Image result for вардрайвинг

Лучший адаптер для взлома WIFI

Тема выбора устройства для взлома WIFI за последнее время как-то обострилась. Да, эти вопросы возникали всегда, достаточно полистать любой из даркфорумов, на каждом есть люди которые при запуске сканирования окно терминала сразу закрывается или неполучается делать и индифицировать клиентов или кто-то посоветовал купить конкретный адаптер, а после приобретения оказывается, что такая же точно модель ничего в плане взлома делать не умеет. Так вот последние пару месяцев мне много людей начало писать в личку с вопросом почему это не срабатывает или что-то не запускается, и у каждого причиной является проблема адаптера в той или иной степени, поэтому я решил написать и выложить данную статью на канале. Потому что помочь публике стремящейся к самообразованию в области взлома и защиты беспроводных сетей я считаю необходимым.

Image result for вардрайвинг

Эта статья, а точнее принятое вами решение после её прочтения является краеугольным камнем, который и определит насколько будет широк диапозон ваших возможностей в области взлома Wi-Fi сетей. Также от правильности выбора будет зависить и обилие сопутствующих проблем тамже. Речь в этой статье пойдёт о таком важнейшем инструменте вардрайвинга как Wi-Fi адаптер. Посмотрим какие адаптеры для взлома Wi-fi сетей рекомендует мировое сообщество в 2021 году, а также разберём то что рекомендую я, также с какими неприятностями можно столкнуться при приобретении и как их избежать.

Для начала представьте себя в роли хакера и подумайте что вам требуется для того чтобы взломать Wi-Fi сеть, а вам необходимо специальное программное обеспечение и Wi-Fi карта. И если с первым проблем нет, благо на просторах интернета масса спецефического ПО и операционных систем заточенных под цели вардрайвинга, то по второму не всё так однозначно.

Wi-Fi адаптер предназначенный для наших целей должен обладать рядом определённых параметров. В теории достаточно придти в магазин и купить то, что понравилось. Однако на практике есть масса неочевидных вещей и важных деталей. Если вы даже знаете модель или как выглядит тот или иной необходимый вам девайс, то не факт что вы купите именно его. Ошибиться в выборе адаптера для вардрайвинга очень легко.

Внимательно посмотрите на картинку и найдите несколько отличии.

Название моделей может отличаться на 1-2 буквы или цифры, при этом иметь совершенно другой чипсет, неподходящий для ваших нужд. Наверняка вы не раз слышали фразу: «Производитель на своё усмотрение, без дополнительных уведомлений, может изменять комплектацию и технические характеристики товара.» На практике это означает, что купив одну и туже модель адаптера из разных партий например, внутри можно обнаружить совершенно разные чипы. При этом сам производитель считает излишком уведомить вас хотя бы на корпусе какими-либо обозначениями в виде новой версии. Поэтому абсолютно идентичная снаружи и имеющая нужную нам маркировку модель может оказаться по сути другим устройством на основе другой микросхемы, да ещё и отличаться элементной базой и распайкой, при этом оставаясь аутентичным товаром производителя.

Какой вывод по вышесказанному можно сделать? А вывод простой: название модели зачастую остаётся прежним, а вот её свойства нет. И это далеко не весь комплекс проблем при приобретении правильного оборудования. Рынок популярных моделей изобилирует массой подделок и зачастую качественных. Под этим словом я подразумеваю внешний вид, а не начинку и исполнение:

Поэтому результат ваших стараний в области взлома Wi-Fi сетей напрямую зависит от выбора корректного устройства. И чтобы задать уже окончательно чёткий вектор в направлении корректного выбора требуемой железки стоит упомянуть о том, что лучше всего покупать именно USB Wi-Fi адатер, и желательно с разъёмом для подключения вневшней антенны. Тут у вас наверняка возникает вопрос: зачем покупать отдельный USB, если сегодня в любом ноутбуке есть встроенный модуль Wi-Fi? Проблема в том, что обычно он оказывается бесполезен для взлома, поскольку его чип нельзя переключить в режим мониторинга, и уж тем более использовать для инжектирования пакетов. Это возможно только с теми чипами для которых написаны специальные драйвера. Помимо этого, во-первых, мощность передатчика и чувствительность приёмника правильного USB адаптера намного лучше его собратьев исполненных в других формфакторах, что имеет просто коллосальное значение для получения хороших результатов. Во-вторых, у вас появляется возможность подключить внешнюю антенну, в том числе направленную, используя обычный USB удлинитель на небольших расстояниях, или активный на значительных, разместить адаптер с антенной в наиболее подходящем месте. В-третьих, только USB адаптер позволит вам использовать его в виртуальных машинах. В противном случае вам нужно будет загружаться с флешки. В-четвёртых, некоторые программы для своей работы требуют две беспроводные карты, например тотже Wi-Fi Phisher, в котором одно Wi-Fi устройство эмулирует фальшивую точку доступа, а второе не даёт людям подключаться к настоящей точке, тем самым провоцируя их на подключение к фейковой сети. Ну и пятое, это универсальность и мобильность, USB свисток вы можете подключать практически к любому оборудованию, начиная от смартфона и заканчивая стационарным ПК.

Всё вышесказанное мной нужно отнести к общим рекомендациям. Теперь давайте перейдём к специфике вардрайва которая накладывает определённые требования к возможностям чипа Wi-Fi устройства. Другими словами, что же должен уметь делать Wi-Fi адаптер или карта которые могут вам помочь взломать Wi-Fi сеть.

Первое: переходить в режим мониторинга. Это способность перехватывать пакеты в эфире, что предоставляет нам возможность ловить данные отправляемые всеми точками доступа в зоне приёма.

Второе: делать инъекцию пакетов. Это подделывание передаваемых данных как-будто они являются частью нормального коммуникационного потока, с целью вмешательства в работу установленного сеанса связи между клиентом и точкой доступа.

Третье: не должно быть проблем при атаке на WPS, если он доступен. Взлом должен происходить просто и без лишних манипуляций.

Четвёртое: для некоторого типа атак чип девайса должен уметь работать в режиме точки доступа.

Также стоит упомянуть о том, что желательно чтобы устройство работало из коробки, в основной массе требуемых нам программ, без лишних установок драйверов и дополнительных пакетов.

Сейчас давайте разберёмся как можно определить какими из вышеперечисленных опций обладает чип вашего девайса, если такой у вас уже имеется. Также данная методика подойдёт тем кто уже определился с моделью, но не знает насколько она подходит под поставленные задачи. Итак, первое что нам необходимо это определиться с установленным в устройство чипом. Естественно самым правильным вариантом будет посмотреть на него вживую. Например для тех же PCI карт достаточно открыть крышку системного блока. Однако с USB адаптерами ситуация несколько иная. Точнее этих ситуаций 3.

Первая когда устройство сделано качественно, корпус разбирается и что главное собирается без проблем и без отломанных частей. Ситуация редкая, в пример могу привести ALFA AWUS 036H. Вскрытие производится двумя лёгкими нажатиями на внешние пластиковые фиксаторы.

ALFA AWUS 036H

Вторая ситуация, корпус разбирается с трудом, зачастую отламываются защёлки, а также остаются внешние следы вскрытия. Примером может послужить TP Link TLWN722N.

TP LINK TLWN722N.

Ну и третий вариант, несъёмный корпус. Это почти все модели мини и нано форм факторов. Также масса девайсов других типа размеров.

С первым пунктом всё понятно, открыли и посмотрели.

Со вторым пунктом сложнее. Если это личное устройство и вы не боитесь последствий разборки, берёте пластиковую карту и аккуратно вскрываете корпус. Естественно в магазине например при покупке вам такого сделать не позволят.

Третий пункт, в живую посмотреть на микросхему не представляется возможным. Как же в таких случаях узнать на каком чипе работает Wi-Fi адаптер? Хорошим образцом для работа данной ситуации послужит уже вышеупомянутый TP-LINK TLWN722N, первой аппаратной ревизией, на чипе Atheros 9271L.

Забегая вперёд, скажу что это 1 из тех адаптеров которые я буду рекомендовать для приобретения.

Смоделируем ситуацию. Вы прислушались к моему совету и решили купить данный продукт. Заходите в любой интернет магазин, находите товар, и всё вроде бы ничего кроме одного, то что продаётся в магазинах, возможно 2, а возможно 3, аппаратной ривизии. А они в свою очередь на другом чипе RTL8188EUS.

Такие чипы не подходят под наши нужды. И это именно та ситуация о которой я говорил ранее. При этом я не нашёл ни 1 интернет магазина в котором бы указывали чип устройства или его аппаратную ревизию. Естественно остаётся 1 вариант, это приобретение Б/У. И в этом нет ничего плохого, тем более что нужная нам модель первой ревизии давно не выпускается производителем. Но тут опять возникает проблема. Каким образом можно узнать у продавца ревизию или чип если на корпусе не написано, а разбирать он его не будет. На самом деле всё очень просто, на задней части корпуса TP линка есть наклейка с его параметрами. Серийный номер, модель, скорость, ревизия.

Нас же интересует параметр под названием FCC ID. Это некий идентификатор который присваивается устройству федеральной комиссией по связи в США. Данный номер подтверждает что устройство было одобрено этой организацией и разрешено к использованию на территории штатов. Казалось бы какое нам дело до этой комиссии, но данная комиссия чётко маркирует устройство в зависимости от его начинки, что нам собственно и требуется. Просим продавца продиктовать нам FCC ID и вбиваем его в поисковик. Переходим на сайт вышеупомянутой федеральной комиссии и смотрим какая информация о девайсе нам доступна.

Зайдём в поисковик, вобьём 722n, и посмотрим в гугл картинках, нас интересует FCC ID какого нибудь TP-LINK TLWN722N

К примеру я нашёл вот такую картинку:

На нём хорошо видно FCC ID: TE7WN722N

Пишем в поисковик по новой: FCC ID TE7WN722N. Как видите у нас нашло данное устройство. https://fccid.io/ как раз оффициальный сайт этой комиссии.

Переходим на него.

Видим, что у нас действительно TP LINK. Здесь очень много интересной информации можете на досуге посмотреть. Давайте в первую очередь убедимся, что это действительно наш адаптер.

На адаптер у нас есть External Photos. Давайте перейдём и посмотрим.

Видим, что это наш адаптер. Но нас интересуют чипы. Давайте посмотрим тамже наш адаптер в разборке, поищем чип:

И теперь можете наблюдать. Вот он наш чип AR9271. То есть это наш TP Link первой ревизии. С чипом определились. Теперь необходимо узнать какими способностями он обладает в среде Linux. С TP Link всё понятно, он всё имеет, иначе бы я вам его не рекомендовал. Также этот вопрос не стоит перед теми кто приобретал заведомо правильный девайс, с правильной микросхемой. Однако как же быть владельцам других устройств, или тем кто планирует покупку? Как узнать по модификации чипа поддерживает ли он мониторинг, инжект и режим точки доступа. Как я уже говорил в начале статьи его возможности определяются специальными драйверами, позволяющими собственно эти возможности и реализовывать.

Рассмотрим ситуацию на примере того же чипа 722n, первой аппаратной ревизии.

Вбиваем в поисковике модель нашего чипа, это AR9271:

AR9271 Kali Linux driver wikidevi

wikidevi это своего рода википедия по компьютерному железу.

Переходим по первой же ссылке.

Здесь очень много информации. Вся спецификация по данной модели. Но нас интересует конкретно драйвер который отвечает за работу чипа в Kali Linux. Ищем как называется наш драйвер, смотрим поддержка Linux, и видим что драйвер наш kernel module называется ath9k_htc.

Можем его скопировать. Переходим дальше на главную страницу wikidevi:

https://wikidevi.wi-cat.ru/

Листаем и находим данный список:

Нас интересует Wireless adapters/Chipset table. Нажимаем на данную строку и открывается табличка:

https://wikidevi.wi-cat.ru/Wireless_adapters/Chipset_table

Вспоминаем, что мы скопировали название нашего драйвера. Если забыли то скопируйте заново ath9k_htc и найдите его в таблице.

И давайте смотреть что умеет драйвер нашего чипа. Видим что чип AR, производитель Atheros, и напротив нашего драйвера всё зелёное. Что это за зелёное, давайте смотреть.

Это означает что наш чип работает в режиме клиента, в одноранговом режиме точки доступа, Mesh для нас неважен, переходит в режим мониторинга и умеет делать инъекции пакетов. Если у вас какой-то другой чип, то расскажу как идёт процесс определения, как определить подходит ли ваш адаптер под вардрайвинг. Самая важная опция это мониторинг и инжект, оптимально ещё поддерживает ли режим точки доступа. В нашем конкретном случае наш чип поддерживает всё.

Теперь давайте поговорим о ревизиях, о второй и третьей ревизии TP Link. Там у нас был чип RTL8188. У нас их 4, давайте впринципе по всем посмотрим, что они могут.

Вот почему я говорю о том, что если вы купите чип второй или третьей ревизии в магазине и попытаетесь его использовать для вардрайвинга, то он вам не подойдёт.

Давайте посмотрим почему он вам не подойдёт.

Итак, первый чип на RTL8188: клиент (да), всё остальное неизвестно, инжектирование пакетов (нет).

Второй чип тоже самое, но может переходить в мониторинг, инжект неизвестен.

Третий это у нас вообще PCI карта.

И четвёртый: мониторинг (да), одноранговый режим (да), режим точки доступа (нет), mash для нас неважно, инжект (нет).

Если не переходит в мониторинг, либо не делает инжект пакетов, то он уже по умолчанию нам для наших целей не подходит. Здесь важное замечание. Если вы не нашли ваш чип в этой таблице, то это не говорит о том, что ваш чип какой-то плохой или неподходящий, потому что существуют десятки чипов и сотни моделей адаптеров которые работают в режиме мониторинга и делают инжект пакетов. И если его здесь нет, то это не говорит о том, что ваш адаптер неподходит. Конкретно об этом можно узнать на практике взлома.

Здесь я ещё хочу обратить ваше внимание, что нет никаких подробных табличек данных по WPS. (((WPS (Wi-Fi Protected Setup) — это стандарт, разработанный произоводителями Wi-Fi оборудования, который упрощает подключение к беспроводной сети. С помощью WPS любой пользователь может быстро и просто настроить защищенную Wi-Fi сеть не вникая в технические поднобности и настройки шифрования.)))

Ситуация следующая, когда с WPS работает адаптер без проблем, когда нужны какие-то костыли, пакеты какие-то доустанавливать там, конфигурировать что-то дополнительно и когда он не работает впринципе. AR9271 работает с WPS без проблем. Как будет вести ваш адаптер, опять же проверяйте только опытным путём. Либо когда вы определяетесь с моделью, изначально почитайте что пишет публика про данное оборудование на просторах сети.

Теперь давайте перейдём на WirelesSHack:

https://www.wirelesshack.org/

Перейдём во вкладку «WIFI AND WIRELESS» и посмотрим какие Wi-Fi адаптеры для вардрайвинга популярны впринципе в мире.

Листаем странички и ищем какие адаптеры поддерживаются в Kali Linux.

Вот мы нашли такую статейку:

Давайте её посмотрим и почитаем:

https://www.wirelesshack.org/top-wardriving-usb-adapters.html

Видим в статье как раз наш чип AR9271.

Также ещё видим чип Realtek 8187L который стоит на легендарной альфе AWUS036H.

Давайте посмотрим на wikidevi что из себя представляют второй и третий чипы ради интереса.

Заходим обратно в нашу табличку:

https://wikidevi.wi-cat.ru/Wireless_adapters/Chipset_table

И смотрим:

Как видим они поддерживают всё полностью, все режимы.

Возвращаемся обратно в статью:

https://www.wirelesshack.org/top-wardriving-usb-adapters.html

И читаем дальше на каких адаптерах они стоят:

Это Alfa NH, Alfa NEH и Panda

Наш AR9271 в свою очередь стоит на:

Что непонятно, то это почему-то не указанна аппаратная ревизия: 1.

Сразу хочу обратить ваше внимание, что не заказывайте по ссылкам которые здесь указаны. Объясню почему.

Во первых это старая страничка, она 2015 года. Ссылки могли быть изменены. Давайте кстате посмотрим. Вот у нас продают 722N, перейдём по ссылке в амазон:

https://www.amazon.com/dp/B002SZEOLG/?tag=wireless2016-20

На картинке у нас вообще TP Link третьей ревизии:

А в описании вторая ревизия вообще стоит:

То есть мешанина полнейшая. При том, что не двойка, не тройка с чипом RTL8188 работать вообще не будет нормально. Этот адаптер впринципе даже в windows работает не очень хорошо.

Так, идём дальше:

RT3572, двухдиапозонный чип. Работает на 2 и на 5 гигагерцах.
Чип 8187L который у нас идёт на альфу.

Итак 4 чипа которые были у нас популярны в 2015 году мы рассмотрели.

Теперь давайте посмотрим, что у нас популярно в 2021 году на том же сайте:

https://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles.html

Тут же результаты голосования за самый лучший чип 2020 года:

И наконец-то они додумались указать, что ревизия должна быть исключительно первой:

Ну и вот очень отличная табличка:

Имя адаптера, чип на котором он работает, рабочие частоты, протокол, аннтенна (внутренная и внешняя)

Что из этого буду я советовать? Смотрите из ваших финансовых возможностей. Первый TP Link, я вообще очень склонен к чипу AR9271. Если у вас бюджет небольшой, то б/у TP Link можно купить за 600-900 рублей на б/ушке без проблем, но не забывайте про чип. Если денег есть немного побольше, то берите альфу 036NHA, она на этом же чипе, но она более мощная и чувствительная. Если денег ещё больше, то можно посмотреть в сторону двухдиапозонных моделей, Alfa AWUS036ACH, она работает на 2 и 5 гигагерцах.

Также настоятельно рекомендую ознакомиться с данной инструкцией:

http://aircrack-ng.org/doku.php?id=compatible_cards

Она на английском, но даже с базовыми знаниями языка можно понять о чём там говорится.

Я всего лишь дал вам пищу для размышления. Самое главное всегда учитесь думать своей головой и уделять время на изучение того что вы хотите приобрести, чтобы хорошо разбираться в хакерском оборудовании и знать что самое лучшее на данный момент, а не бежать и покупать первый попавшийся девайс.

На сегодня всё.

Click to rate this post!
[Total: 1 Average: 5]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

1 comments On Лучший адаптер для взлома WIFI

  • Здравствуйте, Denis, в одной из статей Вы пишете что наилучшим адаптером wifi для взлома является usb аппаратный alpha адаптер, а почему бы заданный usb адаптер не сделать самому из usb wifi адаптерa с симкартой надо всего-то выпаять из неё лишнее в данном случае это будет все кроме разъема mpcie, usb и пправильно спаять контакты разъема с usb в результате получается универсальный usb переходник для подключения любый mpcie карт wifi к нему?

Leave a reply:

Your email address will not be published.