Роутеры для вардрайвинга

Роутер хакинг

Приветствую! Сегодня мы продолжим тему взлома WiFi и на этот раз поговорим про роутеры для вардрайвинга. Мы расскажем про ананасовый роутер WiFi Pineapple, а также рассмотрим что из себя представляет роутер для вардрайвинга GL-MiFi.

Данный материал носит информационный характер. Он адресован специалистам по информационной безопасности и тем, кто собирается ими стать.

Еще по теме: Антенна для вардрайвинга

Роутеры для вардрайвинга

При использовании «свистка» программа должна работать на компьютере, а это не всегда удобно. Та же самая атака на WPS может растянуться на восемь часов, и в уличных условиях, да еще и в нашем суровом климате, заниматься вардрайвингом с ноутбуком наперевес — то еще развлечение.

Логично было бы вынести эту работу на отдельное устройство, и роутер — как раз такое самодостаточное устройство. Нужно только подобрать подходящий и снабдить его специальной прошивкой. Обычно хакерские прошивки собирают на основе OpenWrt и добавляют туда необходимый софт: Aircrack-ng, Reaver, PixieWPS и другие утилиты. Готовое же решение пока что всего одно — это всем известный «Ананас», он же WiFi Pineapple.

К тому же есть класс атак, которые невозможно проводить, используя USB-адаптер. Например, есть такая атака Karma, которая потом стала известна как Mana. Это «злая» точка доступа. Если вы попытаетесь воспроизвести ее со «свистком» (к примеру, тем же TP-Link WN722N), то столкнетесь с ограничением в семь клиентов, которое жестко прописано в прошивке. Настоящая же причина в том, что у адаптера для вардрайвинга недостаточно внутренней памяти.

Роутер для вардрайвинга WiFi Pineapple

WiFi Pineapple начинался как проект кастомной прошивки для роутера фирмы Alfa и тогда носил название Jasager. Под руководством команды из Hak5 проект за годы дорос до отдельного и весьма специфичного устройства, которое позволяет не только перехватывать Wi-Fi, но и проводить последующие атаки MiTM в сети. Поставляется он в двух вариантах: в виде отдельного устройства WiFi Pineapple TETRA или же в формате USB WiFi Pineapple NANO.

Роутеры для вардрайвинга
Роутеры для вардрайвинга. Pineapple NANO и TETRA

Стоит ли покупать WiFi Pineapple

«Ананас» — это, безусловно, интересное устройство, которое заслуживает отдельной статьи. У него удобный и красивый веб-интерфейс и все готово для потребителя. Но он недешев (NANO стоит 99, TETRA — 199 долларов), и его невозможно заказать из России напрямую.

Другие роутеры для вардрайвинга

Роутеры бывают на любой вкус и цвет, а о поддержке OpenWrt ты можешь узнать на сайте этого проекта. Из стационарных можно порекомендовать, например, TP-Link TL-WDR4300 на чипе Atheros, он позволяет одновременно работать с диапазонами 2,4 и 5 ГГц. Но на полевые работы его с собой не возьмешь.

Мне в последнее время приглянулись решения гонконгской фирмы GL.iNet на основе SoM Domino Core. GL.iNet предлагает полный спектр решений — от голых плат и компонентов до собранных роутеров. Себе я взял GL-MiFi за 99 долларов. Он отличается следующими достоинствами:

  • есть внутренний аккумулятор (в отличие от «Ананаса»);
  • при заказе можно добавить 4G-модем Quectel EC-25, который хакабелен и сам по себе;
  • возможно подключить внешние антенны через разъемы UFL на плате;
  • можно при желании использовать как аккумулятор для зарядки мобильного телефона;
  • по меркам китайских вендоров GL.iNet крайне адекватен, даже делает свои прошивки для работы через Tor.

Продукцию GL.iNet уже оценило хакерское сообщество, и для нее стали появляться прошивки с самодельным «Ананасом». Похвалюсь и сам: я собрал единый репозиторий с разного рода поделками «Ананаса», который может пригодиться любителям DIY.

Роутеры для вардрайвинга
Роутеры для вардрайвинга. GL-MiFi спереди и сзади

Какие роутеры для вардрайвинга брать не стоит

Хоть выбор роутеров и велик, но для пентеста сгодится не любой. Мое предпочтение, как и в случае с адаптерами, на стороне железа с чипами Atheros. Это в том числе все та же продукция TP-Link, которая давно и успешно применяется пентестерами. Модели TL-WR703N, TL-MR3020, TL-MR3040 еще не так давно повсеместно использовались для создания хакерских прошивок и модов.

Именно на их основе любители собирали свои «пиратские» версии и «Ананаса» с поддержкой атаки Karma. Наличие порта USB позволяет воткнуть как 3G/4G-модем, так и обычную флешку с приличным набором софта, а возможность запустить Python + Scapy придется по нраву многим любителям сетевого веселья.

Однако скромный размер ПЗУ и ОЗУ в этих моделях стал серьезной преградой для создания более интересных прошивок. Так что если вы не готовы к моддингу, то покупать их сегодня я бы не рекомендовал.

Как «прокачать» роутер для вардрайвинга

Малый размер ПЗУ и ОЗУ — это еще не приговор для устройства, их можно выпаять и заменить относительно дешево. Сами чипы стоят копейки. В качестве ROM-чипа возьму на себя смелость порекомендовать Winbond W25Q128FV с 16 Мбайт флеш-памяти.

С RAM все еще забавнее: возможно, вам вовсе не понадобится ничего покупать. Оперативку можно успешно позаимствовать со старых плашек памяти стандарта DDR1 (вы ведь их сохранили, выкидывая старый системник, верно?). Если же в ящике вашего стола нет коллекции старинных комплектующих, а дедушка свой компьютер разбирать не разрешил, это тоже не беда. Предприимчивые китайцы продают готовые киты для замены — ищите RAM в корпусах TSOP-II на 66 ножек.

Прежде чем расширять память, следует перепрошить роутер. Потому что родные прошивки большинства роутеров частенько содержат захардкоженные адреса, которые не будут соблюдены при большем количестве оперативной памяти.

Если вы уже запороли роутер, то вас спасет U-Boot. В случае с роутерами TP-Link нужно только шепнуть заветные буквы tpl в UART при загрузке, и девайс выдаст вам доступ к U-Boot вместо того, чтобы продолжать грузить крашащееся ядро.

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий

  1. Вася

    Одни волшебные рассказы, мол всё просто и сказано. Одно пустое бла-бла. Полезной информации 0.

    Ответить