|
|
[Ubiquiti SuperRange 300 mW - Partie 1] Installation et configuration
Par Xavier Poli,
secuobs.com
Le 20/03/2007
Résumé : Installation et configuration sous Linux d'une carte Ubuquiti SuperRange Cardbus avec une antenne Yagi 16 dBi ; c'est la première carte WiFi du commerce affichant une puissance de transmission de 300 mW sur les bandes de fréquences 2.4 et 5.8 Ghz - Lire l'article
Ce document a pour but de détailler l'installation sous les systèmes d'exploitations Linux d'une carte Ubuquiti PCMCIA de type SuperRange Cardbus ( lien ) avec le driver Open Source Madwifi patché afin d'utiliser l'injection de paquets avec la suite aircrack-ng. Vous pouvez acquérir cette carte en Allemagne ou aux Etats-Unis via le site eBay ( lien ).
Les utilisateurs des systèmes d'exploitation Microsoft Windows pourront trouver les drivers pour cette carte directement sur le site de Ubiquiti ( lien ). Cette carte WiFi est compatible 802.11a/b/g ( lien ) ; elle est basée sur le Chipset atheros AR5004X (AR5213 + AR5112 ) et permet la connexion d'antennes externes grâce à ses 2 connecteurs MMCX ; à noter qu'il n'existe pas d'antenne interne sur cette carte.
Le choix de cette carte, compatible avec le WEP 64/128 ainsi que WPA/WPA2, n'est pas innocent puisque c'est la première carte WiFi du commerce qui affiche une puissance de transmission de 300 mW sur les bandes de fréquences 2.4 et 5.8 Ghz ; soit 10 fois plus puissante qu'une Orinoco Gold et 1,5 fois plus que la Senao à 200 mW. 300 mW c'est à dire une puissance isotrope rayonnée équivalente qui est hors du champ des puissances acceptées en interne à un batiment et en externe par l'Autorité de régulation des Télécoms (ART).
Le choix de l'antenne se porte sur une Yagi 16 dBi ( lien ), d'une longueur de 60 centimètres, composée de 20 éléments avec un angle d'ouverture à 23° à l'horizontale et 26° à la verticale ; cette antenne, présentant un connecteur RP/SMA, est en effet orientable verticalement.
Il est nécessaire de se trouver aussi en possession d'un pigtail MMCX vers RP-SMA (Jack) pour pouvoir utiliser cette antenne avec la SuperRange Cardbus ; ici un pigtail de 10 centimètres de longueur en coaxial flexible type RG-174 Ø 2.6mm ( lien ).
Vous pouvez également opter pour une antenne moins encombrante avec une 7.5 dBi que vous trouverez sur eBay ( lien ) ; cette antenne est compatible avec les connecteurs MMCX de l'Ubiquiti sans qu'il soit nécessaire d'acquérir un pigtail à cet effet.
Il est préférable pour la suite de ce document d'utiliser un noyau de la branche 2.6.x avec le support activé pour « wireless » et « pcmcia ».
Configuration préalable :
root@tuktuk:~ # ifconfig ath0 down
root@tuktuk:~ # ifconfig wifi0 down
root@tuktuk:~ # rmmod wlan_wep ath_rate_sample ath_rate_onoe ath_pci wlan ath_hal ath_rate_amrr 2>/dev/null
Insérer la carte PCMCIA et installer madwifi :
root@tuktuk:~ # wget ovh.dl.sourceforge.net/sourceforge/madwifi/madwifi-0.9.3.tar.gz
root@tuktuk:~ # tar -zxvf madwifi-0.9.3.tar.gz
root@tuktuk:~ # cd madwifi-0.9.3
Appliquer le patch pour l'injection avec la suite aircrack-ng :
root@tuktuk:~/madwifi-0.9.3 # wget patches.aircrack-ng.org/madwifi-ng-r1886.patch
root@tuktuk:~/madwifi-0.9.3 # patch -Np1 -i madwifi-ng-r1886.patch
patching file ath/if_ath.c
Hunk #1 succeeded at 2280 (offset -9 lines).
Hunk #2 succeeded at 2297 (offset -9 lines).
Compiler le module madwifi :
root@tuktuk:~/madwifi-0.9.3 # make
Une version préalable de madwifi étant installée sur ce système, il est nécessaire de retirer l'ancienne version avant d'installer la nouvelle :
root@tuktuk:~/madwifi-0.9.3 # make install
sh scripts/find-madwifi-modules.sh 2.6.11
WARNING:
It seems that there are modules left from previous MadWifi installations.
If you are unistalling the MadWifi modules please press "r" to remove them.
If you are installing new MadWifi modules, you should consider removing those
already installed, or else you may experience problems during operation.
Remove old modules?
[l]ist, [r]emove, [i]gnore or e[x]it (l,r,i,[x]) ? r
root@tuktuk:~/madwifi-0.9.3 # depmod -ae
On charge le module madwifi :
root@tuktuk:~/madwifi-0.9.3 # modprobe ath_pci
On vérifie que l'ensemble des modules ont bien été chargés :
root@tuktuk:~/madwifi-0.9.3 # lsmod
Module Size Used by
wlan_scan_sta 15296 0
ath_pci 101088 0
ath_rate_sample 14016 1
wlan 212164 4 wlan_scan_sta,ath_pci,ath_rate_sample
ath_hal 192080 3 ath_pci,ath_rate_sample
La carte est installée et fonctionnelle.
Installer la suite aircrack-ng :
root@tuktuk:~/madwifi-0.9.3 # wget download.aircrack-ng.org/aircrack-ng-0.7.tar.gz
root@tuktuk:~/madwifi-0.9.3 # tar -zxvf aircrack-ng-0.7.tar.gz
root@tuktuk:~/madwifi-0.9.3/aircrack-ng-0.7 # cd aircrack-ng-0.7
root@tuktuk:~/madwifi-0.9.3/aircrack-ng-0.7 # make
root@tuktuk:~/madwifi-0.9.3/aircrack-ng-0.7 # make install
root@tuktuk:~/madwifi-0.9.3/aircrack-ng-0.7 # cd ../
Activer la carte :
root@tuktuk:~/madwifi-0.9.3 # airmon-ng stop ath0
root@tuktuk:~/madwifi-0.9.3 # airmon-ng start wifi0
Autre ressource disponible dans le dossier :
[Ubiquiti SuperRange 300 mW - Partie 2] Utilisation avec Aircrack-ng - lien
- Article suivant : [Ubiquiti SuperRange 300 mW - Partie 2] Utilisation avec Aircrack-ng
- Article précédent : [Protection PHP Suhosin - Partie 2] Test d'attaque et configuration
- Article suivant dans la catégorie Tutoriels : [Ubiquiti SuperRange 300 mW - Partie 2] Utilisation avec Aircrack-ng
- Article précédent dans la catégorie Tutoriels : [Protection PHP Suhosin - Partie 2] Test d'attaque et configuration
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, outil, attaque, réseau, microsoft, metasploit, audit, vulnérabilité, système, virus, internet, usbsploit, données, protocol, présentation, linux, source, réseaux, bluetooth, scanner, reverse, conférence, shell, meterpreter, vista, rootkit, engineering, mobile, security, wishmaster, malicieux, https, trames, paquet, noyau, téléphone, détection, botnet, forensic, libre, snort, utilisant, sysun |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|