Выбор и использование WiFi-адаптера в NetHunter

NetHunter иконка

В предыдущей статье мы рассказывали про использование NetHunter. Для пентеста WiFi (Wardriving) с помощью NetHunter, необходимо также иметь WiFi-адаптер, поддерживающий различные режимы. В этой статье расскажу о выборе адаптера для NetHunter, проверке совместимости, а также о том, какие режимы Wi-Fi следует использовать для взлоам WiFi.

Еще по теме: Выбор телефона для Kali NetHunter

Выбор и использование WiFi-адаптеров в NetHunter

Для начала необходимо пояснить, что WiFi-адаптеры могут работать в разных режимах в различных сценариях взлома WiFi-сетей.

Режимы Wi-Fi используемые при взломе Wi-Fi в NetHunter:

  • Режим клиента (Client mode/Managed). Он также известен как управляемый режим. Это стандартный режим всех адаптеров, в котором он работает как беспроводной клиент, который может быть использован для подключения к беспроводной сети и проведения разведки и других типов атак.
  • Режим монитора (Monitor mode). В этом режиме адаптер прослушивает весь трафик беспроводной сети в радиусе действия, независимо от того, подключен он к сети или нет. Он используется для перехвата трафика беспроводной сети и его дальнейшего анализа.
  • Режим инжекции пакетов (Injection mode). Этот режим позволяет адаптеру инжектировать пакеты беспроводной сети, что может быть использовано для проведения различных типов атак на беспроводную сеть, например атак деаутентификации, которые могут быть использованы для отключения устройств от беспроводной сети.
  • Режим точки доступа (Access point mode). В этом режиме адаптер может работать как точка доступа, что позволяет создавать несанкционированные точки доступа и выполнять атаки «Человек Посередине».
  • Режим Ad-hoc (Ad-hoc mode). В этом режиме два или более беспроводных устройства могут подключаться друг к другу напрямую, без использования точки доступа. Он используется для создания одноранговой беспроводной сети, что может быть полезно для тестирования на проникновение в сценарии, где точка доступа отсутствует.

Более подробно о режимах мы рассказывали в статье «Как перевести адаптер в режим монитора WiFi».

Для проведения атак на беспроводные сети необходимо иметь OTG-адаптер (переходник) и подключенный к нему внешний WiFi-адаптер, поддерживающий перечисленные режимы, поскольку не каждый Wi-Fi чипсет может переключаться в режим монитора или способен передавать пакеты.

Выбор и использование WiFi адаптера NetHunter

Помимо аппаратных средств, вам нужен рутованный Android-смартфон, прошитый кастомным ядром NetHunter, включающим поддержку драйверов для внешних беспроводных адаптеров, и сам NetHunter. Дакее покажу, как включить эти режимы.

Внутренние и внешние адаптеры

На устройствах Nexus 5 и OnePlus 7 включение режима монитора и инжект пакетов возможен даже с внутреннем WiFi-адаптером этих устройств. Другие устройства могут поддерживать этот режим только нативно, что требует дополнительной возни с драйверами.

Если устройство не поддерживает внутренний адаптер беспроводной связи, необходимо использовать внешний адаптер Wi-Fi. Чтобы убедиться в корректной работе адаптера, необходимо выполнить рутирование устройства и установить ядро, содержащее драйверы Wi-Fi.

Статья в образовательных целях для обучения этичных хакеров. При написании статьи использовались личные устройства автора. Использование NetHunter для несанкционированного доступа к чужим сетям является незаконным. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

К счастью, образы ядра NetHunter по умолчанию поддерживают самые популярные адаптеры. Кроме того, если адаптер по-прежнему не распознается системой, можно установить Wireless Firmware for Nethunter, доступную в виде модуля в Magisk, который поддерживает различные чипсеты.

На скрине модуль с поддержкой внешних беспроводных адаптеров:

Модуль с поддержкой внешних беспроводных адаптеров

На скрине список поддерживаемых NetHunter чипсетов и адаптеров:

Список поддерживаемых NetHunter чипсетов и адаптеров

Если вашего чипсета нет в списке, то, придется либо купить поддерживаемый, либо найти, скомпилировать и установить прошивку вручную.

Как определить чипсет внешнего Wi-Fi адаптера

Если у вас дома уже есть Wi-Fi адаптер, но вы не знаете какой в нем используется чипсет, подключите WiFi-адаптер к устройству с помощью переходника OTG. Откройте терминал, например NetHunter Terminal или Termux, и посмотрите информацию о подключенных по USB устройствах, выполнив команду:

Идентификация подключенных физических устройств lsusb

Из приведенного скрина видно, что команда lsusb отобразила название и используемый чипсет подключенного адаптера. Для получения подробной информации, включающей описание, можно использовать дополнительный аргумент vv:

Идентификация подключенных физических устройств с помощью команды lsusb -vv

В качестве альтернативы, для получения информации о чипсете, драйвере и интерфейсе, можно использовать команду:

Идентификация подключенных физических устройств с помощью команды airmon-ng

Теперь необходимо выяснить, поддерживает ли он режим монитора, инжект пакетов и режим точки доступа.

Как узнать какие режимы взлома WiFi поддерживает адаптер

Полный список беспроводных адаптеров, поддерживающих режим монитора и инъекции пакетов, совместимые с Kali Linux, можно найти на сайте deviviki.

Кроме того, все поддерживаемые адаптером режимы можно проверить с помощью команды:

Список поддерживаемых режимов работы интерфейсов внешнего Wi-Fi адаптера

На скрине выше видно, что поддерживается режим создания точки доступа (* AP) и режим монитора (* monitor).

Подробнее о поддерживаемых режимах интерфейсов см. документацию по режимам команды iw.

Как видите, мой адаптер поддерживает только одну комбинацию интерфейсов. Количество комбинаций определяется по строкам, начинающимся со знака *.

Список допустимых комбинаций интерфейсов для внешнего Wi-Fi адаптера

Мы видим, что адаптер может иметь до двух сетевых интерфейсов в режиме клиента, режиме P2P-клиента, до двух интерфейсов в режиме AP (точка доступа), mesh-точка, P2P-go, причем их общее количество не может быть больше двух на одном канале.

Используя aireplay-ng, можно проверить возможность адаптера работать в режиме инъекции пакетов:

где wlan1 — ваш внешний беспроводной интерфейс.

Беспроводная карта на интерфейсе wlan1 поддерживает инъекцию пакетов

Включение режима монитора в NetHunter

Запускать и останавливать режим монитора для внешнего ( wlan1) или внутреннего ( wlan0) Wi-Fi адаптера можно непосредственно из меню Custom Commands в NetHunter.

Включение и отключение режима монитора из меню Custom Commands

В качестве альтернативы можно выполнить ту же задачу с помощью терминала NetHunter. Для запуска режима монитора на интерфейсе wlan1 можно воспользоваться командой

Для остановки режима монитора и возврата адаптера в клиентский режим используйте команду:

Обязательно отключите интерфейс, который находится в режиме монитора.

Запуск и остановка режима монитора для внешнего Wi-Fi адаптера

В некоторых инструментах используиемых для пентеста беспроводных сетей (например, Wifite) не нужно вручную запускать режима монитора, они сами это делают. О нем расскажу в следующий раз.

Какой Wi-Fi адаптер купить для взлома WiFi с NetHunter

Чтобы быть более конкретным, вот список беспроводных USB-адаптеров, с фото, названием чипсетов, поддержкой режимов монитора и инжекта, технические характеристики, а для некоторых даже максимальная мощность TX, которую можно установить (см. Как увеличить мощность адаптера). По названию чипсета можно найти и купить на AliExpress, Avito, Amazon, eBay и т.д.

При выборе адаптеров я советую ориентироваться на чипсеты и поддержку ядром NetHunter. В официальной документации Kali приведен список поддерживаемых адаптеров с поддержкой ядрa NetHunter по умолчанию. Также рекомендую статью «Лучший адаптер Wi-Fi для Kali Linux (цена-качество)».

Заключение

Напомню, что устройство должно быть рутовано и в идеале прошито программой NetHunter с ядром, поддерживающим чипсеты беспроводной связи.

Если устройство готово, то для подключения адаптера к смартфону необходим OTG-переходник. Если у вас дома уже есть несколько адаптеров, то можно просто определить, на каком чипсете они работают, а также возможность работы в режиме монитора, создания точки доступа и инжектa пакетов.

В следующей статье для взлома WiFi будем использовать инструмент Wifite.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий