Appendice 2: Utilizzare il chipset Ralink
Un'altra scheda WLAN che abbiamo usato era l'Edimax EW-7318USG. Questa scheda USB è supportata dal pacchetto aircrack-ng (così come Kismet, se preferite usare quest'ultimo) ed utilizza un chipset Ralink. Particolare molto importante, permette di connettere una antenna esterna.
Abbiamo recuperato questa unità in Inghilterra, dalla Dabs, ma si tratta di un dispositivo che viene distribuito sotto molti marchi; per esempio potreste trovarlo, negli Stati Uniti, anche come Hawking HWUG1 (a circa 43$). Può essere collegato ad un cavo di estensione USB e ad un'antenna ad alto guadagno opzionale, per poi essere posizionato su una finestra di casa o in macchina così da ottenere una miglior copertura del segnale.
Questo adattatore comunque, richiede alcuni passi aggiuntivi da seguire per poter essere usato al meglio durante un attacco ARP Replay.
BT2 utilizza il driver RT2500 di default per questa scheda, ma non supporta packet injection; avrete quindi bisogno di forzare BT2 ad utilizzare i driver RT73.
Rimuovete la scheda e digitate il seguente comando in una finestra di shell di BT2:
modprobe rt73
Reinserite il dispositivo e controllate che sia acceso e funzionante digitando:
ifconfig rausb0 up
Successivamente dovrete abilitare le intestazioni PRISM, consentire la trasmissione mentre si è in modalità Monitor e impostare la scheda per la stessa modalità Monitor :
iwpriv rausb0 forceprism 1
iwpriv rausb0 rfmontx 1
iwconfig rausb0 mode monitor
Potete seguire il resto della guida partendo dal punto 3, sostituendo rausb0 ogni volta che incontrate un ath0 nelle righe di comando.
Riassunto dei comandi
|