ハッキングもできる Wi-Fi アダプタ、いわゆるモニターモードも使える USBドングルをご紹介します。
Wi-Fi ハッキングを学ぶ意味
Wi-Fi のセキュリティ機能は年々進化しています。正しく設定を行えば突破することはほぼ不可能です。
しかし、間違った設定をすると簡単に情報が盗まれたり、不正なアクセスポイントとして悪用されてしまう危険性があります。 Wi-Fi ハッキングを学ぶことにより、 Wi-Fi に対する実践的で正しい知識が身につき、これらの犯罪行為を未然に防ぐことができます。
攻撃者がどのような手法でハッキングを行うのか学ぶためには実践してみるのが一番です。本ページではその準備段階として必要な Wi-Fi アダプタをご紹介をします。
なぜ Wi-Fi アダプタが必要なのか
Wi-Fi ハッキングを行うには、通信内容を監視するための「モニターモード」という機能が必要となります。また、ノートPC の内蔵無線モジュールはこのモニターモード機能がないことが多いです。さらに特定のパケットを送信するための「パケットインジェクション」機能も必要となる場合があります。
例えば、特定のデバイスの接続を強制的に切断するための認証解除信号(Deauthentication Attack)を送信したり、4-way handshake などの認証手続きをキャプチャしたり、不正アクセスポイントを作成したりする場合にこれらの機能が必要になります。ただし、全ての Wi-Fi チップがこれらの機能を備えているわけではありませんので、使用する Wi-Fi アダプタの仕様を事前に確認することが重要です。
さらに仮想マシン・マネージャは、内蔵無線をイーサネットとして扱ってしまうことがあります。なので、仮想マシン上でモニターモードを利用することができなくなります。
なぜ仮想マシンを使うのか
もちろん、PC に直接 Kali Linux や Parrot OS をインストールするという方法もありますが、これらの OS はペンテストの報告書を作成したり日常的なタスクを処理するにはあまり向いていません。複数のノートPCを持ち運びたい人と思います。
それに仮想化ソフトウェアにはスナップショット機能があり、誤って仮想マシンの環境を破壊してしまった場合でも迅速に復元して作業を再開できます。このような理由から、Wi-Fiアダプタを別途用意し、仮想マシン上で動作させるのが便利です。
Kali Linux 対応チップセット
以下の表は ALFA Network が公開している Kali Linux 2022.02 で動作すると確認したチップセットのリストです。
| 型番 | メーカー | 対応周波数 | 最大転送速 | USB | データ |
|---|---|---|---|---|---|
| AR9271 | Atheros | 2.4GHz | 150Mbit/s | 2.0 | データシート |
| MT7610U | MediaTek | 2.4GHz / 5GHz | 433Mbit/s | 2.0 | URL |
| MT7612U | MediaTek | 2.4GHz / 5GHz | 866Mbit/s | 3.0 | URL |
| RT2770 | MediaTek (RaLink) | 2.4GHz | 150Mbit/s | 2.0 | N/A |
| RT3070 | MediaTek | 2.4GHz | 150Mbit/s | 2.0 | URL |
| RT3572 | MediaTek (RaLink) | 2.4GHz / 5GHz | 300Mbit/s | 2.0 | データシート |
| RTL8187L | Realtek | 2.4GHz / 5GHz | 480Mbit/s | 2.0 | データシート |
| RTL8188EUS | Realtek | 2.4GHz | 150Mbit/s | 2.0 | URL |
| RTL8188RU | Realtek | 2.4GHz | 150Mbit/s | 2.0 | N/A |
| RTL8811AU | Realtek | 2.4GHz / 5GHz | 433Mbit/s | 2.0 | URL |
| RTL8812AU | Realtek | 2.4GHz / 5GHz | 867Mbps | 3.0 | URL |
| RTL8814AU | Realtek | 2.4GHz / 5GHz | 867Mbps | 3.0 | URL |
しかし、実際には PnP で動作するチップセットはもっと少なく以下のようになります。
| 型番 | メーカー | 対応周波数 | 最大転送速 | USB | データ |
|---|---|---|---|---|---|
| AR9271 | Atheros | 2.4GHz | 150Mbit/s | 2.0 | データシート |
| MT7610U | MediaTek | 2.4GHz / 5GHz | 433Mbit/s | 2.0 | URL |
| RT3070 | MediaTek | 2.4GHz | 150Mbit/s | 2.0 | URL |
| RT3572 | MediaTek (RaLink) | 2.4GHz / 5GHz | 300Mbit/s | 2.0 | データシート |
| RTL8811AU | Realtek | 2.4GHz / 5GHz | 433Mbit/s | 2.0 | URL |
| RTL8812AU | Realtek | 2.4GHz / 5GHz | 867Mbps | 3.0 | URL |
おすすめのメーカー
ALFA Network
台湾のネットワーク機器メーカーです。商品の品質が良く、この界隈では有名です。
しかし、必ずしも Kali Linux に対応しているとは限らないため購入前に確認しましよう。機種によってはドライバを手動でコンパイルしてインストールしなければならないことがあります。
Panda Wireless
いっけん中国のメーカーかと勘違いしますが、米国のメーカーです。ALFA 同様この業界では有名なメーカーで、安い上、すべて Kali Linux でモニターモードで動くチップだけを厳選して製造しています。
かつては日本の Amazon にも出品されていましたが、需要が少なかったのか販売されなくなりました。購入するには米 Amazon 本家を利用しましょう。
ノンブランド品
AliExpress などで「Kali Linux」やチップの型番で検索するとノンブランド品が多数ヒットします。予算が少ないときはこういったことをから輸入するのも良いかもしれませんが、信頼できるメーカーかどうか確認しましよう。
おすすめのアダプタ
USBポートに挿してすぐに使える(プラグ・アンド・プレイ)、かつ 5GHz に対応したアダプタを選びました。
安価「ALFA AWUS036ACS」
ポチップ
| チップセット | Realtek RTL8811AU |
| アンテナ性能 | デュアルバンド 2dBi |
| 対応周波数 | 2.4GHz / 5GHz |
| USB | 2.0 |
| 転送速度 | MAX 433 Mbps (802.11ac) |
バランス型「ALFA AWUS036ACH」
ポチップ
| チップセット | Realtek RTL8811AU |
| アンテナ性能 | 2 x デュアルバンド ダイポール 5 dBi x2 |
| 対応周波数 | 2.4GHz / 5GHz |
| USB | 2.0 |
| 転送速度 | MAX 433 Mbps (802.11ac) |
ロープロファイル「Panda Wireless PAU0A AC600」
| チップセット | MediaTek MT7610U |
| アンテナ性能 | N/A |
| 対応周波数 | 2.4GHz / 5GHz |
| USB | 2.0 |
| 転送速度 | MAX 433 Mbps (802.11ac) |
PAU05の後継機と思われる本機、目立たない(プロファイル)にもかかわらず、IEEE 802.11ac プロトコルに対応しているので高速な 5GHz 通信が行えます。
最強のアダプタ「ALFA AWUS1900」
最強のアダプタとして Realtek RTL8814AU チップと搭載した「ASUS USB-AC68」の 名がよく上がりますが、日本ではもちろん、米国でもすでに販売終了しており、動作も不安定との報告が多いです。次点になりますが、 ALFA AWUS1900 が比較的新しく動作も安定しています。
| チップセット | Realtek RTL8811AU |
| アンテナ性能 | 4 x デュアルバンド ダイポール 5 dBi |
| 対応周波数 | 2.4GHz / 5GHz |
| USB | 3.0 |
| 転送速度 | MAX 1300 Mbps (802.11ac) |
おわり
Eye-catch from Unsplash Dreamlike Street
コメント