miércoles, 1 de agosto de 2012

[Hack: Ataque dirigido parte.1] Mejorando tarjeta wifi usb

En esta serie de entradas voy a mostrar como alguien con solo un poco de conocimiento puede realizar un ataque especifico. No me refiero al pc del vecino (aunque también sirve), sino a un ente o empresa, ya que estos tienen mayor numero de maquinas, por lo tanto mas probable de encontrar un vector de ataque.
-----------------------------------------------
Existen varias ventajas a la hora de usar una tarjeta wifi usb:
-Extender el alcance utilizando un alargue.
-Buscar un Chipset compatible con modo monitor e inyección de paquetes.
-Capacidad de escanear la red desde una maquina virtual. Ya que el adaptador interno puesto como 'adaptador puente' no lo permite.

Para este ejemplo voy a usar el adaptador wireless usb TRENDnet.
En la caja el CD con los drivers para windows, el adaptador y un pequeño alargue usb.

Probando desde Linux, se me ocurrió hacer una prueba: Primero con el adaptador conectado normalmente al usb. Y luego utilizando la concavidad de una tapa para redirigir la señal.
Como se puede apreciar, la diferencia es notoria. Conectado normalmente no llega la señal y dirigiéndolo tenemos muy buena recepción.

Si abrimos el adaptador, del lado izquierdo se observa una simple pista que es utilizada como antena y unas marcas de lo que parece haber sido para un conector hirose en caso de adicionar una antena. Como hace falta resistencias adecuadas, ademas que este tipo de conector es difícil de conseguir, habrá que dejarlo de lado.
Luego tenemos una chapa para la disipación de a un integrado y finalmente el Chipset, en este caso el rtl8187b (Para saber la compatibilidad podemos ir a la pagina de aircrack-ng o a Linux wireless).

MODIFICANDO EL ADAPTADOR:
El desperfecto que tienen estas tarjetas es la disipación. Si ustedes utilizan la notebook y tocan en la zona de la tarjeta wireless se van a dar cuenta que se calienta muchísimo con el uso. Esto por el flujo continuo de información. Si vamos a utilizar algún distro de linux para penetrar alguna red, el flujo de información seria mucho mayor, haciendo que se caliente (aun mas) y se ralentice la respuesta.
Para poder mejorar su rendimiento es necesario mejorar la disipación. El disipador que utilicé era de un integrado de un televisor viejo y calza a la perfección con el tamaño de la plaqueta.
Si se fijan en el chipset coloqué una pequeña lamina de aluminio para igualar la altura con la otra chapa.
Una vez listo, solo resta colocarle pasta disipadora. Para que no se despegue fabrique una abrazadera con la misma lamina de aluminio.
Ahora para enfriarlo se agrega un cooler chico utilizado normalmente para placas de vídeo.

Ya teniendo el adaptador, solo se necesita una antena parabólica. En este caso es una parabólica de 60cm.
En la caja el plato, el soporte para la graduación del angulo y el soporte para el LBN que va a ser nuestro adaptador.

El LBN original de la parabólica tiene un diámetro de 4cm, por lo que se puede usar un caño de pvc chico. Solo hay que marcar la medida del adaptador y cortar para que encaje.

Una vez terminado el adaptador, ya se puede montar y colocar el alargue usb.

Para que la antena se pueda transportar y los ataques puedan ser lanzados desde un automóvil, el cable de alimentación va a utilizar un conector al encendedor del coche de un extremo, y del otro un conector molex de una fuente de alimentación vieja. Lo único que hay que tener en cuenta es la polaridad, el centro es positivo y los laterales negativos. Luego el positivo conectado al cable amarillo y el otro al negro.
Nota: Si no desean transportarla pueden utilizar un transformador de 12v o unas baterías.

Y así mas o menos quedaría la antena ya terminada.

RESULTADOS:
Finalmente dejo la prueba con el adaptador normal (imagen1) y con la antena (imagen2). Se puede observar claramente como se puede captar otras redes.





1 comentario:

  1. Si, ya sé que el post es viejo pero me interesa, aunque no se si respodas
    we
    1- donde coño consigo una tarjeta wifi usb?
    2- donde mierda consigo una antena? o le robo a mi madre la del directv :V ?

    ResponderEliminar