Лучшая Wi-Fi карта для Kali Linux и BlackArch — HackWare.ru

Опубликовано: 21.11.2018

видео Лучшая Wi-Fi карта для Kali Linux и BlackArch — HackWare.ru

Как взломать wifi | Атака на WPS | Атака Pixie Dust | Как взломать wifi на linux | Airgeddon

Знаете ли вы, что автор курса WiFu (официальный курс по тестированию сетей Wi-Fi от Offensive Security) упоминает в этом самом курсе, что где-то 14 раз покупал беспроводные карты, которые были неправильным выбором. Т.е. их драйвера не поддерживали инжект. Ошибиться в выборе Wi-Fi адаптера для тестирования на проникновение беспроводных сетей очень легко. Wi-Fi адаптеры, которые кажутся очень похожими, название которых отличается на одну букву/цифру или имеют дополнительное слово, могут иметь совершенно другой чипсет, не подходящий для наших нужд.


ВЗЛОМ WI-FI с помощью KALI LINUX 🤘

Это ещё полбеды, многие устройства имеют версии (ревизии), и в этих версиях стоят разные чипсеты!

Ну и чтобы окончательно вас напугать, стоит упомянуть, что на рынке предостаточно подделок популярных товаров.

Хорошая Wi-Fi карта в паре с хорошей антенной поможет получить превосходный результат. Антенны тоже все разные: они поддерживают одну или две частоты, бывают всенаправленными или однонаправленными, дают разную прибавку к мощности сигнала.


TOP 10 OS for HACKERS!!! They Hacked Everything With This!!!

Эта заметка стала результатом моих исканий лучшей карты для Kali Linux и попыток разобраться во всех этих чипсетах и технических характеристиках.

Зачем покупать дополнительную беспроводную карту для Kali Linux

Мне повезло, встроенный в мой ноут Wi-Fi приёмник весьма неплох, несмотря на то, что ноут я покупал 4 года назад, а самой модели уже вообще лет 5-6, моя беспроводная карта поддерживает беспроводной стандарт N, является двухчастотной (поддерживает 2,4 ГГЦ и 5 ГГц), прекрасно работает в режиме монитора и способна на инжект. Тем не менее, покупка отдельной Wi-Fi имеет ряд существенных преимуществ:

мощность, если сравнивать встроенные в ноутбук и хорошую отдельную карту, то последняя окажется мощнее раз в 5 (цифры примерные, в ноутах разные карты и USB карты тоже не одинаковые) возможность поменять/подключить внешнюю антенну, в том числе направленную имея USB карту, можно работать из виртуальной машины (VirtualBox), в противном случае, вам нужно загружаться с флешки или устанавливать Kali Linux в качестве второй системы некоторые программы для работы требуют две беспроводные карты

Чувствительность Wi-Fi адаптера

В теории, чем больше протоколов и частот поддерживает Wi-Fi, тем больше точек доступа он должен увидеть. Но поскольку большинство ТД размещаются на самых распространённых (давно используемых) частотах и используют самые ходовые протоколы, то, например, Wi-Fi адаптер с 5 ГГц может показать дополнительно всего 1-2 точки доступа, поскольку точек доступа на 5 ГГц просто мало.

При этом в зависимости от чувствительности чипсета, размер списка обнаруженных точек доступа может драматически различаться – в разы.

Посмотрите на список обнаруженных ТД встроенной картой :

Список показан не полностью, всего там 40 ТД.

А это список обнаруженных ТД с помощью адаптера на основе чипсета Ralink Technology, Corp. RT3572 (карта Alfa AWUS052NH ), в это же самое время, в этом же самом месте:

Количество обнаруженных ТД в два раза меньше. Но если в первом списке у большинства ТД PWR < -80 , то во втором списке ТД с PWR меньше -80 вообще нет. С практической точки зрения это означает, что с Alfa AWUS052NH можно захватить больше рукопожатий. Поскольку хоть карта Intel и видит больше ТД, но с PWR < -80 не всегда удачно можно сделать инъекцию и перехватить рукопожатие.

Я проделывал несколько тестов по массовому захвату рукопожатий, как это описано в статье « Массовый автоматизированный захват рукопожатий в BlackArch с помощью zizzania » и практика подтвердила это. В файле с захваченными данными картой Intel оказывалась информацию о примерно в 2 раза большем количестве ТД и столько же или меньше ТД с хорошими рукопожатиями как и в файле, захваченном с помощью Alfa AWUS052NH  (тесты проводились несколько раз, результат всегда был чуть различным, но по итогам теста я выбрал бы для захвата рукопожатий именно Alfa AWUS052NH, а если бы стояла цель только собрать информацию о доступных ТД и клиентах, то я выбрал бы другой беспроводной адаптер).

Вы намного больше увидите ТД используя следующие беспроводные карты:

Но это не означает, что вам легче будет заполучить рукопожатия. Довольно часто это проблемотично для ТД с PWR < -80 (а таких будет большинство в списках, построенных этими картами).

Wi-Fi адаптер для взлома WPS

В настоящее время программы для взлома WPS ( Reaver , Bully , Penetrator-WPS ) не работают с чипсетами Ralink и Intel – непрерывно возникает ошибка «WARNING: Failed to associate with». Например, не получиться взломать WPS такими картами как:

Тем не менее, для всех этих карт имеется решение проблемы для работы с Reaver . Смотрите « Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin ».

Некоторые из этих карт ( Alfa AWUS036NH ) всё-таки способны работать с Bully .

Без всяких ухищрений хорошо взламывает WPS карта Alfa AWUS036NHA , поскольку в неё встроен чипсет ATHEROS.

Поддержка диапазона 5 GHz

Двух диапазонными, в том числе с поддержкой 5 GHz являются, например, карты:

Они показывают ТД 5 GHz и способны перехватывать данные. Тем не менее, при тестировании возможности делать инъекцию разные пользователи получают разные данные. У некоторых пользователей всё работает, у некоторых на 5 ГГц может делать инжект только на каналах с 36 по 48. На других (с 52 по 116), где есть radar detection, какие-то проблемы с инжектом пакетов деаутентификации. У некоторых инъекции не работают на всех каналах. Я отношусь к последним – у меня тест на инжект провалился на всех испробованных каналах. Вполне возможно, такой разброс связан с багом в aireplay-ng , автор программы на подтвердил его наличие, на данный момент ошибка не исправлена.

Поддержка режима AP

Режим AP используется для создания беспроводной точки доступа, к которой могут подключаться клиенты. Этот режим может применяться для различных фишинговых атак, атак с фальшивыми ТД. Некоторые беспроводные адаптеры поддерживают AP, что облегчает их использование в атаках. Для того, чтобы проверить, какие чипсеты имеют режим AP, обратитесь к .

Примером адаптера, не поддерживающего AP, является Alfa Networks WiFi Adapter (AWUS036H, RTL8187 chipset). Тем не менее, с помощью Airbase-ng возможно и на ней поднять точку доступа (хотя это связано с большим количеством проблем).

Преимущества Alfa AWUS051NH для Kali Linux

Свежей моделью, поддерживающей большинство современных технологий, является  Alfa AWUS051NH . Его плюсы:

отлично подходит для целей тестирования на проникновение беспроводных сетей с Kali Linux: поддерживает режим монитора , инъекции работает на частотах 2.4 ГГц и 5 ГГц — ни одна точка доступа не скроется поддерживает беспроводной стандарт N поддерживает замену антенны поддерживает режим AP "из коробки" работает в Kali Linux, Arch Linux, BlackArch и многих других

Минусы Alfa AWUS051NH

Проблемы с перебором пинов WPS, хотя для Reaver имеется решение данной проблемы; Показывает меньшее количество ТД чем некоторые другие беспроводные адаптеры, хотя ловит столько же или больше рукопожатий в автоматизированных тестах; Не может делать инъекции на 5 GHz (у меня не получилось, хотя есть информация, что всё-таки может).

Поддержка 802.11ac

Ещё одним минусом выбранного адаптера является отсутствие поддержки нового протокола 802.11ac, который был представлен в конце 2013 года. Но этот протокол слишком новый. Плюс 802.11ac обратно совместим с N, который сейчас используют большинство устройств.

N или 802.11n — это единственный стандарт 802.11, который работает одновременно в двух диапазонах — 2.4 и 5 GHz, в то время как 802.11ac работает только на 5 GHz, а старый 802.11g работает только в диапазоне 2.4 GHz.

Поскольку 802.11n работает в обоих диапазонах, производители устройств будут использовать N в течении долгого времени, чтобы дать возможность потребителям постепенно перейти на 802.11ac, а не мчаться в магазин за новым роутером.

Поэтому хотя сейчас и осуществляется поиск беспроводного USB адаптера/карты совместимого с 802.11ac и работающего в Kali Linux, на ближайшее будущее Alfa AWUS051NH будет полностью удовлетворять нуждам пентестеров.

Комбо: Alfa AWUS051NH + 9dbi антенна Alfa ARSN19 + 7dbi направленная антенна APA M04 + магнитное крепление

Пока я искал лучшие предложения о покупке Alfa AWUS051NH я наткнулся на предложение купить комбо. В это комбо входят:

Причём продавец обещает вернуть деньги в двойном размере, если Alfa AWUS051NH не оригинальная, т. е. он гарантирует подлинность.

Цена комбо + доставка в мой регион ниже (!) цены + доставки этой же карты от других продавцов.

Проще говоря, нам предлагают в подарок антенны.

Эти антенны не особенно дорогие, и, на самом деле, не идеальные. Они предназначены для одной частоты — 2.4 ГГц. Но, во-первых, дарёному коню в зубы не смотрят, во-вторых, вокруг меня нет ни одной точки доступа на 5 ГГц — этот диапазон намного менее популярнее Wi-Fi на 2.4 ГГц.

Правда нет уверенности в версии карты. Всё-таки последняя ревизия имеет белую коробку.

Ссылка на комбо.

Фотографии комбо:

Если вас интересуют все предложения лучшей Wi-Fi карты для Kali Linux, то для поиска перейдите по ссылке Alfa AWUS051NH .

Если вам хочется карту последней ревизии, то ищите белую коробку и внимательно смотрите на тыльную сторону коробки — она прозрачная и рядом с надписью Model:AWUS051NH стоит v2. Как на этой фотографии:

На первой версии рядом с надписью Model:AWUS051NH ничего нет. Вы можете убедиться в этом, посмотрев на эту фотографию:

Также обратите внимание на чёрный верх коробки.

По сообщениям пользователей, с Kali Linux хорошо работают все варианты этой карты. При этом вторая ревизия значительно дороже первой. Это связано с тем, что первая залежалась на складах и просто распродаётся. Что именно для вас важнее — решайте сами. Но для тестирования (взлома) Wi-Fi сетей однозначно рекомендуется AWUS051NH любой ревизии.

Адаптер Alfa AWUS052NH для Kali Linux

Появилась новая двухчастотная беспроводная карта Alfa AWUS052NH (оранжевого цвета), которая поддерживает 802.11a/b/g/n. Её особенностями являются две антенны, повышенная мощность/чувствительность и скорость передачи данных. Карта очень сильно похожа на Alfa AWUS051NH и обладает абсолютно теми же недостатками и достоинствами. В том числе, она покажет меньшее количество ТД в радиусе доступности, а также у неё будут проблемы с перебором WPS пина.

Какая лучшая Wi-Fi карта для вардрайвинга?

На этот вопрос не получится ответить однозначно, чтобы не вызвать споры. Я для себя на современном этапе выбрал Alfa AWUS052NH по следующим причинам:

отлично подходит для целей тестирования на проникновение беспроводных сетей с Kali Linux: поддерживает режим монитора, инъекции хорошая чувствительность в отношении тех ТД, которые она видит, это является важным для самой главной атаки – захват рукопожатия хорошая мощность передачи сигнала – очень важно для деаутентификации, глушения Wi-Fi, организации фальшивых точек доступа и различных фишинговых атак с использованием мошеннических ТД не смотря на проблемы с WPS, Alfa AWUS052NH может взламывать WPS пин как это описано в инструкции « Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin ». Поскольку перебор пина чувствителен к качеству связи, мощность Alfa AWUS052NH позволяет осуществить эту атаку лучше, чем многие другие беспроводные адаптеры работает на частотах 2.4 ГГц и 5 ГГц поддерживает беспроводной стандарт N поддерживает замену антенны поддерживает режим AP "из коробки" работает в Kali Linux, Arch Linux, BlackArch и многих других, в том числе в VirtualBox

Покупка Alfa AWUS052NH

Я покупал Alfa AWUS052NH на eBay у этого продавца . Несколько фотографий пришедшей посылки:

Именно эта карта будет использоваться во многих инструкциях на этом сайте.

Установка Alfa в Kali Linux, BlackArch

В настоящее время Wi-Fi карты Alfa AWUS051NH и Alfa AWUS052NH не требуют установки дополнительных драйверов в Kali Linux, BlackArch и во многие другие популярные дистрибутивы. Т.е. достаточно подключить беспроводную карту к компьютеру, и она будет работать – не нужно устанавливать/удалять драйвера или прошивки.

У Alfa AWUS052NH провод заканчивается двумя USB разъёмами:

Один из пользователей высказал мнение, что второй разъём используется для питания антенн. Я не заметил какой-либо разницы в работе карты, её мощности при подключении одного или двух разъёмов.

Установка Alfa в VirtualBox

Отключите виртуальную машину Подключите вашу Wi-Fi USB карту Перейдите в настройки, далее вкладка USB Поменяйте USB 2.0 (EHCI) на USB 3.0 (xHCI) Добавьте новый USB фильтр с вашей картой Сохраните изменения

Если у вас в списке отсутствует USB 3.0, то установите  VirtualBox Extension Pack .

Каких-либо действий в гостевой ОС не требуются, драйверы и т.п. устанавливать не нужно.

Alfa AWUS052NH в качестве точке доступа

При написании статьи « Создание мошеннической Wi-Fi точки доступа » в качестве AP я как раз использовал Alfa AWUS052NH . Все опыты прошли удачно (нашлись желающие попользоваться бесплатным Wi-Fi), инструкция успешно была завершена. В процессе этого мне стало любопытно, насколько далеко «бьёт» Alfa AWUS052NH. У меня также имеется основная ТД, которую обеспечивает Asus RT-N66U:

Это мощная трёх антенная машинка, на момент покупки была одной из лучших. Моя сеть называется MiAl, если вы читали инструкцию про мошенническую точку доступа, то знаете, что свою сеть я называл sasha. Мой эксперимент был очень прост – я удалялся от дома и делал скриншоты телефона с доступными Wi-Fi сетями.

На этом я только вышел из подъезда, обе сети доступны, но у Alfa AWUS052NH сигнал сильнее:

Постепенно удаляюсь, сигнал на прежнем уровне, чуть изменился порядок ТД:

Аналогично:

В какой-то момент моя ТД перестала быть видимой, а Alfa AWUS052NH показывала даже ещё не минимум сигнала:

Замечания и дополнения к этому материалу приветствуются в комментариях.

Связанные статьи: