Содержание статьи

Самый надежный способ проверить безопасность сети — это попробовать ее взломать. В «Хакере» уже не раз публиковались руководства по аудиту Wi-Fi, но такие гайды быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом. Именно это я и постарался сделать.
 

Что нужно для аудита беспроводных сетей?

Универсальный джентльменский набор: ноутбук с «Линуксом» и Wi-Fi-адаптер с интерфейсом USB (их еще называют донглами). Можно использовать и смартфон, но для некоторых атак банально требуется второй USB-порт. Годится даже ноутбук без установленной ОС и вообще без накопителя.

WARNING

Вся информация предоставлена исключительно в образовательных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

 

Какую ОС взять для вардрайвинга?

«Линукс» позволяет тонко управлять устройствами (в частности, донглами) через опенсорсные драйверы. Подходит практически любой дистрибутив, но удобнее воспользоваться готовой сборкой. Например, BlackArch, BackBox, Parrot Security, Kali Linux.

Наиболее раскручены сборки Kali Linux, в которые уже интегрированы не только наборы хакерских утилит, но и драйверы большинства потенциально пригодных для вардрайвинга чипов плюс изначально сделаны мелкие твики.

INFO

В последних выпусках Kali очень многое переосмыслено. Теперь она может внешне мимикрировать под винду (чтобы тебя не спалили, увидев странное на мониторе), рут по умолчанию отключен (либо включай, либо пиши sudo перед командами, требующими права суперпользователя). Самое главное, в Kali теперь сразу поддерживаются новые донглы стандарта 802.11ac и крайне просто увеличить мощность Wi-Fi-адаптера.

 

Как использовать на ноуте Linux, не снося винду?

Разработчики не рекомендуют устанавливать Kali на жесткий диск, хотя технически вариант с мультизагрузкой вполне реализуем через тот же GRUB. Просто границы законных действий во время аудита очень размыты, и ради твоей же безопасности лучше использовать режим Live Persistence. Работа в нем почти не будет отличаться от работы в установленной операционке. Все обновления, конфиги, новые скрипты и твои личные файлы подхватятся при следующей перезагрузке в режиме Persistence. Для большей приватности его можно зашифровать.

На мой взгляд, карта памяти удобнее флешки, так как она не занимает порт USB и не торчит под рукой. Порты (особенно с раздельным питанием) всегда в дефиците на ноутбуках. Бери карточку хотя бы с маркировкой Class 10 (заявленная скорость линейной записи 10 Мбайт/с), а лучше — UHS-I V30 и шустрее (если встроенный картридер ее поддерживает).

 

Как сделать загрузочную флешку с Kali и разделом Persistence?

Для этого на USB Flash или SD-карточке нужно создать два раздела. Один будет FAT32 для запуска ОС — на него распаковывается образ с kali.org. Второй раздел — ext3 для сохранения настроек, собственных файлов и сессионных изменений.

Схема разметки с разделом Persistence
Схема разметки с разделом Persistence

Windows не умеет работать с флешками, на которых больше одного раздела, и не поддерживает ext3. Однако в ней такая разметка элементарно делается бесплатной утилитой Rufus. Главное — запускать обычную версию (не portable).

Создаем флешку
Создаем флешку
 

Какой Wi-Fi-адаптер подходит для вардрайвинга?

В общем случае — способный переключаться в режим мониторинга (обязательно) и выполнять инжект сетевых пакетов (желательно). Может он это или нет — зависит от чипа, на котором построен адаптер, и его драйвера. Универсальная методика подбора подходящих донглов описана в этой статье. По сути она актуальна и сейчас, однако сайт wikidevi.com давно лежит, поэтому вместо него используем kernel.org.

На этом сайте есть таблица драйверов Wi-Fi для Linux. Нас интересуют не все, а только те, для которых в столбце monitor указано yes, в следующей колонке (PHY modes) присутствует обозначение N или AC (гарантия того, что используются сравнительно новые стандарты), а в графе Bus — USB.

Дополнительную информацию о драйверах можно взять из двух табличек в англоязычной Вики. Принцип тот же — ищем сочетание параметров: 802.11n(ac) + monitor mode + USB.

На момент подготовки статьи (январь 2020-го) в сухом остатке оказались следующие драйверы: ath9k_htc, carl9170, mt76, mt7601u, p54, rt2800usb, rt2x00, rtl8187, rtl8192cu, zd1211, zd1211rw.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


10 комментариев

  1. Аватар

    Garta

    27.01.2020 в 16:14

    Спасибо. Статья действительно разогревает интерес по пентесту.
    А стоит ли в словарь добавить номера телефонов российских операторов? Несколько раз встречал у знакомых именно такой пароль.

    • Аватар

      84ckf1r3

      27.01.2020 в 23:36

      Да, стоит, причем в разных форматах (с 8, +7, без кода страны, с дефисами и без них). Частично эти варианты уже вошли в мой кастомный словарь. Скажу больше: часто замечал, что Wi-Fi настраивает не сам абонент, а техники провайдера. При этом в паролях прослеживаются закономерности. Например, в одном регионе техники «Ростелекома» делали всем пароли вида RT-WiFi*, где * — номер квартиры (от 1 до 3 цифр). У абонентов Beeline не раз встречал пароли типа 123454321, или 12345670. У «Дом.ру» тоже были повторяющиеся вариации на тему номера квартиры или модели роутера. Для таких случаев лучше делать перебор по маске.

      • Аватар

        Hackcat

        02.02.2020 в 21:05

        Для Беларуси видел аналогичную ситуацию с роутерами TP-Link от МТС пару лет назад. Там у всего дома поставили пароли вида 1234512345. То есть 5 цифр записаны дважды. Если вдруг кому нужно

        • Аватар

          84ckf1r3

          03.02.2020 в 19:56

          Нужно, спасибо! Я тут продолжил эксперименты после выхода статьи… короче, нафиг этот 4G! В городе практически везде можно использовать Wi-Fi. Главное, помните про собственную безопасность: macchanger -r wlan1 + VPN и т.д.

  2. Аватар

    84ckf1r3

    28.01.2020 в 00:05

    Ещё один неявный момент о паролях: согласно ранним стандартам, пароль WPA-PSK может состоять из любых символов диапазона [32 – 126] таблицы ASCII. То есть, это строчные и заглавные буквы латинского алфавита, цифры и все печатные знаки от пробела до тильды. Их может быть от 8 до 63. Всего получается ≈ 3,99*10^124. Это 95^63 + 95^62… + 95^8.

    Из пароля генерируется ключ длиной 256 бит, для которого есть 2^256 или ≈ 1,16*10^77 вариантов. Заметил? Множество вероятных паролей гораздо больше множества возможных ключей.

    Это значит, что неизбежны коллизии – ситуации, когда одному ключу соответствуют разные (совершенно непохожие) пароли. При авторизации проверяется ключ. Поэтому теоретически в словаре может не оказаться оригинального пароля, но будет какой-то другой, дающий тот же ключ. С ним ты точно также получишь доступ.

    На практике вероятность коллизии очень мала, но не нулевая. С тех пор, как стандарт расширили, добавив возможность использовать в пароле символы UTF-8, частота коллизий возросла. Кстати, до сих пор UTF-8 в паролях – большая редкость. Во-первых, не все роутеры их поддерживают, а во вторых – такой пароль сложно вводить.

  3. Аватар

    vasya1221

    28.01.2020 в 15:55

    Про Tube-una тоже нашел, пару мес назад, в Латвии. Такое, не айс, думал что будет как 722n, тока мощнее, оказалось без чудес, особых, посредственный адаптер. Даже пробовал Прикручивать усилитель, аля для дронов(n), на 8W, типа EDUP-AB003, +Антенну 12 db, всенаправленную(чехол под перенос такой антенны, без запала, это отдельная история:)) веселоее становится, но все равно много not associated. tube-u на 8187, повеселее будет, в плане чувствительности, как будто. И чета 100500 статей про wi-fi, покупай 100 адаптеров И три антенны, две еб..чес..ие и одну параболическую и будешь разруливать wifiВася, как бог, но никто не разу не написал про как «мониторить со всех адаптеров, антенн сразу», kismet не считается. Типа airodump-ng wlan1,wlan2,wlan3. Походу Нормальная же тема может получится, в плане чувствительности. Если есть кучка alfa tube-ов Или не tube-ов. Походу Курсы по пентесту совсем батоны расслабили

    • Аватар

      84ckf1r3

      29.01.2020 в 12:08

      Alfa Tube-UNA не волшебная палочка, чтобы чудеса творить. Это просто адаптер на базе AR9271 с хорошей чувствительностью и приличным запасом пиковой мощности. TxPower 30 dBm — без проблем. Ещё и корпус влагозащищенный, можно за окно повесить в любую погоду.
      Старая версия Tube-U (G) на RT8187L действительно более дальнобойная — это особенности стандарта 802.11g.
      На практике мне больше всего нравится AWUS051NH v.2 c ARS-N19 или APA-M25. Да и со штатной антенной он вполне хорош — универсальный вариант.
      Одновременно мониторить с двух адаптеров — это как стрелять с двух рук: эффектно, но неэффективно.

  4. Аватар

    mitrofanzzz

    04.03.2020 в 16:40

    Пойду проверю логи точки доступа…

  5. Аватар

    Max-mv

    19.04.2020 в 15:07

    У меня компилирование с модулем python3-m2crypto не работало, потребовалось скачать python-m2crypto и тогда все заработало. И далее по тексту идет команда «iw dev wlan1 set txpower fixed 23 mBm», — 23mBm слитно должно быть. Не придираюсь, просто сам запнулся на этих моментах и не сразу разобрался. Статья отличная, спасибо!

  6. Аватар

    Max-mv

    18.05.2020 в 20:02

    Wifite плохо работает, либо вообще не работает с WPS из-за установленного в системе reaver. Нужно установить форк reaver “reaver-wps-fork-t6x” и тогда все работает отлично.

Оставить мнение