web-dev-qa-db-ja.com

Aircrack-ngでUSB WiFiアダプターを使用する理由

ラップトップの内蔵WiFiアダプターを使用してaircrack-ngペンテストを実行する場合、どのような制限がありますか?多くのペンテスターがこの目的でUSB WiFiドングルを使用していますが、なぜなのでしょうか。

  • この目的のために利用できるWiFi USBアダプターの中で最高のものは何ですか? TP LINK-WN722アダプターを購入しましたが、Windows 10に正しくインストールされませんでした。
  • 私はWin 10ボックス内でKaliをVMとして使用しています。カーリーでWiFi USBアダプターをWiFiインターフェイスとして使用できますかVM?
wifikali-linuxusbaircrack-ng
6
user3496510

侵入テストに重点を置いたvmでUSBドングルの代わりに組み込みのwifiアダプターを使用することの制限を説明する理由のいくつか:

  • 監視モード サポート、または このカード のような他の機能は、パケット注入をサポートします。コンピュータ/ノートブックを分解することなく取り外すことができるワイヤレスカードがある場合は、ハードウェアを選択する方が簡単です。
  • sb-passthrough を使用してドングルにアクセスできるようにします。仮想マシンはハイパーバイザーインフラストラクチャを使用してネットワークカードを作成する運命にあるため、これの管理方法によっては、監視モードやペンテストに関連するその他の機能が機能しなくなる可能性があります。このように、それはカードがvmに直接接続されているように機能します。 このビデオ は、USBカードをVirtualBox内のKali Linuxゲストにパススルーする方法の良い例です。
  • これらのUSBドングルは、Linuxでのプラグアンドプレイのサポートが優れているためです。 usb-passthroughを使用してこのドングルを提示するため、Windowsにドライバーをインストールする必要はありません。 ここにドキュメントがあります ワイヤレス監視に最適な(より多くの機能を備えた)USBデバイスを表示します。最も重要なのは、製造業者だけでなくチップです。
  • ドングルを介して external antenas を追加するオプション RP-TNC/SMA 古典的な Cantenna のように方向性があるコネクタ、またはどこにあるかわからない場合はオムニターゲットは物理的に配置されます。
  • PCIパススルーは、新しいトピックではありませんが、価値があるのは 設定の痛み です(そして、カードのすべてのペンテスト関連機能を有効にするための要件です-item2)。主な焦点はグラフィックカードであり、この種の仮想化機能では、プロセッサでIOMMUをサポートする必要があります。
5
user28177

主な理由は、アダプタが monitoring モードをサポートする必要があるためです。

このモードでは、アダプターがAPからクライアントに送信されるすべてのパケットを傍受できるだけでなく、クライアントからAPにデータを傍受することもできます。

カーリーでWiFi USBアダプターをWiFiインターフェイスとして使用できますかVM?

WiFiアクセスを取得するために使用できますが、aircrack-ngでは機能しません。

注意:デフォルトのアダプターに監視オプションが組み込まれているコンピューターがあります。

詳細は this で確認できます。

7
Bubble Hacker

他の人たちはVMのUSBパススルーについて指摘しましたが私がベアメタルでKaliを実行していたとしても、独自のメリットがあるため、引き続き外部USB wifiアダプターを使用します

私の主な理由は信号の劣化です。組み込みのアダプターに対するいくつかの強力な議論があります。

  • ラップトップまたはデスクトップは、アンテナを隣または内側に置くには騒がしい環境です。
  • ビルトインアンテナは、ほとんどの場合無指向性です。 [良い] USBアダプターを使用すると、アンテナを選択できます。あなたの状況に合ったものを選ぶことができます。
  • 内蔵カードから外部アンテナへのアンテナ拡張をハッキングした場合でも、アクティブなブーストがないため、2つの間の拡張リードは非常に高い信号損失を発生します。アナログ伝送として、それも干渉を受けます。

したがって、私にとっての主な利点は、USBドングル直接オンアンテナ自体を差し込んで、シールドされたUSBリード線をコンピューターに戻すことができることです。 USB信号はデジタルなので、品質の問題はありません。受け取ったかどうか。これは3mの制限をもたらします(そしてそのための回避策があります)が、これは通常、コンピューターに関係なく、電気的に「分離された」視点に到達するのに十分です。

以下は私が所有しているものですが、写真は私のものではありません。

enter image description here

アダプターは、背景にある小さな白いレンガです。湿気から保護するために周囲に熱収縮があり、ベルクロで留められています。ほとんどハイテクではありませんが、非常に効果的です。私は1KM以上のほぼ完璧な状態で十分な接続がありました。

USBドングルなので、簡単にアップグレードすることもできます。また、内蔵カードを使用してローカルAPに接続し、閲覧することができます。

1
Oli