Wifi Tetra eller DIY med Alfa AWUS036ACH

Yay, et lidt teknisk indlæg om wifi hacking :-) Du kan med fordel sætte noget afslappet musik på og læse videre, som eksempelvis https://www.youtube.com/watch?v=LkCyjol__1w

Lad det også med det samme være sagt, wifi hacking ER noget man bør se på og regelmæssigt bruge lidt tid på. Der er mange mange sager som er startet med at hackere har fundet en vej ind via wireless og dernæst har muntret sig internt i netværkene. Så hvis du ikke har tid nu, så skriv det bag øret at det skal der ses på!

Jeg har arbejdet med Wifi hacking i snart mange år, og det har til tider været meget frustrerende. Det har været gennem forskellige standarder, frekvenser, netkort i diverse afskygninger og med forskellige chipsets på kortene. Blandt andet har jeg ofte fået spørgsmålet hvilket kort skal jeg købe og næsten altid har jeg måttet pege på mine egne og sige noget trist i stil med "De der virker godt, men den model kan du ikke købe mere".

Her for nyligt, nogle måneder siden, købte jeg dog et par nye, som stadig kan købes og her meget for nyligt fik jeg rakt en WiFi Pineapple Tetra i hånden af vores direktør. Indlægget er et sammendrag af mine erfaringer med disse to muligheder, Do It Yourself eller wifi-hacking-in-a-box. Kom gerne med jeres egne erfaringer nedenfor, og hvad I anbefaler.

Enhederne

Lad os starte med at præsentere begge enheder vi skal tale om, og bemærk det her er ikke et fuldt review - dem findes der rigeligt af i forvejen. Indlægget er tiltænkt som sammenligning til dig som måske grundet øget interesse for sikkerhed (sagde nogen GDPR?) har fået besked på at wireless sikkerhed er en del af din job-rolle.

Til dette skal der bruges noget software og hardware, så lad os starte med at præsentere de to hardware enheder som jeg vil bruge som eksempel.

WiFi Pineapple Tetra (herefter Tetra) fra Hak5 https://www.hak5.org/ er en box med wifikort og en CPU pakket ind og sælges samlet. Producenten er Hak5
som oprindeligt er en youtube kanel med ~440.000 subscribers https://www.youtube.com/user/Hak5Darren

Den sælges fra hjemmesiden https://www.wifipineapple.com/pages/tetra
og beskrives således:
»Hak5 is excited to introduce a dual band (2.4/5 GHz) solution to its 6th generation wireless auditing arsenal -- the WiFi Pineapple Tetra.
...
With two discrete dual-band (2.4/5 GHz) Atheros 2:2 MIMO radios, the WiFi Pineapple Tetra leverages a fast PCI Express bus and four integrated high gain amplifiers to provide the penetration tester with unprecedented auditing capabilities.«

Detailed specs - til sammenligning med det andet kort nedenfor:

 Specifications:
* CPU: 533 MHz MIPS 74K Atheros AR9344 SoC    Memory: 64 MB DDR2 RAM    Disk: 2 GB NAND Flash
* Wireless: Atheros AR9344 + Atheros AR9580, both IEEE 802.11 a/b/g/n with quad integrated skybridge amplifiers and included 5 dBi antenna for a high 29 dBm gain EIRP
 Ports: (4) SMA Antenna, RJ45 Fast Ethernet, Ethernet over USB, Serial over USB, USB 2.0 Host, 12V/2A DC Power
Power: Requires 18W. Accepts power from any combination of sources; DC Barrel Port, USB ETH port, USB UART port. AC wall adapter for stationary deployment and USB Y cable for mobile deployment included.

Jeg har generelt været glad for Atheros chipset, så det lover jo godt. Et smart træk er at de har indbygget en
seriel UART på Micro USB port - så man nemt kan forbinde til konsollen med et standard USB kabel.

Den anden mulighed er et løst USB netkort som kræver en computer, typisk en laptop for at fungere. Det kort har jeg valgt efter en del søgninger på internet med termer som: kali hack wifi 5GHz aircrack monitor mode injection - og min gode ven Theis købte også samme kort.

Alfa kortet AWUS036ACH (herefter Alfa-kortet) er et USB3 wifi-kort fra https://www.alfa.com.tw/WiFi%20USB%20Antenna.html Det har samme overordnede design som mange kender fra tidligere Alfa-modeller - en lille kasse med netkortet, et kabel og antenner - som kan skiftes ud. Det giver en mere fleksibel forbindelse end et kort som sættes direkte i laptoppen.

Seminar: Sådan tiltrækker du it-talenter til industrien

Så vi snakker altså om - fra specs listen/dokumentationen:

2.4GHz + 5GHz Dual-Band 5dBi dipole antenna
802.11a : 6,9,12,18,24,36,48,54Mbps 802.11b : 1, 2, 5.5, 11Mbps
802.11g : 6,9,12,18,24,36,48,54Mbps 802.11n : up to 300Mbps
802.11ac: up to 867Mbps

Økonomi

Hvad koster det?

Indkøb af en tetra er ca. $200.00 plus forsendelse $28.33 - siger checkout nu. Så omkring 1450DKK. Jeg skal ikke kunne sige om de sender en email med en 19 tegn rabatkode på ekstra 10% hvis man taster email ind og smider noget i kurven for at checke prisen og shipping, men ikke køber fordi man allerede har den ... :-D men prøv evt. det.

Sponseret indhold

Mange virksomheder har en farlig tilgang til NIS2

ISO 27001

Til Wifi Tetra kan der tilkøbes en lille manual, som varmt kan anbefales. https://hakshop.com/collections/hak5-field-guide-books/products/wifi-pineapple-field-guide NB: den indeholder mere information om wifi teknologien generelt. Hvis man ønsker en god bog om wifi hacking er der blandt andet, Vivek Ramachandran's bog
Kali Linux Wireless Penetration Testing Beginner’s Guide
https://www.packtpub.com/networking-and-servers/kali-linux-wireless-penetration-testing-beginner%E2%80%99s-guide-third-edition som jeg er meget tilfreds med. Kom gerne med andre forslag til gode bøger om wifihacking, søger ikke selv aktivt bøger om emnet for tiden.

Den anden mulighed er at købe Alfa-kortet, Alfa AWUS036ACH det koster omkring EUR 55 410DKK på amazon.de. Husk at det ofte kan være svært at købe kort, da visse producenter skifter chipset selvom modelnavnet beholdes.

Softwaren er til begge gratis. Tetra softwaren er en relativt lille binary firmware der hentes og hurtigt opgraderes ved upload på web interfacet.
Kali er en multi-gigabyte download som tager timer at hente på modem, sorry just joking - vi har allerede Kali jo.

Begge platforme Kali og Tetra er bygget på Linux kernen og det er de samme funktioner der bruges nedenunder.

Funktioner: Tetra og Kali

Når vi booter de to platforme er det interessante jo:

• Kernen
• Wifi driver - er der support for vores kort?!

På en Kali Linux opdateret med apt full-upgrade er det for mig:

Linux KaliVM 4.14.41-1.pvops.qubes.x86_64 #1 SMP Wed May 16 21:43:05 UTC 2018 x86_64 GNU/Linux
 

Kali Alfa-kortet ses med dmesg som:

 [  277.138184] usb 1-1: new high-speed USB device number 2 using vhci_hcd
 [  277.253215] usb 1-1: SetAddress Request (2) to port 0
 [  277.271532] usb 1-1: New USB device found, idVendor=0bda, idProduct=8812
 [  277.271606] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
 [  277.271682] usb 1-1: Product: 802.11n NIC
 [  277.271716] usb 1-1: Manufacturer: Realtek
 [  277.271742] usb 1-1: SerialNumber: 123456

På Tetra er det en lidt anden Linux og en anden CPU:

root@Pineapple:~# uname -a
Linux Pineapple 3.18.84 #102 Fri Jun 22 23:26:12 UTC 2018 mips GNU/Linux

og kortet understøttes selvfølgeligt af softwaren

Sponseret indhold

Microsoft tilføjer AI til enterprise-software - og det sker fra Lyngby

AI

Der er en fin web UI som giver mulighed for at udføre scans og diverse angreb. Desværre for min brugsituation er en del lagt an på at lokke brugere over på et rogue AP og lave MiTM - hvilket er fint nok.
Der kan læses mere om dette på https://www.wifipineapple.com/pages/software

Fælles træk

men kommandoerne der starter med air er på begge næsten de samme:

root@Pineapple:~# air
airbase-ng              airdecap-ng             airmon-ng               airolib-ng
aircrack-ng             airdecloak-ng           airodump-ng             airserv-ng
aircrack-ng--generic    aireplay-ng             airodump-ng-oui-update  airtun-ng

Det betyder at hvis man som mig logger ind med SSH så er der ikke stor forskel på brugen af de to platforme.

Jeg har således afprøvet alle de sædvanlige brugsituationer som jeg plejer:

• Airodump scan mode
• Scan via UI på Tetraen
• aireplay injection, smid folk af, snup WPA handshake
• aircrack-ng - prøv at knække med ordliste, dictionary attack

Jeg oplevede ikke de store problemer, udover nogle spontane reboots på Tetraen, som måske kan skyldes at jeg kom i karambolage med UI funktionerne osv. Det undersøger jeg pt.

Opsummering

Så generelt, begge platform virker til mit brug - wifi hacking. Men kan der komme en konklusion? - måske blot en opsummering.

• Den ene er en lille smart firkant med 4 antenner, den anden er et netkort med 4 antenner.
• Begge dele kan snildt være i teknikertasken som i forvejen bugner med dimser.
• Den ene kan køre med det medkøbte Anker USB batteri, den anden kræver en laptop - som jo har batteri i forvejen.
• Begge understøttes fint af Linux, aircrack og jeg vil kunne udføre scan, monitor mode, inijection af pakker osv. Performance er i mit tilfælde også tilfredsstillende for begge.
• Jeg er lidt vild med at Tetraen indeholder CPU og derfor kan sættes op, og køre videre selvom jeg går med min laptop. Så jeg kan efterlade den et sted hvor jeg ønsker at måle og så enten remote login til den eller komme tilbage og hente data, eller sætte UI/ eller crontab op til at sende rapporter.
• For begge metoder gælder at man skal lære produktet at kende. Det betyder for Tetra at man skal bladre i manualen, læse lidt på skærmen. Det er nemt at komme igang med. Når man så skal til mere avancerede ting, så skal man efter min mening finde en guide til SSH og igang derfra.
• Med Kali skal man kende lidt Linux og evt. følge en tutorial. Til gengæld er der flere end 100.000 af videoer med "Kali wifi hack", bare 134.000 på youtube alene.

Anbefaling

Jeg håber det er tydeligt at begge metoder ovenfor begge virker. De understøtter ca. samme funktionalitet, men på hver sin måde. Den ene kommer man lidt hurtigere igang med og får hurtigt nogle resultater. Den anden kræver lidt Linux kendskab man evt. skal have først, og lidt mere arbejde initielt. Til gengæld vil man have en platform med mere oomph (laptop i7 CPU) og man ved grundet opbygningen mere om hvad man sidder med.

Jeg synes det var et godt bekendtskab at prøve Tetraen så jeg kan varmt anbefale den. Dog med det forbehold at jeg ikke har haft den fra starten med de børnesygdomme og mangler som firmware tidligere har haft. Den virker heller ikke 100% stabil, prøvede for nyligt at lave noget injection hvor jeg så den reboote fra tid til anden. Opgraderingen her i dagene op til skrivningen gik også galt, som I gik ikke godt i første forsøg.

Eller hvorfor ikke begge?

Hvis man er seriøs med Wifi hacking er ca. 2.500kr ikke et voldsomt beløb - Tetra, Guiden, Wifi bog, Alfakortet. Købt ude i byen kan man knapt få en sikkerhedskonsulent ind ad døren for de samme penge.

og nu kommer det næste problem så. Det er helt sikkert fint at få konsulenter ind som laver wifi hacking, men det er jo noget som skal udføres løbende, så i den sammenhæng er det nødvendigt med funktioner i den wifi-controller man har til sit wifi-netværk til scanning - og ekstra med produkter som her angivet.

Det er vel få firmaer som har budget til ugentlige/månedlige scans fra IT-sikkerhedsfirmaerne?

PS
Hvis du gerne vil lege med den slags så kan du evt. overveje at tage et par sammenhængende dage ud og tage på camp: https://thecamp.dk/, https://sommerhack.dk/ eller https://bornhack.dk/bornhack-2018/ - de to sidste ligger ca. samtidigt, men til gengæld i hver sin ende af landet. Hvis du kommer på TheCamp eller BornHack kan du snildt låne udstyr af mig og lege. Øl, Cola, Chips og Wifi-hacking med bare fødder i græsset :-)

Resources

Diverse links som er brugt undervejs:

https://medium.com/@adam.toscher/configure-your-new-wireless-ac-1fb65c6ada57

https://aircrack-ng.org/

https://www.kali.org/kali-linux-documentation/

https://www.kali.org/download-kali-linux-revealed-book/ - køb den som bog, PDF anbefales