Выбираем бюджетный адаптер для взлома Wi-Fi. Специальный сетевой адаптер Ralink RT5370

Специальный сетевой адаптер Ralink RT5370. Назначение, комплектация, характеристики и порядок использования

Беспроводный адаптер Wi-Fi модели Ralink RT5370 является сугубо специализированным устройством. Основная сфера его использования – это спутниковые ресиверы и телевизоры с поддержкой функции Smart TV. Но также применить его можно и в составе персонального компьютера. Именно его возможностям и будет посвящен этот материал.

Назначение беспроводного адаптера. Комплектация

Сетевая карта в дискретном исполнении Ralink RT5370 предназначена для создания беспроводного подключения с помощью сигнала Wi-Fi.

Наиболее часто ее устанавливают в порт USB спутниковых ресиверов. Это позволяет воспроизводить на них видео с портала youtube.com и просматривать различные интернет-ресурсы. Также можно активировать опцию g-share и за счет этого раскодировать некоторые каналы, которые до этого момента были недоступны.

Еще один возможный случай применения рассматриваемого адаптера – это телевизоры с активной функцией Smart TV, но при этом у них встроенный такой передатчик отсутствует или же вышел из строя. В этом случае такая сетевая карта является альтернативным средством подключения к интернету и позволяет воспроизводить различный мультимедийный контент.

Также подобный адаптер можно подключить к ПК. В этом случае он будет выступать в роли беспроводной сетевой карты.

Список поставки данной сетевой карты состоит из нее самой, компакт-диска и гарантийного талона. Срок действия последнего может быть 3 месяца или же полгода. На компакт-диске кроме драйверов есть также и инструкция по эксплуатации.

Технические характеристики

Технические характеристики у рассматриваемого в этом материале беспроводного адаптера WiFi Ralink RT5370 следующие:

1. Разъем подключения – USB.
2. Поддержка беспроводных сетей 802.11 версий b/g/n.
3. Максимальная скорость работы беспроводного подключения составляет 150 Мбит/сек.
4. Уровень усиления сигнала внешней антенной составляет 20 дБ.

Порядок настройки. Проверка работоспособности беспроводного подключения

Рассматриваемый в рамках этого обзора специализированный адаптер Ralink RT5370 настраивается в таких случаях следующим образом:

1. При установке в телевизор или же современный спутниковый ресивер достаточно подключить его в соответствующий порт. После этого нужно включить устройство и зайти в его настройки, в которых осуществляем поиск доступных подключений. Выбираем то, от которого планируем получать информацию. При необходимости вводим код доступа.
2. Если же адаптер используется в составе ПК, то алгоритм отличается лишь только тем, что после подключения к разъему нужно проинсталлировать драйвера. Все остальное идентично.

Цена адаптера. Отзывы

На текущий момент Ralink RT5370 можно приобрести за 200-220 рублей. Недостатков у этой сетевой карты по умолчанию не может быть. А вот к ее плюсам владельцы в отзывах относят надежность, простоту настройки, возможность приема даже слабого сигнала, низкую стоимость и совсем уж компактные размеры. Единственный важный момент, который перед покупкой такого адаптера нужно уточнить, – это наличие поддержки данного решения в составе устройства. Причем если это ПК, то проблем уж точно не будет. А вот в случае телевизора или же ресивера проверка обязательна.

Заключение

С одной стороны, действительно универсальным устройством является Ralink RT5370. Но вот основная его проблема заключается в том, что в большинство телевизоров, компьютеров и ресиверов такие передатчики уже интегрированы. Поэтому приобретать его целесообразно лишь при поломке встроенного такого адаптера или же его отсутствии.

Статья Выбор беспроводного адаптера для взлома wi fi

Sergei webware

Well-known member

Поскольку многие из вас заинтересованы во взломе Wi-Fi, я решил вернуться к своему циклу статей, посвящённому данной теме, расширив его новым материалом. Настоятельно рекомендую вам взглянуть на мои предыдущие посты, такие как «Знакомство с терминами и технологиями», а так же «Знакомство с Aircrack-ng – набором инструментов для взлома Wi-Fi», прежде чем продолжать.

Требования для беспроводного взлома

Когда дело касается Wi-Fi, мне чаще всего задают следующий вопрос: «Какой беспроводной адаптер лучше всего подходит для взлома?» Ну что же, давайте это выясним.

1. Хорошее программное обеспечение для взлома Wi-Fi

Прежде чем переходить к оборудованию, необходимому для взлома беспроводных сетей, позвольте в очередной раз порекомендовать набор инструментов Aircrack-ng. Никакое другое открытое программное обеспечение не сравнится с ним в плане мощности и гибкости.

2. Быстрый и мощный процессор

Быстрый многоядерный процессор, безусловно, будет вам очень полезен. При взломе паролей WEP, который осуществляется с применением статистических методов, компьютеру приходится обрабатывать множество чисел. Чем мощнее процессор, тем лучше. Процесс взлома WPA2 включает в себя вычисление и сравнение миллионов хэшей, а эта задача очень сильно нагружает процессор. Так что, чем быстрее ваш процессор, тем скорее вы получите пароль от беспроводной точки доступа.

Но есть одна оговорка. Разница в скорости будет не столь велика. Мощнейшие современные процессоры способны ускорить взлом лишь на 20-50% по сравнению со слабыми моделями. С другой стороны, большое количество ядер способно значительно повысить производительность.

3. Верный беспроводной адаптер

Вдобавок к двум вышеназванным инструментам, вам понадобится хороший беспроводной адаптер. Чтобы вы могли эффективно заниматься взломом, ваш беспроводной адаптер должен обладать двумя основными функциями.

• Возможностью переключаться в режим мониторинга (смешанный режим).
• Возможностью одновременно заниматься инъекцией и перехватом пакетов.

Если ваш беспроводной адаптер не способен делать такие вещи, это ещё не значит, что вы не сможете заниматься взломом беспроводных сетей. Но процесс взлома будет продвигаться невероятно медленно. Взлом WPA2 шифрования остаётся относительно медленной задачей, даже при наличии самого лучшего оборудования.

Если у вас нет подходящего оборудования, лучше вообще не начинать.

Сетевые адаптеры, как проводные, так и беспроводные, разработаны только для получения и обработки отправленных им пакетов. Когда вы хотите перехватить данные, передающиеся по проводной сети, вы переключаете свою проводную сетевую карту в «смешанный» режим.

Его эквивалентом в беспроводном мире является режим мониторинга. Он позволяет нам видеть весь беспроводной трафик в зоне действия и управлять им. Без этой способности вы можете только подключаться к беспроводным точкам доступа, проходя аутентификацию. Для взлома этого явно недостаточно.

Нам жизненно необходима возможность собирать пакеты с помощью утилиты Airodump-ng, входящей в состав набора Aircrack-ng.

Для выполнения большинства беспроводных атак, вам придётся внедрять свои пакеты в точку доступа, одновременно занимаясь перехватом других пакетов. На это способны очень немногие беспроводные карты.

Как вы можете себе представить, производители беспроводных адаптеров не горят желание расширять возможности стандартных беспроводных адаптеров, помогая хакерам. Большая часть беспроводных адаптеров, встроенных в ваши ноутбуки, разработаны только для того, чтобы ваши родители могли подключаться к интернету и отправлять свои электронные письма. Нам нужно гораздо более мощное и гибкое устройство. Невозможность заниматься инъекцией пакетов в точку доступа (в Aircrack-ng это функция Aireplay-ng) сильно ограничивает наши возможности.

К примеру, во время нашей атаки на WEP нам придётся пассивно ждать, пока пакеты пронесутся по воздуху, чтобы перехватить ценные и уязвимые векторы инициализации. Для взлома WEP нам нужно перехватить около 500000 пакетов. В случае если точкой доступа пользуются относительно редко, на это может уйти несколько дней, а то и недель. Воспользовавшись инъекцией ARP пакетов, мы сумеем сделать всё за несколько минут.

Совместимость с Linux и Aircrack-Ng

При покупке беспроводного адаптера, вам, в первую очередь, нужно убедиться, что у него есть драйверы для Linux. Сейчас почти все беспроводные адаптеры работают с Linux, но так было далеко не всегда.

Важно отметить, что совместимость с Linux – лишь минимальное требование для беспроводного адаптера, который вы планируете использовать в целях взлома.

Нам также необходимо, чтобы адаптер был совместим с нашим программным обеспечением, то есть Aircrack-ng. Разработчики Aircrack-ng поддерживают на своём сайте

, включающие все адаптеры, которые они протестировали, а также уровень их совместимости.

Чтобы понять, совместима ли ваша беспроводная карта с данным набором инструментов, вам нужно узнать её чипсет. Первая колонка показывает, поддерживается ли чипсет в Windows для Airodump-ng (перехват пакетов в режиме мониторинга). Следующая колонка сообщает о том, доступны ли те же возможности в Linux. Ну и наконец, взглянув на последнюю колонку, вы увидите, поддерживает ли чипсет Aireplay-ng (инъекцию пакетов) в Linux.

Внутренние адаптеры против USB-адаптеров

Если вы решите установить Kali на виртуальную машину (VMware или VirtualBox), вам понадобится внешний беспроводной адаптер. Дело в том, что гипервизор виртуального программного обеспечения привязывает ваш беспроводной доступ к проводному подключению в виртуальной машине. В результате, в распоряжении Kali не будет беспроводного устройства.

Поскольку большинство беспроводных адаптеров, встроенных в ваши ноутбуки, не подходят для взлома беспроводных сетей, вам лучше приобрести беспроводной USB-адаптер специально для хакинга. Прежде чем тратить свои честно заработанные деньги, сверьтесь со списком совместимости на сайте Aircrack-ng.

Если вы установите Kali Linux в качестве второй операционной системы, можете воспользоваться встроенным беспроводным адаптером для взлома (если, конечно, он поддерживает Aircrack-ng). Хотя мы можете заниматься взломом даже если ваша карта не совместима с Aircrack-ng, без подходящего адаптера этот процесс может затянуться на многие дни или даже недели.

Чтобы эффективно взламывать пароли к Wi-Fi, вам нужен правильный беспроводной адаптер. Всегда сверяйтесь со списком совместимости Aircrack-ng, проверяя, обладает ли ваш беспроводной адаптер функциями, необходимыми для быстрого и эффективного взлома Wi-Fi.

Если хотите узнать о взломе Wi-Fi больше, продолжайте следить за этим циклом статей.

Железо для вардрайвинга. Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера

Storyteller

Админ

• 15 Дек 2017
• 281
• 283
• 63

Содержание статьи

• Почему вардрайвинг — это круто?
• Какие бывают стандарты Wi-Fi?
• Работа с радиочастотами законодательно регулируется, верно?
• На каких частотах можно работать без ограничений?
• Какие устройства пригодны для вардрайвинга?
• Почему многие обходятся USB-адаптером («свистком»)?
• Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
• С чего начать выбор адаптера?
• Какие есть известные производители чипов Wi-Fi?
• Какой адаптер лучше всего брать?
• А как же легендарная «Альфа»?
• Нужен ли какой-то специальный кабель?
• Нужно ли искать адаптер с USB 3.0, или хватит USB 2.0?
• Можно ли найти приличный адаптер на AliExpress?
• В каких случаях стоит брать роутер, а не USB-адаптер?
• Что собой представляет этот «ананасный» роутер?
• Почему бы тогда не прикупить этот Pineapple?
• На какие еще роутеры стоит обратить внимание?
• Какие роутеры брать не стоит (или стоит, но с осторожностью)?
• Можно ли «прокачать» уже купленный роутер?
• Что нужно для взлома Wi-Fi с мобильного телефона?
• Пригоден ли для вардрайвинга чип ESP8266?
• Какие еще микроконтроллеры можно использовать?
• Что в итоге лучше всего приобрести начинающему?
• Какие бывают антенны?
• Какую антенну в итоге брать?
• Как закрепить антенну?
• С чем еще можно поиграться?

Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.

Почему вардрайвинг — это круто?
На сайте iPass есть интересная статистика роста числа хотспотов Wi-Fi во всем мире. Только взгляни на нее: с 2013 года прирост почти на 900%. Примерно ту же картину можно наблюдать на сайте WiGLE, который собирает информацию о публичных точках доступа.

То есть Wi-Fi теперь везде и всюду; в более-менее крупных городах диапазон 2,4 ГГц забит по полной. Москва, кстати, недавно заняла второе место в мире по распространению Wi-Fi в общественных местах, что меня, как жителя столицы и любителя Wi-Fi-хакинга, радует невероятно. О том, какую роль играют SSID сетей MosMetro_Free и MT_FREE, я еще как-нибудь расскажу.

Тем временем Wi-Fi Alliance обещает, что все только начинается. К 2020 году мы увидим 38,5 миллиарда подключенных устройств, постепенно в жизнь войдут новые стандарты, рассчитанные на низкое энергопотребление и IoT; возможно, во что-то выльется перекрестное опыление с LTE в рамках LTE-U и так далее и тому подобное.

В общем, ты уже понял: специалист, который рубит в безопасности всего этого добра, без куска хлеба не останется.

WARNING
Согласно пункту 4.1.1 стандарта PCI DSS v. 2, требуется регулярно проводить аудит безопасности точек доступа Wi-Fi. Корректно это можно сделать только теми же инструментами, какие используются в реальных атаках. Статья носит информационный характер. Она адресована специалистам по ИБ и тем, кто собирается ими стать.

Какие бывают стандарты Wi-Fi?
Возможно, тебя это удивит, но Wi-Fi может работать не только в частотных диапазонах 2,4 и 5 ГГц. За цифрами 802.11 скрывается целый набор стандартов для общения устройств в беспроводной локальной сети. Несущие частоты бывают самые разные. Вот их список:

• 900 МГц — 802.11ah;
• 2,4 ГГц — 802.11b, 802.11g, 802.11n, 802.11ax;
• 3,6 ГГц — 802.11y;
• 4,9 ГГц — 802.11j;
• 5 ГГц — 802.11a, 802.11n, 802.11ac, 802.11ax;
• 5,9 ГГц — 802.11p;
• 45 ГГц — 802.11aj;
• 60 ГГц — 802.11aj, 802.11ay.

Если хочешь еще подтянуть матчасть, то обязательно полистай страницу про IEEE 802.11 в «Википедии», а если этого покажется мало, то переходи к первоисточникам и начинай лопатить сами стандарты.

Работа с радиочастотами законодательно регулируется, верно?
Без лицензии можно работать далеко не на любой частоте. Такие нелицензируемые диапазоны получили название ISM (Industrial, Scientific, Medical). Сетку частот и мощность передатчиков для таких диапазонов регулируют соответствующие органы. Без лицензии можно работать только с учетом местных ограничений.

В России этими вопросами занимается Роскомнадзор, ныне хорошо известный каждому. Но если в интернете Роскомнадзор знаменит благодаря блокировкам, то в области беспроводных сетей он, наоборот, продолжает разрешать и разрешать.

В 2014 году в России было снято ограничение на использование полос радиочастот 2400–2483,5 МГц для устройств малого радиуса действия. В 2015 году был легализован 802.11ac и за компанию — 802.11ad.

На каких частотах можно работать без ограничений?
Без разрешения Роскомнадзора возможно использование следующих диапазонов радиочастот, беспомеховая работа РЭС в которых не обеспечена: 2400–2483,5 МГц для РЭС с максимальной мощностью передатчика 0,1 Вт (каналы 1–13), 5150–5350 МГц для РЭС с максимальной мощностью передатчика 0,2 Вт и только для применения в закрытых помещениях — каналы 36–64, диапазоны UNII-1 и UNII-2.

Диапазон же 5650–5825 МГц (каналы 132–161) пока по-прежнему открыт для воздушных судов, находящихся в полете на высоте не ниже 3000 м. Как ты понимаешь, в неразрешенных частях спектра может обитать разного рода оборудование. Например, радары или релейки. Так что остается ждать улучшений.

Кроме этого, для диапазонов 5150–5350 МГц и 5650–5850 МГц была удвоена максимально допустимая мощность (до 10 мВт) на 1 МГц.

WARNING
Использование Wi-Fi-адаптеров с мощностью излучения передатчика более 100 мВт требует регистрации в соответствии с пунктом 2 статьи 22 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и Постановлением Правительства РФ от 12 октября 2004 года № 539 (с изм.).

Какие устройства пригодны для вардрайвинга?
Главный выбор, который тебе предстоит сделать, — это даже не конкретная модель устройства, а его тип. Существуют USB-адаптеры (они же «донглы» и «свистки», а на жаргоне их иногда называют «карточками»), Wi-Fi-роутеры, а также микроконтроллеры с поддержкой Wi-Fi. Ты можешь использовать телефон или планшет, но и тут гораздо лучших результатов можно добиться в связке с внешним адаптером.

Почему многие обходятся USB-адаптером («свистком»)?
Это удобно, привычно и обычно дешевле, чем роутер. Есть немалый выбор хорошо зарекомендовавших себя адаптеров с режимом мониторинга (именно он понадобится тебе для проведения атак). В общем, любому начинающему я бы посоветовал брать «свисток» — он в любом случае еще не раз пригодится.

Storyteller

Админ

• 15 Дек 2017
• 281
• 283
• 63

Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
Вынужден тебя огорчить: чипы, которые ставят в ноутбуки, обычно нельзя переключить в режим мониторинга, так что и говорить тут не о чем. И даже если бы это было возможно, дальность приема встроенной антенны в ноутбуке обычно невелика, а внешнюю подключать некуда.

С чего начать выбор адаптера?
Существует великое множество вариантов, но далеко не все из них пригодны для хакинга. Советую для начала заглянуть на WikiDevi и посмотреть список рекомендуемых адаптеров. Также немало информации ты можешь найти на сайте WirelesSHack в разделе Wi-Fi and Wireless. Главное, на что нужно смотреть при выборе, — это поддержка режима мониторинга и возможность подключить внешнюю антенну, потому что без нее о какой-то дальности говорить не приходится. И конечно, лучше всего брать адаптер с хорошо зарекомендовавшим себя чипом.

Какие есть известные производители чипов Wi-Fi?
Основные производители чипов — Qualcomm Atheros, Broadcom, Realtek и MediaTek (в прошлом Ralink). Если сравнивать производителей, то Atheros считается идеальным решением для хакинга. К примеру, компания Ubiquiti использует в основном чипы Atheros для создания устройств профессионального уровня. Большая часть рекордов дальности Wi-Fi была поставлена с использованием оборудования Ubiquiti.

Какой адаптер лучше всего брать?
Каждый волен выбирать, что ему нравится, но новичкам я в последнее время рекомендую исключительно TP-Link WN722N. На то есть целый ряд причин: дешевизна, доступность (можно найти в большинстве компьютерных магазинов), поддержка необходимых режимов, поддержка mac80211 (стандарт де-факто для драйверов адаптеров Wi-Fi). Для WN722N есть исходные коды прошивки и опенсорсные драйверы, что очень пригодится для внесения своих модификаций. Также отмечу стабильность и скромные запросы к питанию (0,5 A на максимуме). Это делает возможным подключение к мобильным устройствам через кабель OTG — в Kali NetHunter эта карта поддерживается. С TP-Link WN722N возможно сканировать спектр, а также проводить некоторые продвинутые атаки на 802.11. В общем, все, что только может понадобиться.

TP-Link WN722N

А как же легендарная «Альфа»?
Многие начинающие вардрайверы стараются купить так называемую «Альфу», то есть один из адаптеров Alfa Networks. Но этот производитель выпускает массу устройств на самых разных чипсетах, так что «та самая» Alfa может быть очень разной. Для меня, как и для многих, это Alfa AWUS036H. В свое время это была самая желанная «карточка», так как у нее есть собственный усилитель. Остальные устройства Alfa тоже отлично спроектированы и собраны, но я бы не сказал, что уникальны.

Увы, лучшие дни Alfa AWUS036H уже позади. В ее основе — чипсет Realtek 8187L, которому неведом стандарт 802.11n, как и режим точки доступа. При атаках на WPS со слабым уровнем сигнала Alfa AWUS036H по-прежнему вне конкуренции, но во всех других случаях ничего особенного в ней нет. Да и к мобильному телефону ее, увы, не подключишь — усилитель требует слишком много энергии.

Существуют адаптеры Alfa с маркировкой Long-Range. Усилителя в них нет, но зато туда ставят хорошие фильтры и чип TeraLink, к которому уже есть «правильные» дрова. Так что можешь рассмотреть как вариант.

Alfa AWUS036H

Нужен ли какой-то специальный кабель?
Прежде чем подключать адаптер к компьютеру, следует обеспечить надежное питание, чтобы избежать сбоев. Это важно для всех ВЧ-устройств, а если у тебя Alfa AWUS036H, то стоит помнить про ее повышенное энергопотребление. Не все кабели USB одинаково полезны, и от качества может зависеть сила тока (косвенным показателем качества может быть толщина). Так что, приобретя хорошую «карточку», лучше не подсоединяй ее чем попало.

Нужно ли искать адаптер с USB 3.0, или хватит USB 2.0?
Большинство адаптеров снабжены интерфейсом USB 2.0, потому что USB 3.0 вносит значительные ограничения. Серьезные производители чипов (тот же Atheros) поддерживают диапазон 5 ГГц только на картах с PCI-E — именно их я и рекомендую брать для работы с 5 ГГц. А для остального подойдет и USB 2.0.

Можно ли найти приличный адаптер на AliExpress?
На китайских развалах полно разных адаптеров, в том числе клонов известных марок вроде Alfa. Но, выбирая из них, нужно быть очень осторожным: приведенные характеристики зачастую не соответствуют действительности и даже чип может быть установлен не той модификации, что указан в описании. Автор «Хакера» подробно рассмотрел несколько таких вариантов в статье «Выбираем бюджетный адаптер для взлома Wi-Fi». Как результат — удалось найти неплохую внешнюю антенну в комплекте с далеко не самой выдающейся «карточкой» (речь о Netsys 9000WN), а также несколько экстремально дешевых адаптеров. В общем, если жаждешь приключений и экономии — ищи, и, возможно, попадется что-нибудь интересное. Не забудь поделиться в комментариях своей находкой!