June 28, 2020
Набор инструментов фальшивой точки доступа: hostapd-mana
hostapd-mana – это инструмент для создания фальшивой точки доступа, имеющий множество функций. Он может быть использован для огромного количества целей, начиная с отслеживания устройств и раскрытия анонимности (он же Snoopy), сбора корпоративных учётных данных с устройств на EAP (он же WPE), заканчивая подключением максимального количества устройств для атак MitM.
hostapd-mana выступает в роли точки доступа, это значит, что ей нужно беспроводное устройство, поддерживающее режим управления. Он отличается от режима наблюдения или атаки с инжектором кадров, они нужны для проектов вроде aircrack.
Устройства, которые точно работают
Есть подтверждения, что эти три карты работают:
- Ubiquiti SR-71 (снят с производства, чипсет AR9170, драйвер carl9170)
- “Старый” Alfa Black AWUS036NHA (чипсет Atheros AR9271, купил здесь). Я до сих пор пользуюсь им.
- TP-Link TL-WN722N (чипсет Atheros AR9271)
Устройства, работающие частично
- Alfa Orange AWUS052NH (чипсет Ralink RT3572). Он был моим любимым, но в последнее время мой компьютер постоянно рандомно отключает USB-порт из-за высокого энергопотребления, даже если подключён двойной USB-кабель. Так что это ненадёжно. Я пробовал на нескольких NIC.
Устройства, которые не работают
- Первоначальный Alfa Silver AWUS036H. Он поддерживает режим наблюдения и атаку с инжектором кадров, но не поддерживает режим управления
- “Новый” Alfa Black AWUS036ACH (чипсет Realtek RTL8812AU). Он очень коварный, так как поддерживает режим управления, может создать АР и может атаковать через перехват WPE/EAP только до момента, пока находится в РАДИУСЕ действия. Однако mana не может перейти в режим детектора, это зависит от прошивки чипа