Pod natłokiem, powtarzających się pytań na forum, postanowiłem stworzyć krótki poradnik na temat anten 2.4GHz dla amatorskich zastosowań, a także do wardrivingu.

Podstawy teoretyczne.

1. Moc – im większa moc nadajnika tym nasz sygnał będzie można odebrać z większej odległości, aby jednak komunikacja została nawiązana obie strony muszą nadawać z tą samą mocą.

AP „B” to baza, nadaje z mocą 500mW, klient „A” nadaje także z mocą 500mW, niestety klient „C” nadaje tylko z mocą 250mW. Mimo że „C” jest w zasięgu promieniowania „B” to „C” nie jest w stanie mu odpowiedzieć. Diagram zakłada że wszystkie sprzęty mają tą samą moc.

2. Strefa Fresnala – fala radiowa nie rozchodzi się po linii prostej tylko po elipsie.

Obiekty znajdujące się w niej powodują spadek siły sygnału, mimo że punkt docelowy jest widoczny. Promień strefy Fresnala zależy od częstotliwości oraz odległości między punktami.

3. Kąt promieniowania – jest to kąt rozpiętości wiązki wypromieniowanej. Zależy on głównie od typu anteny. Jest on istotny zarówno przy nadawaniu jak i przy odbiorze. Czasem jest on przedstawiany w postaci wykresu.

Na wykresie przedstawiono kąt promieniowania poziomego dla anteny panelowej o zysku 12dBi. Poprawnie opisana antena ma kąt promieniowania w pionie i poziomie.

Na diagramie stacja bazowa to „A”, stacja posiada kierunkową antenę o wąskim kącie. Klient „C” który znajduje się dalej niż „B” jest w stanie odebrać i wysłać z powrotem sygnał do „A”. Klient „B” nie odbiera sygnału z punktu „A” mimo że jest dużo bliżej niż „C”.

Baza która znajduje się w punkcie „A”. Zakładamy że klient „C” oraz „B” znajdują się w takiej samej odległości od bazy, po linii prostej. Baza ma antenę zamontowaną na najwyższym piętrze i jest skierowana w stronę klienta „B”, komunikacja między nimi przebiega bez zakłóceń. Niestety klient „C” nie mieści się w kącie promieniowania bazy. Mimo że baza jest przez niego opromieniowana, nie jest w stanie ani odebrać od niego sygnału ani mu odpowiedzieć, ponieważ jest ustawiona w inną stronę. Aby naprawić błąd administratora sieci trzeba by było przenieść klienta „C” na wyższe piętro lub zastosować inna antenę o szerszym kącie promieniowania w pionie.

4. Polaryzacja – inaczej płaszczyzna w której zmienia się pole elektryczne. Na potrzeby 802.11 używamy anten o polaryzacji liniowej, pionowej lub poziomej. Przy doborze należy uwzględni ten parametr tak aby anteny które mają ze sobą działać miały tą samą polaryzację.

Typy anten i ich zastosowanie.

Omni directional/dookólna (prętowa)

Najpopularniejsza antena wifi, jej promieniowanie to pręt, zazwyczaj ustawiony pionowo. Znane są nam jako krótkie plastikowe patyki oraz długie zewnętrzne promienniki zamknięte w rurce PCV. Anteny te mają 360 stopni promieniowania w poziomie i od  40 do 10 stopni w pionie. Zazwyczaj im antena dłuższa a jej zysk większy tym kąt promieniowania węższy, oczywiście istnieją odstępstwa od tej zasady spowodowane budową promiennika.

Zastosowanie: wardriving – jako jedyna nadaje się do przylepienia na samochodzie i zbierania informacji o sieciach z wszystkich stron. Krótkie anteny omni mają stosunkowo szeroki kąt promieniowania w pionie, dlatego nadają się do stosowania w domach piętrowych.

Omni / sufitowa

Antena która charakteryzuje się stożkowym kształtem, bardzo szerokim kątem promieniowania w pionie i 360 stopniami promieniowania w poziomie. Anteny tego typu budowane są na wiele sposobów, niektóre z uwagi na możliwość stosowania tylko w pomieszczeniu zamkniętym wykorzystują odbicia od ścian budynku. W praktyce anteny tego typu, mimo zapewnień producenta, słabo spisują się gdy ilość kondygnacji rośnie wyżej 2. Niektóre z tych anten posiadają tylko 180 stopni promieniowania w dół z całkowitym pominięciem 180 stopni w górę.

Zastosowanie: w pomieszczeniach zamkniętych, oraz do pokrycia piętrowych budynków.

Panelowa

Popularny typ anteny do połączeń na nieduże odległości do 1-2km, posiadają średni zysk kierunkowy i około 30-35 stopni promieniowania w pionie i poziomie. Wiele osób mylnie uważa, że nadają się do wardrivingu.

Zastosowanie: antena kliencka na nieduże odległości

Mikropasmowa (odmiana panelowej)

Wyglądem zbliżona do typowej anteny panelowej, ale często jest mniejsza i chudsza. Wykonane z laminatu zapewniają dużą powtarzalność parametrów i odporność na warunki atmosferyczne.

Zastosowanie: antena kliencka na nieduże odlegości.

Cylindryczna – yagi 

Kolejna typowa antena kliencka lub punkt do punkt. Nie nadaje się do wardrivingu. Tanie i proste w budowie, nie wymagają dokładnego ustawiania. Charakteryzują się promieniowaniem 40-45 w pionie i poziomie.

Zastosowanie antena kliencka na nieduże odległości

Grid – paraboliczna

Anteny składające się reflektora i promiennika, charakteryzują się wąskimi kątami promieniowania i dużą kierunkowością. Kąt promieniowania w ich przypadku wynosi zazwyczaj 10-20 stopni, co sprawia że antena jest kłopotliwa w ustawieniu. Reflektor może być w postaci czasy lub siatki.

Zastosowanie: punkt do punkt na duże odległości

Szczelinowa

Antena składająca się z elementu przewodzącego w którym wycięte są otwory o wielkości promiennika. Promieniowanie w pionie to bardzo wąskie 10 stopi i aż 120-160 w poziomie. Antena tego typu może posiadać otwory z obu stron co czyni ją prawie omni. 2*120 stopni w poziomie.

Zastosowanie: stacja bazowa

Sektorowa

Jest to antena o szerokim kącie promieniowania w poziomie (60-180 stopni) i bardzo wąskim w pionie (4-10stopni). Anteny często łączy się po kilka aby stworzyć antenę omni.

Zastosowanie: stacja bazowa

 Co ja mam wybrać?

Na potrzeby wardrivingu, polecam anteny dookólne na podstawie magnetycznej o zysku od 5 do 9dBi. Doskonale trzymają się na samochodach i nie rzucają się w oczy.

Dla amatorów „testowania” sieci także polecam anteny omni, szczególnie na blokwiskach, na niedużych odległościach. Gdy poziom szumów uniemożliwia używanie anteny omni możemy zastosować Yagi lub antenę panelową. Przy jej wyborze należy zwrócić uwagę na jej kąty promieniowania.

Do domu dla routera wystarczy zwykły patyk 3-5dBi, gdy chcemy pokryć dwa piętra o niedużej powierzchni to albo antena sufitowa albo krótki patyk 3dBi.

Czego nie wybierać ?

Do WD oraz testowania nie nadają się parabole, grid-y z powodu wąskiego promieniowania w pionie i poziomie.

Małych anten kierunkowych ala ANT2406A i podobnych innych firm, nie są one ani kierunkowe ani omni a zysk pozostawia dużo do życzenia. Aluminiowy ekran na zwykłym patyku często daje większy zysk kierunkowy niż w/w dedykowane rozwiązanie.

Anten bez nazwy lub chińskich producentów jak Pentagram, Cerberus, Digitus.

Polecane modele:

Wardriving:

  • TP-Link ANT2405C – dobry zysk, silny magnes, gumka całej powierzchni bazy magnetycznej, nie rysuje karoserii. Antena nie spada nawet do 250km/h.
  • TP-Link ANT2408C – dobry zysk, silny magnes, małe gumki na rogach nie pozwalają się jej ześlizgnąć. Niestety antena potrafi się złożyć, a jeżeli ktoś ją zabezpieczy np. taśmą potrafi spać przy hamowaniu lub w zakręcie.
Zastosowania domowe (do routera):
  • standardowe anteny dodawane do markowych Access Pointów zazwyczaj są bardzo przyzwoite. Na wyróżnienie zasługują firmy TP-Link oraz Tonze które do swoich produktów w 95% przypadków dodają anteny o realnym zysku 4-5dBi.
  • TP-Link ANT2405CL
Do „testowania” omni:
  • TP-Link ANT2405CL
  • TP-Link ANT2408CL
  • Tonze 5dBi (dodawane do UW-6200R/H, przypomina ANT2405CL)
  • ALFA 6dBi (chuda długa)
  • YST 7dBi (bardzo chuda i miękka, plastik osłaniający promiennik posiada lewo skrętny gwint, którego zadaniem jest utwardzenie obudowy promiennika, antena jest bardzo delikatna)
  • Techniclan 5dBi (zazwyczaj dodawane do WUSB-150NH)
Do „testowania” zew. omni:
  • Horizon Maxi/Midi/Mini – 12/9/7 dBi 360 stopni w poziomie oraz 6/15/25 stopni w pionie.
Do „testowania” panel:
  • TetraAnt 2 08 75 – 8dBi kąty: 75/65 stopni
  • TetraAnt 2 14 35 – 14dBi kąty: 39/38 stopni
  • TetraAnt 2 19 20 – 19dBi kąty: 20/20 stopni
Do „testowania” yagi:
  • Netus Yagi 12dBi – kąty 50/50 stopni
  • Netus Yagi 16dBi – kąty 25/25 stopni

Do „testowania” szczelinowa i sektorowe: (tylko w ekstremalnych wypadkach gdy wiemy co robimy)

  • OSBridge XL – 11dBi 140/15 stopni (pochył +15 stopni)
  • OSBridge L – 9dBi 120/20 stopni (pochył +15 stopni)
Amatorskie stacje bazowe:
  • UBNT-AIRMAX-SEC-2G-120-15 kąty 120/15 stopni (bardziej profesjonalna)
  • Horizon Maxi/Midi/Mini – 12/9/7 dBi 360 stopni w poziomie oraz 6/15/25 stopni w pionie. (wersja tania)
Do ogródka za domem, niezabudowany plac do 2tyś m^2, zalesiony obszar do 1tyś. m^2:
  • Horizon Mini – 7dBi 25 360/25 stopni
  • Netus Sektor – 19dBi 140/12 stopni
  • OSBridge L – 9dBi 120/20
Do domu max. dwie kondygnacje: (gdy absolutnie nie ma możliwości zastosowania dodatkowego sprzętu na każde piętro) 
  • Seneo ICMA 24005 – 3dBi
  • Krótki patyk 3-5dBi
Zadania specjalne
  • HotSpot, który laptop odbiera nam przy oknie albo nawet tylko na balkonie… normalnie napisał bym, że się nie da, ponieważ „brak widoczności = brak linku” ale sam wiem, że czasem trzeba! W takiej sytuacji stosujemy antenę o niskim zysku i szerokim kącie promieniowania w poziomie i możliwie szerokim w pionie, czyli: Horizon Mini lub TetraAnt Panel 2 08 75.
  • Przeprawa przez budynek, brak widoczności = brak linku. Nie ma możliwości pokonania budynków, nie istnieją anteny które były by w stanie coś takiego wykonać. Przeprawę robimy nad budynkiem, stosując maszty lub na budynku który chcemy ominąć stosujemy sprzęt przekazujący sygnał, np. most zestawiony za pomocą dwóch routerów, połączonych razem lub bardziej profesjonalnie RB433AH z dwoma interfejsami. Obalmy mity, wykonywanie linków, rykoszetów od innych budynków gdy, nie widzimy celu także nie da na stabilnego linku.  
  • Małe odległości przez ściany do 20-30m, w obrębie jednego poziomu, przez 3-4 ściany możemy zastosować anteny TP-Link ANT2408CL oraz mocny i czuły AP np. TP-Link WR1043ND które generuje moc nawet do 1W oraz w komputerze silniejszą kartę o mocy 200mW to nie powinno być problemów.
  • Długość kabla a tłumienie, każdy metra koncentryka H155 odejmuje na około 0,5dB, czyli 10m daje nam 5dB. Można też zastosować H1000 o tłumieniu 0,2dB/1m co po 10m daje zaledwie 2dB. Inne rozwiązanie to wzmacniacz, najlepiej montowany zaraz przy antenie. Takie rozwiązanie jest nam w stanie zrekompensować nawet bardzo długi kabel., niestety cena przyzwoitego wzmacniacza to około 200-300zł.
Podsumowanie
Wszystko co zostało tu napisane ma charakter informacyjny, czasem dobrze jest sprawdzić sprzęt przed zakupem, pożyczając go aby nie narażać się na niepotrzebne wydatki.

 

Tagged with:
 

Witam ponownie!

Dziś zaczyna umieszczam wszystkie edycje system Backtrack 5 R3, tym razem pojawią się Gnome oraz KDE w obu wersjach 32bit i 64bit. Później pojawi się też wersja „Premium” zaopatrzona w dodatkowe programy ponad oficjalną wersję.

Wszystkie obrazy należy traktować jako oficjalne, w 100% zgodne z oryginałem, jedyna różnica to PEŁNA POLONIZACJA systemu. Manual-e oraz cały interfejs są po polsku, nowość to polonizacja linijki poleceń, –help wyświetla się w 90% po POLSKU.

Edycja „Premium 32bit” pojawi się zaraz po tym jak umieszczę wszystkie oficjalne obrazy.

Obrazy gotowe do pobrania:

http://backtrack.pl/pobieranie/

Uwaga! Z powodów problemów z upload-em, spowodowanymi chwilowymi problemami z moim łączem, obrazy będę umieszczał po kolei, dzień po dniu. Za utrudnienia przepraszam!

Wersja PREMIUM, tak samo jak poprzednie, będzie DARMOWA!

Tagged with:
 

Ten temat powraca już od dobrych kilku lat, każdy chce ją mieć, każdy uważa je za najlepsze rozwiązanie! Ale czy to prawda ?

Na początek wszystkie modele które bierzemy pod uwagę:

1. AWUS036H (2.0) moc: 1W układ: RTL8187L

2. AWUS036NHA moc:800mW układ: Atheros AR9271

3. AWUS050NH(2.0)/AWUS051NH moc: 500mW układ: RaLink RT2770

4. AWUS036NH moc: 2W układ: RaLink RT3070

5. AWUS036NEH moc: 1W układ: RaLink RT3070

6. AWUS036EW moc: 500mW układ: RTL8187L

7. AWUS036EH moc: 200mW układ RTL8187L

8. AWUS036NHR moc: 2W układ RTL8188RU

9. AWUS050NH(1.0) moc: 500mW układ RT2770

 

AWUS036H

Najstarsza i bardzo popularna karta, mimo wiekowego (10 letniego) układu nadal trzyma cenę. Generuje moc około 1W, osiąga prędkość do 54Mbit i posiada wyprowadzoną tylko jedną antenę. Idealnie sprawuje się w każdych warunkach, działa z każdym linux-em od czasów kernel-a 2.4! Wstrzykuje, zmienia mac itp.

Zalety:

  • kompatybilność z każdym systemem, nawet bardzo starym
  • kompatybilność z każdym programem do …
  • czułość

Wady:

  • CENA
  • wysoka niestabilność połączenia
  • zawieszanie się bez większego powodu
  • działa tylko w B/G
  • karta podaje fikcyjną siłę sygnału, oszukuje o przynajmniej +10-15dbm
  • wiekowy układ i wzmacniacz

AWUS036NHA

Najnowsza karta firmy ALFA, pierwszy raz firma zastosowała układ firmy Atheros. Bardzo czuła. Początkowo gdy karta wchodziła na rynek sterowniki do układu AR9271 leżały. Aktualnie karta działa dobrze, niestety w przeciwieństwie do WN722N (która posiada ten sam układ) posiada starą rewizję układu UB91C, co powoduje że do momentu wydania 3.2.26 karta miała problemy z wysokimi prędkościami, łączeniem się z otwartymi sieciami, za czasów 3.0 praktycznie nie była w stanie funkcjonować. Aby karta chodziła lepiej można przerzucić układ z WN722n, oraz lekko zmodyfikować eeprom. Problemy z tą kartą znikają całkowicie na kernelu 3.2 a w 3.4 obiecana jest jeszcze jakaś poprawka.

Zalety:

  • czułość układu
  • stabilna praca
  • N do 150Mbit (N lite)

Wady:

  • CENA
  • problemy z działaniem na wielu kernelach a nawet pod Windows
  • niski injection rate, sytuację poprawia patch w BT5R2PL oraz kernel 3.2

AWUS050NH(2.0)/AWUS051NH

Obie karty 050NH wersja 2.0 oraz 051NH to dokładnie ta sama karta w odróżnieniu od 050NH wersja 1.0 która posiada kilka wad które spowodowały szybkie zakończenie produkcji. Karta posiada dwa zakresy 2.4 i 5GHz a także na małych odległościach potrafi osiągać 300Mbit. Karta posiada dwie anteny, jedna wyprowadzona w postaci RP-SMA oraz druga na PCB w postaci małego wydruku. Karta w otwartym terenie osiąga realną prędkość linków na poziomie 65-75Mbit, w obrębie małych budynków nawet do 140-160Mbit. Układ firmy RaLink zaprojektowany w 2009 roku, wszedł do produkcji pod koniec 2009. Połączenia są stosunkowo stabilne.

Druk karty jest zaprojektowany tak aby karta mogła się stać mini router-em, posiada miejsce na pamięć flash.

Zalety:

  • A/B/G/N
  • 150/300Mbit
  • dwie anteny
  • stabilne połączenia
  • bardzo dobre działanie 5GHz

Wady:

  • CENA
  • średnia czułość

AWUS036NH

Karta wyposażona w dużo nowszy układ firmy RaLink o generację nowszy niż w AWUS051NH, niestety pozbawiony 5GHz. Karta jest lekko podkręconą wersją taniej  karty firmy Accton WUS620-H-JET, według mnie obie karty działają identycznie, z tym że karta firmy Accton to ceną w okolicy 10-15euro. Jest to jedna z najgorszych kart firmy ALFA.

Zalety:

  • działa
  • N do 150Mbit
  • połączenia zestawiane na niedużej odległości są dosyć stabilne

Wady:

  • CENA!!! 
  • niska czułość
  • brak aux-owej anteny
  • niebotyczna moc, która nijak się ma do efektywności działania karty

 AWUS036NEH

Działa troszkę lepiej albo identycznie jak AWUS036NH, posiada ten sam wzmacniacz firmy Sige. Co ciekawe mimo mniejszych rozmiarów i braku charakterystycznej obudowy na druku posiada antenę AUX-ową, niestety nie została ona podłączona i jest nieużywana.

Zalety:

  • rozmiary
  • stabilne połączenia

Wady:

  • cena
  • niska czułość
  • dziwnie wysoka moc

AWUS036EW

Mało popularna karta, wiele osób twierdzi że bazuje ona na mało udanych i bardzo starych produktach firmy AzurWave. Mało udane połączenie układu realtek z wzmacniaczem Sige w wersji 1.0 oraz dużo lepsze realtek + realtek w wersji 2.0

Zalety:

  • działa
  • cena (~100zł)
Wady:
  • średnia czułość, troszkę lepsza niż AWUS036NH
  • mało popularna

AWUS036EH

Karta jest kopią jeden do jeden Loopcomm LP-9187 na której podstawie powstały takie karty jak Tonze UW-6200R/H, The Infinity IP-0800G oraz Techniclan WUSB-54G. Wyjątkowo udane połączenie układu RTL8187L oraz RTL8225. Wszystkie w/w karty fizycznie różnią się tylko i wyłącznie elementami za których pomocą ustawia się moc wzmocnienia. Moc wzmocnienia ustawia się za pomocą dwóch rezystorów oraz kondensatora. Dodatkowo wymiana stabilizatora na tzw. Low RSI powoduje znacznie lepsze działanie karty przy bardzo słabym sygnale a dodatkowo daje jej większą odporność na szum. (Noise Immunity) Karta sprawuje się IDENTYCZNIE z AWUS036H 1W z tą różnicą że znacznie mniej oszukuje na sygnale.

Zalety:

  • czułość
  • stabilność
  • kompatybilność (działa wszędzie i z każdym programem)
  • duża dostępność dokumentacji i oprogramowania
Wady:
  • wiekowy układ

AWUS036NHR

Karta na zupełnie nowym układzie firmy Realtek, jest to karta wypuszczona na dwa miesiące przed AWUS036NHA. Układ karty jest dużo lepszy niż jego poprzednik RTL8187L, dysponuje tylko jedną anteną mimo że druk pozwala wyprowadzić aż trzy. PCB karty jest przygotowany pod inne układy RTL które mogą powiadać MIMO do 300Mbit a nawet miejsce na pamięć flash. Na dzień dzisiejszy karta nie nadaje się do systemu Linux, sterowniki do niej dostępne są tylko dla kilku wersje kernela a ich kompilacja na innych rzadko kończy się powodzeniem.

Zalety:

  • bardzo dobra czułość
  • bez dwóch zdań łączy się z sieciami z którymi AWUS036H się nie połączy
  • dobrze działa w systemie Windows
Wady:
  • CENA
  • pod linux-em, łączy się tylko z bardzo silnymi sieciami, działa monitor mode oraz wstrzykiwanie
  • pod linux-em lubi się zawiesić
  • wymaga najsilniejszego zasilania z wszystkich kart

AWUS050NH 1.0

Nie posiadam tej karty ponieważ gdy próbowałem ją kupić do testów sprzedawca wysłał mi w zamian 051NH. Wiem tylko że karta była sprzedawana po niskich cenach i strony produktu informowały o całkowitym nie działaniu 5GHz. Jak się okazało na wielu formach ludzie pisali że karta działa na 5GHz ale sygnał który odbiera pozostawia dużo do życzenia, dodatkowo karta lubiła zerwać połączenie nawet przy bardzo małych odległościach. Do polski trafiła tylko bardzo mała seria, firma ALFA bardzo szybko zastąpiła ją wersja 050NH 2.0 a potem 051NH które były znacznie lepsze i co najważniejsze nie posiadały w/w wady.

Zalety:

  • cena
  • akceptowalne działanie 2.4GHz
Wady:
  • wada fabryczna opisana wyżej

Rate:

Istnieją tylko dwie karty ALFA które osiągają 300Mbit jest to 051NH oraz 050NH 2.0 które w rzeczywistości są identyczne. 300Mbit jest realne w obrębie jednego pomieszczenia lub na odległości mniejsze niż 10m. Powodem tego jest mikroskopijna antena drugiego kanału, która zlokalizowana jest na bruku. Wszystkie pozostałe karty osiągają 150Mbit dla N oraz 54Mbit dla G. ALFA nie posiada karty z trybem Turbo 108Mbit.

Zasilanie:

Nie ma takiej karty firmy ALFA która wymagała by więcej niż 5V 500mA, najwięcej potrzebuje AWUS036H, AWUS036NHR oraz AWUS036NH, ponieważ momentami ich apetyt sięga 350-450mA ale nie trwa to dłużej niż ułamek sekundy. Są karty które mają problemy z działaniem na USB 1.1 i są to 036H i 036NH ponieważ USB 1.1 w niektórych komputerach nie zapewnia 500mA.

Większość problemów można zażegnać za pomocą hub-a z dodatkowym zasilaniem, ale niestety wszystkie karty są wrażliwe na jakość zasilacz. Słabe konstrukcje lub dobre ale mające swoje lata, które tętnią powodują efekty jak: znikanie karty z systemu, zawieszanie się karty i system a po długim użytkowaniu defekt karty i komputera, o hub-ie nie wspominając. Najlepsze rozwiązanie to zakupić nowy zasilacz impulsowy 5V 2A w sklepie elektronicznym, sprzedawce należy uprzedzić, że potrzebujemy dobrej jakości zasilacz do komputera.

Długość kabla USB:

Długość kabla dla AWUS036H, AWUS036NHR i AWUS036NH nie może przekroczyć 5m ale już na 3-4m mogą pojawić się problemy gdy kabel nie jest ekranowany lub po drodze są złączki. Przy użyciu kabla z repterem można kabel przedłużyć do 20m, przy USB 2 Rj45 forwarder nawet do 90m. AWUS036NH i AWUS036NHR ma problemy z działaniem na niektórych tanich reptereach.

Podróbki:

ALFA jest to najczęściej podrabiana karta wifi jaką znam, abstrahując od produktów typu „ALFA Like” istnieją wersje które wyglądają zupełnie jak oryginał, mają to samo pudełko, bardzo zbliżoną jakość wykonania. Często, mimo wysokiego jakości podróbki mają adres MAC w zakresie firmy Loopcomm oraz kilku innych. Najczęściej podrabiane są jednak wersje specjalne, posiadające dodatki w postacie większej anteny, więcej dodatków itp. Do karty ALFA importują tylko easywifi oraz wasserman. Ostatnie zaczęły się też pojawiać w sklepie internetowym wifik, niestety nie mam żadnych informacji na temat tego sklepu.

Nie istnieje recepta na rozpoznanie oryginału karty. Na pocieszenie dodam tylko że niektóre karty „ALFA Like” są wykonane identycznie jak oryginał, ale dotyczy to głównie AWUS036H 1W.

Podsumowanie:

Według mojej prywatnej opinij najlepsza alfa to AWUS036NHA, głównym jej plusem jest bardzo czuły i stabilny układ który przy tym samym sygnale jest w stanie przepuścić więcej  danych niż rozwiązania na układzie RTL8187L.

Jeżeli jednak nie posiadasz funduszy na AWUS036NHA, polecam wybrać AWUS036EH które wiążą się juz tylko z 100-120 złotymi.

Dla osób które potrzebują 5GHz polecam AWUS051NH, ponieważ jako jedna posiada 5GHz razem z możliwością MIMO do 300Mbit. Niestety jej czułość pozostaje daleko w tyle za AWUS036NHA czy AWUS036EH.

Stanowczo odradzam: AWUS036NH AWUS050NH AWUS036EW AWUS036NHR

Dlaczego odradzam też AWUS036H 500mW oraz 1W?

Karta dla laika wydaje się być dużo lepsza od np. AWUS036EH ale to jest złudzenie. Karta rejestruje dużo gorsze transfery oraz straszliwie sieje uniemożliwiając używanie innych w jej pobliżu. Przy bardzo słabym sygnale co w jej przypadku oznacza 65-75dbm (realnie 75-85dbm) nawet przy sztywnym „rate” na poziomie 1Mbit zacina się po kilku sekundach idle. Sztuczne jej podtrzymywanie za pomocą „keep-alive” pozwala jej utrzymać połączenie przez kilka minuta aż do zerwania, a potem siec znika i jedynie reset (odłączenie) pomaga. Karta używana dziennie po 2-4h nie jest w stanie dożyć max. 2 lat, przy ciągłym użytkowaniu razem z extenderem który proponuje ALFA karta umarła mi po 3 miesiącach. a kolejną którą dostałem w ramach gwarancji przeżyła aż 4! 🙂

Dla czytających:

Wszystkie informacje które tu zawarłem, są oparte o długo trwałe użytkowanie każdego modelu kart firmy ALFA na co dzień oraz dodatkowych testach w stałych warunkach. Zanim zaczniesz się wypowiadać i odnosić do artykułu pomyśl, jaki ty masz punkt odniesienia?

cdn.

 

 

Tagged with:
 

Zmiany w stosunku do BT5 R2 Pre 0.2:
+ aktualizacja systemu do 2012-01-17
+ dodany reaver 1.4-svn 2012-01-17
+ dodane Opera, sslstrip, ettercap
+ update: grimwepa-svn 2012-01-17
+ patch dla: ath9k_htc oraz carl9170

Zmiany w stosunku do BT5 R1:
– pełna aktualizacja do wersji z 28 września 2011
– aktualizacja metasploita
– pełna polonizacja (language-pack pożyczony z Ubuntu nie z BT)
– dodane programy z repo BT i Ubuntu: abiword, mplayer, gnome-mplayer, ffmpeg, vlc , kadu, ekg, chrome, htop, iftop, iptraf, gimp, xpdf, epdfview, irssi, weechat, smatmontools, gparterd, parted, lm-sensors, acpitool, terminus-font, dhcpcd, mc, sensors-gnome-applet, hddtemp, acpid, slrn, pidgin, psi
– dodane GUI dla aircrack-ng: minidwep-gtk, Fern Wifi Cracker, Gerix Wifi Cracker, FeedingBottle, Grimwep, wifite-svn, multiwep
– nowa struktura, przebudowane skrypty
– zmieniona konfiguracja bootloader-a
– przepakowany system plików squashfs przy użyciu LZMA2 / XZ
– aktualna suma kontrolna
– wyrzucone prawie 300MB śmieci które pozostawili developerzy BackTrack-a (głównie cache)

DOWNLOAD:

http://chomikuj.pl/funtoo/BackTrack+5+R2+Alpha1  mirror pojawi się za 1-2 dni!

Plik został zabezpieczony hasłem: alpha

Pytania proszę kierować na FORUM! http://backtrack.pl/forum

Poprawka! 2012-01-18 bt5r2a1_pl_fix.7z:

Zmiany:
– format ISO nie daje się rozpakować 7zip automatycznie nie działa z unetbootin oraz Universal USB Installer (poprawione przez przebudowanie ISO)
– wymieniony syslinux na nowszy (problemy z trybem graficzny przy starcie)

Osoby którym nie będą instalować systemu na USB nie muszą pobierać nowej wersji!

Tagged with:
 

Kolejna edycja mojej wersji BT5 będzie już domyślnie zawierać ten program, na chwilę obecną udostępniam jednak program gotowy do pobrania i odpalenia na BackTrack-u który go nie posiada.

Wszystko do pobrania tutaj, pliki są bardzo malutkie, jedyne co trzeba zrobić to pobrać, opcjonalnie rozpakować i odpalić.

Udostępniam też źródła, które dostępne są także na stronie: http://code.google.com/p/reaver-wps/

Instalacja:

wget http://backtrack.pl/files/reaver -P /usr/bin && chmod +x /usr/bin/reaver

Kilka słów na temat samego narzędzia:

Program łamie PIN ustawiony metodą WPS, czyli zazwyczaj przez magiczny przycisk znajdujący się na obudowie routera. Program potrzebuje 4-10h na złamanie każdego hasła. Wszystkie router-y posiadające WPS są narażone.

Aby uchronić się przed złamaniem, musimy ustawić silne hasło, ręcznie bez użycia WPS.

WPS: http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

Update do wersji 1.3 oraz walsh:

http://chomikuj.pl/funtoo/reaver+-+wpa+cracker/reaver+1.3

komenda:

wget http://backtrack.pl/files/reaver -P /usr/bin && chmod +x /usr/bin/reaver

Instaluje teraz wersję 1.3

Dodatkowo można pobrać mikro program o nazwie walsh który pozwala odszukać AP podatne na lukę.

Tagged with:
 

Po wielu prośbach wreszcie udało mi się zaktualizować obraz BackTrack-a do wersji R2.

Nowa wersja różni się diametralnie od poprzedniej, nośnik USB nie jest już traktowany jako normalny dysk dzięki czemu oszczędzamy sporo miejsca na nośniku a zarazem nie tracimy możliwości zapisywania zmian między kolejny reboot-ami.

Nowy obraz to połączenie dwóch systemów plików, dwie partycję FAT oraz EXT3. Na partycji FAT znajduje się system plików BT4 R2 jako Squashfs, z lekko zmodyfikowanymi parametrami startowymi. Druga partycja (EXT3) jest praktycznie pusta ale jej zdanie to zapisywanie zmian w stosunku do oryginalnego obrazu.

Bez problemu można wykonać aktualizację system (apt-get update && apt-get upgrade) lub też instalować nowe programy. Jeżeli ukaże się kolejna wersje BT4 można podmienić oryginalny squashfs. Wszystko działa jak wcześniej z tą różnicą że zajmuje około 2GB a pozostałe przeznaczone są tylko do zapisu danych.

Mój obraz to nic innego jak to co zostało opisane tutaj: http://www.infosecramblings.com/backtrack/backtrack-4-usbpersistent-changesnessus/ z tą drobną różnica że mój obraz można wrzucić na nośnik USB nie posiadając innego systemu Linux a instalacja jest dużo prostsza. Niestety nadal wymagane jest 8GB miejsca na nośniku USB. Jeżeli posiadacie więcej zaraz po instalacji można sobie powiększyć partycję EXT3 do dowolnego rozmiaru za pomocą np. gparted, cfdisk, fdisk lub dowolnego innego programu do partycjonowania dysków.

Instalacja dla Linux:
cat bt4r2.img.* > bt4r2.img.xz
xz -d bt4r2.img.xz
dd if=bt4r2.img of=/dev/sdd ## Gdzie /dev/sdd musi odpowiadać nośnikowi USB

Instalacja dla Windows:
1. Pliki należy scalić za pomocą Total Commander
2. Rozpakować za pomocą Universal Extractor
3. Zapisać na nośniku USB za pomocą dowolnego z programów:
WIN32 Disk Image Writer
Unetbootin
Flashnul
dd for Windows

Obraz BackTrack 4 R2 na USB z zapisywaniem zmian można pobrać tutaj.

UWAGA! Jeżeli macie problemy z instalacją, bardzo proszę zadawać pytania na forum a nie w komentarzach.

Tagged with:
 

NOWA WERSJA SŁOWNIKA DOSTĘPNA JEST NA:

http://backtrack.pl/polish-wordlist-project/

lub w systemie Backtrack.pl PREMIUM

 

 

informacje niżej są NIE AKTUALNE!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Dla potrzebujących przygotowałem mój prywatny zbiór słowników do różnego rodzaju programów łamiących hasła. Słowniki są w formacie tekstowym, jedne linijka = jedno słowo, kodowanie znaków w 20% ISO-8859-2 75% US-ASCII 5% UTF-8. Słowniki działają z programami: aircrack-ng (WPA2/AES), zipcrack, rarcrack itp.

Niektóre słowniki mają po 500Mb dlatego też zostały mocno spakowane za pomocą LZMA2 (xz) pod linux-em rozpakowuje się je za pomocą: xz-utils pod Windows 7zip

Debian/Ubuntu: apt-get install xz-utils
Gentoo: emerge xz-utils
Arch: pacman -Ss xz-utils
Rozpakować archiwum (linux): xz -d nazwa_slownika.xz

Wszystkie słowniki są do pobrania tutaj: http://chomikuj.pl/funtoo/s*c5*82ownik+aircrack

Umieściłem je na chomiku bo z rapid-a zostały kilka razy skasowane bez przyczyny… słowniki nie są nielegalne!

Opis poszczególnych słowników:

polski – polskie słowa, kolekcja z gier typu literaki

pl_pr – polski słownik wzbogacony o proste popularne hasła POLSKIE

password 1-3 – lekko poprawione słowniki z BackTrack 3

wpa – słownik z Bt4 lekko skorygowany

mega – spory polski słownik, polskie proste hasła, proste zagraniczne hasła

tematyczne – kilka słowników tematycznych, nazwy aut, komputerów, imiona, typowe hasła itp. (bardzo skuteczny)

EDIT 2012-09-01: Nowe POLSKIE słowniki dostępne są na http://backtrack.pl/polish-wordlist-project/

Tagged with:
 

Kilka dni temu pisałem że popularny produkt firmy TP-Link WN722N oraz WN422G wreszcie doczekały się funkcjonalnego sterownika dla Linux-a 2.6, dziś po kilku nastu pytaniach jakie dostałem w związku z nim postanowiłem napisać coś więcej.

Zacznę od wad bo one niestety dominują:

1. Sterownik ath9k_htc jest jeszcze nie gotowy, na pierwszy rzut oka zauważyłem że „rate” wyświetla bzdury 1Mbit,a  ja osiągam 3.2Mbajta/s. Sterowanie tym parametrem nie działa:

[ixp] ~ > iwconfig wlan0 rate 300M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 54M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 11M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ >

2. Pozostałe parametry takie jak sens, txpower nie działają.

3. Kolejna sprawa, o której już pisałem, to adres mac a właściwie niemożność jego zmiany. Każda zmiana powoduje że karta nie chce nic nadawać, ale odbiera z powodzeniem.

4. Próby wstrzykiwania kończą się tak:

14:54:07  Trying broadcast probe requests…
14:54:09  No Answer…
14:54:09  Found 5 APs

14:54:09  Trying directed probe requests…
14:54:09  00:1E:2A:65:CE:74 – channel: 1 – ‚cnrysiek’
14:54:15   0/30:   0%

14:54:15  00:14:6C:DC:0E:A2 – channel: 1 – ‚NETGEAR’
14:54:21   0/30:   0%

14:54:21  00:02:2D:BC:BE:3B – channel: 3 – ‚linksys’
14:54:27   0/30:   0%

14:54:27  00:27:19:E8:BB:28 – channel: 1 – ‚TPLink_e8bb28’
14:54:33   0/30:   0%

14:54:33  00:1D:92:C7:4C:7F – channel: 1 – ‚Pentagram P 6331-6’

5. Jeżeli chodzi o szybkość działania to mimo że posiadam AP w technologii N tej samej firmy (TP-Link) to udaje mi się wycisnąć ledwo 3-4MBajty/s a Windows XP potrafi pobierać i wysyłać z prędkością prawie 10-11MBajtów/s.

6. Instalacja tylko i wyłącznie ath9k_htc kończy się brakiem możliwości użycia innych sterowników np. rtl8187, ath5k itd. spowodowane jest to zmianami jakie wprowadza compat-wireless do cfg80211, natomiast instalacja wszystkich sterowników powoduje że możliwości wstrzykiwania pakietów znacznie spadają.

Główna zaleta nowego sterownika jest to że wreszcie można użyć AR9271, co mnie zdziwiło połączenia nawet na 100-300m są bardzo stabilne, ale wydaje mi się że powodem tego jest bardzo dobra czułość karty. Dodatkowo można uruchomić „monitor mode” czyli aircrack/airodump działa.

Podsumowanie: dla 99% ludzi karta osiągnęła poziom na którym mogą jej używać na co dzień, wydaje mi się jednak że producent projektując te modele to właśnie chciał stworzyć, dobrą kartę dla przeciętnego użytkownika a nie jak wiele osób myślało, super narzędzie do wardrivingu.

Tagged with:
 

UWAGA! Backtrack 5 zawiera sterownik ath9k_htc! Zaktualizuj system!

OPIS JEST NIEAKTUALNY!

 

Okazuje się że wreszcie się można użyć popularnej linii kart firmy TP-Link pod Linux-em! Mówię tu o modelach:

TP-Link TL-WN722N
TP-Link TL-WN721N
TP-Link TL-WN422G v2
TP-Link TL-WN421G v2

 

Długo trzeba było czekać ale wreszcie sterownik ath9k_htc jest gotowy do działania. Instalacja jest banalnie prosta:

su root

wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2

 

tar -xjf compat-wireless-2.6.tar.bz2

 

cd compat-wireless-2.6

 

./scripts/driver-select ath9k_htc #jeżeli chcemy tylko ath9k_htc dla AR9271 lub pomijamy ten krok jeżeli chcemy odświeżyć wszystkie sterowniki, jeżeli chodzi o BackTrack 4 należy pozostawić oryginalne sterowniki ponieważ BT4 modyfikuje sterowniki.

 

make

make install

wget http://backtrack.pl/files/ar9271.fw

mv ar9271.fw /lib/firmware

modprobe ath9k_htc

 

Efekt:

 

usb 1-5: firmware: requesting ar9271.fw
usb 1-5: ath9k_htc: Transferred FW: ar9271.fw, size: 51280
ath: EEPROM regdomain: 0x809c
ath: EEPROM indicates we should expect a country code
ath: doing EEPROM country->regdmn map search
ath: country maps to regdmn code: 0x52
ath: Country alpha2 being used: CN
ath: Regpair used: 0x52
cfg80211: Calling CRDA for country: CN
Registered led device: ath9k-phy0::radio
Registered led device: ath9k-phy0::assoc
Registered led device: ath9k-phy0::tx
Registered led device: ath9k-phy0::rx
usb 1-5: ath9k_htc: USB layer initialized
usbcore: registered new interface driver ath9k_hif_usb
cfg80211: Regulatory domain changed to country: CN
(start_freq – end_freq @ bandwidth), (max_antenna_gain, max_eirp)
(2402000 KHz – 2482000 KHz @ 40000 KHz), (N/A, 2000 mBm)
(5735000 KHz – 5835000 KHz @ 40000 KHz), (N/A, 3000 mBm)

Wszystkie wymienione modele działają dobrze, ale bez rewelacji… do normalnego użytkowania wystarczy na fajerwerki przyjdzie jeszcze poczekać, ale niestety muszę rozczarować 10% użytkowników, wszystkie wymienione karty po zmianie adresu MAC przestają działać! Koszmar… Tak że wardriving na tej karcie raczej nie przejdzie.

Znane problemy:

usb 1-5: ath9k_htc: Firmware – ar9271.fw not found #rozwiązanie: pobierz firmware z linku który podaje na mojej stronie.

Instalacja samego ath9k_htc na bt4 powoduje że inne sterowniki wifi segmentują.

Źródło danych:

 

http://wireless.kernel.org/en/users/Drivers/ath9k_htc
Firmware – http://git.kernel.org/?p=linux/kernel/git/dwmw2/linux-firmware.git;a=tree
compat-wireless – http://wireless.kernel.org/download/compat-wireless-2.6/

 

 

 

Tagged with:
 

Problem z zmianą adresu MAC karty sieciowej ?

Faktycznie od czasu Windows Vista problemów jest sporo szczególnie dlatego że nowe sterowniki do wielu kart są dosyć problematyczne ale mimo wszystko większość kart daje sobie bez problemu zmienić MAC.

Do najpopularniejszych dających sobie zmienić adres MAC kart należą:

  • 99,9% kart przewodowych (RTL8139, 8169, 3COM, Intel, Marvel itd.)
  • Tonze UW-6200C1 UW-6200R/H UW-6200RX
  • Edimax EW-7318USG (RT73USB/RT2500)
  • Alfa AWUS036H (500mW, 1W)
  • TP-Link WN321G WN322G WN510G WN551G WN353G WN7200ND
  • 100% kart na RTL8187L RTL8187B RTL8180
  • 100% kart na RaLink RT2500 RT257X RT2671 RT5200

Problematyczne karty to:

  • TP-Link WN721N WN722N WN422G v2 WN421G (chip Atheros AR9271, ZyDAS w wersji 1 WN422G działa) po instalacji sterownika dostarczonego przez Windows Update o naziwe (AR9271) zmiana adresu mac zaczyna działać.
  • Alfa AWUS050NH
  • karty na chipach RaLink RT2870 RT2770 RT307X RT2070 RT3572 RT3370 RT8070 (nie aktualne, nowy sterownik działa już poprawnie)

Pozostałe problemy jakie są z zmianą adresów MAC wywołuje system WINDOWS! Szczególnie mam tu na myśli Vistę oraz Seven. XP jest tolerancyjny.

Co należy zrobić aby zmienić adres IP:

Pierwsza metoda to zmiana adresu w zaawansowanych właściwościach karty sieciowej, adres występuje tam jako: „Ethernet Hardware Address” albo „Locally Administered Address” czasem takiego parametru wcale nie ma.

Jeżeli nie ma takiego parametru musimy udać się do rejestru i zmienić go w nim.

Metoda druga: rejestr – odpalamy REGEDIT i udajemy się do „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\” gdzie znajdują się katalogi 0001 0002 0003 które dotyczą poszczególnych kart sieciowych w naszym systemie. Niestety Windows kartę na USB wsadzoną w inny port niż poprzednio rozpoznaje jako nową i dodaje kolejny katalog 0005 0006 itd.

Kartę możemy rozpoznać po opisie który jest pod parametrem „Describtion”. Adres MAC zmieniamy przez edycję parametru „NetworkAddress” wpisujemy tam np. 001122334455 (bez – : . ,)

Metoda trzecia „prosta” dla leniwych polecam programy:

MAC MakeUP, SMAC, EtherChange, GetMAC, MadMacs, MACShift i pewnie jeszcze cała masa innych.

Dla posiadaczy karty ALFA AWUS036* producent przygotował sterownik opatrzony „Power Control” pozwala on zmienić moc nadawania karty ale w łatwy sposób zmienić adres MAC. Testowałem wersję dla RTL8187L działa dobrze, oczywiście regulacja mocy to fikcja, ale wiele innych dodatkowych opcji może się do czegoś przydać. Co ciekawe sterownik działa nie tylko dla produktów firmy ALFA ale także dla wszelakich kart z chipem RTL8187L.

Podobna wersja sterownika jest też przewidziana dla kart z RT25XX (rt73usb) a na ftp są wersja dla nowszych kart.

Pamiętajcie jednak że aby dokonać zmiany adresu MAC trzeba być administratorem lub posiadać jego prawa. Inaczej wiele programów „udaje” że zmienia adres a w rzeczywistości dostają „odmowę dostępu”

Krótka wersja zmiany adresu MAC dla LINUX-a:

1. ifconfig

ifconfig wlan0 down

ifconfig wlan0 hw ether 00:00:00:AA:AA:AA

2. macchanger

ifconfig wlan0 down

macchanger -m 00:11:22:33:44:55 wlan0

 

Windows Vista/7 – oba te systemy nie pozwalają na zmianę adresu MAC na inne niż z początkiem 02:

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Poradnik dla gracza - Praca oparta na wiedzy i edukacji - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - miejsce Run w sieci - Prawda od promocjach ,Informatyka, promocje, ceny, ekonomia, ekologia, filozofia - Prawda na tematy informatyki, ekonomii, ekologii - Wróżka, Poezja - eMono-cykl, SegWay, AirWheel, SoloWheel

stat4u