Как выбрать wifi адаптер для kali



Содержимое

Лучшие WiFi адаптеры для Kali Linux

Ядро Linux поддерживает очень больше количество сетевых адаптеров. В наши дни поддержка различных устройств ядро очень сильно улучшилась. Это коснулось и wifi адаптеров, а также PCI WiFi карт. Но все эти адаптеры и карты имеют разную производительность, а также разную функциональность.

Каждый пользователь хочет иметь WiFi адаптер хорошей мощности и как можно более низкой цены. Кроме того, хотелось бы, чтобы адаптер поддерживал различные дополнительные режимы, необходимые для тестирования безопасности сетей. Если вы собираетесь выполнять тестирование безопасности WiFi сетей, то вам обязательно понадобиться адаптер с поддержкой работы в режиме монитора с операционной системой Linux. В этой статье мы рассмотрим лучшие WiFi адаптеры для Kali Linux. Они же и подойдут для любого другого дистрибутива.

Как выбрать WiFi адаптер?

При выборе WiFi адаптера, в первую очередь, надо обратить внимание на чипсет, на основе которого он создан. Ядро Linux уже поддерживает огромное количество чипсетов, но режим монитора или так называемый неразборчивый режим поддерживается далеко не всеми. Даже если у вас в ноутбуке уже есть встроенный WiFi, то скорее всего, режим монитора в Linux там не поддерживается. Вот чипсеты, которые точно его поддерживают:

  • Atheros AR9271 – IEEE 802.11B/G/N;
  • Ralink RT3070 – IEEE 802.11B/G/N;
  • Ralink RT3572 — IEEE 802.11B/G/N;
  • Ralink RT5370N — IEEE 802.11B/G/N;
  • Ralink RT5372 — IEEE 802.11B/G/N;
  • Ralink RT5572 — IEEE 802.11B/G/N;
  • RealTek RTL8812AU — IEEE 802.11B/G/N;
  • RealTek RTL8814AU — IEEE 802.11B/G/N;
  • Realtek RTL8187L — IEEE 802.11B/G;

Естественно, что они будут отлично работать с современными версиями ядра Linux. Эти микросхемы используются в различных адаптерах WiFi. Теперь давайте рассмотрим лучше USB WiFi адаптеры для Kali Linux на основе этих микросхем.

Лучшие WiFi адаптеры для Kali Linux

1. Alfa AWUS036NHA

Этот WiFi адаптер создан на основе чипсета Atheros AR9271. Он без дополнительных настроек работает в Kali Linux. Адаптер поддерживает все современные стандарты: 802.11b, 802.11g и 802.11n, работает на частоте 2,4 ГГц. Поставляется с направленной антенной, на 5 dBi, которую можно заменить на 9 DbBi. Из протоколов шифрования поддерживаются 64/128-bit WEP, WPA, WPA2, TKIP, AES. Wifi адаптер можно приобрести за $40.

2. TP-LINK TP-WN722NC

В прежней версии статьи мы ещё советовали адаптер TP-LINK TP-WN722N, он действительно раньше выпускался на основе чипсета Atheros AR9271 и поддерживал режим монитора, но в новой версии используется чипсет Realtek RTL8188EUS, не поддерживающий такую функциональность. Найти старую версию в продаже уже очень сложно, поэтому лучше выбрать другую модель, на одном из поддерживаемых чипсетов.

Это устройство очень похоже по характеристикам на TP-LINK TP-WN722N, поддерживается скорость передачи данных до 150 Мбит/сек. Только оно имеет меньший размер и дешевле. Встроенная антенна мощностью 3 dBi может быть заменена на более мощную. Однако с ним тоже надо быть осторожным, в версиях 3 и 4 используется уже не тот чипсет.

3. Alfa AWUS036NH

Этот USB Wifi адаптер использует микросхему Ralink RT3070. Тут тоже поддерживаются стандарты 802.11b/g и n, а потребляемая мощность составляет 2000 mW. Устройство поставляется с антенной на 4 dBi, которую можно заменить на более дорогую с мощностью 9 dBi. Поддерживает все необходимые алгоритмы шифрования.

4. Alfa AWUS036NEH

Еще один адаптер, использующий тот же чип, что и предыдущий. Он имеет меньший размер. Но точно так же поддерживает стандарты g и n, имеет антенну на 5 dBi и поддерживает шифрование данных с помощью 64/128-bit WEP, WPA, WPA2, TKIP, AES.

5. Alfa AWUS036H

Еще один мощный USB WIfi адаптер, использующий микросхему Realtek RTL8187L. Он работает только со стандартами IEEE 802.11b/g, а поэтому позволяет передавать данные только со скоростью 54 Мбит/сек. Микросхема адаптера очень чувствительная, а поэтому он может найти сигнал на очень большом расстоянии. К тому же здесь используется всенаправленная антенна на 4 dBi.

6. Alfa AWUS036EW

USB Wifi адаптер, на том же чипе, что и предыдущий. Поддерживаются стандарты b/g и скорость передачи данных до 54 Мбит/сек. Мощность адаптера 500 мВт.

7. Alfa AWUS036ACH

Начиная с 2017 года ядро Linux стало поддерживать режим монитора для чипа RTL8812AU. У этого устройства есть две антенны и оно поддерживает две частоты — 2.4 ГГц со скоростью 300 Мбит/сек и 5 ГГц со скоростью 867 Мбит/сек. Поддерживаются стандарты 802.11ac и a, b, g, n.

8. BlueWay BT-N9100

Бюджетный сетевой WiFi адаптер с двумя антеннами мощностью 5 dBi на основе чипа Ralink RT3070, максимальная скорость передачи данных — 150 Мбит/сек, мощность 3000 мВт. Поддерживаются все необходимые стандарты Wi-Fi: 802.11b/g/n.

9. Panda Wireless PAU09 N600

Ещё один неплохой WiFi адаптер для Linux поддерживающий работу как в режиме 2.4 ГГц так и 5 ГГц. Поддерживаются стандарты 802.11 ac/b/g/n. Максимальная скорость передачи данных для режима 2.4 ГГц — 300 Мбит/сек, мощность антенны 5 dBi. Работает это всё на основе чипа Ralink RT5572.

10. Alfa AWUS1900

Самая топовая модель от Alfa на основе чипа Realtek RTL8814AU. Имеет четыре антенны с мощностью 5 dBi и может работать в четырехканальном режиме. Поддерживает частоту 2.4 ГГц со скоростью передачи данных 600 Мбит/сек и 5 ГГц со скоростью передачи данных 1300 МГц.

Выводы

В этой статье мы рассмотрели лучшие wifi адаптеры для Kali Linux и для всех дистрибутивов Linux, в целом, которые можно подключить к вашему компьютеру по USB. Напомню, что все они полностью поддерживаются в Linux и не требуют дополнительных настроек.

Обратите внимание, что вам не обязательно покупать один адаптеров из этого списка, ведь это популярные бренды и стоят они дорого. Можно купить и более простой адаптер но на основе одного из выше перечисленных чипсетов. А какой Wifi адаптер используете вы? Напишите в комментариях!

Источник статьи: http://losst.ru/luchshie-wifi-adaptery-dlya-kali-linux-2017

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как определить, какой Wi-Fi адаптер подойдёт для Kali Linux

В этой статье мы разберём, какие технические характеристики Wi-Fi карт важны для аудита безопасности Wi-Fi сетей, какие показатели изучить перед покупкой Wi-Fi, что можно узнать о Wi-Fi адаптере, подключённом к вашему компьютеру, а также много внимания будет уделено виртуальным беспроводным интерфейсам.

Режим монитора, беспроводные инъекции, режим точки доступа (AP)

Важнейшей характеристикой, необходимой для взлома Wi-Fi сетей, является поддерживает ли беспроводная карта режим монитора. Чтобы понять, что такое режим монитора, нужно обратиться к работе адаптера в «нормальном» (его называют «управляемый», managed) режиме: беспроводная карта отправляет данные Точке Доступа и от неё получает данные, которые предназначены для этой беспроводной карты. В режиме монитора, беспроводная карта не подключена к конкретной точке доступа, она «слушает», т.е. принимает абсолютно все беспроводные пакеты данных, которые «летают» в радиоэфире на частоте, на которую в данный момент настроен беспроводной адаптер.

Режим монитора – это способность Wi-Fi карты принимать любые пакеты, доступные в диапазоне досягаемости на её частоте.

Если беспроводная карта не поддерживает режим монитора, то она практически бесполезна для беспроводного пентестинга (разве что, с помощью неё можно выполнять онлайн атаки, у которых очень маленькая эффективность).

Т.е. если беспроводной адаптер имеет режим монитора, то он может перехватить четырёх этапное рукопожатие, с помощью которого в дальнейшем можно взломать пароль от Wi-Fi.

Примечание: на протяжении всей статьи я буду употреблять такие термины как «Точка Доступа», «Станция» и т.д., эти понятия раскрыты в разделе «Термины Wi-Fi сетей».

Рукопожатие можно перехватить в тот момент, когда клиент подключается к точке доступа, а это может происходить очень редко. Чтобы ускорить этот процесс, используется атака деаутентификации. Для её выполнения необходимо, чтобы адаптер умел делать беспроводные инъекции.

Важно знать, что наличие режима монитора ≠ способности делать беспроводные инъекции.

Т.е. некоторые беспроводные карты смогут перехватить рукопожатие, но не смогут отсоединить клиентов (выполнить атаку деаутентификации).

Для таких программ как Fluxion и WiFi-Pumpkin требуются Wi-Fi карты, которые поддерживают режим Точки Доступа, т.е. режим AP. В режиме Точка Доступа беспроводная карта работает как беспроводной роутер: к ней могут подключаться станции.

Беспроводная карта может поддерживать режим монитора, уметь делать беспроводные инъекции, но не иметь режим Точки Доступа. Возможности Wi-Fi карт зависит от чипсета и драйвера.

Чип Wi-Fi адаптера и драйвер Wi-Fi адаптера для Linux

Как уже было сказано, какие именно режимы поддерживает беспроводной адаптер зависит от:

  • установленного в него чипсета
  • возможностей драйвера Linux (поскольку в большинстве случаев используется именно эта ОС, поскольку она позволяет выполнять все из возможных беспроводных атак)

Большое количество информации о чипсетах и драйверах собрано в двух таблицах:

Записи означают следующее:

  • Manufacturer (производитель)
  • Chipset (чипсет – именно по этому полю мы будем искать информацию об интересующем нас устройстве)
  • Driver (драйвер)
  • PHY Modes (PHY режимы, т.е. a/b/g/n/ac)
  • Encrypt. (виды поддерживаемого шифрования)
  • Station (способность выступать в роли станции)
  • Ad-hoc
  • AP (способность выступать в роли точки доступа)
  • Mesh
  • Monitor (поддержка режима монитора)
  • Inj. (способность делать беспроводные инъекции)
  • Bus (тип подключения: USB или что-то другое)
  • Notes (примечания)

Как узнать, поддерживает ли чип режим монитора и беспроводные инъекции

Искать в этой таблице удобно по установленному в Wi-Fi карте чипсету. В первую очередь для взлома Wi-Fi сетей важны поля: AP, Monitor и Inj.

К примеру, возьмём такую карту как Panda Wireless PAU09 N600 . Ищем информацию об установленном в ней чипсете: обычно приходится гуглить, иногда подробная техническая информация может встретиться на сайте магазина.

Находим, что в ней установлен чипсет Ralink RT5572. Ищем в таблице «RT5572»:

Как можно убедиться, поддерживается AP, Monitor и Inj – т.е. эта карта отлично подойдёт для беспроводного тентестинга.

Возьмём другую карту – Alfa AWUS036NHA . У неё чипсет Atheros AR9271. Ищем по «AR9271»:

Видно, что также поддерживаются все необходимые режимы.

Как в Linux узнать чипсет и драйвер беспроводной карты

Можно узнать чипсет USB беспроводной карты.

Можно посмотреть драйвер беспроводной USB карты:

Эту же информацию о чипсете и о драйвер (как для USB, так и для встроенных карт) можно посмотреть командой:

Для интегрированных беспроводных карт информацию о драйвере можно увидеть таким образом (ищите строку Kernel driver in use):

С помощью lshw можно увидеть разнообразную информацию о железе:

Таблица с чипсетами содержит информацию не о всех драйверах. Например:

Беспроводная карта использует драйвер iwlwifi, который отсутствует в первой таблице. Обратимся ко второй таблице, она имеет столбцы:

  • Driver (драйвер)
  • Manufacturer (производитель)
  • cfg80211 (наличие поддержки cfg80211)
  • AP (поддержка режима Точка Доступа)
  • IBSS (поддержка IBSS)
  • mesh
  • monitor (поддержка режима монитора)
  • PHY modes (поддержка режимов a/b/g/n/ac)
  • Buses (тип подключения: USB или что-то другое)

С помощью этой таблицы я могу найти информацию об отсутствующем в первой таблице драйвере iwlwifi:

Команда iw list

Возможности вашего беспроводного железа в вашей системе можно узнать с помощью команды:

Она выводит очень много информации. Обратите внимание на:

  • Supported interface modes (поддерживаемые интерфейсом режимы):

Здесь главными записями являются monitor и AP.

  • software interface modes (программные режимы интерфейса)

  • valid interface combinations (позволенные комбинации интерфейсов):

Проверка, режима монитора, беспроводной инъекции и AP в Linux

Выше было показано, как ещё до покупки беспроводного устройства собрать информацию о режимах, которые он поддерживает и на основе этой информации определить, подойдёт ли Wi-Fi карта для Kali Linux. Также приведены команды, чтобы посмотреть аппаратные возможности Wi-Fi устройства.

Теперь мы рассмотрим, как на практике проверить, поддерживает ли режим монитора и другие режимы конкретная Wi-Fi карта, которая у вас на руках, в конкретной системе, к которой вы её подсоединили.

Подключите вашу Wi-Fi карту к компьютеру: мы введём ряд команд, которые подтвердят, какие именно режимы она поддерживает или не поддерживает.

Чтобы полученные данные были точны, необходимо закрыть программы, которые могут вмешаться в наши действия с беспроводными картами:

Проверка режима монитора

Она должна показать имя беспроводного интерфейса в вашей системе. Если ничего не выведено, значит беспроводная карта не подключена, либо система по какой-либо причине не может распознать вашу Wi-Fi карту.

В полученной информации, найдите имя беспроводного интерфейса, к примеру, это может быть wlan0.

Далее выполните последовательность команд

заменив на действительное имя вашего беспроводного интерфейса (у меня это wlan0):

Строка type monitor говорит о том, что беспроводная карта поддерживает режим монитора.

Возврат в управляемый режим (не торопитесь с этим – режим монитора нам понадобиться для проверки беспроводных инжектов):

Для интерфейса wlan0 реальные команды выглядят так:

Проверка беспроводной инъекции

Проверить, поддерживает ли беспроводная карта инъекции (инжект) на сетевом интерфейсе wlan0 (если нужно, имя интерфейса замените на имя в вашей системе):

Главной в полученном выводе является строка Injection is working!, которая говорит о том, что инъекция работает.

Проверка режима точки доступа (AP, мастер режим)

Режим точки доступа также называют мастер режимом.

Режим точки доступа необходим для программ, ориентированных на социальную инженерию, которые создают точки доступа (атака злой двойник, атака мошенническая точка доступа). Это, в первую очередь такие программы как: Fluxion, airgeddon, WiFi-Pumpkin, create_ap и другие подобные.

Для проверки, может ли ваша Wi-Fi карта выступать в качестве точки доступа, мы попытаемся создать программную точку доступа. Для этого создайте файл hostapd.conf со следующим содержимым (замените wlan0 на имя проверяемого беспроводного интерфейса):

Сохраните и закройте его, запустите hostapd следующим образом:

В терминале должно быть выведено примерно следующее:

Если всё так, то с помощью другого устройства (телефона, планшета) поищите в списке доступных сетей новую, с именем TestAP.

Эта точка доступа не маршрутизирует трафик (поскольку мы не сделали соответствующую настройку). Это означает, что если вы к ней подключитесь, у вас не будет Интернет-соединения. При этом она всё равно должна быть видна в качестве доступных сетей.

Если всё прошло без ошибок и вы можете видеть новую беспроводную сеть, это означает, что ваш драйвер поддерживает мастер режим с hostapd.

Вы можете убедиться, что в качестве типа, установлено AP (строка type AP):

Для остановки hostapd, просто нажмите ctrl+c.

Проверка функциональности виртуального интерфейса

Fluxion может использовать одну беспроводную карту с поддержкой виртуального сетевого интерфейса, либо две беспроводных карты одновременно. Это означает, что вам необязательно нужен виртуальный интерфейс, если у вас имеется второй беспроводной адаптер. Если вы пошли этим путём (два Wi-Fi адаптера), убедитесь, что выбранный интерфейс поддерживает инъекции, а второй интерфейс поддерживает мастер режим (режим точки доступа, рассмотренный чуть выше), он нужен для запуска атаки «Перехватывающий Портал» (Captive Portal)).

Когда fluxion использует один интерфейс, то необходим виртуальный сетевой интерфейс. Это из-за того, что некоторые атаки, такие как Captive Portal, для успешного выполнения требуют два различных действия с беспроводными сетями: глушение целевой ТД и запуск собственной точки доступа (rogue AP).

Для этого нам нужно создать дополнительный интерфейс из нашего основного интерфейса. Сначала нам нужно выбрать интерфейс, с которым мы хотели бы работать, и «зарезервировать его», установив его в режим мониторинга (замените wlan0 на имя выбранного вами интерфейса):

Приведённые выше команды не должны генерировать какой-либо вывод. Если после запуска любой из команды что-либо выводится на экран, это означает, что что-то идёт не так.

Далее мы добавляем второй виртуальный интерфейс от главного интерфейса:

  • wlan0 – имя сетевого интерфейса, присутствующего в вашей системе
  • wlan0ap – имя нового интерфейса, вы можете выбрать другое произвольное имя

Эта команда не должна что-либо выводить на экран, если показан какой-либо вывод – значит что-то идёт не так.

можно проверить, что действительно был добавлен второй интерфейс:

Теперь у нас готовы оба интерфейс, и мы попробуем одновременно их использовать.

При использовании виртуальных интерфейсов, обычно имеются следующие ограничения:

  • оба интерфейса должны быть на одной частоте (т.е. программная ТД поднимается на той же частоте, на которой атакуется истинная ТД)
  • интерфейс в режим AP может быть в комбинации с интерфейсом в режиме монитора (т.е. после запуска программной точки доступа, второй интерфейс автоматически переводится в режим монитора)

В качестве эксперимента, что всё работает как это описано в теории, главный интерфейс (в моём примере это wlan0) запустит глушилку, в то время как второй интерфейс (в моём случае это wlan0ap), запустит мошенническую точку доступа.

Нам нужно начать с поиска цели для глушения, поэтому переведём основной интерфейс в режим монитора:

И на основном интерфейсе (wlan0) запустим airodump-ng:

Допустим, в качестве цели я выбираю сеть MiAl, она находится на десятом канале (запоминаем это) и имеет BSSID 50:46:5D:6E:8C:20 (также запомним его):

Перейдём к созданию новой точки доступа. Для этого создайте файл hostapd.conf со следующим содержимым (обратите внимание, что теперь в качестве имени интерфейса мы используем wlan0ap – если вы выбрали другое имя для своего беспроводного интерфейса, то используйте его; также обратите внимание, что я изменил имя сети и установил девятый канал):

вы можете посмотреть текущий статус беспроводных интерфейсов:

Для деаутентификации (глушения) можно использовать, например, mdk3.

На главном интерфейсе (у меня это wlan0) запустите mdk3 примерно следующим образом:

В моём случае команда выглядит так:

В результате, пока работает mdk3, будет невозможно подключиться к истинной точке доступа, но при этом будет видна вторая ТД с точно таким же именем, к которой можно свободно подключиться без пароля. И обе эти операция выполняются при помощи одного единственного Wi-Fi адаптера.

Если всё нормально, mdk3 и hostapd должны одновременно работать без остановки и вылетов. Если у вас также всё прошло успешно, значит fluxion будет отлично работать с вашей беспроводной картой.

На что ещё нужно обратить внимание при покупке Wi-Fi для Kali Linux

Имеются и другие характеристики беспроводных карт, которые важны для беспроводного пентестинга:

  • поддерживаемые частоты: Wi-Fi карты могут работать на одной частоте (2.4GHz) или на двух (2.4GHz и 5GHz)
  • поддерживаемые протоколы: беспроводные карты могут поддерживать различное сочетание из a/b/g/n/ac. В настоящее время протокол n используется уже достаточно широко, в то время как ac ещё мало распространён.
  • мощность сигнала: мощные карты лучше, но обычно они имеют больший размер и большую антенну, что подходит не всем.
  • наличие внешней антенны, количество антенн: антенн может быть одна или более, если антенна отсоединяется, то можно подключить более мощную антенну или установить направленную антенну.

Заключение

Для Kali Linux подходит довольно много беспроводных карт, список актуальных вариантов я привёл в заметке «Подборка совместимых с Kali Linux Wi-Fi адаптеров на 2018».

На мой вкус, в настоящее время отличными вариантами являются Panda Wireless PAU09 N600 (потому что 2 диапазона и две отсоединяющиеся антенны) и Alfa AWUS036NHA (потому что без проблем работает в атаках на WPS), с антеннами для усиления сигнала Alfa ARS-N19 или Alfa APA-M25 .

Связанные статьи:

Рекомендуется Вам:

23 комментария to Как определить, какой Wi-Fi адаптер подойдёт для Kali Linux

Ещё бы посоветовал, не исключать к покупке хороший (не китайский) активный удлинитель для USB, если тестируете со стационарного компа, а не с ноута. Лично использую пятиметровый от ALFA и могу отозваться только положительно.

Посоветуйте модель — я сам таким не пользовался.

AUSBC-5M — Alfa Active USB cable 5M — добротный толстый кабель. Есть и на 10 метров, но я не стал рисковать. Что может быть лучше, чем к AWUS036NHA прикупить от самой же альфы удлинитель. В общем у меня 5м удинителя + комплектный кабель + Alfa Magnetic Base ARS-AS01 (удлинитель для антены) = такой паровоз хватит, чтобы антену в любую точку комнаты и балкона закинуть при минимальных потерях мощности.

Alexey, здравствуйте, Вы никогда не пишете о PCI-e адаптерах для стационарных ПК, неужели не бывает адаптеров для осуществления аудита безопасности беспроводных сетей. Было бы очень интересно почитать. Про такое вообще нигде в интернете не читал.

  • у меня ноутбук, а там не так просто поменять встроенный адаптер (хотя про свой встроенный адаптер на чипсете Intel я несколько раз упоминал – отличная штука, между прочим, – поддерживает все необходимые режимы и работает в двух диапазонах – для встроенной в ноутбук шестилетней давности Wi-Fi карты это очень хорошие характеристики). Кстати, современные PCI Wi-Fi карты от Intel поддерживают ac – было бы интересно попробовать именно их;
  • банально нет денег чтобы покупать большое количество разных Wi-Fi карт, для того, чтобы просто их попробовать и написать про них. Пишу о том, что либо сам держал в руках, либо что рекомендуют вызывающие доверие знакомые, либо об очень популярных моделях, получивших широкое признание.

сейчас на рынке появился новый игрок — blue way с пушками N9000 N9100 на ралинках 3070. нормальная альтернатива оборзевшим тайваньцам. разницы с авусом 036NH я не заметил.

9100 от 9000 отличается только двумя рогами.

Noob здравствуйте, не могли бы вы показать ссылки на эти модели на ралинке 3070?

Вроде бы N9000 и 9100 уже очень давно года 3 как продаются везде, или вы говорите о каких то новых моделях?

Подскажите, при вводе команды iw list ничего не происходит. В чем может быть причина? Kali Linux стоит на VirtualBox

Если это внешняя Wi-Fi карта, то посмотрите здесь https://hackware.ru/?p=3773#614

Если это встроенная видеокарта, то так и должно быть — виртуальная машина не может работать напрямую с устройствами вашего компьютера (кроме USB устройств).

Что за дрвйвер в 2й строке файла conf -driver=nl80211

Вставлял и своих адаптеров- ошибка, не находит

Не-не-не, это не драйвер от Wi-Fi устройства. Если коротко: просто не трогайте эту строчку.

А так, если любопытно, то nl80211 – это «userspace ←→ kernelspace wireless driver communication transport». Т.е. что-то вроде драйвера более низкого уровня, который отвечает за двухстороннюю коммуникацию между ядром Linux и пользовательским пространством.

nl80211 используется в связке с cfg80211 – API конфигурации драйверов. На cfg80211 и основываются современные драйверы самих адаптеров. А nl80211 используют программы

  • iw
  • crda
  • hostapd
  • wpa_supplicant (с -Dnl80211)

В качестве альтернативы к опции -D (директива driver= в файле конфигурации) программы wpa_supplicant можно указать wext , т.е. использовать Wireless-Extensions – это старый транспорт, который был до nl80211/cfg80211. Wireless-Extensions работает только с очень-очень древними драйверами.

Вывод: после опции -D или после директивы driver= в файле конфигурации просто указывайте nl80211.

Спасибо. Все заработало, но каждый раз надо отключать NetworkManager и aerodump. Не подскажете ли -как установить драйвер адаптера с заводского диска. Есть в корне autorun.exe и папка Linux с архивами. У меня ноутбук с Linux.

Большая просьба не писать на почту – пишите здесь, в комментариях.

Для большинства беспроводных атак лучше останавливать NetworkManager – это поможет избежать многих проблем.

Что касается установки драйверов. В Kali Linux, да и в других дистрибьютивах, как правило все необходимые драйвера уже есть. Т.е. не нужно ничего устанавливать с диска – просто втыкайте Wi-Fi карту и работайте.

В Windows 10 аналогично – у меня 2 карты ALFA Network, ни для одной из них я драйвера не устанавливал.

Карты Alfa AWUS052NH и Alfa AWUS036NHA тестировал в следующих ОС: Windows 10, Kali Linux, Ubuntu, Linux Mint, Arch Linux, BlackArch – ни в одной из них не пришлось устанавливать какие-либо дополнительные драйвера или что-то настраивать – просто воткнул и всё работало.

Установка драйверов может понадобиться для супер новых беспроводных карт, для которых стандартные драйверы работают плохо, и которые «допиливают» энтузиасты на ГитХабе – но это отдельные специфичные случаи.

Подскажите, можно создать точку доступа без поддержки режима AP в карте Intel WiFi Link 5100. Не переключается в этот режим, hostapd выдает

Попробуйте с помощью airbase-ng. Например, для создания открытой ТД с именем Test (-e Test) на интерфейсе wlan0:

Может быть будет работать, но airbase-ng считается более проблематичным и менее стабильным вариантом. Создание точек доступа в этой программе предназначено не столько для раздачи Интернета, сколько для выполнения атак.

Сеть создается, но не подключается, при этом адаптер находится в режиме монитора.

20:05:29 Created tap interface at0
20:05:29 Trying to set MTU on at0 to 1500
20:05:29 Access Point with BSSID 00:16:EA:A4:51:FE started.
20:06:28 Client B8:E8:56:D1:96:A9 associated (unencrypted) to ESSID: «Test»
20:06:28 Client B8:E8:56:D1:96:A9 associated (unencrypted) to ESSID: «Test»

Видимо, всё не так просто. Я погуглил, нашёл следующее:

  • http://blog.sevagas.com/?Rogue-WiFi-Access-point — здесь скрипты для создания ТД на airbase-ng, в том числе учтена необходимость присвоения IP подключившемуся устройству
  • https://forum.aircrack-ng.org/index.php/topic,289.msg1619.html?PHPSESSID=r052b82ave9iq6ermlghaa2ve2#msg1619 — а здесь несколько примеров команд. Там нет примеров с открытой точкой доступа, есть только с WEP. А WPA программа airbase-ng не поддерживает вовсе.

Я ничего из этого не проверял, поскольку это кажется всё неудобным и ненадёжным. ИМХО, при таком раскладе лучше купить Wi-Fi с поддержкой AP и делать Точки Доступа с помощью create_ap — она автоматизирует hostapd и все другие операции.

Просто это я эксперементировал, а так согласен что лучше купить, на авито по 150р продают n, я хочу ас, а это уже 1500 из китая такой Atheros QCA9880 https://compex.com.sg/shop/wifi-module/wle900vx/ но там MiniPCI Express 1.1 interface — что это такое не понятно, и не знаю потянет мой нетбук asus eee pc 1001, драйвера вроде есть ath10k и поддержка AP заявлена.

Кто нибудь скажет, почему недоступна страница чертовой таблицы беспроводных адаптеров?

Источник статьи: http://hackware.ru/?p=4666


Adblock
detector