В прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудительно отключать беспроводные клиенты, атаковать скрытые сети и обходить фильтрацию по MAC-адресам.

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

 

Увеличиваем мощность Wi-Fi-адаптера

Сильнее всего на эффективность атаки влияет уровень сигнала. Твой донгл должен быть достаточно чувствительным, чтобы услышать слабый сигнал атакуемых точек доступа и перехватить все пакеты хендшейка. Одновременно ему нужен мощный передатчик, иначе отсылаемые им команды деавторизации или перебора WPS-пинов не достигнут цели.

 

Чувствительность приемника

Чем тише ты становишься, тем больше сможешь услышать — таков девиз Offensive Security, продвигающей популярный дистрибутив Kali Linux. Применительно к вардрайвингу он означает, что слушать эфир, находить в нем точки доступа Wi-Fi (далее — AP, access points) и собирать хендшейки нужно с максимально чувствительным приемником. То есть с таким адаптером, у которого высокое соотношение сигнал/шум.

Наивно ожидать его от USB-свистков со встроенными антеннами — у них очень слабый приемник, а слишком близко расположенные электронные компоненты генерируют сильные помехи. Поэтому важно выбрать Wi-Fi-адаптер не только с подходящим чипом, но и с адекватной схемотехникой (а в идеале — с хорошим экранированием).

Традиционно по этому показателю лидирует Alfa Network. Даже современные удешевленные ревизии без экранирующей пластины показывают чудеса. Например, AWUS051NH v2 лишен экранирования, но сделан все на том же чипе RT3572, и сделан качественно.

Чип RT3572
Чип RT3572
Вскрываем AWUS051NH v2
Вскрываем AWUS051NH v2

У него «правильный» чип RT3572 и весьма неплохая схемотехника (хотя у старых адаптеров от Alfa Network она еще лучше). За две минуты сканирования в моем тесте он поймал 70 точек доступа с уровнем сигнала 18 дБм и выше.

Улов AWUS051
Улов AWUS051

Сравним с результатами другого адаптера — Netis WF2150. Аналогичное место и время, те же две минуты сканирования.

Улов WF2150
Улов WF2150

Всего 49 AP, а уровень сигнала от большинства из них упал ниже 18 дБм. Несмотря на «правильный» чип RT5572N, результаты оказываются плачевными из-за примитивной схемы самого адаптера. Как уже писал ранее, можно его разобрать и подключить внешнюю антенну к миниатюрному гнезду на плате. Однако коэффициент усиления (КУ) внешней антенны — тоже палка о двух концах, поскольку вместе с полезным сигналом растет и уровень шумов.

Прежде чем менять антенну, обрати внимание на диаграмму направленности и поэкспериментируй с частично направленными антеннами. Узким лучом «яги» сложно прицелиться, а вот панельные антенны оказались очень удобны на практике. Они дадут тебе широкий сектор градусов в шестьдесят. По выбранному направлению они продемонстрируют результат примерно в шесть раз лучше, чем если бы ты размахивал полуметровым диполем.

INFO

Антенна с более высоким КУ порой дает результаты хуже, чем штатная кроха на 3 дБи. Поэтому смотри на тип антенны, расположение антенного модуля и его экранирование, а не пытайся сравнивать децибелы в лоб и просто взять палку подлиннее. Только сочетание чипа с поддержкой режима мониторинга и приемника с высокой чувствительностью позволит захватить качественные хендшейки, содержащие всю необходимую информацию для восстановления пароля подключения.

Зачем бывает нужно подключить сразу два Wi-Fi-адаптера?

Загрузка ... Загрузка ...
 

Мощность передатчика

Сидеть в засаде с чувствительным приемником совершенно безопасно, однако прождать сбор хендшейков можно не один час. Продвинутые атаки на беспроводные сети занимают минуты и строятся на том, что ты действуешь активно. Например, рассылаешь пакеты деавторизации, вынуждая легальные клиенты атакуемой точки доступа выполнять постоянный реконнект. Либо ты просто глушишь реальную AP, подменяя ее в эфире своим «злым клоном», и напрямую получаешь пароли от доверчивых клиентских устройств. Все это требует мощного передатчика, но где его взять?

Есть два варианта: сразу обзавестись мощным либо прибавить мощности имеющемуся. В первом случае могут быть проблемы с покупкой, особенно из-за рубежа. Устройства с мощностью выше 100 мВт часто задерживают на таможне. Плюс любая покупка требует затрат, поэтому рассмотрим второй вариант.

WARNING

Работая на высокой мощности, адаптер быстро перегревается (особенно в режиме инжекта пакетов), вызывает помехи связи и представляет некоторую опасность для здоровья. Поэтому не ставь сразу 33 dBm. Попробуй начать с 22 и плавно увеличивать значение. Шкала здесь логарифмическая, поэтому прибавка на пару-тройку dBm дает двукратное повышение мощности.

По умолчанию все Wi-Fi-модули стартуют на минимальной мощности. В таком режиме они запускаются согласно стандарту ISO 3166, который отражен в базе данных беспроводных устройств. В Linux это wireless regulatory database. В Kali Linux (включая Nethunter) она находится по адресу /lib/crda/regulatory.bin. Этот файл считывает агент центральной базы данных регламентированных настроек (Central Regulatory Domain Agent — CRDA) и отправляет ядру информацию о том, какая мощность допустима для передатчика в данном регионе. Таким образом, в ОС действует общая системная настройка мощности передатчика для любых Wi-Fi-адаптеров на конкретном беспроводном интерфейсе.

Продолжение доступно только подписчикам

Материалы из последних выпусков можно покупать отдельно только через два месяца после публикации. Чтобы продолжить чтение, необходимо купить подписку.

Подпишись на «Хакер» по выгодной цене!

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

13 комментария

  1. despc

    02.03.2018 at 13:23

    Неплохо как некоторая компиляция общей информации по теме, но нового практически ничего. Даёшь хардкор с программирование на Ц и тру стори от пентестеров!

    • 84ckf1r3

      06.03.2018 at 23:20

      Это и есть компиляция. Про отдельные моменты много где можно прочесть (в основном перепечатки времён BackTrack), а вот детально и с проверкой в последних дистрах — шиш.

  2. troll32

    02.03.2018 at 23:54

  3. e6a3dec

    03.03.2018 at 03:46

    вызывать wifite с целью определить имя сетевого интерфейса — очень оригинально

  4. Lynx

    03.03.2018 at 21:40

    Я бы добавил команду besside-ng, так как новичками будет с ней проще работать.

  5. act274

    04.03.2018 at 14:41

    Присоединяюсь к besside-ng. И можно добавить сайтик для любителей паяльника lan23.ru

  6. DREAMCORP

    04.03.2018 at 22:00

    Спасибо за статью, прочитал с удовольствием!
    Раз уж мы в ней заговорили о macchanger, задам вопрос: почему при его использовании адрес адаптера уважаемой всеми нами фирмы меняется, а после поднятия интерфейса и подключения к AP снова становится родным.
    ifconfig wlan1 down
    macchanger -r wlan1
    /etc/init.d/networking restart
    ifconfig wlan1 up # Все ок, адрес сменился, но как только происходит подключение к AP iwconfig опять показывает родной.
    ???

    • 84ckf1r3

      06.03.2018 at 23:17

      Dreamcorp, проблему воспроизвести не удалось.
      У меня macchanger корректно отрабатывает в Kali 2018.1. Во всяком случае, в логах роутера отображается фейковый, а не реальный MAC-адрес адаптера.
      ¯\_(ツ)_/¯

  7. DREAMCORP

    05.03.2018 at 06:24

    Данный трабл наблюдается в Kali в Unumtu все норм.

  8. john_

    09.03.2018 at 19:20

    Отличная статья

  9. n3d.b0y

    02.04.2018 at 16:35

    Из изложенной тут информации вообще не понятно зачем две алфы в заголовки. Все что тут изложено а по факту не чего нужна только одна и то не обязательна алфа. Два адаптера нужно только в том случаи если ты делаешь злого двойника и то можно сделать при желании это все через один адаптер

  10. westex

    09.04.2018 at 11:15

    Вот интересно. У плат mPCIe или mPCIe half схемотехника будет лучше чем в обычном USB донгле? Место там ведь больше. Как насчет использовать такую карту с каким-нибудь переходником на USB? Не лучше будет вариант?
    В корпус воткнуть все это — это второй вопрос.

Оставить мнение

Check Also

Заметаем следы. Как уничтожить данные быстро и безвозвратно

Уничтожать улики и заметать следы — удел не самых законопослушных граждан. Мы же сегодня п…