедшей посылки:

Именно эта карта будет использоваться во многих инструкциях на этом сайте.

Установка Alfa в Kali Linux, BlackArch

В настоящее время Wi-Fi карты Alfa AWUS051NH и Alfa AWUS052NH не требуют установки дополнительных драйверов в Kali Linux, BlackArch и во многие другие популярные дистрибутивы. Т.е. достаточно подключить беспроводную карту к компьютеру, и она будет работать – не нужно устанавливать/удалять драйвера или прошивки.

У Alfa AWUS052NH провод заканчивается двумя USB разъёмами:

Один из пользователей высказал мнение, что второй разъём используется для питания антенн. Я не заметил какой-либо разницы в работе карты, её мощности при подключении одного или двух разъёмов.

Установка Alfa в VirtualBox

  1. Отключите виртуальную машину
  2. Подключите вашу Wi-Fi USB карту
  3. Перейдите в настройки, далее вкладка USB
  4. Поменяйте USB 2.0 (EHCI) на USB 3.0 (xHCI)
  5. Добавьте новый USB фильтр с вашей картой
  6. Сохраните изменения

Если у вас в списке отсутствует USB 3.0, то установите VirtualBox Extension Pack.

Каких-либо действий в гостевой ОС не требуются, драйверы и т.п. устанавливать не нужно.

Alfa AWUS052NH в качестве точке доступа

При написании статьи «Создание мошеннической Wi-Fi точки доступа» в качестве AP я как раз использовал Alfa AWUS052NH . Все опыты прошли удачно (нашлись желающие попользоваться бесплатным Wi-Fi), инструкция успешно была завершена. В процессе этого мне стало любопытно, насколько далеко «бьёт» Alfa AWUS052NH. У меня также имеется основная ТД, которую обеспечивает Asus RT-N66U:

Это мощная трёх антенная машинка, на момент покупки была одной из лучших. Моя сеть называется MiAl, если вы читали инструкцию про мошенническую точку доступа, то знаете, что свою сеть я называл sasha. Мой эксперимент был очень прост – я удалялся от дома и делал скриншоты телефона с доступными Wi-Fi сетями.

Читайте также:  Установка дверных ручек гранта

На этом я только вышел из подъезда, обе сети доступны, но у Alfa AWUS052NH сигнал сильнее:

Постепенно удаляюсь, сигнал на прежнем уровне, чуть изменился порядок ТД:

В какой-то момент моя ТД перестала быть видимой, а Alfa AWUS052NH показывала даже ещё не минимум сигнала:

Замечания и дополнения к этому материалу приветствуются в комментариях.

источник

Установка драйвера Alfa AWUS036ACH в Kali Linux

Чтобы двухдиапазонный Wi-Fi адаптер Alfa AWUS036ACH можно было использовать в операционной системе Kali Linux, необходимо установить драйвер.

Мы провели установку драйвера и проверили его работоспособность на следующем оборудовании:

  • Компьютер с установленной программой виртуализации VMware Workstation 12 Pro 12.5.5
  • Образ Kali Linux 32 bit VM PAE 2017.1 для VMware
  • Адаптер Alfa AWUS036ACH

Скачайте образ Kali-Linux-2017.1-vm-i686.7z (Torrent) для VMware и распакуйте его.

Запустите VMware Workstation, откройте меню File — Open и укажите путь к распакованному образу Kali Linux.

Запустите ОС Kali Linux и в появившемся окне выберите I Copied It.

При входе введите логин root и пароль toor.

Подключите Wi-Fi адаптер Alfa AWUS036ACH в USB порт компьютера. Если адаптер автоматически не подключился в VMware, то подключите его через меню VM — Removable Devices — Realtek 802.11n — Connect.

Приступаем к установке драйвера. Откройте терминал и выполните следующие команды:

git clone -b v4.3.21 https://github.com/astsam/rtl8812au.git # скачиваем драйвер из репозитория github или качаем с нашего сайта и распаковываем

cd rtl8812au # переходим в каталог со скачанным драйвером

make # компилируем драйвер

sudo make install # устанавливаем драйвер

Теперь можно перезагрузить операционную систему или выполнить следующие команды, чтобы драйвер начал работать:

modprobe 8812au

airmon-ng check kill

Далее переведем Wi-Fi адаптер в режим monitor:

sudo ip link set wlan0 down # отключаем Wi-Fi интерфейс wlan0

sudo iwconfig wlan0 mode monitor # переводим интерфейс wlan0 в режим мониторинга

sudo iwconfig wlan0 txpower 30 # если нужно увеличиваем выходную мощность до 30 dBi

sudo ip link set wlan0 up # включаем Wi-Fi интерфейс wlan0

Проведем сканирование Wi-Fi сетей:

airodump-ng wlan0 —wps

Как видите, все работает. Остальной функционал из Kali Linux тоже работает 🙂

  • В VMware беспроводной адаптер иногда перестает сканировать Wi-Fi сети. В этом случае его нужно переподключить в виртуалке через меню VM — Removable Devices — Realtek 802.11n и заново ввести в режим monitor.
  • Встроенный в ОС Kali Linux визуальный сканер видит Wi-Fi сети, но подключиться к ним не может с правильным паролем. Постоянно переспрашивает пароль. Не подключается даже к открытым Wi-Fi сетям. Когда-то у меня была аналогичная ситуация в Ubuntu. Если кто-то знает, как это исправить, напишите в комментарии.

источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Атаки на 5 ГГц Wi-Fi: тесты и подсказки

Источник: Основывается на статье «How to get your new 5 GHz wireless penetration gear up and working», в которой автор (Adam Toscher) проверил несколько Wi-Fi адаптеров на возможность делать беспроводные инъекции в Kali Linux, а также поделился своими советами и наблюдениями. Команды и результаты печатаются как есть — без проверки; но автор заслуживает доверия.

Это небольшая заметка о том, как убедиться, что ваше оборудование готово к атакам на Wi-Fi, работающем на 5 ГГц.

Сейчас много интересных карт, поддерживающих 5 ГГц, среди них совсем новые Alfa AC1200 и Alfa AWUS1900 WiFi адаптеры, а также хорошо зарекомендовавшие себя адаптеры на чипсете Ralink MediaTek RT3572, у которых хорошая поддержка драйверов в Linux прямо «из коробки». Но и у тех, и у других есть свои проблемы и нюансы.

AWUS052NH

Выполняет пассивное и активное обнаружение и атаки для обоих, 2.4 и 5 GHz диапазонов. Работает из коробки в Kali (не требует установки драйверов) и поддерживает беспроводную инъекцию.

Для перевода в режим монитора:

Из трёх протестированных карт, поддерживающих 5GHz, в Kali из коробки работает только AWUS052NH, у неё же самый стабильный и законченный драйвер. Но эта карта поддерживает 802.11n, в то время как другие карты дополнительное поддерживают ещё и 802.11ac.

Читайте также:  Установка ксенона в птф санта фе

AWUS036ACH и AWUS1900

Установка беспроводных драйверов в Kali для AWUS036ACH и AWUS1900

Ручной перевод в режим монитора

В настоящее время нужно вручную переводить в режим монитора карты AWUS036ACH и AWUS1900.

Переводим в режим монитора:

Переключение на определённый канал

Для перевода интерфейса на определённый канал Wi-Fi карта должна быть в состоянии up. Например, для установки 6 канала с шириной 40 MHz:

Установка 149 канала с шириной 80 MHz:

Установка TX power (мощности передачи) работает не для каждой карты. Она выполняется следующей командой:

Решение проблем

Драйвер в репозитории Kali Linux может быть не самой новой версии, при желании вы можете установить его вручную.

Далее показана установка из исходного кода драйвера rtl8812au для AWUS036ACH и AWUS1900 в Kali Linux.

Для начала установите зависимости:

Затем сама установка драйвера:

Программы, которые поддерживают атаки на 5 ГГц

Далее несколько программ, с помощью которых вы можете проверить насколько хорошо работает ваш адаптер на 5 ГГц. Если я забыл какую-то из программ, то дополните в комментариях.

  • Airodump-ng (из последних версий пакета Aircrack-ng) — для захвата данных
  • Aireplay-ng (из последних версий пакета Aircrack-ng) — для проверки беспроводных инъекции и выполнения атаки деаутентификации
  • airgeddon — для автоматизации множества атак
  • Kismet (проверялась новая версия) — для мониторинга и захвата данных
  • Router Scan by Stas’M (только в Windows) — для выполнения атак WPS и Pixie Dust
  • Reaver (работает на 5 ГГц, но мне ещё не попадались ТД с включённым WPS, настроенным на 5 ГГц) — для выполнения атак WPS и Pixie Dust

Тесты

Для проверки рекомендуется обновить aircrack-ng до последней версии.

Для пассивной разведки по всем каналам в диапазоне 5 ГГц:

Будет выполнен поиск по 802.11n (работает на 2.4 и 5 ГГц) и по 802.11ac (работает только на 5 ГГц) — при условии, что ваша карта поддерживает эти стандарты. Если карта поддерживает только 802.11n, то она не увидит точек доступа, работающих на 802.11ac.

Для сбора информации на 5 ГГц удобно использовать последнюю версию Kismet, в которой очень удобно выбрать нужные каналы:

Для проверки возможности беспроводных инъекций используется aireplay-ng.

Начнём с того, что переключим интерфейс на канал из 5 ГГц:

Затем сам тест запускается командой:

При таком способе результатов не было, получено:

При запуске программы с дополнительными опциями:

sudo aireplay-ng -D —test -e SSID -a BSSID wlan1

Подтверждено, что Wi-Fi карта поддерживает беспроводные инъекции:

  • wlan1 — имя интерфейса
  • -D — отключить поиск ТД
  • —test — проверить инъекцию и качество (синоним -9)
  • -e SS > Попробуем фальшивую аутентификацию и метод деаутентификации на 5 GHz:

  • -6000 — повторная аутентификация каждые 6000 секунд. Длительный период также вызывает отправку пакетов keep alive.
  • -o 1 — отправлять только один пакет за раз. По умолчанию отправляется несколько пакетов и это сбивает с толку некоторые ТД.
  • -q 10 — отправлять пакеты keep alive каждые 10 секунд
  • -h E0:F8:XX:XX:XX:XX — MAC адрес нашей карты
  • -e MYISPSUCKS-5G — имя беспроводной сети

Соберём всё вместе и отправим несколько пакетов деаутентификации клиенту и захватим 4 этапное рукопожатие на 5 GHz от точки доступа использующей WPA2-PSK.

Переводим устройство в режим монитора. Отключаем интерфейс:

Устанавливаем режим монитора

Прослушиваем в пределах доступности все кадры с маяками (beacon) чтобы узнать BSSID цели:

Начинаем прослушивание хендшейка:

Опционально выполняем атаку деаутентификации для принудительного получения рукопожатия:

Тесты беспроводной инъекции на 5 GHz

Были протестированы и подтверждено, что работают следующие карты:

1й набор претендентов:

Данные iwconfig:

2й набор претендентов:

Данные о картах от iwconfig:

Данные о картах от airmon-ng:

3й набор претендентов:

Заключение

Как можно увидеть, рассмотренные карты вполне функциональны в беспроводных атаках на Точки Доступа, работающие на 5 ГГц. При это остаются нюансы: есть особенности в применении настроек к картам и некоторые другие проблемы. На данный момент их драйвер продолжает активно развиваться. То есть карты уже неплохо работают в Linux (в том числе как обычные Wi-Fi адаптеры), но имеются некоторые баги.

источник

Добавить комментарий