Содержание статьи
- Почему вардрайвинг — это круто?
- Какие бывают стандарты Wi-Fi?
- Работа с радиочастотами законодательно регулируется, верно?
- На каких частотах можно работать без ограничений?
- Какие устройства пригодны для вардрайвинга?
- Почему многие обходятся USB-адаптером («свистком»)?
- Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
- С чего начать выбор адаптера?
- Какие есть известные производители чипов Wi-Fi?
- Какой адаптер лучше всего брать?
- Уточнение от читателя
- А как же легендарная «Альфа»?
- Нужен ли какой-то специальный кабель?
- Нужно ли искать адаптер с USB 3.0, или хватит USB 2.0?
- Можно ли найти приличный адаптер на AliExpress?
- В каких случаях стоит брать роутер, а не USB-адаптер?
- Что собой представляет этот «ананасный» роутер?
- Почему бы тогда не прикупить этот Pineapple?
- На какие еще роутеры стоит обратить внимание?
- Какие роутеры брать не стоит (или стоит, но с осторожностью)?
- Можно ли «прокачать» уже купленный роутер?
- Что нужно для взлома Wi-Fi с мобильного телефона?
- Пригоден ли для вардрайвинга чип ESP8266?
- Какие еще микроконтроллеры можно использовать?
- Что в итоге лучше всего приобрести начинающему?
- Какие бывают антенны?
- Какую антенну в итоге брать?
- Как закрепить антенну?
- С чем еще можно поиграться?
Почему вардрайвинг — это круто?
На сайте iPass есть интересная статистика роста числа хотспотов Wi-Fi во всем мире. Только взгляни на нее: с 2013 года прирост почти на 900%. Примерно ту же картину можно наблюдать на сайте WiGLE, который собирает информацию о публичных точках доступа.
То есть Wi-Fi теперь везде и всюду; в более-менее крупных городах диапазон 2,4 ГГц забит по полной. Москва, кстати, недавно заняла второе место в мире по распространению Wi-Fi в общественных местах, что меня, как жителя столицы и любителя Wi-Fi-хакинга, радует невероятно. О том, какую роль играют SSID сетей MosMetro_Free и MT_FREE, я еще как-нибудь расскажу.
Тем временем Wi-Fi Alliance обещает, что все только начинается. К 2020 году мы увидим 38,5 миллиарда подключенных устройств, постепенно в жизнь войдут новые стандарты, рассчитанные на низкое энергопотребление и IoT; возможно, во что-то выльется перекрестное опыление с LTE в рамках LTE-U и так далее и тому подобное.
В общем, ты уже понял: специалист, который рубит в безопасности всего этого добра, без куска хлеба не останется. 🙂
WARNING
Согласно пункту 4.1.1 стандарта PCI DSS v. 2, требуется регулярно проводить аудит безопасности точек доступа Wi-Fi. Корректно это можно сделать только теми же инструментами, какие используются в реальных атаках. Статья носит информационный характер. Она адресована специалистам по ИБ и тем, кто собирается ими стать.
Какие бывают стандарты Wi-Fi?
Возможно, тебя это удивит, но Wi-Fi может работать не только в частотных диапазонах 2,4 и 5 ГГц. За цифрами 802.11 скрывается целый набор стандартов для общения устройств в беспроводной локальной сети. Несущие частоты бывают самые разные. Вот их список:
- 900 МГц — 802.11ah;
- 2,4 ГГц — 802.11b, 802.11g, 802.11n, 802.11ax;
- 3,6 ГГц — 802.11y;
- 4,9 ГГц — 802.11j;
- 5 ГГц — 802.11a, 802.11n, 802.11ac, 802.11ax;
- 5,9 ГГц — 802.11p;
- 45 ГГц — 802.11aj;
- 60 ГГц — 802.11aj, 802.11ay.
Если хочешь еще подтянуть матчасть, то обязательно полистай страницу про IEEE 802.11 в «Википедии», а если этого покажется мало, то переходи к первоисточникам и начинай лопатить сами стандарты.
Работа с радиочастотами законодательно регулируется, верно?
Без лицензии можно работать далеко не на любой частоте. Такие нелицензируемые диапазоны получили название ISM (Industrial, Scientific, Medical). Сетку частот и мощность передатчиков для таких диапазонов регулируют соответствующие органы. Без лицензии можно работать только с учетом местных ограничений.
В России этими вопросами занимается Роскомнадзор, ныне хорошо известный каждому. Но если в интернете Роскомнадзор знаменит благодаря блокировкам, то в области беспроводных сетей он, наоборот, продолжает разрешать и разрешать.
В 2014 году в России было снято ограничение на использование полос радиочастот 2400–2483,5 МГц для устройств малого радиуса действия. В 2015 году был легализован 802.11ac и за компанию — 802.11ad.
На каких частотах можно работать без ограничений?
Без разрешения Роскомнадзора возможно использование следующих диапазонов радиочастот, беспомеховая работа РЭС в которых не обеспечена: 2400–2483,5 МГц для РЭС с максимальной мощностью передатчика 0,1 Вт (каналы 1–13), 5150–5350 МГц для РЭС с максимальной мощностью передатчика 0,2 Вт и только для применения в закрытых помещениях — каналы 36–64, диапазоны UNII-1 и UNII-2.
Диапазон же 5650–5825 МГц (каналы 132–161) пока по-прежнему открыт для воздушных судов, находящихся в полете на высоте не ниже 3000 м. Как ты понимаешь, в неразрешенных частях спектра может обитать разного рода оборудование. Например, радары или релейки. Так что остается ждать улучшений.
Кроме этого, для диапазонов 5150–5350 МГц и 5650–5850 МГц была удвоена максимально допустимая мощность (до 10 мВт) на 1 МГц.
WARNING
Использование Wi-Fi-адаптеров с мощностью излучения передатчика более 100 мВт требует регистрации в соответствии с пунктом 2 статьи 22 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и Постановлением Правительства РФ от 12 октября 2004 года № 539 (с изм.).
Какие устройства пригодны для вардрайвинга?
Главный выбор, который тебе предстоит сделать, — это даже не конкретная модель устройства, а его тип. Существуют USB-адаптеры (они же «донглы» и «свистки», а на жаргоне их иногда называют «карточками»), Wi-Fi-роутеры, а также микроконтроллеры с поддержкой Wi-Fi. Ты можешь использовать телефон или планшет, но и тут гораздо лучших результатов можно добиться в связке с внешним адаптером.
Почему многие обходятся USB-адаптером («свистком»)?
Это удобно, привычно и обычно дешевле, чем роутер. Есть немалый выбор хорошо зарекомендовавших себя адаптеров с режимом мониторинга (именно он понадобится тебе для проведения атак). В общем, всем начинающим я бы посоветовал брать «свисток» — он в любом случае еще не раз пригодится.
Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
Вынужден тебя огорчить: чипы, которые ставят в ноутбуки, обычно нельзя переключить в режим мониторинга, так что и говорить тут не о чем. И даже если бы это было возможно, дальность приема встроенной антенны в ноутбуке обычно невелика, а внешнюю подключать некуда.
С чего начать выбор адаптера?
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке
Вариант 2. Купи один материал
Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.
Уже подписан?
0ri0n
12.10.2017 at 14:14
10/10 Разживали даже то о чем и не думал. Тема не новая. Но вопросов не оставила.
RedFlag
12.10.2017 at 14:24
Наконец-то дождался) Спасибо
Sergey Vishnyakov
12.10.2017 at 14:34
Отличная статья!
Gen
12.10.2017 at 15:37
Присоединяюсь, толково написали.
ivanvasilev
12.10.2017 at 17:13
А на базе raspberry pi 3 возможно ли осуществлять вардрайвинг и что нужно для этого использовать дополнительно?
westex
19.11.2017 at 22:14
Подозреваю, что кали линукс для распберри и вышеупомянутые адаптеры
Владиславище
13.10.2017 at 00:30
Толково! Не упомянул старичка TP-Link TL-WN7200ND (буковка D, в названии означает съёмную антенну!) и недорогую направленную антенну ANT24-0600 для частоты 2.4GHz. До сих пор WPS у многих роутеров открыт, так хоть прошивкой блокирнули бы более 10 обращений к нему… так нет. То что, разнообразие атак на Wi-Fi растёт, это логично, народ стремится к удобству (а без проводов удобнее). Так ещё не забываем всякие беспроводные мышки, гарнитуры, трекеры и прочие гаджеты на радио и ГолубомЗубе. Это действительно перспективное направление… спасибо за статью!
k0rshun1982
13.10.2017 at 11:21
Про внешние направленные антенны моглиб по подробнее рассказать! (Модели, поддерживаемые частоты, коэффициент усиления, нужна ли поддержка MIMO). Потом можно было бы затронуть тему про усилители wifi, максимальную длину кабеля без усилителя и тд и тп.
keeper-volok
13.10.2017 at 21:44
С ESP8266 — понятно. А как дела с ESP32?
mcgrog
15.10.2017 at 14:59
Не забудьте докинуть в список годных роутеров такое изделие, как ZBT wg3526. На раз два обновляется OpenWRT и можно работать. Есть клоны на али.
Там же на али замечены интересные PCI адаптеры с внешней антенной. Запрос для поиска «Winyao pce-8265ac dual band» .
Алексей Федоренко
16.10.2017 at 16:28
АААААА, СУПЕР СТАТЬЯ!!!!!
beck
16.10.2017 at 20:59
Годнота! В закладки!
vlad2010
27.10.2017 at 01:30
TP-Link WN722N ver 1 уже не фактически нигде не найти.
я пока остановился на Panda Wireless PAU09 N600. он правда покрупнее TP-Link
Pavlo
31.10.2017 at 18:32
Отличная статья
phoennix
29.11.2017 at 18:29
TP Link TL-WN722Nv2 monitor mode работает.
git clone https://github.com/mfruba/kernel.git
могу расписать, если нужно
Xaero_19_5
30.11.2017 at 22:17
конечно нужно. проверял, что работает для TP Link TL-WN722Nv2?
Dimon90
11.01.2018 at 22:24
Можешь подсказать такую вещь… купил такой модуль, установил по инструкции драйвер, режим мониторинга заработал, но не могу сделать деантификацию через aireplay-ng, пробывал на разных роутерах, не кого не выкидывает, где то прочитал что возможно чип не может делать инжект пакетов. Как быть, я что то не так делаю или реально проблема в чипе?
ArelaVka
12.12.2017 at 15:13
TP-Link WN722N уже V3 на оф. сайте есть в разделе поддержки.
Думаю по данной статье классно было бы выпустить продолжение с актуальным оборудованием (может есть ещё что-то интересное от тех же TP-LINK).
ArelaVka
12.12.2017 at 15:16
В частности актуальна ли вот такая современная замена — TP-Link Archer T2UH USB?
hidden profile
09.04.2018 at 13:07
tp link wn722n v2 только продаются
драйвер поставить это задачка не из простых