Tarjeta WIFI para auditoria - Probada: EDIMAX --> OK!

SVA escribió:Hola!

Estoy buscando una tarjeta wifi para hacer pruebas de auditoria en Linux. He leido otros post de aquí que preguntaban lo mismo, pero como son un poco antiguos, lo mismo han sacado otras tarjetas mejores y para más estándares.

¿Podeis recomendarme alguna tanto usb como pci?

He visto una USB con antena en el pcbox que otro forero recomendaba. Aparece en el catálogo como "EDIMAX USB CON ANTENA 54MB" por 21 euros que creo que es esta:

http://www.edimax.es/es/produce_detail. ... &pl2_id=44

¿Qué tal es?

Respecto al software, solo conozco el aircrack y el wifislax. ¿Hay algun otro? ¿Que distro recomendais?

Gracias

P.D.: Los post que he consultado son estos:

hilo_tarjeta-wifi-para-auditoria-en-linux_1096852
hilo_que-tarjeta-de-red-para-auditoria-wireless_1014482_s10

Cojete cualqueira que lleve Zydas o Atheros (yo prefiero Zydas)

Y la distro prueba WiFiWay que la WiFiSlax está un pelin obsoleta

dundermiflin escribió:

SVA escribió:...

Cojete cualqueira que lleve Zydas o Atheros (yo prefiero Zydas)

Y la distro prueba WiFiWay que la WiFiSlax está un pelin obsoleta

¿Me recomiendas algún modelo es especial con uno de esos chipsets?

Gracias por contestar.

Bueno, en la seccion de Hardware hay muchos temas ^^.

Yo por mi parte recomiendo Ralink por ser muy faciles de utilizar y aun mas faciles de conseguir ^^ (Conceptronic y TP-Link muy baratas lo llevan).

Si es integrada Atheros. Si es USB... jejeje, una bosslan/gold/altapotencia800mW si tienes dinero y es para trabajos importantes.
Esas son la moda . Entre 35-80€ y vienen preparadas para ponerles antenas para mas de 50 km . Estar por Internet la pillaras

Sino... con chipset rt73 (ralink) valn muy baratas, menos de 20€ y vienen muy bien ^^. Vienen sin antena, pero si buscas portabilidad y es para llevar con el portatil estan muy bien ^^. Lo bueno de estas es que los chipset son casi seguros que no hayn cambiado y que se encuentran en cualquier tienda fisica a precio de risa.


Zydas no hablo pues yo las tocaba antes de que compraran la compañia o algo asi... (solo podian monitor).

Para auditoria, WiFiway que es WifiSlax optimizado, actualizado e internacional (pero de los mismos creadores ^^). Tambien esta Backtrack pero esa distro va mas a tratar redes fisicas y seguridad de redes, no solo WiFi (mucho mas complejo y menos util para temas de WiFi).

Saludos.

Tengo esa misma que tú dices (la edimax) y te puedo decir de primera mano que cumple bastante bien su función, lleva chipset rt73, y actualmente sus drivers son de los más fáciles de instalar. Como punto negativo puedo decir que no oye tan bien como otras.

Si ya te vas a la alta potencia, depende, si quieres una usb tira por la gold usb de 800 mW, es lo mas potente ahora, si tienes opción de pci, una atheros, y si tienes pcmcia, la orinoco gold, esta última aún es la mejor para auditorías.

PD: Respondiendo a algo que he visto en un comentario de arriba, personalmente no me gustan las zydas, y mucho menos las atheros en usb, pues en esta interfaz no tiran.

Requiescat In Pain.

Muchas gracias a todos por las respuestas. Voy a buscar tarjetas a buen precio con los chipset que poneis y a ver que sale. Una duda, ¿todas se pueden usar con el Wifislax?

Saludos

EDITO: Ya que tengo el pcbox muy cerca, puede que pruebe la que me has dicho tú Phyrok pero quería preguntarte si a esa se le puede poner una antena más grande o no.

Respecto a PCI, ¿que tal veis ésta?

SMC SMCWPCIT-G EU SMCWLESS ADAP PCI 108MBPS = 20,85 euros
http://www.ciudadwireless.com/smcwpcit- ... v3ldr84qh0

Saludos.

En estos casos creo que una imagen vale más de mil palabras:



Necesitarás que la antena sea del tipo rp-sma (no recuerdo si macho o hembra, lo contrario al de la tarjeta)

Si tuviese que pillarme una pci ahora sería probablemente esta: http://seguridadwireless.comprawifi.com ... rod_7.html

Requiescat In Pain.

Phyrok escribió:Saludos.

En estos casos creo que una imagen vale más de mil palabras:



Necesitarás que la antena sea del tipo rp-sma (no recuerdo si macho o hembra, lo contrario al de la tarjeta)

Si tuviese que pillarme una pci ahora sería probablemente esta: http://seguridadwireless.comprawifi.com ... rod_7.html

Requiescat In Pain.

Para seguir offtopiqueando un poco más... ¿el antenorro de la foto es direccional?¿de qué ganacia teórica?
Se nos ha cascao la antena del router del piso, y estoy pensando en hacerme una en condiciones y me ha molado bastante la de la fotico. Si tuvieras un manual o planos de construcción te estaría muy agradecido.

Un saludo

Saludos.

Te paso mi tuto y el de la windsurfer (el cacharro negro encima de la antena plateada)


http://foro.seguridadwireless.net/adapt ... windsurf!/

El cacharro en sí es medio direccional, con la windsurfer puesta tendrá sobre unos 90-120º de apertura horizontal, y es direccional, sin el cacharro ese obviamente es completamente direccional, al tratarse de una yagui doble pringles, con un guia ondas dentro, con la particularidad de tener también soldado al conector n un biquad (una locura, lo sé). De ganancia ni idea, aún no se calcularlo, pero vamos, se gana bastante cobertura y calidad.

PD: metido el primer link en code, que si no no va

Requiescat In Pain.

Phyrok escribió:Saludos.

Te paso mi tuto y el de la windsurfer (el cacharro negro encima de la antena plateada)

http://foro.seguridadwireless.net/antenas/(construidofotos)teorias-y-paranoias-sobre-diseno-alternativo-de-doble-pingles/


http://foro.seguridadwireless.net/adapt ... windsurf!/

El cacharro en sí es medio direccional, con la windsurfer puesta tendrá sobre unos 90-120º de apertura horizontal, y es direccional, sin el cacharro ese obviamente es completamente direccional, al tratarse de una yagui doble pringles, con un guia ondas dentro, con la particularidad de tener también soldado al conector n un biquad (una locura, lo sé). De ganancia ni idea, aún no se calcularlo, pero vamos, se gana bastante cobertura y calidad.

PD: metido el primer link en code, que si no no va

Requiescat In Pain.

Mil gracias tio!
Vaya pinta que tiene la antena macho... a ver si voy sacando raticos y me meto al tajo.
Gracias de nuevo

Yo tengo la edimax y va muy bien, aunque es un poco sorda.

PD: anoche vi lo de la windsurfer, me hice una y hoy la he estado probando... la diferencia entre antena sola y antena+windsurfer es prácticamente nula. No sé que hbrá pasado.

yo tengo la ALFA. Se dice que es la mejor . Aun no la he probado...

Yo creo que al final pillaré la Edimax, porque la Alfa que has puesto vale 50 euros, y de momento me parece mucho dinero para lo que necesito.

Además, con el tutorial que pusó Phyrok para cambiarle la antena yo creo que mejorará bastante la recepción.

Bueno, pues ya la he podido probar en condiciones y va perfecta. Monté un maqueta de prueba con un router wifi que tenía por ahí con encriptación WEP de 128 y saqué la clave en 20 minutos con wifislax por comandos.

A mi la antena me ha encantado, antes tenía otro usb de speedtouch que vino con el router y no pillaba tantas redes (ni siquiera la mía si ponía el router en el piso de arriba). Por 20 euros a mi me parece que está muy bien, y encima se le puede cambiar la antena.

Ahora quiero probar a ver si puede también descifrar WPA. ¿Sabeis si se usan los mismo comandos? Yo he usado para wep, airodump, aireplay y aircrack.

Saludos

SVA escribió:Ahora quiero probar a ver si puede también descifrar WPA. ¿Sabeis si se usan los mismo comandos? Yo he usado para wep, airodump, aireplay y aircrack.

Olvídalo... a día de hoy romper claves WPA es imposible con la computación actual.

JAPosti escribió:

SVA escribió:Ahora quiero probar a ver si puede también descifrar WPA. ¿Sabeis si se usan los mismo comandos? Yo he usado para wep, airodump, aireplay y aircrack.

Olvídalo... a día de hoy romper claves WPA es imposible con la computación actual.

EJEM..., no lo es tanto , siempre que sea generica o poco segura claro, olvidaos si es WPA2 ademas .

Si es generica..., capturas un solo saludo (handshake) y fuerza bruta con diccionario.
Para ello no necesitas una superantena, sino un PC con mucha potencia de calculo para probar el maximo de claves posibles por segundo ^^.

blackgem escribió:Para ello no necesitas una superantena, sino un PC con mucha potencia de calculo para probar el maximo de claves posibles por segundo ^^.

¿Gran cantidad de combinaciones por segundo? Un Pentium II podría hacer un buen trabajo. El verdadero cuello de botella está en que el punto de acceso acepte tantos intentos por segundo.

Por cierto, ¿alguna vez has crackeado una WPA?.

Saludos.

Aprovecho el hilo para preguntar también, que tipo de cable hay que comprar para ponerle a esta Edimax otra antena o para hacer una de esas caseras como la de las pringles. Es que he visto que hay varios tipos de cable pero no se cual sería (Pigtail RP-SMA a N Macho, Pigtail RP-SMA a N Hembra, Pigtail RP-TNC a N Macho, etc).

Gracias

Saludos.

JAPosti, espero no ofenderte, pero creo que el que no ha recuperado nunca una wpa eres tú... ¿Que tiene que ver el punto de acceso? En los procedimientos normales (aircrack-ng con diccionario y cowpatty con diccionario precomputerizado) Se utiliza el handshake capturado del saludo entre cliente-router al que estamos atacando, por lo que podemos hacer infinitos intentos por segundo (el límite lo pone la potencia del equipo, cuanta más potencia, más intentos)

Y sobre ésto último hay dos claves, procesador potente (un core i7 lógicamente irá mucho más rápido que un c2duo) y lo que marca la diferencia usando las últimas herramientas, la gpu (sí, usar el procesador de la gráfica, las nvidia son impresionantes en temas de claves por segundo).

SVA, depende de a qué antena vayas a conectarlo, si es una pringles como la mía con conector n-hembra, pues el pigtail ha de ser N-Macho/rSMA-Macho, por ejemplo el que se ve en la captura es éste http://seguridadwireless.comprawifi.com ... od_57.html como he dicho si la antena tiene el corrector N-hembra el del link sería el correcto.

Si tenéis alguna duda no dudéis en preguntar.

Requiescat In Pain.

Esa tarjeta es chipset rt73, y en dealextreme tenían un clon de ella a 15 ó 16$ si no recuerdo mal que va perfectamente, yo la tengo .

Yo tengo esa Edimax que me regalaron porque en la caja nombran a Debian xDDD

Phyrok escribió:Saludos.

JAPosti, espero no ofenderte, pero creo que el que no ha recuperado nunca una wpa eres tú... ¿Que tiene que ver el punto de acceso? En los procedimientos normales (aircrack-ng con diccionario y cowpatty con diccionario precomputerizado) Se utiliza el handshake capturado del saludo entre cliente-router al que estamos atacando, por lo que podemos hacer infinitos intentos por segundo (el límite lo pone la potencia del equipo, cuanta más potencia, más intentos)

Y sobre ésto último hay dos claves, procesador potente (un core i7 lógicamente irá mucho más rápido que un c2duo) y lo que marca la diferencia usando las últimas herramientas, la gpu (sí, usar el procesador de la gráfica, las nvidia son impresionantes en temas de claves por segundo).

SVA, depende de a qué antena vayas a conectarlo, si es una pringles como la mía con conector n-hembra, pues el pigtail ha de ser N-Macho/rSMA-Macho, por ejemplo el que se ve en la captura es éste http://seguridadwireless.comprawifi.com ... od_57.html como he dicho si la antena tiene el corrector N-hembra el del link sería el correcto.

Si tenéis alguna duda no dudéis en preguntar.

Requiescat In Pain.

Gracias Pryrok por poner justo el enlace que necesito porque además esa tienda me pilla muy cerca. Voy a ver si encuentro algun manual por internet de como hacerla porque me ha parecido ver que las hay sin tener que meter un palito y disco y otras que sí que hay que ponerselo. ¿La diferencia entre unas y otras cual es?

Por cierto, a lo mejor me equivoco, pero creo que JAPosti se refiere a que la clave handshake dura 1000 segundos y luego se vuelve a cambiar automaticamente. A lo mejor lo he entendido yo mal lo que he leido por ahi o es en otro tipo de autenticación.

Saludos

EDITO: No era esa tienda, la que tengo al lado es ciudadwireless pero vamos, que viendo ese ya encuentro el otro.

Saludos.

La diferencia entre poner la varilla con arandelas o no hacerlo es un poco más de ganancia, por lo tanto algo más de cobertura con la antena. Si no puedes hacertela por falta de materiales no pasa nada, pero tendrás mas cobertura si lo consigues.

Por otro lado, un handshake puede que tenga una duración determinada (nunca he leído nada así) pero aunque así sea, la clave sigue siendo la misma, es decir, que si yo capturo un handshake, puedo estar tres años probando claves sobre él, que si al final la saco y no has cambiado la clave wpa del router, será válida.

Requiescat In Pain.

Yo tengo la Fontena y una yago de 18dbi , poer creo que la Yagi es demasiado "direccional" y la fontenna no me llega para los puntos libres de mi barrio.

Que antena deberia comprarme para tener mucho alcance tanto emision como recepcion??
Lo digo porque nos e muy bien como funciona el tema de antas, es decir, no creo que me sirva de mucho recibir un AP si mi señal no le llega a el.

Mejoraria mucho mi emision/recepcion si me pillo esa de la que hablais de 800Mw ??
Con que antena la acompaño ?? (Recordad que ya tengo la fontena y una YAGI de 18dbi)

Gracias

Phyrok, aunque no te lo creas, te agradezco enormemente que me hayas corregido. Ahora se que estaba equivocado. Veía el WPA como algo imposible y me cegué tanto que ni me informaba acerca de posibles vulnerabilidades.es mas, con la tarjeta de mi portatil poco handshake iba a hacer, estaba sorda, pero ahora que tengo la ALFA digo yo que la cosa cambiará. Aun no la he probado, se que es buena, ¿qué opinas de ella?. Y no me ofendo, he pillado muchísimas WEP, pero ninguna WPA, lo reconozco.

dundermiflin, yo tengo una Fontenna y... psss psss psss... Yo que tu cogería el Yagi bien orientado. ¿Qué opináis?.

Saludos.

JAPosti escribió:dundermiflin, yo tengo una Fontenna y... psss psss psss... Yo que tu cogería el Yagi bien orientado. ¿Qué opináis?.

Saludos.

No, si la YAGI ya la tengo, mi problema es que no puedo "apuntar" hacia los AP.
Mas bien necesito una que me pille los AP lejanos que tenga cerca de mi casa, porque hay un porron de AP abiertos que pone el ayuntamiento, poer yo desde mi casa no tengo vision directa a ninguno de ellos, por lo que no puedo apuntar, y prefiero una antena que me pille lo que pueda

Saludos.

dundermiflin depende del dinero que te quieras gastar, si tienes mucho presupuesto píllate una parabólica de este estilo: http://www.comprawifi.com/antenas-cable ... _2002.html y si quieres algo más normalito a esta de rejilla la ponen muy bien: http://seguridadwireless.comprawifi.com ... rod_5.html

En cuanto a adaptador, que no es lo mismo que antena, la gold usb 800 mW: http://seguridadwireless.comprawifi.com ... d_112.html es de lo mejorcito que hay ahora en antenas usb.

Por otro lado, si no tienes visión directa y para colmo hay muchos edifios de por medio, aunque te pongas la antena del seti no vas a hacer mucho...

JAPosti con la alfa por supuesto que podrás capturar sin problemas handshake, dan muy buenos resultados, o al menos he leído cosas bastante buenas de ella, junto a la alfa y la gold son las preferidas. El WPA es un hecho que es crackeable, la única forma de evitarlo (estamos hablando de wpa-psk) son contraseñas no incluídas en diccionario, con letras, números, símbolos, etc... porque por lo demás ya comprobarás tú mismo que son fáciles de sacar, y cuando terminen de desarrollar el tkiptun-ng va a ser tan fácil como con las WEP.

Requiescat In Pain.