Как выбрать адаптер для вардрайвинга.

Расскажу о выборе правильного Wi-Fi адаптера для хакера. Очень подробно и исчерпывающе.

Салют, Аноним. На связи Golden.
За последние пару месяцев много людей начало писать мне в личку с вопросом почему гайды, данные на канале не срабатывают или что-то не запускается при взломе Wi-Fi, и у каждого причиной является проблема адаптера в той или иной степени, поэтому я решил написать данную статью. Потому, что помочь публике, стремящейся к самообразованию в области взлома беспроводных сетей я считаю необходимым.

Вардрайвинг (англ Wardriving) - процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi.

Эта статья, а точнее принятое вами решение после её прочтения, является краеугольным камнем, который и определит насколько будет широк диапозон ваших возможностей в области взлома Wi-Fi сетей. От правильности выбора будет зависеть и обилие сопутствующих проблем. Речь в этой статье пойдёт о таком важнейшем инструменте вардрайвинга, как Wi-Fi адаптер. Посмотрим какие адаптеры для взлома Wi-fi сетей рекомендует мировое сообщество в 2021 году. Так же дам свои личные рекомендации и расскажу, с какими неприятностями можно столкнуться при приобретении и как их избежать.

Для начала представьте себя в роли хакера и подумайте, что вам требуется для того, чтобы взломать Wi-Fi сеть. Верно, вам необходимо специальное программное обеспечение и Wi-Fi карта. И если с первым проблем нет, благо на просторах интернета масса специфического ПО и операционных систем, заточенных под цели вардрайвинга, то по второму не всё так однозначно.

Wi-Fi адаптер предназначенный для наших целей должен обладать рядом определённых параметров. В теории достаточно придти в магазин и купить то, что понравилось. Однако, на практике есть масса не очевидных вещей и важных деталей. Если вы даже знаете модель или как выглядит тот или иной необходимый вам девайс, то не факт что вы купите именно его.

Ошибиться в выборе адаптера для вардрайвинга очень легко.

Название моделей может отличаться на 1-2 буквы или цифры, при этом иметь совершенно другой чипсет, неподходящий для ваших нужд.

Наверняка вы не раз слышали фразу: "Производитель на своё усмотрение, без дополнительных уведомлений, может изменять комплектацию и технические характеристики товара."

На практике это означает, что купив одну и ту же модель адаптера из разных партий, внутри можно обнаружить совершенно разные чипы. При этом сам производитель считает излишком уведомить вас о изменениях. Поэтому абсолютно идентичная снаружи и имеющая нужную нам маркировку модель может оказаться устройством на основе другой микросхемы, да ещё и отличаться элементной базой и распайкой, при этом оставаясь аутентичным товаром производителя.

Какой вывод по вышесказанному можно сделать?
А вывод простой: название модели зачастую остаётся прежним, а вот её свойства нет. И это далеко не весь комплекс проблем при приобретении правильного оборудования. Рынок популярных моделей изобилует массой подделок и зачастую качественных. Под этим словом я подразумеваю внешний вид, а не начинку и исполнение:

Поэтому результат ваших стараний в области взлома Wi-Fi сетей напрямую зависит от выбора корректного устройства. И чтобы задать уже окончательно чёткий вектор в направлении корректного выбора требуемой железки стоит упомянуть о том, что лучше всего покупать именно USB Wi-Fi адатер, и желательно с разъёмом для подключения внешней антенны.

Тут у вас наверняка возникает вопрос: зачем покупать отдельный USB, если сегодня в любом ноутбуке есть встроенный модуль Wi-Fi? Проблема в том, что обычно он оказывается бесполезен для взлома, поскольку его часто нельзя переключить в режим мониторинга, и уж тем более использовать для инжектирования пакетов. Это возможно только с теми чипами, для которых написаны специальные драйвера.

Помимо этого, во-первых, мощность передатчика и чувствительность приёмника правильного USB адаптера намного лучше его собратьев исполненных в других формфакторах, что имеет просто колоссальное значение для получения хороших результатов.

Во-вторых, у вас появляется возможность подключить внешнюю антенну, в том числе направленную, используя обычный USB удлинитель на небольших расстояниях, или активный на значительных, разместить адаптер с антенной в наиболее подходящем месте.

В-третьих, только USB адаптер позволит вам использовать его в виртуальных машинах. В противном случае вам нужно будет загружаться с флешки.

В-четвёртых, некоторые программы для своей работы требуют две беспроводные карты, например, Wi-Fi Phisher, в котором одно Wi-Fi устройство эмулирует фальшивую точку доступа, а второе не даёт людям подключаться к настоящей точке, тем самым провоцируя их на подключение к фейковой сети.

Ну и пятое, это универсальность и мобильность, USB свисток вы можете подключать практически к любому оборудованию, начиная от смартфона и заканчивая стационарным ПК.

Всё вышесказанное мной нужно отнести к общим рекомендациям. Давайте перейдём к специфике вардрайва, которая накладывает определённые требования к возможностям чипа Wi-Fi устройства. Другими словами, что же должен уметь делать Wi-Fi адаптер или карта которые могут вам помочь взломать Wi-Fi сеть.

Первое: переходить в режим мониторинга. Это способность перехватывать пакеты в эфире, что предоставляет нам возможность ловить данные отправляемые всеми точками доступа в зоне приёма.

Второе: делать инъекцию пакетов. Это подделывание передаваемых данных как-будто они являются частью нормального коммуникационного потока, с целью вмешательства в работу установленного сеанса связи между клиентом и точкой доступа.

Третье: не должно быть проблем при атаке на WPS, если он доступен. Взлом должен происходить просто и без лишних манипуляций.

Четвёртое: для некоторого типа атак чип девайса должен уметь работать в режиме точки доступа.

Также стоит упомянуть о том, что желательно чтобы устройство работало из коробки, в основной массе требуемых нам программ, без лишних установок драйверов и дополнительных пакетов.

Как можно определить наличие вышеперечисленных опций в вашем девайсе, если такой у вас уже имеется?

Данная методика подойдёт тем, кто уже определился с моделью, но не знает насколько она подходит под поставленные задачи.

Итак, первое что нам необходимо это определиться с установленным в устройство чипом. Естественно самым правильным вариантом будет посмотреть на него вживую. Например для тех же PCI карт достаточно открыть крышку системного блока. Однако, с USB адаптерами ситуация несколько иная. Точнее этих ситуаций 3:

Первая - когда устройство сделано качественно, корпус разбирается и собирается без проблем и отломанных частей. Ситуация редкая, в пример могу привести ALFA AWUS 036H. Вскрытие производится двумя лёгкими нажатиями на внешние пластиковые фиксаторы.

Вторая ситуация, корпус разбирается с трудом, зачастую отламываются защёлки, а также остаются внешние следы вскрытия. Примером может послужить TP Link TLWN722N.

Ну и третий вариант, несъёмный корпус. Это почти все модели мини и нано форм факторов. Также масса девайсов других типа размеров.

С первым пунктом всё понятно, открыли и посмотрели.

Со вторым пунктом сложнее. Если это личное устройство и вы не боитесь последствий разборки, то берёте пластиковую карту и аккуратно вскрываете корпус. Естественно в магазине, например, вам такого сделать не позволят.

Третий пункт, в живую посмотреть на микросхему не представляется возможным. Как же в таких случаях узнать на каком чипе работает Wi-Fi адаптер? Хорошим образцом для разбора данной ситуации послужит уже вышеупомянутый TP-LINK TLWN722N, первой аппаратной ревизии, на чипе Atheros 9271L.

Забегая вперёд, скажу, что это одиг из тех адаптеров, которые я буду рекомендовать для приобретения.

Смоделируем ситуацию. Вы прислушались к моему совету и решили купить данный продукт. Заходите в любой интернет магазин, находите товар, и всё вроде бы ничего, кроме одного: то, что продаётся в магазинах, 2, а возможно 3-й аппаратной ривизии. А они в свою очередь на другом чипе RTL8188EUS.

Такие чипы не подходят под наши нужды. И это именно та ситуация о которой я говорил ранее. При этом я не нашёл интернет магазина, в котором бы указывали чип устройства или его аппаратную ревизию. Естественно, остаётся один вариант - это приобретение Б/У. И в этом нет ничего плохого, тем более, что нужная нам модель первой ревизии давно не выпускается производителем. Но тут опять возникает проблема. Каким образом можно узнать у продавца ревизию или чип если на корпусе не написано, а разбирать он его не будет. На самом деле всё очень просто, на задней части корпуса TP линка есть наклейка с его параметрами. Серийный номер, модель, скорость, ревизия.

Нас же интересует параметр под названием FCC ID. Это некий идентификатор, который присваивается устройству федеральной комиссией по связи в США. Данный номер подтверждает, что устройство было одобрено этой организацией и разрешено к использованию на территории штатов. Казалось бы, какое нам дело до этой комиссии, но данная комиссия чётко маркирует устройство в зависимости от его начинки, что нам собственно и требуется. Просим продавца продиктовать нам FCC ID и вбиваем его в поисковик. Переходим на сайт вышеупомянутой федеральной комиссии и смотрим, какая информация о девайсе нам доступна.

Зайдём в поисковик, вобьём 722n, и посмотрим в гугл картинках, нас интересует FCC ID какого нибудь TP-LINK TLWN722N

К примеру я нашёл вот такую картинку:

Пишем в поисковик по новой: FCC ID TE7WN722N. Как видите у нас нашло данное устройство. https://fccid.io/ как раз оффициальный сайт этой комиссии.

Переходим на него.

Видим, что у нас действительно TP LINK. Здесь очень много интересной информации, можете на досуге посмотреть. Давайте в первую очередь убедимся, что это действительно наш адаптер.

На адаптер у нас есть External Photos. Давайте перейдём и посмотрим.

Видим, что это наш адаптер. Но нас интересуют чипы. Давайте посмотрим там же наш адаптер в разборке, поищем чип:

И теперь можете наблюдать. Вот он наш чип AR9271. То есть это наш TP Link первой ревизии. С чипом определились. Теперь необходимо узнать, какими способностями он обладает в среде Linux. С TP Link всё понятно, он всё имеет, иначе бы я вам его не рекомендовал. Также этот вопрос не стоит перед теми, кто приобретал заведомо правильный девайс, с правильной микросхемой. Однако, как же быть владельцам других устройств, или тем, кто планирует покупку? Как узнать по модификации чипа, поддерживает ли он мониторинг, инжект и режим точки доступа? Как я уже говорил в начале статьи, его возможности определяются специальными драйверами, позволяющими эти возможности реализовывать.

Рассмотрим ситуацию на примере того же чипа 722n, первой аппаратной ревизии.

• Вбиваем в поисковике модель нашего чипа, это AR9271:

AR9271 Kali Linux driver wikidevi

wikidevi это своего рода википедия по компьютерному железу.

Переходим по первой же ссылке.

Здесь очень много информации. Вся спецификация по данной модели. Нас интересует конкретно драйвер, который отвечает за работу чипа в Kali Linux. Ищем как называется наш драйвер, смотрим поддержка Linux, и видим что драйвер наш kernel module называется ath9k_htc.

Можем его скопировать.

• Переходим дальше на главную страницу wikidevi:

https://wikidevi.wi-cat.ru/

• Листаем и находим данный список:

• Нас интересует Wireless adapters/Chipset table. Нажимаем на данную строку и открывается табличка:

https://wikidevi.wi-cat.ru/Wireless_adapters/Chipset_table

• Вспоминаем, что мы скопировали название нашего драйвера. Если забыли то скопируйте заново ath9k_htc и найдите его в таблице.

И давайте смотреть, что умеет драйвер нашего чипа. Видим что чип AR, производитель Atheros, и напротив нашего драйвера всё зелёное. Что это за зелёное, давайте смотреть.

Это означает, что наш чип работает в режиме клиента, в одноранговом режиме точки доступа, Mesh для нас неважен, переходит в режим мониторинга и умеет делать инъекции пакетов. Если у вас какой-то другой чип, то расскажу, как идёт процесс определения.
Самая важная опция - это мониторинг и инжект, желательна поддержка режима точки доступа. В нашем конкретном случае наш чип поддерживает всё.

Теперь давайте поговорим о ревизиях, о второй и третьей ревизии TP Link. Там у нас был чип RTL8188. У нас их 4, давайте посмотрим, что они могут.

Вот почему я говорю о том, что если вы купите чип второй или третьей ревизии в магазине и попытаетесь его использовать для вардрайвинга, то он вам не подойдёт.

Давайте посмотрим почему он вам не подойдёт.

Итак, первый чип на RTL8188: клиент (да), всё остальное неизвестно, инжектирование пакетов (нет).

Второй чип тоже самое, но может переходить в мониторинг, инжект неизвестен.

Третий это у нас вообще PCI карта.

И четвёртый: мониторинг (да), одноранговый режим (да), режим точки доступа (нет), mash для нас неважно, инжект (нет).

Если не переходит в мониторинг, либо не делает инжект пакетов, то он уже по умолчанию нам для наших целей не подходит. Здесь важное замечание. Если вы не нашли ваш чип в этой таблице, то это не говорит о том, что ваш чип какой-то плохой или неподходящий, потому существуют десятки чипов и сотни моделей адаптеров, которые работают в режиме мониторинга и делают инжект пакетов. И если его здесь нет, то это не говорит о том, что ваш адаптер неподходит. Конкретно об этом можно узнать на практике взлома.

Здесь я ещё хочу обратить ваше внимание на то, что нет никаких подробных табличек данных по WPS.

WPS (Wi-Fi Protected Setup) — это стандарт, разработанный произоводителями Wi-Fi оборудования, который упрощает подключение к беспроводной сети. С помощью WPS любой пользователь может быстро и просто настроить защищенную Wi-Fi сеть не вникая в технические поднобности и настройки шифрования.

Ситуация следующая:

• Адаптер без проблем
• Нужны какие-то костыли, пакеты доустанавливать там, конфигурировать что-то дополнительно
• Не работает впринципе.

AR9271 работает с WPS без проблем. Как будет вести ваш адаптер, опять же проверяйте только опытным путём. Если вы только определяетесь с моделью, то изначально почитайте, что пишет публика про данное оборудование на просторах сети.

Теперь давайте перейдём на WirelesSHack:

https://www.wirelesshack.org/

• Перейдём во вкладку "WIFI AND WIRELESS" и посмотрим какие Wi-Fi адаптеры для вардрайвинга популярны в принципе в мире.

Листаем странички и ищем, какие адаптеры поддерживаются в Kali Linux.

Вот мы нашли такую статейку:

• Давайте её посмотрим и почитаем:

https://www.wirelesshack.org/top-wardriving-usb-adapters.html

Видим в статье как раз наш чип AR9271.

Видим чип Realtek 8187L, который стоит на легендарной альфе AWUS036H.

Давайте ради интереса посмотрим на wikidevi, что из себя представляют второй и третий чипы.

• Заходим обратно в нашу табличку:

https://wikidevi.wi-cat.ru/Wireless_adapters/Chipset_table

• И смотрим:

Как видим они поддерживают всё полностью, все режимы.

• Возвращаемся обратно в статью:

https://www.wirelesshack.org/top-wardriving-usb-adapters.html

• И читаем дальше на каких адаптерах они стоят:

• Наш AR9271 в свою очередь стоит на:

Сразу хочу обратить ваше внимание: не заказывайте по ссылкам, которые здесь указаны. Объясню почему.

• Вот у нас продают 722N, перейдём по ссылке в амазон:

https://www.amazon.com/dp/B002SZEOLG/?tag=wireless2016-20

• На картинке у нас вообще TP Link третьей ревизии:

• А в описании вторая ревизия вообще стоит:

Мешанина полнейшая. При том, что не двойка, не тройка с чипом RTL8188 работать вообще не будет нормально. Этот адаптер в принципе даже в windows работает не очень хорошо.

• Так, идём дальше:

Итак 4 чипа, которые были у нас популярны в 2015 году мы рассмотрели.

Теперь давайте посмотрим, что у нас популярно в 2021 году на том же сайте:

https://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles.html

Тут же результаты голосования за самый лучший чип 2020 года:

И наконец-то они додумались указать, что ревизия должна быть исключительно первой:

• Ну и вот отличная табличка:

Что из этого буду я советовать? Смотрите из ваших финансовых возможностей.

• Первый TP Link, я вообще очень склонен к чипу AR9271. Если у вас бюджет небольшой, то б/у TP Link можно купить за 600-900 рублей.
• Если денег есть немного побольше, то берите Альфу 036NHA, она на этом же чипе, но она более мощная и чувствительная.
• Если денег ещё больше, то можно посмотреть в сторону двухдиапазонных моделей, Alfa AWUS036ACH, она работает на 2 и 5 гигагерцах.

Настоятельно рекомендую ознакомиться с данной инструкцией:
http://aircrack-ng.org/doku.php?id=compatible_cards

Она на английском, но даже с базовыми знаниями языка можно понять о чём там говорится.

Я всего лишь дал вам пищу для размышления. Самое главное: всегда учитесь думать своей головой и уделяйте время на изучение того, что вы хотите приобрести. Важно хорошо разбираться в хакерском оборудовании и знать, что самое лучшее на данный момент, а не бежать и покупать первый попавшийся девайс.

На сегодня всё.

- Мечтаешь зарабатывать на хакинге?

Нет проблем! Все это станет реальностью, благодаря нашей Академии Хакинга.

Узнать больше об обучении можно на нашем сайте: hackerplace.org

Остались вопросы? Задай их мне в ЛС: @golden_hpa