Jeśli chcesz przeprowadzać testy penetracyjne sieci WiFi musisz zaopatrzyć się w bezprzewodową kartę sieciową, która będzie miała do tego odpowiednie funkcjonalności. Na wstępie należy zaznaczyć, że nie wszystkie karty sieciowe, zwłaszcza te wbudowane nadają się do testów penetracyjnych. W artykule tym przedstawię na co należy zwrócić uwagę przy wyborze karty sieciowej, a także które karty są godne uwagi. Zobacz jaka jest odpowiednia karta sieciowa dla pentestera.
Co powinna zawierać karta sieciowa do testów bezpieczeństwa
Przede wszystkim karta sieciowa powinna wspierać tryb monitor mode. W normalnym trybie manager mode karta sieciowa pracuje w trybie klienta łącząc się z punktem dostępowym (routerem). Karta komunikuje się tylko z nim oraz z innymi urządzeniami będącymi w tej samej sieci. W tym trybie karta przechwytuje tylko te pakiety, które są przeznaczone dla niej (tj. zaadresowane do jej adresu MAC). Tryb managed mode używany jest do standardowego korzystania z sieci WiFi. Należy zaznaczyć, że każda karta sieciowa jest zdolna do pracy w trybie manager mode.
Natomiast tryb monitor mode służy do nasłuchiwania wszystkich pakietów, które są przesyłane w eterze, niezależnie od tego, do kogo są adresowane. Karta będąc w tym trybie przechwytuje wszystkie pakiety danych, zarządzania i sterowania, które są transmitowane w jej zasięgu, bez względu na to, czy są przeznaczone dla niej, czy nie. Tryb monitor mode jest używany głównie do analizy ruchu sieciowego, przechwytywania pakietów, testów penetracyjnych, diagnostyki i monitorowania sieci bezprzewodowych. Nie każda karta sieciowa jest zdolna do pracy w trybie monitor mode.
Wybrana karta sieciowa powinna być zdolna do wstrzykiwania pakietów. Jest to przydatne przy większości testów bezpieczeństwa. Dobrze jest, jeśli jest możliwość odłączania anteny/anten od karty. Dzięki temu w razie potrzeby możemy zastosować anteny o większym zasięgu. Wybierając kartę zwróć uwagę jakie obsługuje standardy. Dobrze jest, jeśli wspiera te najbardziej popularne, czyli 802.11 a/b/g/n/ac. Więcej o standardach przeczytasz tu: KLIK! Idealna karta sieciowa będzie obsługiwać obie częstotliwości 2.4 GHz oraz 5 GHz.
Warto również wspomnieć o tym, że nie każda karta sieciowa będzie widoczna na maszynie wirtualnej. Systemy Linux przeznaczone dla pentesterów (np. Kali Linux lub Parrot Security OS) mogą być instalowane obok bazowego systemu operacyjnego, na pendrive lub na maszynie wirtualnej. Dużo osób korzysta z tych dwóch ostatnich sposobów. Jeśli chodzi o mnie, to lubię mieć zainstalowanego Linuxa na maszynie wirtualnej. Jest to dla mnie bardzo wygodne, ponieważ mogę równocześnie korzystać z Linuxa i Windowsa, którego używam na co dzień. Bez problemu mogę przenosić pliki pomiędzy systemami, a także kopiować komendy. Niestety nie każda karta sieciowa jest widoczna na maszynie wirtualnej, dlatego jeśli Ty także preferujesz taki sposób pracy, koniecznie przed zakupem karty upewnij się, że nie będzie z nią problemów w tym zakresie.
Podsumowując karta sieciowa przeznaczona do testów bezpieczeństwa sieci WiFi powinna:
- wspierać tryb monitor mode i obsługiwać wstrzykiwanie pakietów,
- mieć odłączane anteny,
- obsługiwać najpopularniejsze standardy 802.11 a/b/g/n/ac,
- obsługiwać częstotliwości 2.4 GHz oraz 5 GHz,
- powinna być widoczna na maszynie wirtualnej.
Na co jeszcze zwrócić uwagę
Karta sieciowa WiFi stanowi główny interfejs pomiędzy testowaną siecią a pentesterem. Im dana karta ma wyższe parametry, tym przeprowadzane testy mogą być skuteczniejsze i bardziej wydajne.
Siła sygnału i zasięg: Karta sieciowa, która ma duży zasięg, a także większą siłę sygnału będzie pomocna przy badaniu sieci z większych odległości, nawet w trudnych warunkach.
Szybkość i wydajność: Te dwa aspekty również wpływają na końcowe wyniki testów bezpieczeństwa. Szybkość i wydajność adaptera WiFi w znaczący sposób odgrywają kluczową rolę w przechwytywaniu pakietów, przeprowadzaniu ataków typu sniffing i injection, a także przy przeprowadzaniu innych ataków.
Kompatybilność i obsługa sterowników: Zanim zamówisz nową kartę, upewnij się na jakim będziesz pracować systemie, a także jak on będzie zainstalowany (np. live usb, maszyna wirtualna, dual boot). Następnie sprawdź, czy dany adapter jest kompatybilny i łatwy w podłączeniu. Niestety czasami trzeba dodatkowo instalować sterowniki.
Jaką wybrać kartę sieciową do testów bezpieczeństwa
TP-LINK TL-WN722N
Ta karta ma dość niskie parametry, ale jest idealna do nauki. Jest niedroga i można ją kupić za około 40 zł. Jeśli nie dysponujesz większym budżetem, warto zacząć swoją przygodę z testowaniem sieci WiFi właśnie od tej karty.
- Monitor mode: TAK
- Wstrzykiwanie pakietów: TAK
- Standard bezprzewodowy: IEEE 802.11 b/g/n
- Częstotliwość pracy: 2.4 GHz
- Typ złącza: USB 2.0
- Odkręcana antena: TAK (1 antena 4dBi)
- Maksymalna szybkość transmisji danych: 150 Mb/s
- Chipset: Realtek RTL8188EUS
- Wsparcie: Windows 11/10/8.1/8/7,XP, Mac OS 10.15 i wcześniejsze , Linux
- Konieczność instalacji sterowników na Kali Linux: TAK
Alfa AWUS036ACS
Alfa AWUS036ACS to kolejna propozycja dla początkującego pentestera. Karta jest nieco lepsza od TP-LINK TL-WN722N z uwagi na pracę w dwóch pasmach częstotliwości, a także wyższą szybkość transmisji danych.
- Monitor mode: TAK
- Wstrzykiwanie pakietów: TAK
- Standard bezprzewodowy: IEEE 802.11 a/b/g/n/ac
- Częstotliwość pracy: 2,4 GHz / 5 GHz
- Typ złącza: USB 2.0
- Odkręcane anteny: TAK (1 antena 2 dBi)
- Maksymalna szybkość transmisji danych: 433 Mb/s
- Chipset: Realtek RTL8811AU
- Wsparcie: Windows XP, Vista, 7, 8/8.1 and Windows 10 32/64bit, MacOS 10.5 – 10.14, Linux
- Konieczność instalacji sterowników na Kali Linux: TAK
Alfa AWUS036AXML
Karta ta ma dość duże możliwości, większy zasięg i prędkość transferu. Pracuje w trzech pasmach częstotliwości 2,4 GHz / 5 GHz / 6 GHz w standardach IEEE 802.11 a/b/g/n/ac/ax. Dużym plusem są dwie odkręcane anteny 2x 5 dBi. Minusem jest to, że od razu po podłączeniu karty w Kali Linux nie działa monitor mode czy deauth. Uprzednio wymagana jest instalacja sterowników.
- Monitor mode: TAK
- Wstrzykiwanie pakietów: TAK
- Standard bezprzewodowy: IEEE 802.11 a/b/g/n/ac/ax
- Częstotliwość pracy: 2,4 GHz / 5 GHz / 6 GHz
- Typ złącza: USB Type-C
- Odkręcane anteny: TAK (2 anteny 5 dBi)
- Maksymalna szybkość transmisji danych: 1800 Mb/s
- Chipset: MediaTek MT7921AUN
- Wsparcie: Windows, Linux
- Konieczność instalacji sterowników na Kali Linux: TAK
Alfa AWUS1900
Ta karta ma już 4 odkręcane anteny. Pracuje na dwóch pasmach częstotliwości. W nowszej wersji systemu Kali Linux nie jest wymagana instalacja sterowników.
- Monitor mode: TAK
- Wstrzykiwanie pakietów: TAK
- Standard bezprzewodowy: IEEE 802.11 b/g/n/ac
- Częstotliwość pracy: 2,4 GHz / 5 GHz
- Typ złącza: USB 3.0
- Odkręcane anteny: TAK (4 anteny 5 dBi)
- Maksymalna szybkość transmisji danych: 1900 Mb/s
- Chipset: Realtek RTL8814AU
- Wsparcie: Windows 2000, XP, Vista, 7, 8, 10, MacOS X 10.7-10.12, Linux
- Konieczność instalacji sterowników na Kali Linux: NIE (może być konieczność instalacji sterowników w starszej wersji systemu)
Alfa AWUS036ACH-C
Karta Alfa AWUS036ACH-C ma dość duży zasięg. W nowszej wersji zostało zmienione wejście z USB 3.0 na USB Type-C, dzięki czemu połączenie jest szybsze i przy tym bardziej stabilne.
- Monitor mode: TAK
- Wstrzykiwanie pakietów: TAK
- Standard bezprzewodowy: IEEE 802.11 a/b/g/n/ac
- Częstotliwość pracy: 2,4 GHz / 5 GHz
- Typ złącza: USB Type-C
- Odkręcane anteny: TAK (2 anteny 5 dBi)
- Maksymalna szybkość transmisji danych: do 300 Mb/s dla sieci 2,4 GHz i do 867 Mb/s dla sieci 5,0 GHz
- Chipset: Realtek RTL8812AU
- Wsparcie: Windows XP, Vista, 7, 8/8.1 i Windows 10 32/64bit, MacOS 10.5 – 10.14, Linux
- Konieczność instalacji sterowników na Kali Linux: TAK
Podsumowanie – karta sieciowa dla pentestera
Idealna karta sieciowa do pentestów nie istnieje. Każda karta ma swoje wady i zalety. Przy zakupie musimy iść na kompromis. Jednak warto poświęcić chwilę na wybór odpowiedniej karty, ponieważ ma to kluczowe znaczenie w przeprowadzaniu skutecznych pentestów sieci bezprzewodowych. Przy wyborze należy wziąć pod uwagę wiele czynników. Przede wszystkich czy daną kartę można przełączyć w tryb monitor, a także czy obsługuje wstrzykiwanie pakietów. Kolejnym ważnym aspektem jest to, czy można odkręcić anteny, a także czy adapter obsługuje oba pasma częstotliwości 2.4 i 5 GHz. Równie ważne jest to, aby karta obsługiwała wszystkie najpopularniejsze standardy. Zasięg i wydajność wpłyną bezpośrednio na komfort naszej pracy. Oczywiście ostatnim aspektem jest planowany budżet. Jednak pamiętaj, że nawet w niższym budżecie można kupić dobrą kartę.