Co umí vaše wifi karta II. 2013

WiFi PCMCIA pro hackingPočet zobrazení původního článku „Co umí vaše wifi karta“ (publikován v roce 2009 a průběžně doplňován v roce 2010 a 2011) dosáhl čísla bližícího se 400 000. A co umí vaše wifi karta v roce 2013? Volně navazujeme na prvotinu a uvádíme nejpoužívanejší kousky podporované v operačních systémech Linux.  Seznam wifi karet bude stejně jako v původní verzi, postupně doplňován. V případě, že máte tip na kartu neváhejte a pište třeba do dkisze ve fóru (odkaz v článku). Rejstřík WiFi karet rádi doplníme i o vaše konkrétní zkušenosti, neváhejte proto a pište.
Téma Sniffing je podrobně popsáno v článku Přehled nástrojů pro analýzu zachycených dat v počítačové síti obsahuje článek sniffing a zachycení dat.

Předmluva: Cesta za „sílou“ 500 až 1 000 000mW :]

Rádio:

1W = 1000 mW = 30dB

00100 mW je 20 dB = běžná wifi karta
00500 mW je 27 dB Alfa -> 5 násobek výkonu v mW ale reálně ani né 1/3 násobku dB
01000 mW je 30 dB pětinásobek výkonu v mW jest pouze plus 1/3 násobku dB
02000 mW je 33 dB prakticky to samé jako u 1000 mW
05000 mW je 37 dB u 50 násobku se blížime 1/2 násobku v dB
10000 mW je 40 dB tady u 100 násobku výkonu v mW je to pouze (relevatní) násobek v dB

Stonásobek výkonu v mW = pouze násobek dB = jednou tak silnou kartu než je běžné bude mít až pořídite něco u čeho je napsáno 10 000 mW :) 100 násobní „výkon“ v mW (100 x 100mW = 10 000 mW = pouze 40dB) znamená reálně pouze násobek :) v dB.

0. Anténa. Zajisté víte, že 2.4 Ghz antény lze koupit do +/- 24dB a u 5GHz do +/- 30dB zisku.. a pokud koupíte směrovou anténu s vyzařovacím uhlem +/- 10 až 30° pak si i u nejběžnější wifi karty všimnete extrémní nárust použitelnosti karty.

1. Manipulace. Když se zapojí rádio na kterého výstupu není anténa s patřičným uzpůsobením kartu to prakticky okamžitě a trvale poškodí. Poškození je v rozsahu snížení citlivosti -> úplne vyřazení Tx/Rx části z provozu.

2. Vyzářený výkon je u pasivního použití (airodump-ng) irelevantní. Sílu karty využije aireplay-ng, pokud ale airodump-ng není schopen načíst a uložit výstup? Zde je alfou i omegou citlivost, kterou v běžném provozu definuje schopnost udržet spojení a použitelné CCQ v rovině hladiny Rate/dB..

3. Nefunguje monitor mode nebo packet injection? Ujistěte se, že neběží:

– dhclient
– wicd
– wicd-client
– wicd-monitor
– wpa_supplicant

WiFi karty a chipsety

Edimax nLite EW-7711USnEdimax_nLite_EW7711usn

Chip: RT2870/RT3070
Rozhraní: USB
Ovladač: rt73usb, rt2800usb
Aplikace: Kismet, Wireshark, Ettercap, Airodump, Aireplay, Netstumbler, AiroPeek, OmniPeek, Cain, Ethereal
Packet injection: Ano
Monitor mode: Ano
Promiskuita: Backtrack
Registrace v systému: ra0
Konektor na externí anténu: Ano
Cena cca: 300 Kč.

Connect IT CI-88connectit-wifi-usb

Chip: Ralink RT2870
Rozhraní: USB
Ovladač:
Aplikace: airodump-ng, aireplay-ng, Kismet, inSSIDer
Packet injection: Ano
Monitor mode (Linux): Ano
Promiskuita (Windows): Netestováno
Registrace v systému: rausb0
Konektor na externí anténu: Ano
Cena cca: 300 Kč.

TP-LINK TL-WN722NTP-LINK_TL-WN722N

Chip: Atheros AR9002U nebo Atheros AR9271
Rozhraní: USB
Ovladač: ath9k_htc, compat
Aplikace: Kismet, Wireshark, Ettercap, Airodump, Aireplay, Netstumbler, AiroPeek, OmniPeek, Cain, Ethereal
Packet injection: Ano
Monitor mode: Ano
Promiskuita: Backtrack
Registrace v systému: athX
Konektor na externí anténu: Ne
Cena cca: 300 Kč.

CC&C WL-2203S (V3)ccc-usb-wl-2203-v3

Chip: ZyDas 1211B (nebo Atheros)
Výkon: 370 mW (běžná wifi karta kolem 100mW)
Rozhraní: USB
Ovladač – Linux: Ano (ZyDAS 1211, zd1211rw)
Aplikace: Airodump-ng, Aireplay-ng, Kismet, Netstumbler, Ettercap, Cain, MDK3, inSSIDer
Packet injection: Ano (Backtrack, WiFislax)
Monitor mode: Ano
Promiskuita: Ano (BackTrack)
Registrace v systému: eth0
Konektor na externí anténu: Ano
Cena cca: 300 Kč.

Tenda W311U+Tenda_W311U_plus

Chip: Ralink RT3070
Rozhraní: USB
Ovladač: rt2800usb (compat) nebo rt2870sta
Aplikace: airodump-ng, Kismet, inSSIDer
Packet injection: Ano
Monitor mode (Linux): Ano
Promiskuita (Windows): Netestováno
Registrace v systému:
Konektor na externí anténu: Ano
Cena cca: 300 Kč.

Tenda W311MATenda_W311MA

Chip: Ralink RT3370
Rozhraní: USB
Ovládač: rt2800usb (compat) nebo rt2870sta
Aplikace: airodump-ng, Kismet, inSSIDer
Packet injection: Ano
Monitor mode (Linux): Ano
Promiskuita (Windows): Netestováno
Registrace v systému:
Konektor na externí anténu: Ano
Cena cca: 300 Kč.

Netgear WNDA3100Netgear_WNDA3100

Chip: Atheros AR9001
Rozhraní: USB
Ovladač: carl9170 (s open firmware) (compat)
Aplikace: Kismet, airodump-ng, inSSIDer
Packet injection: Wifislax
Monitor mode: Ano
Promiskuita: Netestováno
Registrace v systému: ra0
Konektor na externí anténu: Ne
Cena cca: 700 Kč.

diskuze aireplay

Netgear WNDA3100 v2Netgear_WNDA3100

Chip: BCM4323
Rozhraní: USB
Ovladač: carl9170 (s open firmware) (compat)
Aplikace: Kismet, Wireshark, Ettercap, Airodump, Netstumbler, AiroPeek, Cain, Ethereal
Packet injection: Ano
Monitor mode (Linux): Ano
Promiskuita (Windows): Ano
Registrace v systému: ethX
Konektor na externí anténu: Ne
Cena cca: 700 kč.

Wistron Neweb CM9 (WNC)CM9

Chip: AR5213A
Rozhraní: miniPCI
Ovladač – Linux: V jádře.
Aplikace: Kismet, Airodump, Aireplay, Netstumbler, CommView for WiFi
Konektor na externí anténu: Ano. (2x U.FL)
Packet injection: Ano
Monitor mode (Linux): Ano
Promiskuita (Windows): Ano
Registrace v systému: athX
Cena: 500 kč

Ubiquiti SR71Ubiquiti_SR71_USB

Chip: AR9001U-2NX
Rozhraní: USB
Ovladač: V jádře.
Aplikace: Kismet, airodump-ng, aireplay-ng, inSSIDer, CommView for WiFi
Packet injection: Ano
Monitor mode: Ano
Promiskuita (Windows): Ano
Registrace v systému: athX
Konektor na ext. ant: 2x MMCX
Cena: 2500 kč

Pro doplnění informací si prečtěte WiKi článek Backtrack na pevném disku.

Kam dál?