№9 (сентябрь 2016)
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
PCZONE<br />
Начало статьи<br />
АДАПТЕРЫ<br />
К БОЮ!<br />
ВЫБИРАЕМ<br />
ХАКЕРСКИЙ<br />
ДЕВАЙС<br />
ДЛЯ АУДИТА<br />
WI-FI<br />
Qualcomm Atheros AR9271 (802.11b/g/n, 2,4 ГГц)<br />
В 2013 году компания Qualcomm открыла исходный код прошивки и SDK<br />
для AR9271 под лицензией MIT. Поэтому AR9271 стал одним из самых популярных<br />
чипов для вардрайвинга в последнее время. На нем основано множество<br />
адаптеров, самым известным из которых считается Alfa AWUS036NHA.<br />
Модель настолько популярна, что под нее есть множество подделок. Например,<br />
вот это — подделка. Некоторые вардрайверы покупают ее, соблазнившись<br />
ценой, а потом пишут разочарованные отзывы, вроде: «Ожидал большего<br />
от Альфы!» Так это и не Alfa Networks делала, какие к ней претензии?<br />
Фальшивые «Альфы»<br />
Настоящую «Альфу» в России продают дорого, а ждать ее доставки из других<br />
стран слишком долго. Поэтому нетерпеливые покупатели обращают внимание<br />
на более дешевые адаптеры с таким же чипом. Например, TP-LINK<br />
TL-WN722N. При довольно мощном передатчике (20 дБи) он радует доступностью<br />
(до сих пор продается в десятках российских магазинов за эквивалент<br />
8-10 долларов) и возможностью подключения любой внешней антенны. Косвенно<br />
о мощности адаптера можно судить по значению потребляемой мощности.<br />
В пике оно почти вдвое выше, чем у огромного Netsys 9000WN.<br />
TL-WN722N потребляет 1360<br />
мВт в режиме мониторинга<br />
При прочих равных лучше выбирать адаптеры именно со съемными антеннами.<br />
Если в них используются стандартные разъемы SMA, то ты без труда заменишь<br />
штатную на более мощную, сможешь использовать направленную антенну<br />
или даже добавить усилитель сигнала.<br />
Если хочешь экспериментов и есть время подождать, то можешь попробовать<br />
более дешевый аналог TL-WN722N, выпускаемый под известнейшим<br />
китайским брендом NoName. Просто помни, что одинаковые с виду адаптеры<br />
(и даже сделанные на одинаковом чипе) могут отличаться элементной базой<br />
и распайкой.<br />
Реже встречается обратная ситуация: можно найти довольно точный клон<br />
известной модели, единственным заметным отличием которого будет логотип.<br />
К примеру, есть такой адаптер, как Sophos AP 5 Rev 1. Его можно рекомендовать<br />
тем, кому нужен экстремально дешевый вариант, но с более-менее<br />
приличными характеристиками.<br />
Интересно, что у чипа AR9271 предусмотрено две цепи RX/RF, но большинство<br />
производителей адаптеров ставят только одну антенну ради удешевления.<br />
Ralink RT5572<br />
Это один из самых современных чипов, работающий в двух диапазонах:<br />
802.11a/b/g/n в диапазоне 2,4 ГГц и 802.11n на частоте 5 ГГц. На его основе<br />
выпускается адаптер Netis WF2150, стоящий 15–17 долларов. Низкая цена —<br />
единственный плюс этого адаптера. Потребляемая мощность в режиме мониторинга<br />
колеблется в пределах 750–850 мВт, так что мощным его не назовешь.<br />
Двухдиапазонный адаптер<br />
Внешних антенн у адаптера нет, а с миниатюрными встроенными можно атаковать<br />
точку доступа только в упор. Их коэффициент усиления не превышает 1,5<br />
дБи в диапазоне 2,4 ГГц и 3,5 дБи в диапазоне 5 ГГц. Для вардрайвинга требуется<br />
привычная доработка: надо подключить к адаптеру внешнюю антенну —<br />
например, снятую с «донора» или самостоятельно изготовленную панельную.<br />
Между внутренними микроантеннами на плате есть разъем IPX, что сильно<br />
упрощает подключение внешней антенны с помощью кабеля-переходника или<br />
пигтейла.<br />
На встроенные антенны много не поймаешь<br />
Kali Linux и 5 ГГц<br />
С вардрайвингом на частоте 5 ГГц есть свои сложности. Во-первых, из-за высокой<br />
частоты сигнал быстрее затухает. Если точку доступа 802.11g, которая<br />
вещает в режиме 2,4 ГГц, можно поймать хоть за километр, то пятигигагерцевые<br />
тухнут уже в паре десятков метров даже при использовании стандарта<br />
802.11n. К такой цели придется подобраться поближе.<br />
Во-вторых, для мониторинга пятигигагерцевых точек доступа потребуется<br />
утилита с такой функцией. В Kali Linux 2.0 есть программа WiFite r87, которая<br />
видит только AP с частотой 2,4 ГГц.<br />
WiFite r87 не мониторит AP на частоте 5 ГГц<br />
Решается эта проблема установкой WiFite 2.0.<br />
git clone https://github.com/derv82/wifite2.git<br />
Далее достаточно перейти в директорию Wifite2/<br />
cd wifite2/<br />
и запустить скрипт с новой командой отображения AP, вещающих на частоте 5 ГГц<br />
./Wifite.py -5<br />
WiFite 2.00 поддерживает 5 ГГц<br />
Если залогинился не под рутом, то перед последней командой требуется добавить<br />
sudo.<br />
WiFite 2.00 нашел AP на канале 36 (5 ГГц)<br />
Перед сканированием может быть полезно установить обновленные прошивки<br />
следующей командой (пример для чипов Ralink):<br />
# apt-get update && apt-get install firmware-ralink<br />
Для других адаптеров (например, Atheros) команда аналогичная, меняется<br />
лишь название вендора.<br />
В КАЖДОМ КОРПУСЕ — СЮРПРИЗ!<br />
Наверняка ты не раз наталкивался на расхожую фразу: «Производитель может<br />
изменять технические и потребительские свойства товара без уведомления».<br />
На практике это означает, что, купив одну и ту же модель адаптера Wi-Fi<br />
из разных партий, внутри можно обнаружить разные чипы. Хорошо еще, если<br />
они оба будут в списке совместимых с Linux. Например, в первых сериях адаптера<br />
Tenda W322UA был установлен чип RT3072. Теперь в них встречается<br />
более новый RT5372L — такой же, как в Tenda W322U v3. Налицо унификация<br />
производства, но проблема в том, что никаких новых обозначений на устройстве<br />
не появилось — ни версии, ни ревизии.<br />
Сюрпризы бывают приятными... и не очень<br />
Выглядит W322UA интересно, однако чип в нем удешевленной версии,<br />
а от пары мелких штырьковых антенн мало толка. Они слегка увеличивают<br />
скорость передачи данных (благодаря использованию схемы MIMO 2x2:2)<br />
в ущерб мощности сигнала. Крошка потребляет всего 660 мВт и уверенно ловит<br />
AP только вблизи. Сигнал от роутеров, расположенных за стенкой, с ней<br />
всегда будет в красной зоне.<br />
Когда две антенны хуже одной<br />
Для вардрайвинга лучше взять одну антенну помощнее, но в этом адаптере<br />
они несъемные. Радует, что выводы антенного кабеля вынесены на плате отдельно.<br />
Они находятся далеко от чипа, поэтому его не перегреешь, когда будешь<br />
припаивать другую антенну.<br />
КИТАЙСКИЕ ВАТТЫ И ДЕЦИБЕЛЫ<br />
Мощность сигнала — залог успешного вардрайвинга, но это понимают и продавцы.<br />
Лишенные остатков совести, они завышают характеристики товара<br />
в разы и пускаются на любой обман. Например, в перепечатках прошлогодних<br />
статей до сих пор советуют купить у китайцев устройство High Power SignalKing<br />
48DBI. Один из коллег решил проверить и посмотреть, что у этого чудесного<br />
адаптера внутри. Посылка шла почти два месяца и... лучше бы она потерялась.<br />
Вскрытие присланного образца показало, что всенаправленные антенны<br />
в этом адаптере — муляж, а направленная гораздо<br />
меньше по размеру, чем ожидаешь, глядя на размеры<br />
корпуса. Конечно же, коэффициент усиления панельной<br />
антенны и близко не соответствует заявленному.<br />
Говорите, 48 дБи? Там даже не восемь. Другие адаптеры<br />
от известных брендов показывают близкий результат<br />
— в них используются качественные штырьковые<br />
антенны на 5–6 дБи. Да и связь с ними более стабильная,<br />
чем с самопровозглашенным «Королем сигнала».<br />
Увы, эта история — правило, а не исключительный<br />
случай. На большинство товаров надо смотреть скептически<br />
и не лениться считать. Например, от USB-порта<br />
с предельным током 500 мА и рабочим напряжением<br />
5 В невозможно запитать нагрузку, потребляющую более<br />
2,5 Вт. Тебе предлагают USB-адаптер мощностью<br />
9 Вт? Улыбнись и ищи другой. С антенной на 100500<br />
дБи? Свяжись с ПВО! Кто-то украл у них РЛС!<br />
Покупка в местном магазине не избавляет от необходимости<br />
думать и проверять. Ты просто будешь<br />
меньше ждать и проще вернешь подделку, но заплатишь<br />
за то же самое гораздо больше. Логично, что заказывать<br />
китайские товары дешевле в китайских магазинах.<br />
Помимо AliExpress, есть DealExtreme, FocalPrice,<br />
JD и множество других.<br />
WWW<br />
База данных, содержащая<br />
сведения о более чем<br />
5300 адаптерах Wi-Fi<br />
Cst Microwave Studio —<br />
программа для электродинамического<br />
моделирования и расчета<br />
параметров антенн<br />
Cantennator — бесплатное<br />
русскоязычное приложение<br />
для Android по расчету<br />
антенн<br />
Русскоязычная справка<br />
по WiFite<br />
Русский форум<br />
по вардрайвингу<br />
Лайфхак: подходящие адаптеры ищутся в интернет-магазинах по названию<br />
чипа, а также по упоминанию Kali Linux, BackTrack, Beini и Xiaopan. Фильтровать<br />
поисковую выдачу лучше не по цене, а по рейтингу продавца и количеству<br />
отзывов. На популярную вещь их всегда сотни, и попадаются фотографии<br />
и результаты проверки.<br />
«Почта России» без боя не сдается!<br />
Наша почта любые претензии к состоянию посылок любит перенаправлять<br />
в dev/null или к таможне (особенно если нарушена целостность пакета). Де-юре<br />
таможня может досматривать международные посылки, но де-факто она<br />
редко пользуется таким правом. Поток у них настолько большой, что даже<br />
в спокойный период на любой таможне успевают проверять максимум каждое<br />
пятое отправление. Если же при получении ты видишь следы вскрытия (например,<br />
пакет заклеен скотчем), то не верь в истории о тотальных проверках. Все<br />
вскрытые на таможне пакеты заклеиваются лентой с логотипом ФТС, а к отправлению<br />
прикладывается акт. Все остальное — откровенное воровство сотрудников<br />
службы доставки.<br />
В последнее время «Почта России» активно борется с этим позорным явлением.<br />
Поэтому, если ты обнаружил, что пакет был вскрыт или его масса не совпадает<br />
с указанной в извещении, действуй по следующему алгоритму.<br />
1. Не принимай пакет и не подписывай извещение.<br />
2. Позвони по бесплатному телефону горячей линии 8-800-2005-888 и внятно<br />
изложи ситуацию. Обязательно укажи номер отделения почты и трекинговый<br />
номер отправления.<br />
3. Вызывай начальника почтового отделения или сотрудника, временно выполняющего<br />
его обязанности. Да, именно в такой последовательности: звонок,<br />
потом разбирательство на месте. Без волшебного пинка сверху оно будет<br />
длиться вечно.<br />
4. Требуй выдать бланк для составления акта о вскрытии международного отправления.<br />
5. Заполняй его за столиком в поле зрения камеры видеонаблюдения (сейчас<br />
они есть почти в каждом отделении). Там же вскрывай посылку вместе с начальником<br />
отделения. В случае отказа сделать это вновь звони по телефону<br />
горячей линии и сообщай фамилию сотрудника, отказавшего тебе в законном<br />
требовании.<br />
6. Если тебе сразу начинают хамить и кричать, что ничего сделать нельзя, вызывай<br />
наряд полиции. Это кража, и раскрыть ее по горячим следам обычно<br />
не составляет большого труда. Почему? Из-за малого круга подозреваемых<br />
и детальной документации.<br />
На каждом пункте приема и передачи посылок проверяется их масса, а все<br />
данные заносятся в базу. Поэтому место преступления очевидно в первые минуты<br />
расследования. Обычно это последнее звено в цепочке, то есть то самое<br />
отделение, куда ты пришел получить свою бандерольку. Помни, что прибывший<br />
по твоему вызову оперуполномоченный имеет куда больше полномочий (поэтому<br />
его так и назвали, хе-хе) и методов воздействия на сотрудников почты,<br />
чем ты. А еще у него есть показатели эффективности работы. Возможно, он<br />
даже будет счастлив, что его вызвали расследовать свежее и подробно задокументированное<br />
уголовное преступление (ст. 158 УК РФ — кража). Содержимое<br />
посылки его интересует только в этом аспекте. Поскольку ты в данной ситуации<br />
— заявитель и потерпевшая сторона, то никаких встречных обвинений<br />
ждать не стоит. Практически всю китайскую технику можно классифицировать<br />
как потребительскую электронику, купленную за рубежом ради экономии. Конечно,<br />
если она не стреляет и не выглядит как откровенно шпионский девайс.