Тулкит для взлома Wi-Fi. USB адаптеры, роутеры, антенны и другие инструменты хакера.

Тулкит для взлома Wi-Fi. USB адаптеры, роутеры, антенны и другие инструменты хакера.

Social Engineering

Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.

Какие бывают стандарты Wi-Fi?

Возможно, тебя это удивит, но Wi-Fi может работать не только в частотных диапазонах 2,4 и 5 ГГц. За цифрами 802.11 скрывается целый набор стандартов для общения устройств в беспроводной локальной сети. Несущие частоты бывают самые разные. Вот их список:

  • 900 МГц — 802.11ah;
  • 2,4 ГГц — 802.11b, 802.11g, 802.11n, 802.11ax;
  • 3,6 ГГц — 802.11y;
  • 4,9 ГГц — 802.11j;
  • 5 ГГц — 802.11a, 802.11n, 802.11ac, 802.11ax;
  • 5,9 ГГц — 802.11p;
  • 45 ГГц — 802.11aj;
  • 60 ГГц — 802.11aj, 802.11ay.

Если хочешь еще подтянуть матчасть, то обязательно полистай страницу про IEEE 802.11 в «Википедии», а если этого покажется мало, то переходи к первоисточникам и начинай лопатить сами стандарты. Работа с радиочастотами законодательно регулируется, верно?

Без лицензии можно работать далеко не на любой частоте. Такие нелицензируемые диапазоны получили название ISM (Industrial, Scientific, Medical). Сетку частот и мощность передатчиков для таких диапазонов регулируют соответствующие органы. Без лицензии можно работать только с учетом местных ограничений.

В России этими вопросами занимается Роскомнадзор, ныне хорошо известный каждому. Но если в интернете Роскомнадзор знаменит благодаря блокировкам, то в области беспроводных сетей он, наоборот, продолжает разрешать и разрешать.

В 2014 году в России было снято ограничение на использование полос радиочастот 2400–2483,5 МГц для устройств малого радиуса действия. В 2015 году был легализован 802.11ac и за компанию — 802.11ad.

 На каких частотах можно работать без ограничений?

Без разрешения Роскомнадзора возможно использование следующих диапазонов радиочастот, беспомеховая работа РЭС в которых не обеспечена: 2400–2483,5 МГц для РЭС с максимальной мощностью передатчика 0,1 Вт (каналы 1–13), 5150–5350 МГц для РЭС с максимальной мощностью передатчика 0,2 Вт и только для применения в закрытых помещениях — каналы 36–64, диапазоны UNII-1 и UNII-2.

Диапазон же 5650–5825 МГц (каналы 132–161) пока по-прежнему открыт для воздушных судов, находящихся в полете на высоте не ниже 3000 м. Как ты понимаешь, в неразрешенных частях спектра может обитать разного рода оборудование. Например, радары или релейки. Так что остается ждать улучшений.

Кроме этого, для диапазонов 5150–5350 МГц и 5650–5850 МГц была удвоена максимально допустимая мощность (до 10 мВт) на 1 МГц.

Использование Wi-Fi-адаптеров с мощностью излучения передатчика более 100 мВт требует регистрации в соответствии с пунктом 2 статьи 22 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и Постановлением Правительства РФ от 12 октября 2004 года № 539 (с изм.).

Какие устройства пригодны для вардрайвинга?

Главный выбор, который тебе предстоит сделать, — это даже не конкретная модель устройства, а его тип. Существуют USB-адаптеры (они же «донглы» и «свистки», а на жаргоне их иногда называют «карточками»), Wi-Fi-роутеры, а также микроконтроллеры с поддержкой Wi-Fi. Ты можешь использовать телефон или планшет, но и тут гораздо лучших результатов можно добиться в связке с внешним адаптером.

 Почему многие обходятся USB-адаптером («свистком»)?

Это удобно, привычно и обычно дешевле, чем роутер. Есть немалый выбор хорошо зарекомендовавших себя адаптеров с режимом мониторинга (именно он понадобится тебе для проведения атак). В общем, всем начинающим я бы посоветовал брать «свисток» — он в любом случае еще не раз пригодится.

 Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?

Вынужден тебя огорчить: чипы, которые ставят в ноутбуки, обычно нельзя переключить в режим мониторинга, так что и говорить тут не о чем. И даже если бы это было возможно, дальность приема встроенной антенны в ноутбуке обычно невелика, а внешнюю подключать некуда.

 С чего начать выбор адаптера?

Существует великое множество вариантов, но далеко не все из них пригодны для хакинга. Советую заглянуть сайт WirelesSHack в раздел Wi-Fi and Wireless. Главное, на что нужно смотреть при выборе, — это поддержка режима мониторинга и возможность подключить внешнюю антенну, потому что без нее о какой-то дальности говорить не приходится. И конечно, лучше всего брать адаптер с хорошо зарекомендовавшим себя чипом.

Какие есть известные производители чипов Wi-Fi?

Основные производители чипов — Qualcomm Atheros, Broadcom, Realtek и MediaTek (в прошлом Ralink). Если сравнивать производителей, то Atheros считается идеальным решением для хакинга. К примеру, компания Ubiquiti использует в основном чипы Atheros для создания устройств профессионального уровня. Большая часть рекордов дальности Wi-Fi была поставлена с использованием оборудования Ubiquiti.

 Какой адаптер лучше всего брать?

Каждый волен выбирать, что ему нравится, но новичкам я в последнее время рекомендую исключительно TP-Link WN722N. На то есть целый ряд причин: дешевизна, доступность (можно найти в большинстве компьютерных магазинов), поддержка необходимых режимов, поддержка mac80211 (стандарт де-факто для драйверов адаптеров Wi-Fi). Для WN722N есть исходные коды прошивки и опенсорсные драйверы, что очень пригодится для внесения своих модификаций. Также отмечу стабильность и скромные запросы к питанию (0,5 A на максимуме). Это делает возможным подключение к мобильным устройствам через кабель OTG — в Kali NetHunter эта карта поддерживается. С TP-Link WN722N возможно сканировать спектр, а также проводить некоторые продвинутые атаки на 802.11. В общем, все, что только может понадобиться.

TP-Link WN722N

А как же легендарная «Альфа»?

Многие начинающие вардрайверы стараются купить так называемую «Альфу», то есть один из адаптеров Alfa Networks. Но этот производитель выпускает массу устройств на самых разных чипсетах, так что «та самая» Alfa может быть очень разной. Для меня, как и для многих, это Alfa AWUS036H. В свое время это была самая желанная «карточка», так как у нее есть собственный усилитель. Остальные устройства Alfa тоже отлично спроектированы и собраны, но я бы не сказал, что уникальны.

Увы, лучшие дни Alfa AWUS036H уже позади. В ее основе — чипсет Realtek 8187L, которому неведом стандарт 802.11n, как и режим точки доступа. При атаках на WPS со слабым уровнем сигнала Alfa AWUS036H по-прежнему вне конкуренции, но во всех других случаях ничего особенного в ней нет. Да и к мобильному телефону ее, увы, не подключишь — усилитель требует слишком много энергии.

Существуют адаптеры Alfa с маркировкой Long-Range. Усилителя в них нет, но зато туда ставят хорошие фильтры и чип TeraLink, к которому уже есть «правильные» дрова. Так что можешь рассмотреть как вариант.

Alfa AWUS036H

 Нужен ли какой-то специальный кабель?

Прежде чем подключать адаптер к компьютеру, следует обеспечить надежное питание, чтобы избежать сбоев. Это важно для всех ВЧ-устройств, а если у тебя Alfa AWUS036H, то стоит помнить про ее повышенное энергопотребление. Не все кабели USB одинаково полезны, и от качества может зависеть сила тока (косвенным показателем качества может быть толщина). Так что, приобретя хорошую «карточку», лучше не подсоединяй ее чем попало.

 Нужно ли искать адаптер с USB 3.0, или хватит USB 2.0?

Большинство адаптеров снабжены интерфейсом USB 2.0, потому что USB 3.0 вносит значительные ограничения. Серьезные производители чипов (тот же Atheros) поддерживают диапазон 5 ГГц только на картах с PCI-E — именно их я и рекомендую брать для работы с 5 ГГц. А для остального подойдет и USB 2.0.

 Можно ли найти приличный адаптер на AliExpress?

На китайских развалах полно разных адаптеров, в том числе клонов известных марок вроде Alfa. Но, выбирая из них, нужно быть очень осторожным: приведенные характеристики зачастую не соответствуют действительности и даже чип может быть установлен не той модификации, что указан в описании.

В каких случаях стоит брать роутер, а не USB-адаптер?

При использовании «свистка» программа должна работать на компьютере, а это не всегда удобно. Та же самая атака на WPS может растянуться на восемь часов, и в уличных условиях, да еще и в нашем суровом климате, заниматься вардрайвингом с ноутбуком наперевес — то еще развлечение.

Логично было бы вынести эту работу на отдельное устройство, и роутер — как раз такое самодостаточное устройство. Нужно только подобрать подходящий и снабдить его специальной прошивкой. Обычно хакерские прошивки собирают на основе OpenWrt и добавляют туда необходимый софт: Aircrack-ng, Reaver, PixieWPS и другие утилиты. Готовое же решение пока что всего одно — это всем известный «Ананас», он же WiFi Pineapple.

К тому же есть класс атак, которые невозможно проводить, используя USB-адаптер. Например, есть такая атака Karma, которая потом стала известна как Mana. Это «злая» точка доступа. Если ты попытаешься воспроизвести ее со «свистком» (к примеру, тем же TP-Link WN722N), то столкнешься с ограничением в семь клиентов, которое жестко прописано в прошивке. Настоящая же причина в том, что у адаптера недостаточно внутренней памяти.

 Что собой представляет этот «ананасный» роутер?

WiFi Pineapple начинался как проект кастомной прошивки для роутера фирмы Alfa и тогда носил название Jasager. Под руководством команды из Hak5 проект за годы дорос до отдельного и весьма специфичного устройства, которое позволяет не только перехватывать Wi-Fi, но и проводить последующие атаки MiTM в сети. Поставляется он в двух вариантах: в виде отдельного устройства WiFi Pineapple TETRA или же в формате USB WiFi Pineapple NANO.

Pineapple NANO и TETRA

Почему бы тогда не прикупить этот Pineapple?

«Ананас» — это, безусловно, интересное устройство, которое заслуживает отдельной статьи. У него удобный и красивый веб-интерфейс и все готово для потребителя. Но он недешев (NANO стоит 99, TETRA — 199 долларов), и его невозможно заказать из России напрямую.

 На какие еще роутеры стоит обратить внимание?

Роутеры бывают на любой вкус и цвет, а о поддержке OpenWrt ты можешь узнать на сайте этого проекта. Из стационарных можно порекомендовать, например, TP-Link TL-WDR4300 на чипе Atheros, он позволяет одновременно работать с диапазонами 2,4 и 5 ГГц. Но на полевые работы его с собой не возьмешь.

Мне в последнее время приглянулись решения гонконгской фирмы GL.iNet на основе SoM Domino Core. GL.iNet предлагает полный спектр решений — от голых плат и компонентов до собранных роутеров. Себе я взял GL-MiFi за 99 долларов. Он отличается следующими достоинствами:

  • есть внутренний аккумулятор (в отличие от «Ананаса»);
  • при заказе можно добавить 4G-модем Quectel EC-25, который хакабелен и сам по себе;
  • возможно подключить внешние антенны через разъемы UFL на плате;
  • можно при желании использовать как аккумулятор для зарядки мобильного телефона;
  • по меркам китайских вендоров GL.iNet крайне адекватен, даже делает свои прошивки для работы через Tor.

Продукцию GL.iNet уже оценило хакерское сообщество, и для нее стали появляться прошивки с самодельным «Ананасом».

GL-MiFi спереди и сзади

Какие роутеры брать не стоит (или стоит, но с осторожностью)?

Хоть выбор роутеров и велик, но для хакинга сгодится не любой. Мое предпочтение, как и в случае с адаптерами, на стороне железа с чипами Atheros. Это в том числе все та же продукция TP-Link, которая давно и успешно применяется хакерами. Модели TL-WR703N, TL-MR3020, TL-MR3040 еще не так давно повсеместно использовались для создания хакерских прошивок и модов.

Именно на их основе любители собирали свои «пиратские» версии и «Ананаса» с поддержкой атаки Karma. Наличие порта USB позволяет воткнуть как 3G/4G-модем, так и обычную флешку с приличным набором софта, а возможность запустить Python + Scapy придется по нраву многим любителям сетевого веселья.

Однако скромный размер ПЗУ и ОЗУ в этих моделях стал серьезной преградой для создания более интересных прошивок. Так что если ты не готов к моддингу, то покупать их сегодня я бы не рекомендовал.

 Можно ли «прокачать» уже купленный роутер?

Малый размер ПЗУ и ОЗУ — это еще не приговор для устройства, их можно выпаять и заменить относительно дешево. Сами чипы стоят копейки. В качестве ROM-чипа возьму на себя смелость порекомендовать Winbond W25Q128FV с 16 Мбайт флеш-памяти.

С RAM все еще забавнее: возможно, тебе вовсе не понадобится ничего покупать. Оперативку можно успешно позаимствовать со старых плашек памяти стандарта DDR1 (ты ведь их сохранил, выкидывая старый системник, верно?). Если же в ящике твоего стола нет коллекции старинных комплектующих, а дедушка свой компьютер разбирать не разрешил, это тоже не беда. Предприимчивые китайцы продают готовые киты для замены — ищи RAM в корпусах TSOP-II на 66 ножек.

Прежде чем расширять память, следует перепрошить роутер. Потому что родные прошивки большинства роутеров частенько содержат захардкоженные адреса, которые не будут соблюдены при большем количестве оперативной памяти.

Если ты уже запорол роутер, то тебя спасет U-Boot. В случае с роутерами TP-Link нужно только шепнуть заветные буквы tpl в UART при загрузке, и девайс выдаст тебе доступ к U-Boot вместо того, чтобы продолжать грузить крашащееся ядро.

Пригоден ли для вардрайвинга чип ESP8266?

С модой на IoT распространение получил крохотный беспроводной контроллер ESP8266, а хакеров стала преследовать мысль прорубить на нем мониторинговый режим. И в итоге этого удалось добиться! Но к сожалению, полноценный мониторинг и инъекция пакетов на этом чипе невозможны в силу хардварных ограничений на размер буфера в 128 байт. Такого буфера, конечно же, не хватит на полноценную ловлю хендшейков. Однако его вполне достаточно для отправки deauth-фреймов. Коллекцию разного рода проектов для ESP8266 (в том числе и для deauth) я собрал на своем GitHub. Также хочу обратить твое внимание на проект по Wi-Fi-позиционированию на основе ESP8266.

 Какие еще микроконтроллеры можно использовать?

Режим монитора доступен на Ti CC3200 в рамках их фирменной технологии RFSniffer. Надо сказать, что возможность мониторинга на чипах серии Chipcon фирмы Texas Instruments уже привела к появлению таких продуктов, как Yardstick/RFCat и Ubertooth. Они предназначены для хакинга ISM и Bluetooth соответственно. Насколько реально на практике использовать Ti CC3200? Задавшись этим вопросом, я купил девбоард, но руки до него пока не дошли.

 Что в итоге лучше всего приобрести начинающему?

Если нужно с чего-то начать, то достаточно взять TP-Link WN722N. Это рабочая лошадка, которая в будущем не раз пригодится, — можно цеплять и к ноутбуку, и к планшету, и к роутеру. Есть целый класс атак, которые можно реализовать только с чипом Atheros, — это разного рода кастомные и advanced-атаки.

Роутер же хорош тогда, когда стоит задача запустить сканирование и уйти надолго. Если часто приходится работать в полевых условиях, то можешь, как и я, взять GL-MiFi — он к тому же пригодится не только для хакинга, но и для более мирных целей типа раздачи мобильного интернета.

 Какие бывают антенны?

Особым пунктом в списке железа стоит антенна, а точнее антенны. Форма антенны воплощает в себе математические расчеты и поэтому во многих случаях даже патентуется (китайцы, конечно же, в курсе и, как обычно, прибегают к пиратству).

Существует несколько основных видов антенн, и каждый из них хорош для разных задач. По диаграмме направленности их делят:

  • на всенаправленные (штыревые, дипольные);
  • направленные (волновой канал, Uda Yagi);
  • частично направленные (панельные, секторные, тарелки).

Наиболее универсальна, конечно же, штыревая антенна, которая и торчит из большинства домашних роутеров.

Как ты можешь заметить, в антенне есть завитки, и это неспроста. Wi-Fi-сигнал излучается именно в плоскости витков. Поэтому следует быть внимательным при установке Wi-Fi-роутера дома, а точнее ориентации плоскости его антенн так, чтобы не раздавать в сторону соседей сверху и снизу — им это не пригодится.

Какую антенну в итоге брать?

Штыревая, всенаправленная антенна хороша, когда надо работать в режиме точки доступа — раздавать интернет. Когда нас интересует взлом определенной точки доступа, то используются направленные антенны. Две мои основные антенны — штыревая для раздачи интернета и направленная антенна с большим отражателем.


 Как закрепить антенну?

Так как направленную антенну нужно жестко фиксировать, то возникает вопрос, с помощью чего это можно сделать. Я рекомендую использовать штатив от фотоаппарата или телескопа. Поскольку штатив у меня всего один, советов по выбору марки и модели я дать не могу. Мой был куплен по принципу «максимум степеней свободы за приемлемые деньги». Ну и конечно, обращай внимание на вес, который может выдержать штатив, и качество его сборки.

Предел мечтаний — это штатив для телескопа, меняющий направление сам при помощи команд через USB или COM-порт. Однако стоят такие малютки недешево. Зато с ними можно говорить о сканировании не только эфира, но и местности.

Эксплойт - Информационная безопасность, анонимность, хакерство и тайны интернета.

Форсайт - Кибербезопасность, уроки по хакерству и беспощадные вирусы.

Библиотека хакера - Литература по информационной безопасности и хакингу. Полезные материалы. Сливы курсов и обучений.

Арсенал хакера - Все необходимое для продвинутого хакера. Хакерские устройства, шпионские гаджеты и другие находки с AliExpress.

Social Engineering - Канал посвященный Социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, OSINT, Пентест, Даркнету и все что с ним связано. Добро пожаловать ;-)

S.E.Book - Литература социального инженера.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org