elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Materiales y equipos
| | | |-+  Aqprox APPUSB18DB , modo monitor		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aqprox APPUSB18DB , modo monitor  (Leído 4,382 veces)
orion999

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Aqprox APPUSB18DB , modo monitor
« en: 28 Febrero 2013, 17:46 pm »
Hola

Hoy vamos a probar este dispositivo todo en uno , antena planar mas adaptador.

Las especificaciones del producto , descarga de drivers , etc , la podemos encontrar en la página oficial de la marca Aqprox





Las caracteristicas físicas de este dispositivo todo en uno , son las de una antena planar de 14/15 dbi , que aloja en su interior una placa con chipset Ralink 3070 , el cable  de 5 metros con dos conectores usb finaliza acoplado directamente a la placa del adaptador , incorpora un practico soporte o peana que va roscado directamente a la antena , el cual bascula en vetical para poder orienar la antena a la altura deseada.


Vamos a poner unas fotos para verlo todo mejor





En esta última foto de la izquierda , podemos comparar el tamaño con otro modelo de planar (interline) de 14 dbi


Pruebas en modo monitor con wifislax 4.3

Este dispositivo inalámbrico funciona perfectamente con aplicaciones tan de moda como
reaver , wps pin generator y demás, si bien necesita de alguna configuración especial para poder funcionar debido a problemas de incompatibilidad con el gestor de redes inalambricas wcid , (despues explicaremos como solucionarlo facilmente).

Lo primero que debemos hacer antes de cargar wifislax 4.3 es configurar la opción de potencia txpower , si es que deseamos aumentar la que trae asignada por defecto nuestra live , en el pendrive donde tengamos instalada la iso , abrimos la carpeta denominada wifislax , dentro encontramos una carpeta con el nombre optional dentro de ella encontramos dos archivos.xzm de configuracion de potencia, 27 dbm o 30 dbm  , copiamos el que nos interese y lo pegamos dentro de la carpeta modules, que se encuentra en la misma ubicacion ( carpeta wifislax).



Cargamos el sistema y nada mas comenzar chequeamos (con todas las tarjetas wifi ya conectadas) , primero el comando iwconfig , que nos corrobora que el módulo para subir la potencia deseada está activo.



Después el comando airmon-ng nos asignará el nombre de interfaz a utilizar , en este caso el chipset ralink lo recnoce como wlan1 , que nos servira para levantar esa interfaz para su uso en modo monitor





Solucción a posibles problemas de asociación y reinyección con  reaver , chipsets
Ralink

En ocasiones al utilizar reaver con varias interfaces ( wlan0 , wlan1 etc) , al seleccionar dicha interfaz con el chip Ralink (por ejemplo wlan1) nos daremos cuenta que no se asocia nunca ni es capaz de reiyectar , esto se debe a que el gestor de redes inalámbricas wcid ha levantado otra interfaz diferente a la de nuestro Ralink , nos daremos cuenta de esto al obsevar el mensaje

warning can not asociate

USUARIONUEVO encontró solución a este problema levantando de nuevo la interfaz del adaptador Ralink con este comando

#ifconfig wlan0 up

Veremos como nuestro ralink ya reinyecta , asocia y saca pines.Una vez terminamos de utilizar reaver hay que acordarse de bajar de nuevo la interfaz para poder utilizar otro tipo de aplicaciones o escanear con airodump-ng , lo haremos con el comando..

#ifconfig wlan0 down

En el caso de que nuestro adaptador con Ralink sea la única tarjeta de red inalámbrica de nuestro equipo , no hará falta proceder de esta manera ya que wicd se encargará de levantar la interfaz . Recordamos que esto sirve solo con adaptadores con chipset ralink, el resto de chipsets con adaptadores compatibles no dan este problema y se procede normalmente.


Capturas airoscript y wps pin generator


Unas capturas de pantalla con estas dos sencillas aplicaciones confirman su utilización en modo monitor , solo comentar que no se consiguen grandes tasas de reinyección y que hay que ser persistente en la asociación ,ya que no suele cogerla a la primera a distancias medias con entornos muy saturados.

Airoscript


Ataque a wep con reinyeccion de paquetes.


Wps pin generator









Obteniendo clave wpa por defecto con wps pin generator




En línea
debajo del rio amarillo... no hay dios que se encienda un pitillo
orion999

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: Aqprox APPUSB18DB , modo monitor
« Respuesta #1 en: 19 Marzo 2013, 15:19 pm »





Continuamos con las pruebas de este adaptador + Antena planar todo en uno , esta vez en windows . Describiremos algunas caracteristicas del mismo . detalles sobre configuración alternativa , (subida de potencia ), y realizaremos alguna prueba más de rendimiento y comparación.

Decir primeramente que este dispositivo viene preparado para utilizar en exteriores , es estanco , podemos además fijarlo a cualquier pared o fachada , pudiéndose regular la altura en un plano vertical.


                     



Placa y módulo de alta potencia





En la dos imagenes anteriores podemos ver una foto completa de esta placa con chipset Ralink 3070 , y otra mostrando con detalle el modelo de chip/módulo que gestiona la potencia del adaptador , en este caso un SIGE 2576L , en la siguiente captura podemos ver detalles del dataseet sobre las caracteristicas y ajustes de potencia de este módulo.





Observamos que la potencia real que alcanza este dispositivo es de 800mw en modo o estandar B , 400 mw en modo G , en la configuración por defecto del adaptador la potencia que viene asignada para España es de 20 dbm (100 mw)


Edición del archivo RaCoInst para configurar la potencia por defecto del dispositivo


Hemos mencionado con anterioridad que este dispositivo viene con una asignación por defecto de potencia para España de 100 mw , si bien es este foro decimos que la potencia exageradaa niveles de recepción en este tipo de dispositivos usb son mas perjudiciales que otra cosa , hay ciertas situaciones o excepciones en las que sí sería conveniente variar esa potencia por defecto , (configuraciones en modo ap , hotspot , distancias considerables , etc).

Vamos a editar el fichero RaCoInst.dat para variar la potencia por defecto y la configuracíon del canal  ( bajo la responsabilidad de cada uno, todavía tengo mis dudas si esto es efectivo ) .

La ruta a seguir en windows 7 sería Inicio>equipo>disco local(c)>windows>System32>RaCons.DAT , cortamos el archivo y lo pegamos en el interior de un pendrive , una vez realizado lo anterior abrimos el archivo con el bloc de notas y modificamos los siguientes párametros .




Prueba a 150 y 300 metros de distancia


Nos desplazamos a los límites de un entorno urbano para realizar un par de instantaneas en el tiempo , el router de telefónica lo hemos situado frente a la ventana para facilitar un poco las cosas , no hemos podido hacer una última prueba a una distancia superior por no tener mas espacio para podela llevar a cabo , esto queda pendiente para mas adelante en otro lugar adecuado para tal fin.


                       


Como sabemos el lugar exacto donde se encuentra situado nuestro ap , apuntamos con la antena hacia la ubicación del router, unos prismáticos y una escuadra nos ayudan a este fin , ya que si direccionar es dispositivo en el plano horizontal no es problema , si lo es para enfocarla convenientemente en vetical.



Prueba a 150 metros


Realizamos primeramente una captura con el programa Netsurveyor , este al contrario que inssider , mide la calidad de los beacons que recoge la antena en tanto por ciento en una escala de 0 a 100 .





Estos programas en general solo sirven para hacernos una idea del nivel de señal aproximado en bruto, y como ya hemos comentado muchas veces esto es sencillo de falsear en muchos adaptadores de alta potencia , no nos indican "calidad" o rendimiento , su utilidad mas importante es observar la configuración del canal de los puntos de acceso colindantes y la saturacion del espectro de ese lugar.


ping -t www.google.com

El comando ping en la consola CMD de windows , es posiblemente el mejor método para evaluar una conexión y observar que es lo que esta sucediendo con la comunicación entre el ap y la antena aqprox en ese momento.

La mejor manera en mi opinión es hacer un ping a google largo , un ping corto a la puerta de enlace del ap sirve de poco más que para saber si hay comunicación entre ap y dispositivo en ese preciso instante ,
hay que dejarlo trabajar al menos unos minutos para analizar sus resultados, deteniéndo su ejecución para ver el informe estadístico presionando las teclas Ctrl + c.

En la captura del ping a 150 metros observamos que no pierde ningun paquete , y da una média de 69 milisegundos , lo que no esta nada mal.

El último paso es efectuar una descarga de wifislax 4.3,



Obtenemos como resultado casi 2 megas , eta ultima conclusión es tambien relativa , dependemos a demás de la influencia de la distancia y por consiguiente de menor capacidad de descarga , de como vaya de sobrecargado el sérver de wifislax en ese momento , soporta miles de descargas todos los dias


prueba a 300 metros




El nivel de señal baja entre un 15 y un 20 % respecto a la distancia de 150 metros , y consigo el rendimiento en la comunicacion entre los dos dispositivos



Los pings a esta distancia son ya mas "altos" y comenzamos a perder algunos paquetes (microcortes) , el tiempo de respuesta es algo mas lento y con el la navegación.Aun así tenemos una conexión suficiente.

Todavía somos capaces de descargar aceptablemente nuestro wifislax , si bien la descarga es algo menos estable




A partir de estas distancias es mejor pensar en configurar el ap en modo B para tener estabilidad de conexión
y navegación , ademas de seguir ganándole mas distancia
al router al que estamos conectados.


* Estas pruebas se realizan para la gente neófita aficcionada al wireless que no comprende por que falla una conexión a X distancia o en determinados entornos y sityaciones,  o como analizar el rendimiento de la misma  e intentar solucionar posibles problemas de conexión , la cuestión es intentar allanarles el camino y proporcionarles atajos a la vez que presentarles opciones de productos , en otras palabras , que aprendan a elegir el material adecuado para cada situación y a proporcionarles explicaciónes y médios para que se valgan por si mismos.

**Para los que ya sabeis de que vá todo esto , a ver gran hermano.

***Aun queda una útima prueba de máximo alcance del modelo Aqprox APPUSB18DB High Power Wireless USB External Adapter , una peueña comparativa con productos de la misma categoria y conclusiones finales , estas cosas llevan tiempo y rodaje ,
no se puede decir que algo es bueno o malo probándolo en un rato , se requiere tiempo y pazienzia (el maestro)
En línea
debajo del rio amarillo... no hay dios que se encienda un pitillo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
no puedo pasar del modo monitor al modo managed
Hacking Wireless 		chinchiya 1 2,905 Último mensaje 25 Octubre 2012, 06:22 am
por Sh4k4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines