Built-in Wi-FI adapters for Laptops compatible with Kali Linux
Some laptops are shipped with wireless adapters which support monitor mode and wireless injection. For example Intel chips can do it. There are good Intel wireless drivers for Linux. Therefore, they are suitable for everyday usage in Linux and for wireless attacks. For a long time I have laptops with:
- Intel Wireless-AC 9560 (rev 10)
- Intel Centrino Advanced-N 6235 (rev 24)
They are pretty good to data transmission or capturing handshakes. I guess the all Intel Wireless-AC **** and Intel Centrino Advanced-N **** lines support monitor mode and wireless injection. So Intel internal adapters help me when I cannot use external Alfa adapters.
5 Best Wifi Adapters for Kali Linux
1. Alfa AWUS036NHA – Wireless B/G/N USB Adapter
source: www.alfa.com.tw
There are many other manufacturers of wifi adapters for Kali Linux but Alfa is the prime choice of most pentesters.
Alfa AWUS036NHA is compatible with any brand 802.11b/g/n router that uses 2.4 GHz wave-length. It is bundled with Atheros chipset and works out-of-the-box with most Linux OS including Ubuntu and Kali Linux.
Features of Alfa AWUS036NHA:
- Atheros AR9271 Chipset
- IEEE 802.11/b/g/n Supported WiFi standard
- Compatible with 2.4GHz WiFi frequency
- Compatible with WEP, WPA, WPA2, WPA Mixed, WPS wireless security.
- Better Range & Coverage with 2.4GHz 5dBi dipole antenna
- Plug and Play with Kali Linux
2. Alfa AWUS036ACH USB Wi-Fi Adapter
source: www.alfa.com.tw
Previously mentioned Alfa AWUS036NHA adapter is the best adapter for hacking Wi-Fi. However, it has a limitation, it is only compatible with 2.4 GHz wavelength.
Since many Wi-Fi routers nowadays work on both 2.4 and 5 GHz. You’ll also need an adapter that is compatible with both 2.4 and 5 GHz wavelengths.
Alfa AWUS036ACH USB Wi-Fi Adapter is bundled with Realtek RTL8812AU chipset which is compatible with both 2.4 and 5 GHz frequency.
Please note that the Alfa AWUS036ACH is not a plug-and-play adapter like the Alfa AWUS036NHA. You may need to manually install the Realtek drivers. In Kali Linux, installation is pretty straightforward and you’ll find plenty of tutorials for the same on Youtube.
Features of Alfa AWUS036ACH:
- Realtek RTL8812AU Chipset.
- 2 x 5dbi External Antenna.
- Dual-Band (2.4Ghz and 5Ghz) support.
- 802.11b/g/n and 802.11ac/n Supported WiFi standards.
- USB 3.0 compatible.
3. Alfa AWUS1900 / AC1900
source: www.alfa.com.tw
Alfa AWUS1900 is a dual-band WiFi adapter bundled with Realtek RTL8814AU Chipset.
It supports monitor mode and packet injection with both bands. The best part is, it has a high-gain quad antenna that has a very long range (approx. 500 ft in an open area).
It is USB 3.0 compatible and you can attach this adapter to your laptop display with the screen clip provided in the box.
The only downside of this adapter is that it doesn’t work out-of-the-box. You have to manually install the Realtek drivers, just like the previously mentioned Alfa AWUS036ACH adapter.
Features of Alfa AWUS1900 / AC1900:
- Realtek RTL8814AU Chipset
- IEEE 802.11ac/a/b/g/n Supported WiFi standards
- Dual-Band (2.4Ghz and 5Ghz) support
- 4x 5dBi External Dual-Band Antennas
- USB 3.0 compatible
- Compatible with WEP, WPA/WPA2, WPA-PSK/WPA2-PSK, WPS wireless security
4. Panda Wireless PAU09
source: www.pandawireless.com
Panda Wireless PAU09 is a dual-band wifi adapter. It supports monitor mode and packet injection on both 2.4 GHz and 5 GHz 802.11 ac/b/g/n WiFi networks.
Panda PAU09 is compatible with USB 3.0 and comes with a USB stand and dual 5dBi detachable antennas. This adapter is plug and play with Kali Linux, so you don’t have to install any drivers manually.
Due to its low power consumption, you will have no problem using it with any portable device like – Raspberry Pi.
Features of Panda Wireless PAU09:
- Ralink RT5572 Chipset
- Dual-Band (2.4Ghz and 5Ghz) support
- Supports 802.11 a/ac/b/g/n wireless standards
- 2 x 5dBi antennas
- Compatible with WEP 64/128bit, WPA, WPA2 wireless security
- Low power consumption
- Compatible with Kali Linux out-of-the-box
5. Panda Wireless PAU06
source: www.pandawireless.com
The last on this list is the Panda PAU06 WiFi adapter which is bundled with a Ralink RT5372 chipset. It is cheap compared to other WiFi adapters that support Monitor Mode and Packet Injections.
It consumes less power even than the previously mentioned PAU09 model. Therefore, you can use this WiFi adapter with a raspberry pi and other portable devices.
Although this is the cheapest WiFi adapter for Kali Linux on this list, there is a downside, Panda PAU06 doesn’t work on 5GHz frequency.
Features of Panda Wireless PAU06:
- Ralink RT5372 chipset
- Supports only 2.4 GHz Frequency
- Compatible with 802.11g or 802.11n router using 2.4GHz frequency
- Supports 64/128bit WEP, WPA and WPA2 (TKIP+AES) wireless security
- Low power consumption
- Plug and Play with Kali Linux
Preliminary remarks (‘the best Kali Linux Wi-Fi adapter’)
As it was said many times already, there are no ‘the best Wi-Fi adapter for wardriving’. Sometimes we need to work covertly, and we need tiny Wi-Fi dongle, sometimes we work in “concrete jungle” and we need the most powerful and the most sensitive device with big antennas. Some of us live among a lot of 5.0GHz ac APs, but in some regions 5.0GHz APs are absent. Some of us don’t mind to spend 50 bucks, but some look for a cheap, second-hand adapter… We are different, our environment are different and for us the best Wi-Fi adapters are different as well.
Common rules:
- adapter with big external antennas usually are more sensitive and powerful (it is important)
- Alfa adapters are very good choice for the majority
My personal preferences are modern models of Alfa.
Here I collected a big list of Wi-Fi dongles which support monitor mode and wireless injection. With any of these models you will be able to capture a handshake and to perform the majority of wireless attacks.
rtl8812au and rtl8814au drivers
rtl8812au
If you bought a dual band (2.4GHz & 5.0GHz) adapter with RTL8812AU/21AU chipset, you need to install rtl8812au driver. In Kali Linux you can do it this way:
sudo apt install realtek-rtl88xxau-dkms
Reboot your system or unplug/plug an adapter.
Hot to install this driver on other Linux distributions, how to control TX power, how to switch between USB modes (2.0 and 3.0) and how control LED (LED), see this article.
rtl8814au
Please note that RTL8814AU chipset support is disabled in the realtek-rtl88xxau-dkms driver! A separate driver has been made for this chipset, which may conflict with RTL8814AU!
Therefore, if you do not need the realtek-rtl88xxau-dkms driver (now supports RTL8812AU/21AU chipsets), then uninstall it:
sudo apt remove realtek-rtl88xxau-dkms
If you need it, do not delete it and check if they will conflict.
To install RTL8814AU use the following guide: How to install driver for Wi-Fi for adapters with RTL8814AU chipset (Alfa AWUS1900)
A reboot may be required for the driver to work. For switching between USB2.0/3.0 modes for RTL8814AU, see here.
The difference in RTL8812AU and RTL8814AU chipsets is only in the ability to support different numbers of antennas. On Realtek RTL8812AU there are up to 2, on Realtek RTL8814AU, respectively, up to 4 antennas. In some cases, depending on the circuit design of the device manufacturer or firmware, antennas can be used only for transmission or only for reception. Also, some devices work in only one range of choice, others in two ranges simultaneously. Consider this when buying devices.
Some vendors, for example Alfa AWUS036ACH, Alfa AWUS1900, TRENDnet TEW-809UB, hang an additional nice features in circuitry like an amplifier, etc.
In addition, keep in mind if you decide to save money and buy goods on AliExpress-type sites on the above chipsets. Antennas can be 2, 4 or even more)), the whole essence of these 2.4/5.0 GHz chipsets is also MIMO, which with numerous antennas increases, for example, the chances of catching a handshake, but unfortunately some China vendors often do multiplexing instead of MIMO or even place not connected antennas.
Усиление мощности Wi-Fi адаптера
В первом разделе содержится список действий с Wi-Fi адаптером. Как и раньше его можно переводить в режим монитора и возвращать в управляемый режим. Теперь доступно усиление мощности (TX Power). Для некоторых Wi-Fi адаптеров это можно сделать изменив регион в котором, как «думает» Wi-Fi карта, она работает. Для некоторых нужно патчить базу данных, а для некоторых вообще невозможно увеличить TX Power. Подробные объяснения, почему это так вы найдёте в статье «Как увеличить мощность (TX Power) Wi-Fi карты в Kali Linux и BlackArch».
Скрипт WiFi-autopwner 2 в качестве мягкого способа увеличения мощности меняет регион.
В качестве способа постоянного изменения мощности, патчится база данных. После применения патчей, требуется перезагрузка, чтобы изменения вступили в силу.
Модули увеличения мощности сделаны только для двух дистрибутивов: Kali Linux и BlackArch. Патч снимает все ограничения, вплоть до 14 канала:
Какие бывают режимы беспроводных карт
Прежде чем перейти к смену режима беспроводной карты, давайте разберёмся, какими они бывают и чем, собственно, нас не устраивает управляемый режим.
Установка режима работы устройства зависит от топологии сети и целей использования. Режим может быть:
- Ad-Hoc (сеть состоит только из одной ячейки без Точки Доступа),
- Managed — Управляемый (узел подключается к сети состоящей из множества Точек Доступа, есть роуминг)
- Master — Мастер (узел является мастером синхронизации или работает как Точка Доступа),
- Repeater — Повторитель (узел перенаправляет пакеты между другими беспроводными узлами)
- Secondary — Вторичный (узел выступает в качестве резервного мастера/повторителя),
- Monitor — Контроль (узел связан со всеми ячейками и пассивно мониторит все пакеты на частоте)
- Auto — Автоматический.
Уже из этого краткого описания становится понятно, что интересующим нас режимом является режим монитора (контроля).
Alfa 9dBi WiFi Booster SMA всенаправленная с высоким коэффициентом усиления винтообразная поворотная антенна
- 802.11 b /g и “N”, 2000mW энергии, что больше энергии ЛЮБОГО другого WiFi адаптера на рынке
- Включает четырёх дюймовую 5 DdBi винтообразную резиновую антенну, которая может быть удалена и заменена на 9dBi
- С очень безопасным шифрованием данных 64/128-bit WEP, WPA, WPA2, TKIP и AES и совместима с IEEE 802.11n
- Поддерживает драйверы для Windows 2000, XP 32/64, Vista 32/64, Windows 7, Linux (2.4.x/2.6.x) и Mac (10.4.x/10.5.x)
- Устройство крепление легко позволяет закрепить на ноутбук, окно.
<a target=»_self» href=»http://rover.ebay.com/rover/1/711-53200-19255-0/1?icep_ff3=9&#038;pub=5575132165&#038;toolid=10001&#038;campid=5337725521&#038;customid=&#038;icep_uq=Alfa+9dBi+WiFi+Booster+SMA&#038;icep_sellerId=&#038;icep_ex_kw=&#038;icep_sortBy=12&#038;icep_catId=&#038;icep_minPrice=&#038;icep_maxPrice=&#038;ipn=psmain&#038;icep_vectorid=229466&#038;kwid=902099&#038;mtid=824&#038;kw=lg»>Купить Alfa 9dBi WiFi Booster SMA на eBay</a><img style=»text-decoration:none;border:0;padding:0;margin:0;» src=»http://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&#038;pub=5575132165&#038;toolid=10001&#038;campid=5337725521&#038;customid=&#038;uq=Alfa+9dBi+WiFi+Booster+SMA&#038;mpt=»>
«Зачистка» ядра Linux
Глава команды разработчиков Linux Линус Торвальдс (Linus Torvalds) объявил о выпуске первого кандидата в релизы (rc1) ядра Linux версии 5.14. Одним из наиболее заметных изменений в нем стало исключение устаревшего драйвера, который обеспечивает поддержку устройств с интерфейсом IDE/PATA (legacy IDE driver support).
PATA (ATA или IDE) – параллельный интерфейс подключения накопителей информации – жестких дисков, дисководов гибких дисков и оптических приводов – к компьютеру. Интерфейс PATA являлся стандартом де-факто для IBM PC и совместимых машин в 90-е годы XX века. Первоначальная версия стандарта была разработана в 1986 г. американской компанией Western Digital, которая и по сей день занимается производством твердотельных накопителей и жестких дисков.
В 2000 г. был представлен более совершенный, последовательный интерфейс SATA. Стандарт SATA предусматривает более высокую скорость обмена информацией с подключаемыми устройствами и их «горячую замену», то есть отключение или подключение накопителя во время работы компьютера. SATA-шлейфы (кабели) более компактны и долговечны в сравнении с PATA-вариантами – используют семиконтактный разъем вместо 34- или 40-контактного у последнего.
Продолжается чистка ядра Linux от «ненужного» кода
К настоящему моменту устройства на базе SATA в значительной степени вытеснили PATA-аналоги. Тем не менее, последние по-прежнему можно приобрести в розницу, хоть обойдутся они и недешево.
Стоит отметить, что о готовящейся «зачистке» ядра Linux от устаревшего кода было известно достаточно давно. В мае 2019 г. соответствующий драйвер в Linux 5.2 был помечен разработчиками как deprecated, то есть его развитие было прекращено и дальнейшее использование не рекомендовалось.
Тесты беспроводной инъекции на 5 GHz
Были протестированы и подтверждено, что работают следующие карты:
- Alfa AC1200
- Alfa AWUS052NH
- Alfa AWUS036NH
- Alfa AWUS036ACH
1й набор претендентов:
- Alfa AC1200
- Alfa AWUS1900
Результат: 100%
Данные о Wi-Fi адаптерах:
airmon-ng PHY Interface Driver Chipset phy3 wlan2 8812au Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac WLAN Adapter phy5 wlan3 8812au Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac WLAN Adapter
Тесты:
iwconfig wlan2 channel 149 iwconfig wlan3 channel 56 aireplay-ng -D -9 -i wlan2 wlan3 14:55:33 Trying broadcast probe requests... 14:55:34 No Answer... 14:55:34 Found 1 AP 14:55:34 Trying directed probe requests... 14:55:34 P4:29:88:9F:60:71 - channel: 149 - 'ssid' 14:55:35 Ping (min/avg/max): 0.735ms/3.759ms/9.462ms Power: -37.77 14:55:35 30/30: 100% 14:55:35 Injection is working! 14:55:35 Trying card-to-card injection... 14:55:35 Attack -0: OK 14:55:35 Attack -1 (open): OK 14:55:35 Attack -1 (psk): OK 14:55:35 Attack -2/-3/-4/-6: OK 14:55:35 Attack -5/-7: OK
Данные iwconfig:
iwconfig wlan2 IEEE 802.11 Mode:Monitor Frequency:5.745 GHz Tx-Power=18 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions. wlan0 IEEE 802.11 Mode:Monitor Frequency:2.452 GHz Tx-Power=18 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off wlan3 IEEE 802.11 Mode:Monitor Frequency:5.745 GHz Tx-Power=18 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off eth0 no wireless extensions.
2й набор претендентов:
- Alfa AWUS052NH
- Alfa AWUS036NH
Результат: 90%
iwconfig wlan1 channel 36 iwconfig wlan4 channel 149 aireplay-ng -D -9 -i wlan1 wlan4 iwconfig wlan4 channel 149 aireplay-ng -D -9 -i wlan1 wlan4 15:10:11 Trying broadcast probe requests... 15:10:13 No Answer... 15:10:13 Found 1 AP 15:10:13 Trying directed probe requests... 15:10:13 BF:E9:54:9F:T0:71 - channel: 149 - 'shameonyou' 15:10:13 Ping (min/avg/max): 0.330ms/6.444ms/12.453ms Power: -26.00 15:10:13 30/30: 100% 15:10:13 Injection is working! 15:10:13 Trying card-to-card injection... 15:10:13 Attack -0: OK 15:10:13 Attack -1 (open): OK 15:10:13 Attack -1 (psk): OK 15:10:13 Attack -2/-3/-4/-6: OK 15:10:17 Attack -5/-7: Failed
Данные о картах от iwconfig:
iwconfig wlan2 IEEE 802.11 Mode:Monitor Frequency:5.745 GHz Tx-Power=18 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions. wlan1 IEEE 802.11 Mode:Monitor Frequency:5.745 GHz Tx-Power=30 dBm Retry short long limit:2 RTS thr:off Fragment thr:off Power Management:off wlan4 IEEE 802.11 Mode:Monitor Frequency:5.745 GHz Tx-Power=30 dBm Retry short long limit:2 RTS thr:off Fragment thr:off Power Management:off eth0 no wireless extensions.
Данные о картах от airmon-ng:
airmon-ng PHY Interface Driver Chipset phy1 wlan1 rt2800usb Ralink Technology, Corp. RT3572 phy4 wlan4 rt2800usb Ralink Technology, Corp. RT2770
3й набор претендентов:
- Alfa AWUS036ACH — 100%
- Alfa AWUS1900–50 %
Результат: 50%
Тест 1:
iwconfig wlan1 channel 149 aireplay-ng -D -9 wlan1 15:20:21 Trying broadcast probe requests... 15:20:21 Injection is working! 15:20:23 Found 1 AP 15:20:23 Trying directed probe requests... 15:20:23 V4:E9:F4:9F:Z0:71 - channel: 149 - 'yourssidrules' 15:20:23 Ping (min/avg/max): 0.901ms/10.325ms/14.429ms Power: -26.00 15:20:23 30/30: 100%
Тест 2:
aireplay-ng -D -9 wlan0 15:20:47 Trying broadcast probe requests... 15:20:49 No Answer... 15:20:49 Found 0 APs
Информация:
airmon-ng PHY Interface Driver Chipset phy6 wlan0 8814au Realtek Semiconductor Corp. - partially working phy1 wlan1 rt2800usb Ralink Technology, Corp. RT3572 - woring
Мотивация Кука
Кис Кук объяснил свой призыв к найму большего числа инженеров тем, что из-за сложившейся вокруг ядра Linux ситуации многие уязвимости могут находиться в нем годами. Пока разработчики латают одну брешь, другая теряется в строчках кода.
В словах Кука есть внушительная доля правды. В ядре Linux постоянно обнаруживаются «дыры» в возрасте нескольких лет, многие из которых несут чрезвычайную опасность как для частных пользователей, так и для корпораций.
Кис Кук уверен, что подход к разработке Linux нужно менять полностью
Например, в ноябре 2017 г. CNews рассказывал о том, как россиянин Антон Коновалов всего за несколько месяцев выловил в коде ядра Linux, по меньшей мере, 15 багов в драйверах USB. Он подчеркнул, что такие уязвимости можно использовать для запуска произвольного кода и захвата контроля над пользовательскими системами.
В июле 2021 г. эксперты по информационной безопасности компании Qualys нашли в ядре уязвимости с зашкаливающим уровнем опасности. Они позволяют вызвать крах системы и выполнить произвольный код. И если в случае «дыр», выявленных Антоном Коноваловым их возраст не был установлен, то находкам Qualys совсем недавно исполнилось шесть и семь лет.
Более того, одну из этих уязвимостей они нашли, успешно проэксплуатировав вторую. Из-за них под угрозой оказались пользователи Debian, Ubuntu, Red Hat и целого ряда других популярных дистрибутивов Linux.
Alfa AWUS036NHA
- Atheros AR9271
- ~800 mW (29dBm)
- Съемная антенна (RP-SMA)
- IEEE 802.11b/g/n
- 150Mbps
- WEP, WPA/WPA2, WPS
- USB 2.0
<a target=»_self» href=»http://rover.ebay.com/rover/1/711-53200-19255-0/1?icep_ff3=9&#038;pub=5575132165&#038;toolid=10001&#038;campid=5337725521&#038;customid=&#038;icep_uq=Alfa+AWUS036NHA&#038;icep_sellerId=&#038;icep_ex_kw=&#038;icep_sortBy=12&#038;icep_catId=&#038;icep_minPrice=&#038;icep_maxPrice=&#038;ipn=psmain&#038;icep_vectorid=229466&#038;kwid=902099&#038;mtid=824&#038;kw=lg»>Купить Alfa AWUS036NHA на eBay</a><img style=»text-decoration:none;border:0;padding:0;margin:0;» src=»http://rover.ebay.com/roverimp/1/711-53200-19255-0/1?ff3=9&#038;pub=5575132165&#038;toolid=10001&#038;campid=5337725521&#038;customid=&#038;uq=Alfa+AWUS036NHA&#038;mpt=»>
Спецификации Baikal-Т1
Отечественный процессор Baikal-Т1 производится по нормам 28-нанометрового техпроцесса. Он был разработан с использованием блока процессорного ядра MIPS32 P5600 Warrior, лицензированного у компании Imagination Technologies.
Блок-схема Baikal T1
Состав процессора включает два суперскалярных ядра P5600 MIPS 32 r5 с тактовой частотой 1,2 ГГц. В нем содержатся 1 МБ кэш-памяти второго уровня, контроллеры PCIe Gen.3 х4 и оперативной памяти DDR3-1600 ECC, а также следующие интегрированные интерфейсы: один порт Ethernet 10Gb, 2 Ethernet 1Gb, два порта SATA 3.0 и один USB 2.0.
Процессор потребляет менее 5 Вт энергии и поставляется в корпусе HFCBGA-576 размерами 25х25 мм. Число контактных выводов – 576 с шагом 1 мм.
Как создать ИТ-инфраструктуру с нуля для производственной компании?
Инфраструктура
Как сообщал CNews, процессор Baikal-Т1 был выпущен в конце мая 2015 г., а его первые образцы стали доступны для разработчиков с 1 июня 2015 г. Процессор поставляется в комплекте со средствами разработки программного обеспечения (SDK), которые в середине июня 2020 г. получили обновление до версии SDK-T-5.4.
В новую версию SDK внесены следующие основные изменения: содержит ядро Linux 5.4.43. Добавлен драйвер XGbE. Добавлена поддержка сокетов AF_XDP в драйвер Gigabit Ethernet. Устранены зависания ядра, связанные с возникновением исключений TLB при обработке прерываний.
Добавлены рекомендации по сборке прикладных библиотек и утилит ffmpeg, libvpx, x264 (директория baikal/usr/mips_tips). Исправлена ошибка с некорректным выводом частоты DDR3 в U-Boot. Убран Eclipse. Исправлены мелкие ошибки в скриптах сборки. Исключены цели сборки BFK-1.6, BFK-1.6+ и QEMU.
Описание WiFi-autopwner
WiFi-autopwner — это ассистент выполнения атак на Wi-Fi сети и в сборе информации.
Скрипт умеет:
- переводить беспроводной интерфейс в различные режимы и усиливать мощность передачи Wi-Fi адаптера
- выполнять атаки на WPS используя встроенное исправление для ошибки Reaver «Errors: WARNING: Failed to associate with»
- выполнять автоматизированные атаки Pixie Dust на все ТД с WPS
- выполнять атака с наиболее вероятными ПИНами на одну или сразу все ТД
- получать WPA-PSK пароль при известном WPS PIN
- захватывать рукопожатия всех или отдельных ТД с запуском последующего брут-форса
- делать поиск по базе 3WIFI всех точек доступа в диапазоне досягаемости
- показывать все Точки Доступа и Клиенты в округе
- выполнять базовое исследование локальной сети, сканируя хосты с помощью Nmap и автоматически проверяя роутер на уязвимости с помощью RouterSploit
- обходить Captive Portal (используется улучшенный скрипт hack-captive-portals)
- выполнять автоматизированные атаки WEP на все ТД
- искать открытые ТД
- подключаться к Точкам Доступа
- создавать Точку Доступа
- выполнять автоматический аудит Wi-Fi сетей с использованием перечисленных атак
Домашняя страница: https://hackware.ru/?p=2176
Лицензия: GPLv3
Атака с наиболее вероятными ПИНами
Это моя любимая из новых функций. Эта атака по «убойности» сопоставивам с Pixie Dust или даже превосходит её. Объяснение, как именно это работает в статье «Эффективный подбор WPS ПИНа по базе известных и сгенерированным ПИНам».
То есть airgeddon умеет выполнять эту атаку. Но до сих пор при WPS атаках если у Wi-Fi карты чипсет Ralink или Intel, то Reaver будет постоянно выдавать ошибку
Errors: WARNING: Failed to associate with and WPS transaction failed (code: 0x03), re-trying last pin
Аналогичная атака реализована в Router Scan by Stas’M, но Wi-Fi атаки в этой программе работают только в Windows.
WiFi-autopwner решает все эти проблемы. Причём возможно атака как на определённую Точку Доступа, так и вообще на все ТД в округе, у которых включён WPS.
Но есть нюанс — в программу (пока) не встроены алгоритмы генерации ПИНов, поэтому она использует онлайн сервис 3WIFI, которому пересывает BSSID (MAC-адрес атакуемой ТД), а в ответ получает сгенерированные и известные ПИНы. По этой причине для этой атаки необходим доступ в Интернет. Кстати, airgeddon работает полностью офлайн, но о его ограничениях я уже написал: нет автоматизации и карты с популярным чипсетом Ralink не подходят.
Пример атаки (пять паролей за несколько минут!):
Взлом Wi-Fi для начинающих
Kali Linux, безусловно, является лучшим хакерским дистрибутивом для начинающих, и взлом Wi-Fi на Kali (раньше она называлась BackTrack) — это та область, с которой мы сами начали свое путешествие в мир хакинга. Вы быстро поймете, что для взлома Wi-Fi крайне необходим адаптер, поддерживающий пакетные инъекции и режим мониторинга. Если одна из конструктивных особенностей будет отсутствовать, многие атаки станут просто невозможны для реализации, а тем, которые начнут работу, потребуются для завершения дни. К счастью, есть несколько хороших адаптеров, из которых можно выбрать что-нибудь подходящее.
Если вы новичок во взломе Wi-Fi сетей, то у нас есть статья, посвященная созданию хакерской платформы на базе Raspberry Pi и Kali Linux. Это отличный способ начать путь в мир хакинга на Kali Linux всего за 35 долларов. Любой адаптер беспроводных сетей из нашего сегодняшнего списка можно объединить с Raspberry Pi и создать таким образом собственный компьютер для взлома Wi-Fi.
Raspberry Pi — это мощная и недорогая хакерская платформа для Kali Linux.
Что хорошего в Wi-Fi адаптерах? Поменяв антенну или тип адаптера, можно работать с разными типами сетей. Мы даже можем нацелиться на очень далекие от нас сети с помощью специальных сверхнаправленных антенн, таких как антенна Yagi.