Вардрайвінг (виявлення і злом точок доступу Wi-Fi) вимагає спеціального обладнання. Але розорятися на професійні пристрої зовсім не обов'язково. Серед серійно випускаються адаптерів Wi-Fi теж трапляються придатні моделі. Щоб перетворити їх в хакерські девайси, іноді потрібні деякі маніпуляції. Я розповім, як вибрати такий пристрій, де його купити і що з ним робити далі.
Зовнішні Wi-Fi-адаптери для вардрайвінга
Щороку на сайті WirelessHack публікується список кращих Wi-Fi-адаптерів для вардрайвінга і обговорюється їх сумісність з Kali Linux. Однак останнім часом цей перелік став втрачати свою значимість. Причина проста: перевірені моделі пристроїв зникають з продажу. Замість них з'являються здешевлені версії, а то і зовсім виходять нові ревізії з іншими чіпами. Назва моделі часто залишається колишнім, а ось її властивості - немає. Крім того, найпопулярніші адаптери починають підробляти, і розпізнати це не так-то просто. Укладачі списку не можуть перевіряти кожен девайс самі. Ми ж спробуємо частково заповнити цю прогалину і описати випробувану методику вибору.
Сучасні чіпи бездротового зв'язку займають площу в чверть квадратного сантиметра і менше. Тому адаптери на їх основі випускаються в різних мініатюрних форм-факторах. Вони можуть бути розпаяні на ноутбучной картці Mini PCI, модулі формату M.2 (NGFF) або виконані у вигляді карти розширення PCMCIA. Нас же цікавить більше універсальний варіант: зовнішній адаптер c інтерфейсом USB, який можна підключити до будь-чого.
Серед таких адаптерів моделі з інтерфейсом USB 3.1 і 3.0 поки ще велика рідкість. Основна маса як і раніше випускається з портом USB 2.0. Обмеження по швидкості передачі шини (480 Мбіт / с) роблять такі адаптери малопридатними для атак на точки доступу (AP) стандарту 802.11ac. Добре хоч, більшість AP сьогодні одночасно віщають і по стандартам b / g / n, що залишає широкий простір для вардрайвінга.
Навіщо купувати окремий адаптер, якщо сьогодні в будь-якому ноутбуці і планшеті є вбудований модуль Wi-Fi? Проблема в тому, що зазвичай він виявляється марний для пентестов, оскільки його чип Неможливо змінити формат моніторингу і тим більше використовувати для інжектування пакетів. Це можливо тільки з тими чіпами, для яких написані відкриті драйвери (нативні або бекпорти). У Linux (включаючи Kali) їх добірка оновлюється, але повільно. Щоб такий драйвер став підтримувати черговий адаптер, співтовариству потрібно отримати код прошивки його чіпа і набір інженерних програм, специфічних для кожного вендора.
Як вибирати адаптер
Списки сумісних з Linux моделей адаптерів швидко застарівають, тому напишу загальну методику вибору адаптера.
Відкриваємо список драйверів Wi-Fi-адаптерів для Linux. Вибираємо з них тільки підтримують моніторинг і Інжект. Відкриваємо опис кожного драйвера і дивимося список підтримуваних їм чіпів. Шукаємо моделі на цих чіпах по базі wikidevi.com і залишаємо в сухому залишку тільки відповідні - по інтерфейсу, датою початку виробництва, потужності і іншим характеристикам. Потім купуємо, розкриваємо корпус, перевіряємо маркування чіпа і тестуємо адаптер. Його здатність робити Інжект можна перевірити так: aireplay-ng -9.
Для «далекобійних» стандартів 802.11b / g це Ralink RT2070, RT2571W і RT2671, а також Intersil ISL3880, ISL3886 і ISL3887.
Більш сучасні стандарти b / g / n підтримують сумісні з Kali чіпи Ralink RT2770, RT2870, RT3071, RT3072, RT3370, RT5370, RT5372, RT8070, а також Atheros AR7010 і AR9271L.
Розширений набір a / b / g / n підтримують чіпи RT3572, RT5572 і AR9170 (draft-n). Відповідні їм функції в Linux забезпечують драйвери p54usb, rt2500usb, rt2800usb, rt73usb, carl9170, ath5k, ath9k і ath9k_htc. Найбільше підходять адаптерів засноване на чіпах Ralink, які в другій версії Kali Linux працюють з драйвером rt2800usb.
Список сучасних USB Wi-Fi адаптерів, які підтримуються в Kali Linux
Зробивши кілька рейдів на вітчизняні та зарубіжні магазини техніки, я склав перелік перевірених у Kali моделей, що продаються сьогодні. Зверни увагу на номер версії і ревізії, це важливо! Всього одна інша буква або цифра, і всередині виявиться інший чіп, даремний для вардрайвінга.
На частоті 2,4 ГГц за стандартами b / g / n працюють адаптери:
Alfa Network TUBE-U (RT3070).
Tenda UH150 (RT3070).
Tenda W311M (RT5370).
Tenda W311MI (RT5370).
Tenda W322UA (RT3072).
Tenda W322U v3 (RT5372).
D-Link DWA-125 rev B1 (RT5370).
D-Link DWA-140 rev B3 (RT5372).
D-Link DWA-140 rev D1 (RT5372).
TP-LINK TL-WN727N v3 (RT5370).
З розширеним набором стандартів a / b / g / n на частоті 2,4 ГГц працюють:
ASUS USB-N53 (RT3572).
Tenda W522U (RT3572).
У дводіапазонного режимі (2,4 і 5 ГГц) за стандартами a / b / g / n або n:
Популярні чіпи і їх особливості
Може здатися, що вибрати USB-адаптер для аудиту бездротових мереж просто. В теорії досить купити будь-який девайс з відповідним чипом, і можна вирушати підкорювати точки доступу. На практиці ж є маса неочевидних речей і важливих деталей.
Realtek 8187L (802.11b / g, 2,4 ГГц)
RT3070 (802.11b / g / n, 2,4 ГГц)
До теперішнього часу на базі RT3070 випущено понад 150 пристроїв, але ступінь їх придатності для вардрайвінга різна. З цим чіпом треба бути особливо уважним, оскільки випускається він як мінімум в двох ревізіях. Для аудиту бажано брати саме RT3070 ревізії AL1A. Здешевлена ревізія AL3A гірше - слабше, та й працює менш стабільно. Вона використовується в чіпах з маркуванням 3070L, але не всі продавці вказують останню букву. Тому читай відгуки, звіряй VID і PID, а краще - перевіряй позначення на самому чіпі. Більшість адаптерів відкриваються елементарно: корпус у них або пластиковий на засувках, або склеєний з двох половинок. Останній можна акуратно відкрити, злегка прогрів торці феном.
З перевірених адаптерів на базі RT3070 можна рекомендувати Alfa AWUS036NH і
Alfa AWUS036NEH. Цікаво, що китайський адаптер EDUP EP-MS8515GS на тому ж чіпі зовні копіює не їхня, а новішу модель «Альфи» - AWUS036ACH. У нього дві штирові антени з заявленим коефіцієнтом посилення по 6 дБи. Працює він досить непогано, а для своєї невисокої ціни і взагалі добре.
Інший адаптер з чіпом RT3070 - Tenda UH150 / N150. Заявлена потужність його передавача становить 27 дБм (проти звичайних 14-20 дБм), а коефіцієнт посилення всенаправленной антени - 5 дБі. Цей адаптер продається в багатьох російських магазинах за еквівалент 10-12 доларів. Можна заощадити пару баксів, якщо тобі не критично чекати посилки з Піднебесної. Однак знадобиться він тільки для вардрайвінга ближнього радіусу дії. Чому? Як виявилося, заявлені характеристики не відповідають дійсності.
Великий адаптер споживає всього 100 мА в режимі моніторингу
Виявивши це, я першим ділом став грішити на комплектний провід USB - дуже вже він був довгий і тонкий, тобто володів великим опором. Однак його заміна на кабель краще нічого не принесла. Адаптер як і раніше бачив вісім-дев'ять точок доступу там, де інші ловили двадцять і більше.
Для вардрайвінга краще взяти одну антену потужніший, але в цьому адаптері вони незнімні. Радує, що висновки антенного кабелю винесені на платі окремо. Вони знаходяться далеко від чіпа, тому їх перегреешь, коли будеш припаювати іншу антену.
Китайські вати і децибели
Потужність сигналу - запорука успішного вардрайвінга, але це розуміють і продавці. Позбавлені залишків совісті, вони завищують характеристики товару в рази і пускаються на будь-який обман. Наприклад, в передрук торішніх статей досі радять купити у китайців пристрій High Power SignalKing 48DBI. Один з колег вирішив перевірити і подивитися, що у цього чудесного адаптера всередині. Посилка йшла майже два місяці і ... краще б вона загубилася. Розтин надісланого зразка показало, що всеспрямовані антени в цьому адаптері - муляж, а спрямована набагато менше за розміром, ніж очікуєш, дивлячись на розміри корпусу. Звичайно ж, коефіцієнт посилення панельної антени і близько не відповідає заявленому. Говоріть, 48 дБі? Там навіть не вісім. Інші адаптери від відомих брендів показують близький результат - в них використовуються якісні Штиркові антени на 5-6 дБи. Та й зв'язок з ними більш стабільна, ніж з самопроголошеним «Королем сигналу».
На жаль, ця історія - правило, а не винятковий випадок. На більшість товарів треба дивитися скептично і не лінуватися вважати. Наприклад, від USB-порту з граничним струмом 500 мА і робочою напругою 5 В неможливо живити навантаження, що споживає більше 2,5 Вт. Тобі пропонують USB-адаптер потужністю 9 Вт? Посміхнись і шукай іншої. З антеною на 100500 дБи? Зв'яжися з ППО! Хтось вкрав у них РЛС!
Купівля в місцевому магазині не позбавляє від необхідності думати і перевіряти. Ти просто будеш менше чекати і простіше повернеш підробку, але заплатиш за те ж саме набагато більше. Логічно, що замовляти китайські товари дешевше в китайських магазинах. Крім AliExpress, є DealExtreme, FocalPrice, JD і безліч інших.
Лайфхак: відповідні адаптери шукаються в інтернет-магазинах за назвою чіпа, а також за згадуванням Kali Linux, BackTrack, Beini і Xiaopan. Фільтрувати пошукову видачу краще не за ціною, а за рейтингом продавця і кількості відгуків. На популярну річ їх завжди сотні, і трапляються фотографії та результати перевірки.