Содержание статьи

Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.
 

Почему вардрайвинг — это круто?

На сайте iPass есть интересная статистика роста числа хотспотов Wi-Fi во всем мире. Только взгляни на нее: с 2013 года прирост почти на 900%. Примерно ту же картину можно наблюдать на сайте WiGLE, который собирает информацию о публичных точках доступа.

То есть Wi-Fi теперь везде и всюду; в более-менее крупных городах диапазон 2,4 ГГц забит по полной. Москва, кстати, недавно заняла второе место в мире по распространению Wi-Fi в общественных местах, что меня, как жителя столицы и любителя Wi-Fi-хакинга, радует невероятно. О том, какую роль играют SSID сетей MosMetro_Free и MT_FREE, я еще как-нибудь расскажу.

Тем временем Wi-Fi Alliance обещает, что все только начинается. К 2020 году мы увидим 38,5 миллиарда подключенных устройств, постепенно в жизнь войдут новые стандарты, рассчитанные на низкое энергопотребление и IoT; возможно, во что-то выльется перекрестное опыление с LTE в рамках LTE-U и так далее и тому подобное.

В общем, ты уже понял: специалист, который рубит в безопасности всего этого добра, без куска хлеба не останется. 🙂

WARNING

Согласно пункту 4.1.1 стандарта PCI DSS v. 2, требуется регулярно проводить аудит безопасности точек доступа Wi-Fi. Корректно это можно сделать только теми же инструментами, какие используются в реальных атаках. Статья носит информационный характер. Она адресована специалистам по ИБ и тем, кто собирается ими стать.

 

Какие бывают стандарты Wi-Fi?

Возможно, тебя это удивит, но Wi-Fi может работать не только в частотных диапазонах 2,4 и 5 ГГц. За цифрами 802.11 скрывается целый набор стандартов для общения устройств в беспроводной локальной сети. Несущие частоты бывают самые разные. Вот их список:

  • 900 МГц — 802.11ah;
  • 2,4 ГГц — 802.11b, 802.11g, 802.11n, 802.11ax;
  • 3,6 ГГц — 802.11y;
  • 4,9 ГГц — 802.11j;
  • 5 ГГц — 802.11a, 802.11n, 802.11ac, 802.11ax;
  • 5,9 ГГц — 802.11p;
  • 45 ГГц — 802.11aj;
  • 60 ГГц — 802.11aj, 802.11ay.

Если хочешь еще подтянуть матчасть, то обязательно полистай страницу про IEEE 802.11 в «Википедии», а если этого покажется мало, то переходи к первоисточникам и начинай лопатить сами стандарты.

 

Работа с радиочастотами законодательно регулируется, верно?

Без лицензии можно работать далеко не на любой частоте. Такие нелицензируемые диапазоны получили название ISM (Industrial, Scientific, Medical). Сетку частот и мощность передатчиков для таких диапазонов регулируют соответствующие органы. Без лицензии можно работать только с учетом местных ограничений.

В России этими вопросами занимается Роскомнадзор, ныне хорошо известный каждому. Но если в интернете Роскомнадзор знаменит благодаря блокировкам, то в области беспроводных сетей он, наоборот, продолжает разрешать и разрешать.

В 2014 году в России было снято ограничение на использование полос радиочастот 2400–2483,5 МГц для устройств малого радиуса действия. В 2015 году был легализован 802.11ac и за компанию — 802.11ad.

 

На каких частотах можно работать без ограничений?

Без разрешения Роскомнадзора возможно использование следующих диапазонов радиочастот, беспомеховая работа РЭС в которых не обеспечена: 2400–2483,5 МГц для РЭС с максимальной мощностью передатчика 0,1 Вт (каналы 1–13), 5150–5350 МГц для РЭС с максимальной мощностью передатчика 0,2 Вт и только для применения в закрытых помещениях — каналы 36–64, диапазоны UNII-1 и UNII-2.

Диапазон же 5650–5825 МГц (каналы 132–161) пока по-прежнему открыт для воздушных судов, находящихся в полете на высоте не ниже 3000 м. Как ты понимаешь, в неразрешенных частях спектра может обитать разного рода оборудование. Например, радары или релейки. Так что остается ждать улучшений.

Кроме этого, для диапазонов 5150–5350 МГц и 5650–5850 МГц была удвоена максимально допустимая мощность (до 10 мВт) на 1 МГц.

WARNING

Использование Wi-Fi-адаптеров с мощностью излучения передатчика более 100 мВт требует регистрации в соответствии с пунктом 2 статьи 22 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и Постановлением Правительства РФ от 12 октября 2004 года № 539 (с изм.).

 

Какие устройства пригодны для вардрайвинга?

Главный выбор, который тебе предстоит сделать, — это даже не конкретная модель устройства, а его тип. Существуют USB-адаптеры (они же «донглы» и «свистки», а на жаргоне их иногда называют «карточками»), Wi-Fi-роутеры, а также микроконтроллеры с поддержкой Wi-Fi. Ты можешь использовать телефон или планшет, но и тут гораздо лучших результатов можно добиться в связке с внешним адаптером.

 

Почему многие обходятся USB-адаптером («свистком»)?

Это удобно, привычно и обычно дешевле, чем роутер. Есть немалый выбор хорошо зарекомендовавших себя адаптеров с режимом мониторинга (именно он понадобится тебе для проведения атак). В общем, всем начинающим я бы посоветовал брать «свисток» — он в любом случае еще не раз пригодится.

 

Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?

Вынужден тебя огорчить: чипы, которые ставят в ноутбуки, обычно нельзя переключить в режим мониторинга, так что и говорить тут не о чем. И даже если бы это было возможно, дальность приема встроенной антенны в ноутбуке обычно невелика, а внешнюю подключать некуда.

 

С чего начать выбор адаптера?

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


20 комментариев

  1. 0ri0n

    12.10.2017 at 14:14

    10/10 Разживали даже то о чем и не думал. Тема не новая. Но вопросов не оставила.

  2. RedFlag

    12.10.2017 at 14:24

    Наконец-то дождался) Спасибо

  3. Sergey Vishnyakov

    12.10.2017 at 14:34

    Отличная статья!

  4. Gen

    12.10.2017 at 15:37

    Присоединяюсь, толково написали.

  5. ivanvasilev

    12.10.2017 at 17:13

    А на базе raspberry pi 3 возможно ли осуществлять вардрайвинг и что нужно для этого использовать дополнительно?

  6. Владиславище

    13.10.2017 at 00:30

    Толково! Не упомянул старичка TP-Link TL-WN7200ND (буковка D, в названии означает съёмную антенну!) и недорогую направленную антенну ANT24-0600 для частоты 2.4GHz. До сих пор WPS у многих роутеров открыт, так хоть прошивкой блокирнули бы более 10 обращений к нему… так нет. То что, разнообразие атак на Wi-Fi растёт, это логично, народ стремится к удобству (а без проводов удобнее). Так ещё не забываем всякие беспроводные мышки, гарнитуры, трекеры и прочие гаджеты на радио и ГолубомЗубе. Это действительно перспективное направление… спасибо за статью!

  7. k0rshun1982

    13.10.2017 at 11:21

    Про внешние направленные антенны моглиб по подробнее рассказать! (Модели, поддерживаемые частоты, коэффициент усиления, нужна ли поддержка MIMO). Потом можно было бы затронуть тему про усилители wifi, максимальную длину кабеля без усилителя и тд и тп.

  8. keeper-volok

    13.10.2017 at 21:44

    С ESP8266 — понятно. А как дела с ESP32?

  9. mcgrog

    15.10.2017 at 14:59

    Не забудьте докинуть в список годных роутеров такое изделие, как ZBT wg3526. На раз два обновляется OpenWRT и можно работать. Есть клоны на али.
    Там же на али замечены интересные PCI адаптеры с внешней антенной. Запрос для поиска «Winyao pce-8265ac dual band» .

  10. Алексей Федоренко

    16.10.2017 at 16:28

    АААААА, СУПЕР СТАТЬЯ!!!!!

  11. beck

    16.10.2017 at 20:59

    Годнота! В закладки!

  12. vlad2010

    27.10.2017 at 01:30

    TP-Link WN722N ver 1 уже не фактически нигде не найти.
    я пока остановился на Panda Wireless PAU09 N600. он правда покрупнее TP-Link

  13. Pavlo

    31.10.2017 at 18:32

    Отличная статья

  14. phoennix

    29.11.2017 at 18:29

    TP Link TL-WN722Nv2 monitor mode работает.
    git clone https://github.com/mfruba/kernel.git
    могу расписать, если нужно

    • Xaero_19_5

      30.11.2017 at 22:17

      конечно нужно. проверял, что работает для TP Link TL-WN722Nv2?

    • Dimon90

      11.01.2018 at 22:24

      Можешь подсказать такую вещь… купил такой модуль, установил по инструкции драйвер, режим мониторинга заработал, но не могу сделать деантификацию через aireplay-ng, пробывал на разных роутерах, не кого не выкидывает, где то прочитал что возможно чип не может делать инжект пакетов. Как быть, я что то не так делаю или реально проблема в чипе?

  15. ArelaVka

    12.12.2017 at 15:13

    TP-Link WN722N уже V3 на оф. сайте есть в разделе поддержки.
    Думаю по данной статье классно было бы выпустить продолжение с актуальным оборудованием (может есть ещё что-то интересное от тех же TP-LINK).

  16. hidden profile

    09.04.2018 at 13:07

    tp link wn722n v2 только продаются
    драйвер поставить это задачка не из простых

Оставить мнение

Check Also

Охота на Енота. Как вирмейкер спалился сам и спалил заказчиков

В большинстве случаев разоблачения происходят потому, что вирмейкер где-то фундаментально …