まえがき
Wi-Fiはものすごく身近にある技術のためこれを入口にハッキングに興味を持つ人は多いのではないだろうか。かくいう私も自分の無線ルータのセキュリティやパスワードの強度、自宅周辺のWifi通信環境が気になったことが切っ掛けとなってWi-Fiハッキングに興味を持った。
Wifiハッキングは楽しいだけでなく、セキュリティやコンピュータネットワークに対する理解が深まる。
そこで本記事では一番最初に躓くであろうWifiアダプタの選び方とおすすめ品をご紹介。
そもそもなぜWifiアダプタが必要なのか
もしWifiハッキングしたい場合はその通信内容を監視できる「モニターモード」というモードに切り替えられる必要があり、さらに標的に任意のパケットを送信するための「パケットインジェクション」機能が必要だ。例えば認証解除信号を送って特定のデバイスの接続を強制的に蹴ったり(Deauthentication Attack)、4way handshakeなどの認証手続きをキャプチャしたいときや、不正アクセスポイントを作りたい場合などにこれらの機能が必要になってくる。そしてすべてのWi-Fiチップがこの2つの機能を有しているわけではない。
またノートPCに搭載されている内蔵無線モジュールは仮想マシンから直接コントロールできない問題がある。VMマネージャーが勝手に内蔵無線をイーサネットとして扱ってしまうのだ。そして現代ほとんどの場合は仮想マシンにKali Linuxなどを入れてハッキングを行うことになるのでモニターモードが使えなくなってしまう。もちろんPCに直接Kali LinuxやParrot OSをインストールすれば解決する問題ではある。だがペンテストの報告書を書いたり様々な日常的なタスクを処理するのにはそれらのOSはあまり向いているとは言えない。何台もノートPCを持ち運びたい人は少ないと思う。
さらに仮想化ソフトウェアはスナップショット機能が有しているものも多いので、間違ってその仮想マシンの環境をぶち壊してしまったときもすぐに復旧して作業を再開することができる。そんな訳でWifiアダプターを別途用意すると便利だ。
マルチブートにすれば良いではないかと言う人もいるだろうが、自分が何をやっているのか明確にわかっている人でないとあまりおすすめできない。
どんな種類のチップセットが良いのか
主観だがWifiハッキングを行う上で一番最適なOSはKali Linuxだと考える。ハッキング、ペネトレーションテストをする際に必要なツールがすべて最初から揃っているからである。このためKali Linuxが対応しているチップセットを調べてからWifiドングルを購入するのが一番楽な道だ。
対応していないチップセットを搭載したデバイスを購入した場合、ドライバのダウンロード、コンパイルやらインストールに時間が取られるので非常に精神を摩耗する。
Kali Linux 対応チップセット
| メーカー | 型番 | IEEE 802.11 | 対応周波数 | 最大転送速度 | USB |
|---|---|---|---|---|---|
| Atheros | AR9271 | b/g/n | 2.4GHz | 150Mbps ? | 2.0 |
| MediaTek | MT7610U | a/b/g/n/ac | 2.4GHz/5GHz | 433Mbit/s | 2.0 |
| MediaTek | MT7612U | a/b/g/n/ac | 2.4GHz/5GHz | 866Mbit/s | 3.0 |
| MediaTek (元Ralink) | RT5370N | b/g/n | 2.4GHz | 150Mbit/s | 2.0 |
| MediaTek (元Ralink) | RT3572 | a/b/g/n | 2.4GHz/5GHz | 600Mbps ? | 2.0 |
| MediaTek (元Ralink) | RT5572 | b/g/n/ac | 2.4GHz/5GHz | 300Mbit/s | 2.0 |
| MediaTek (元Ralink) | RT3070 | b/g/n | 2.4GHz | 150Mbit/s | 2.0 |
| Realtek | RTL8812AU | ac/abgn | 2.4GHz/5GHz | 1200Mbps ? | 3.0 |
| Realtek | RTL8187L | b/g | 2.4GHz | 54MBps ? | 2.0 |
最大転送速度はあくまで目安。? がついている数値は公式のデータがないもので販売されているアダプタから推測した数値。チップセットが対応していてもシングルアンテナのみの商品もあり、公称速度の半分以下の性能しか出ないアダプタもある。逆に利得が高い高性能なアンテナを備えているものは公式のデータよりも転送速度が出ることがある。
2.4GHz / 5GHz
2.4GHzだけか、それとも5GHzまでサポートしたデバイスを購入するかはターゲットを見定めて選ぼう。単純に5GHzも対応していればお得だから良いだろと思いがちだが、5Ghzは通信が不安定なチップが結構あるので慎重に決めよう。
特にRTL8812AUチップセット搭載のアダプタは多く出回っているにも関わらず、Linuxカーネル4.19以降カーネルクラッシュを誘発することがある。5GHz対応で箱から出してすぐに使えるものは案外すくないということを留意しておこう。たぶんLinuxカーネル側の対応が間に合っていないのだろう。
Linuxに慣れていない人はまず2.4GHzのみに対応しているアダプタを購入しよう。
信頼できるメーカーは?
日本国内だけでモニターモード搭載かつKali Linuxで使えるアダプタを探すのは大変なことだ。さらに国内メーカーにはチップセットは対応しているはずなのだが何故かモニターモードが使えないものがあるらしい。よほど多くの動作報告があるなど確信的な情報がなければ避けるべきだ。
ALFA Network
ALFA Networkは台湾に本社を置く企業だ。当ブログ管理人のおすすめリストを見るとALFA製のアダプタが多くを占めていることがわかる。というのもALFA社自らがKali Linuxで動作するというお墨付きを与えているのと長年高品質な商品を作り続けており安心しておすすめできるからだ。
しかし長年売られているということもあり、最新のKali Linuxでは動かない機種というのもたまに存在するのでその辺も調査が必要なのがまどろっこしい。
ALFA製のアダプタは日本では公式で販売されていないため入手が困難な場合が多い。おそらく技○的な問題があるのかもしれない。そういった場合は本家Amazon、AliExpressやeBayを利用しよう。
Panda Wireless
Panda Wirelessは名前からして中国メーカーかと思いきや、2013年にシリコンバレーで起業した米国のメーカーだ。ホームページでもLinuxで動くこと、モニターモードに対応していることを売り文句にしておりハッキング界隈では確固たる地位を確立している。
こちらも日本ではあまり出回っておらず出品されても結構すぐになくなってしまうのでお財布と相談した上でとりあえず確保してしまっても後悔はないと思われる。
おすすめのWifiアダプタ
Alfa AWUS036NH
| チップセット | Ralink 3070L |
| 通信速度 | 150Mbps |
| 周波数 | 2.4Ghz |
| USB | 2.0 |
| IEEE 802.11 | b/g/n |
製造がすでに終了している商品だが安定性が高く挿せばすぐに動く優秀なアダプタ。Amazon JPでは取り扱っていないが、AliExpressなどで数多く出回っており1500円〜格安で入手できる。コピー品も多く出回っている。
Alfa AWUS036NHA
| チップセット | Atheros AR9271 |
| 通信速度 | 150Mbps |
| 周波数 | 2.4Ghz |
| USB | 2.0 |
| IEEE 802.11 | b/g/n |
上記の後継機。色が黒に変わり、より信頼性の高いAtheros AR9271チップセットに置き換わっている。格安Wifiアダプタに比べ、やや高価だが日本で手に入るALFA製機器の中では比較的安いと言える。
AMAZON (JPN) 購入ページへ
Panda PAU09 N600
| チップセット | Ralink RT5572 |
| 通信速度 | 600Mbps |
| 周波数 | 2.4Ghz/5Ghz |
| USB | 2.0 |
| IEEE 802.11 | a/b/g/n |
米Amazonで入手可能だが輸送コストが本体と同じくらい高い。自分がテストした5Ghz対応アダプタの中だと唯一何も設定もせずに動いた。
準推奨品
当ブログ管理人が試してはいないがよく動作報告が上がっている商品、あるいは試したが動作させるのに一手間必要な商品。
Panda PAU05
| チップセット | Ralink RT5372 |
| 通信速度 | 300Mbps |
| 周波数 | 2.4Ghz |
| USB | 2.0 |
| IEEE 802.11 | b/g/n |
数年前まではAmazon JPで売られていたがなくなってしまった。米Amazonで入手可能。
ALFA AWUS036ACH
| チップセット | Realtek RTL8812AU |
| 通信速度 | 1200Mbps |
| 周波数 | 2.4Ghz/5Ghz |
| USB | 3.0 |
| IEEE 802.11 | ac/a/b/g/n |
Amazon JPで取り扱いありだが9000円台と高額。RTL8812AUというメジャーな5Ghz対応チップセットを搭載しており、2020年以前のバージョンのKali Linuxではバリバリ動いた。性能は申し分ないがKali Linux 2021以降だとLinuxカーネル側の問題でドライバのインストールが必要なので少々面倒。
BUFFALO WLI-UC-GNM
| チップセット | Ralink RT3070V |
| 通信速度 | 150Mbps |
| 周波数 | 2.4Ghz |
| USB | 2.0 |
| IEEE 802.11 | b/g/n |
2013年に発売された国内メーカーの古いアダプタだがモニターモードが何故か使えてしまうようだ。以前所有していたがそうとは知らずに売りに出してしまった。非常に小さなプロファイルなので目立たないが外部アンテナを備えているものに比べて通信範囲が狭い。かなり高熱になる。
入門機としてオークションなどで安く売っていたら入手しても良いだろう。
非推奨品
TP-Link TL-WN722N V1 ✗
様々なサイトで動作報告があるものの、商品名が同じでもいくつかバージョンがありチップセットは別物になっている。V1のみKali Linuxで動く。日本ではV2のみAmazon JPで取り扱っている。ややこしいので避けるべし。
おわり。
ポチップ
コメント
>RTL8814AUというメジャーな5Ghz対応チップセットを搭載しており、
は、RTL8812AUではないでしょうか?
ご指摘ありがとうございます!
記載ミスです。修正させていただきます。
技適に適合していない製品を日本国内で一時的にせよ使用するのは電波法違法となります。明確に記載して違法行為を煽らないようにお願いいたします。