В предыдущей статье мы рассказывали про использование NetHunter. Для пентеста WiFi (Wardriving) с помощью NetHunter, необходимо также иметь WiFi-адаптер, поддерживающий различные режимы. В этой статье расскажу о выборе адаптера для NetHunter, проверке совместимости, а также о том, какие режимы Wi-Fi следует использовать для взлоам WiFi.
Еще по теме: Выбор телефона для Kali NetHunter
Выбор и использование WiFi-адаптеров в NetHunter
Для начала необходимо пояснить, что WiFi-адаптеры могут работать в разных режимах в различных сценариях взлома WiFi-сетей.
Режимы Wi-Fi используемые при взломе Wi-Fi в NetHunter:
- Режим клиента (Client mode/Managed). Он также известен как управляемый режим. Это стандартный режим всех адаптеров, в котором он работает как беспроводной клиент, который может быть использован для подключения к беспроводной сети и проведения разведки и других типов атак.
- Режим монитора (Monitor mode). В этом режиме адаптер прослушивает весь трафик беспроводной сети в радиусе действия, независимо от того, подключен он к сети или нет. Он используется для перехвата трафика беспроводной сети и его дальнейшего анализа.
- Режим инжекции пакетов (Injection mode). Этот режим позволяет адаптеру инжектировать пакеты беспроводной сети, что может быть использовано для проведения различных типов атак на беспроводную сеть, например атак деаутентификации, которые могут быть использованы для отключения устройств от беспроводной сети.
- Режим точки доступа (Access point mode). В этом режиме адаптер может работать как точка доступа, что позволяет создавать несанкционированные точки доступа и выполнять атаки «Человек Посередине».
- Режим Ad-hoc (Ad-hoc mode). В этом режиме два или более беспроводных устройства могут подключаться друг к другу напрямую, без использования точки доступа. Он используется для создания одноранговой беспроводной сети, что может быть полезно для тестирования на проникновение в сценарии, где точка доступа отсутствует.
Более подробно о режимах мы рассказывали в статье «Как перевести адаптер в режим монитора WiFi».
Для проведения атак на беспроводные сети необходимо иметь OTG-адаптер (переходник) и подключенный к нему внешний WiFi-адаптер, поддерживающий перечисленные режимы, поскольку не каждый Wi-Fi чипсет может переключаться в режим монитора или способен передавать пакеты.
Помимо аппаратных средств, вам нужен рутованный Android-смартфон, прошитый кастомным ядром NetHunter, включающим поддержку драйверов для внешних беспроводных адаптеров, и сам NetHunter. Дакее покажу, как включить эти режимы.
Внутренние и внешние адаптеры
На устройствах Nexus 5 и OnePlus 7 включение режима монитора и инжект пакетов возможен даже с внутреннем WiFi-адаптером этих устройств. Другие устройства могут поддерживать этот режим только нативно, что требует дополнительной возни с драйверами.
Если устройство не поддерживает внутренний адаптер беспроводной связи, необходимо использовать внешний адаптер Wi-Fi. Чтобы убедиться в корректной работе адаптера, необходимо выполнить рутирование устройства и установить ядро, содержащее драйверы Wi-Fi.
Статья в образовательных целях для обучения этичных хакеров. При написании статьи использовались личные устройства автора. Использование NetHunter для несанкционированного доступа к чужим сетям является незаконным. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
К счастью, образы ядра NetHunter по умолчанию поддерживают самые популярные адаптеры. Кроме того, если адаптер по-прежнему не распознается системой, можно установить Wireless Firmware for Nethunter, доступную в виде модуля в Magisk, который поддерживает различные чипсеты.
На скрине модуль с поддержкой внешних беспроводных адаптеров:
На скрине список поддерживаемых NetHunter чипсетов и адаптеров:
Если вашего чипсета нет в списке, то, придется либо купить поддерживаемый, либо найти, скомпилировать и установить прошивку вручную.
Как определить чипсет внешнего Wi-Fi адаптера
Если у вас дома уже есть Wi-Fi адаптер, но вы не знаете какой в нем используется чипсет, подключите WiFi-адаптер к устройству с помощью переходника OTG. Откройте терминал, например NetHunter Terminal или Termux, и посмотрите информацию о подключенных по USB устройствах, выполнив команду:
1 |
lsusb |
Из приведенного скрина видно, что команда lsusb отобразила название и используемый чипсет подключенного адаптера. Для получения подробной информации, включающей описание, можно использовать дополнительный аргумент vv:
1 |
lsusb -vv |
В качестве альтернативы, для получения информации о чипсете, драйвере и интерфейсе, можно использовать команду:
1 |
airmon-ng |
Теперь необходимо выяснить, поддерживает ли он режим монитора, инжект пакетов и режим точки доступа.
Как узнать какие режимы взлома WiFi поддерживает адаптер
Полный список беспроводных адаптеров, поддерживающих режим монитора и инъекции пакетов, совместимые с Kali Linux, можно найти на сайте deviviki.
Кроме того, все поддерживаемые адаптером режимы можно проверить с помощью команды:
1 |
iw list |
На скрине выше видно, что поддерживается режим создания точки доступа (* AP) и режим монитора (* monitor).
Подробнее о поддерживаемых режимах интерфейсов см. документацию по режимам команды iw.
Как видите, мой адаптер поддерживает только одну комбинацию интерфейсов. Количество комбинаций определяется по строкам, начинающимся со знака *.
Мы видим, что адаптер может иметь до двух сетевых интерфейсов в режиме клиента, режиме P2P-клиента, до двух интерфейсов в режиме AP (точка доступа), mesh-точка, P2P-go, причем их общее количество не может быть больше двух на одном канале.
Используя aireplay-ng, можно проверить возможность адаптера работать в режиме инъекции пакетов:
1 |
aireplay-ng -test wlan1 |
где wlan1 — ваш внешний беспроводной интерфейс.
Включение режима монитора в NetHunter
Запускать и останавливать режим монитора для внешнего ( wlan1) или внутреннего ( wlan0) Wi-Fi адаптера можно непосредственно из меню Custom Commands в NetHunter.
В качестве альтернативы можно выполнить ту же задачу с помощью терминала NetHunter. Для запуска режима монитора на интерфейсе wlan1 можно воспользоваться командой
1 |
airmon-ng start wlan1 |
Для остановки режима монитора и возврата адаптера в клиентский режим используйте команду:
1 |
airmon-ng stop wlan1mon |
Обязательно отключите интерфейс, который находится в режиме монитора.
В некоторых инструментах используиемых для пентеста беспроводных сетей (например, Wifite) не нужно вручную запускать режима монитора, они сами это делают. О нем расскажу в следующий раз.
Какой Wi-Fi адаптер купить для взлома WiFi с NetHunter
Чтобы быть более конкретным, вот список беспроводных USB-адаптеров, с фото, названием чипсетов, поддержкой режимов монитора и инжекта, технические характеристики, а для некоторых даже максимальная мощность TX, которую можно установить (см. Как увеличить мощность адаптера). По названию чипсета можно найти и купить на AliExpress, Avito, Amazon, eBay и т.д.
При выборе адаптеров я советую ориентироваться на чипсеты и поддержку ядром NetHunter. В официальной документации Kali приведен список поддерживаемых адаптеров с поддержкой ядрa NetHunter по умолчанию. Также рекомендую статью «Лучший адаптер Wi-Fi для Kali Linux (цена-качество)».
Заключение
Напомню, что устройство должно быть рутовано и в идеале прошито программой NetHunter с ядром, поддерживающим чипсеты беспроводной связи.
Если устройство готово, то для подключения адаптера к смартфону необходим OTG-переходник. Если у вас дома уже есть несколько адаптеров, то можно просто определить, на каком чипсете они работают, а также возможность работы в режиме монитора, создания точки доступа и инжектa пакетов.
В следующей статье для взлома WiFi будем использовать инструмент Wifite.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Установка NetHunter
- Использование KeX Manager NetHunter
- Установка Kali Linux на телефон Android без рут