HackWare.ruКак определить, какой Wi-Fi адаптер подойдёт для Kali Linux

Ralink RT3090

Asus EEE PC 1001-HA model has ?RaLink RT3090 Wireless 802.11n 1T/1R PCIe modprobe rt3090sta was not enough, because /etc/Wireless/RT2860STA/RT2860STA.dat was missing (yes, the 3090 driver-module was looking for this 2860 file).

I got it working by

• installing package firmware-ralink (it claimed to have rt3090 support, but this was not enough)

• downloading sources from http://www.ralinktech.com/support.php?s=2 and «make install» . gcc and kernel headers were needed (linux-headers-2.6.32-1-mepis-smp in my case)

• I could connect to a hidden SSID network by editing SSID=secret in /etc/Wireless/RT2860STA/RT2860STA.dat
• rmmod rt3090sta ; modprobe rt3090sta and all magically worked happily ever after (with dhcp)

http://wiki.debian.org/rt2860sta provides lotsof info, and probably a better method than I used (I discovered it after I got it working).

Network configurators

There are three ways to configure your wireless network. New users are recommend to use Gnome’s NetworkManager. Wicd, another GUI wifi configuration, is very simple and is a good choice for people who do not want to (or cannot) run NetworkManager. For more advanced users, there is always the option of editing the configuration files directly. All three methods are discussed below.

The following instructions were written for models using the madwifi driver, and therefore refer to ath0 as the wireless device name.

Чип Wi-Fi адаптера и драйвер Wi-Fi адаптера для Linux

Как уже было сказано, какие именно режимы поддерживает беспроводной адаптер зависит от:

• установленного в него чипсета
• возможностей драйвера Linux (поскольку в большинстве случаев используется именно эта ОС, поскольку она позволяет выполнять все из возможных беспроводных атак)

Большое количество информации о чипсетах и драйверах собрано в двух таблицах:

Шапка первой таблицы:

Записи означают следующее:

• Manufacturer (производитель)
• Chipset (чипсет – именно по этому полю мы будем искать информацию об интересующем нас устройстве)
• Driver (драйвер)
• PHY Modes (PHY режимы, т.е. a/b/g/n/ac)
• Encrypt. (виды поддерживаемого шифрования)
• Station (способность выступать в роли станции)
• Ad-hoc
• AP (способность выступать в роли точки доступа)
• Mesh
• Monitor (поддержка режима монитора)
• Inj. (способность делать беспроводные инъекции)
• Bus (тип подключения: USB или что-то другое)
• Notes (примечания)

Чувствительность Wi-Fi адаптера

В теории, чем больше протоколов и частот поддерживает Wi-Fi, тем больше точек доступа он должен увидеть. Но поскольку большинство ТД размещаются на самых распространённых (давно используемых) частотах и используют самые ходовые протоколы, то, например, Wi-Fi адаптер с 5 ГГц может показать дополнительно всего 1-2 точки доступа, поскольку точек доступа на 5 ГГц просто мало.

При этом в зависимости от чувствительности чипсета, размер списка обнаруженных точек доступа может драматически различаться – в разы.

Список показан не полностью, всего там 40 ТД.

А это список обнаруженных ТД с помощью адаптера на основе чипсета Ralink Technology, Corp. RT3572 (карта Alfa AWUS052NH), в это же самое время, в этом же самом месте:

Без дополнительного модема wifi не работает, Кали Линукс не видит wifi никакого , и вообще система не понимает, установлен ли внутри модуль беспроводного соединения. Рассмотрю решение проблемы пошагово.

Любые операции начинаем с команды:

apt-get clean && apt-get update && apt-get upgrade

Для начала взглянем на список установленного оборудования для приёма и трансляции сигналов. Он не богат:

Теперь взглянем, что установлено на борту Lenovo B590 и работает ли (да работает, конечно; из-под второй, установленной на том же Lenovo B590 windows 7, wifi работает отлично). Введём команду просмотра всего оборудования, кто не помнит – запоминайте – пригодится:

lspci

А вот и установленный на Lenovo B590 этой версии модуль, из-за которого Кали Линукс не видит wifi:

02:00.0 Network controller: Broadcom Corporation BCM43142 802.11b/g/n

Что ж, ситуация знакома: модуль на месте, драйвера – нет. Обратившись к страничке поддержки драйверов (а тогда она выглядела именно так) этого семейства для Линукс, и присмотревшись к разноцветной табличке списка поддерживаемых устройств, обнаружил, что устройство в списке не без проблем:

Ну не сидеть же нам без wifi, и не покупать дешёвенький модуль на USB (не вздумайте купить без оглядки другой модуль для своего ноута – 99% вероятности, что конфигурация ноутбука этого вам просто не позволит сделать). А альфа-карты нам нужны для другого. Поехали в Debian за справкой и посмотрим, что есть для нас новенького. Оказывается, есть и давно. Тогда установим последние версии пакетов linux-image, linux-headers и broadcom-sta-dkms. Откроем терминал и пропишем знакомой уже командой (некоторые флаги могли устареть). Но предварительно добавим к Кали ещё один репозиторий:

leafpad /etc/apt/sources.list

Сюда пропишем новый адрес с новой строки:

deb http://httpredir.debian.org/debian/ stretch main contrib non-free

А теперь установка:

apt-get update
apt-get install linux-image-$(uname -r|sed 's,*-*-,,') linux-headers-$(uname -r|sed 's,*-*-,,') broadcom-sta-dkms

На комментарии терминала на рисунке не смотрите, у меня всё уже стоит. Следите за синтаксисом команды (она не вся влезла в фото – поздно заметил). Поддержка динамического ядра модуля DKMS установит в Кали новое устройство с названием wl. Теперь выгрузим конфликтующие модули (если таковые имеются):

modprobe -r b44 b43 b43legacy ssb brcmsmac bcma

И, наконец, загружаем новообразованный модуль:

modprobe wl

Если ошибок терминал не вернул, перезагружать не нужно. Проверим, что показывает NetworkManager Кали:

Менеджер заметил модуль wifi в нашем Lenovo B590. Проверим, есть ли он в списке устройств через терминал:

iwconfig

Привет… Новообразованный wlan6 режим мониторинга поддерживать не будет, однако для комфортной “официальной” работы его предостаточно. Если на каком-то из этапов терминал заругался, не примените перезагрузить Кали с командой на полное обновление:

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

и повторить установку. Успехов.

Прочитано: 4 286

Какая лучшая Wi-Fi карта для вардрайвинга

На этот вопрос не получится ответить однозначно, чтобы не вызвать споры. Я для себя на современном этапе выбрал Alfa AWUS052NH по следующим причинам:

отлично подходит для целей тестирования на проникновение беспроводных сетей с Kali Linux: поддерживает режим монитора, инъекции

хорошая чувствительность в отношении тех ТД, которые она видит, это является важным для самой главной атаки – захват рукопожатия

хорошая мощность передачи сигнала – очень важно для деаутентификации, глушения Wi-Fi, организации фальшивых точек доступа и различных фишинговых атак с использованием мошеннических ТД

не смотря на проблемы с WPS, Alfa AWUS052NH может взламывать WPS пин как это описано в инструкции «Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin». Поскольку перебор пина чувствителен к качеству связи, мощность Alfa AWUS052NH позволяет осуществить эту атаку лучше, чем многие другие беспроводные адаптеры

работает на частотах 2.4 ГГц и 5 ГГц

поддерживает беспроводной стандарт N

поддерживает замену антенны

поддерживает режим AP

«из коробки» работает в Kali Linux, Arch Linux, BlackArch и многих других, в том числе в VirtualBox

etcnetwork and wpa_supplicant for experts

Simple open network

If you’re impatient and want to configure for wifi without encryption to a single access point, you can simply set it up as follows:

Install the wireless-tools package.

# /etc/network/interfaces
auto ath0
iface ath0 inet dhcp
wireless-essid router ID

If spaces are used in the ESSID, do not surround them with quotes.

However, beware that particularly with the rt2860 driver, configuring wifi with this method is prone to failure. It doesn’t … (FixMe: explain here what problems may arise.)

Wpa supplicant with PSK

A more elegant solution to connect to one or more access points either with or without encryption is to use wpasupplicant. If any of the following is unclear or does not work for you, please check the documentation in /usr/share/doc/wpasupplicant/ for details.

First, you have to «aptitude install wpasupplicant».

To configure for wifi to single access point with WPA(2)-PSK encryption, open a text file and paste this and save it as /etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=netdev
ap_scan=1
fast_reauth=1
eapol_version=1
network={
        ssid="ROUTER ID"
        psk="your password" # or psk=0123456789abcdef
        priority=5
}

Note: some parameters take double-quotes and some don’t as shown above, e.g. if psk is a hex key don’t use double-quotes, but if it is a passphrase, do. Also remember to type in the parameters EXACTLY as above; the config file parser (as of 2010-02-13) does not accept lines of the form «parameter = » (do not add a space around the equal sign).

Note: make sure to stop network-manager, which is installed during default-installation, before using wpa_supplicant.

Then edit /etc/network/interfaces with this:

auto ath0
iface ath0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Reboot and you have wifi

Wpa supplicant in roaming mode

For multiple access points, you’ll want «roaming» mode. Starting with the previous example, in /etc/network/interfaces, change ‘auto ath0’ to ‘allow-hotplug ath0’, change ‘wpa-conf’ to ‘wpa-roam’. Also change ‘iface ath0 inet dhcp’ to ‘iface ath0 inet manual’ and add a default connection method ‘iface default inet dhcp’. When you’re all done, your /etc/network/interfaces should look something like this:

auto lo
iface lo inet loopback
iface eth0 inet dhcp
allow-hotplug ath0
iface ath0 inet manual
        wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp

Now we are ready to define additional networks in /etc/wpa_supplicant/wpa_supplicant.conf. For example:

network={
        key_mgmt=NONE
}

This is a catch-all that will associate with any open access point within range using dhcp to connect.

You can add additional specific networks, each with their own ssid and specify either the type of encryption to use or specify key_mgmt=NONE for either no encryption or WEP. We can also assign id strings to these networks, so that if, for example, your home network is static, and the local cafe is dhcp, we can alter our files like so.

For WEP, you specify the key as follows:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=netdev
ap_scan=1
fast_reauth=1
eapol_version=1
network={
     ssid="cafe"
     key_mgmt=NONE
     wep_key0=FFEEDD001122
     id_str="cafe"
}
network={
     ssid="home-router"
     psk="your password" # or psk=0123456789abcdef
     id_str="home"
}

Note: some parameters take double-quotes and some don’t as shown above, e.g. if psk is a hex key don’t use double-quotes, but if it is a passphrase, do.

And edit our /etc/network/interfaces as follows

auto lo
iface lo inet loopback
iface eth0 inet dhcp
allow-hotplug ath0
iface ath0 inet manual
        wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp
iface cafe inet dhcp
iface home inet static
     address 192.168.1.5
     netmask 255.255.255.0
     network 192.168.1.0
     broadcast 192.168.1.255
     gateway 192.168.1.1

Tip: If you have trouble connecting to a network because it does not broadcast its ssid, add ‘scan_ssid=1’ to its network stanza. If this does not help, try unhiding the SSID; it may be caused by a bug in ath5k, see this discussion: http://kerneltrap.org/mailarchive/linux-ath5k-devel/2009/1/2/4590654

Tip: Look in the ../Troubleshooting section if you have an error. Also see /usr/share/doc/wpasupplicant/ docs for more details.

Tip: Once you have a working configuration, you can use wpagui to easily add, delete, select and scan for networks. wpagui is a small, neat program that could do for all your needs, without forcing you to manually edit your configuration every time you connect to a new network.

CategoryWireless

NetworkManager recommended for beginners

New users are recommended to use NetworkManager unless your model uses rt2860sta. Delete eth0 and ath0 configuration from /etc/network/interfaces, install network-manager and network-manager-gnome (or network-manager-kde) packages, and add your user to netdev group. The GNOME applet works with any window manager, so long as it has a notification area (e.g. LXDE’s lxpanel has one).

sudo aptitude install network-manager network-manager-gnome
sudo adduser  netdev

(You’ll need to log out and in again for adduser to take effect.)

If network-manager and network-manager-gnome is available but wireless network card (ath0) does not show up, try deleting lines in /etc/network/interfaces that refers to ath0 and eth0 and run:

sudo dpkg-reconfigure network-manager
sudo dpkg-reconfigure network-manager-gnome

Активные кабели USB удлинители

Если имеются проблемы с WPS атаками или с захватом рукопожатия, то стоит попробовать переместить беспроводную карту: в разных частях комнаты сигнал может различаться и иногда именно эта малозаметная разница определяет, будет атака успешной или нет.

Общее правило: чем длиннее кабель, тем слабее сигнал и тем больше этот сигнал подвержен помехам. Поэтому нужно выбирать только качественные кабеля, иначе сделаете только хуже.

AUSBC-5M

AUSBC-5M – это активный удлинитель USB кабеля длиной 5 метров производства компании Alfa. По отзывам очень качественный. Имеются более длинные варианты, но, думается, 5 метров хватит для большинства из нас. К тому же, для слишком длинных вариантов повышается шанс негативных влияний в виде ослабевания сигнала и появление помех.

Atheros AR242x bg drivers 701, 900, 900A

Note: This section (AR242x) is only for older EeePC models such as the 701, 900, 900A. Please skip to the next section if you have a 1000HE, 1002HA, or 1005HA.

If you have a model with an Atheros AR242x wireless b/g adapter, you have a choice between two kernel drivers: madwifi and ath5k.

madwifi (Lenny)

Historically the madwifi driver has been used. In addition to being not entirely free software, the madwifi driver apparently has some limitations. For information on why the madwifi driver is not free, see ../../FreeYourEee

If you experience problems with madwifi, such as inability to connect to wireless networks after resume, you may want to upgrade to newer kernel and use ath5k driver (see the next section).

ath5k (Lenny backports, post-Lenny kernels)

ath5k is the newer, free, driver for Atheros cards. Unfortunately, Lenny 2.6.26 kernel contains the driver which will not work with AR242x. The ath5k driver loads, creates a wlan0 interface, but does not list any access points.

To get a newer driver you can either

• follow these steps to use the more recent ath5k driver with the current 2.6.26 kernel.

• or use a backport to Lenny of the 2.6.30 kernel in Sid which now works with AR242x. See . This is what we now recommend.

На что ещё нужно обратить внимание при покупке Wi-Fi для Kali Linux

Имеются и другие характеристики беспроводных карт, которые важны для беспроводного пентестинга:

• поддерживаемые частоты: Wi-Fi карты могут работать на одной частоте (2.4GHz) или на двух (2.4GHz и 5GHz)
• поддерживаемые протоколы: беспроводные карты могут поддерживать различное сочетание из a/b/g/n/ac. В настоящее время протокол n используется уже достаточно широко, в то время как ac ещё мало распространён.
• мощность сигнала: мощные карты лучше, но обычно они имеют больший размер и большую антенну, что подходит не всем.
• наличие внешней антенны, количество антенн: антенн может быть одна или более, если антенна отсоединяется, то можно подключить более мощную антенну или установить направленную антенну.

Wi-Fi адаптер для взлома WPS

В настоящее время программы для взлома WPS (Reaver, Bully, Penetrator-WPS) не работают с чипсетами Ralink и Intel – непрерывно возникает ошибка «WARNING: Failed to associate with». Например, не получиться взломать WPS такими картами как:

• Alfa AWUS036NH
• Alfa AWUS051NH
• Alfa AWUS052NH
• Встроенные в ноутбуки Wi-Fi адаптеры Intel

Тем не менее, для всех этих карт имеется решение проблемы для работы с Reaver. Смотрите «Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin».

Некоторые из этих карт (Alfa AWUS036NH) всё-таки способны работать с Bully.

Без всяких ухищрений хорошо взламывает WPS карта Alfa AWUS036NHA, поскольку в неё встроен чипсет ATHEROS.

Как в Linux узнать чипсет и драйвер беспроводной карты

С помощью команды

lsusb

Можно узнать чипсет USB беспроводной карты.

А командой

lsusb -t

Можно посмотреть драйвер беспроводной USB карты:

Эту же информацию о чипсете и о драйвер (как для USB, так и для встроенных карт) можно посмотреть командой:

airmon-ng

Для интегрированных беспроводных карт информацию о драйвере можно увидеть таким образом (ищите строку Kernel driver in use):

lspci -v

С помощью lshw можно увидеть разнообразную информацию о железе:

sudo apt install lshw
sudo lshw

Таблица с чипсетами содержит информацию не о всех драйверах. Например:

airmon-ng
PHY Interface   Driver      Chipset
  
phy0    wlan0       iwlwifi     Intel Corporation Centrino Advanced-N 6235 (rev 24)

• Driver (драйвер)
• Manufacturer (производитель)
• AP (поддержка режима Точка Доступа)
• IBSS (поддержка )
• mesh
• monitor (поддержка режима монитора)
• PHY modes (поддержка режимов a/b/g/n/ac)
• Buses (тип подключения: USB или что-то другое)

С помощью этой таблицы я могу найти информацию об отсутствующем в первой таблице драйвере iwlwifi:

Wi-Fi карта Alfa AWUS052NH

Ещё одна современная карта, которая полностью совместима с Kali Linux – Alfa AWUS052NH. Также имеет две съёмные антенны. Имеет USB удлинитель, но не может, в отличии от предыдущей, втыкаться непосредственно в компьютер. Т.е. Panda Wireless PAU09 N600 по сравнению с этой моделью можно считать более компактным вариантом. Хотя это довольно условно – с такими антеннами PAU09 всё равно является достаточно крупным.

Многие из своих тестов с Wi-Fi сетями до этого времени я проводил именно с Alfa AWUS052NH. Подробнее о её достоинствах и недостатках (они есть, например, взлом WPS только с бубном) я писал здесь.