Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-10-2011 21:16:21

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Choix de matériels et d'antennes pour projet précis

Salut à tous,

Certains savent que je bosse sur un projet d'étude sur le wifi, et j'essaye de mener une pré-étude, afin de prouver que ce projet satisfait aux critères demandés et de pouvoir le valider comme tel.

Alors j'aurais besoin de votre aide pour me conseiller sur une/des antennes.
Voila ce que je veux faire :
- Ecoute complètement passive d'un réseau OPN à distance (voir photo)
- Puis dans un deuxième temps, remplacement de l'AP légitime par ma Rogue AP, afin de me mettre en MITM et d'avoir accès à plus de fonctions.

Ce qu'il faut savoir :
- La zone visée (où se trouve la majorité des clients) est situé à 100m MAXIMUM (mesures faites).
- Cette zone est dans un batiment, derriere une grande baie vitrée
- Le local depuis lequel j'opèrerai sera en LOS (vue directe, pas d'obstacles) par rapport à la zone des clients, et je serais moi-meme derriere une fenetre.

72681893.png

Par rapport au matériel :
- Pour faire de l'écoute passive, il me SEMBLE qu'une alfa à 1000mW suffirait équipée d'une bonne antenne ?
- Par contre pour le MITM c'est routeur wifi obligatoire alors j'ai pensé au WRT54GL avec firmware updgradé.

Par rapports aux antennes :
- J'avoue que je suis un peu perdu meme si les termes "sectorielle", "omnidirectionnelle", "directionelle", "à grille", "yagi" me disent quand meme quelque chose.
- De plus le WRT54 est équipé de deux antennes (emission+réception), ce qui signifie qu'il va falloir acheter l'antenne choisie en double exemplaire ?
- A ton besoin d'utiliser l'alfa en combinaison avec notre routeur wifi (déconnection des clients ?) ce qui signifie donc 3 antennes simultanément?

Merci donc à ceux qui pourraient m'aider sur ces points la (matériel, choix du type d'antenne, adaptation de puissance)!!!

Merci beaucoup!

Dernière modification par reallife (04-10-2011 21:27:03)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-10-2011 21:35:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Choix de matériels et d'antennes pour projet précis

Bonsoir,

Vu la distance il va falloir du bon matos en effet, tu es sur que tu peux pas te rapprocher?

Pour les antennes je te conseille bien évidement l'alphaAWUSO36H mais également la NH qui envoi vraiment bien, pour le routeur un tp link dernière génération serait le bienvenu (triple antenne omni, norme N et pas mal d'option plutot sympa...) une merveille pour faire des rogue AP mais surtout a avoir dans son réseau personnel j'en suis vraiment très content.Pour déconnecter les client tu peux effectivement utiliser une alpha ou alors (si ils sont sur windows) leurs balancer un second faux réseau reprenant les paramètres du vrai (tu changes ton adresse mac pour celle du réseau et tu prends le meme nom)

airbase-ng -c $canal -e $essid -a $bssid -I 600 -0 mon0

ou encore

airbase-ng -c $canal -e $essid -a $bssid -Z 4 mon0

Je te laisse chercher pour avoir la définition exact des commandes d'airbase wink ce qu'il va se passer c'est que le client windows ne va plus du tout pouvoir se connecter a son réseau (une croix rouge va apparaitre devant) et ce qui est pas mal car connaissant la réaction des gens il va vouloir chercher a se connecter ailleurs et la hop ton tp link préparé a l'avance va prendre le relais wink

J'èspère t'avoir aidé un peu cool

Dernière modification par koala (04-10-2011 21:37:59)

Hors Ligne

#3 04-10-2011 21:47:32

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Salut,

Merci de ta réponse rapide smile
Je prends note de tout ca. Airbase est vraiment très interessant! Je vais d'ailleurs essayer ca chez moi.

Par contre je suis pas sur qu'une antenne omni soit adaptée dans ma situation !
J'attends donc d'avoir des réponses supplémentaires par rapports aux dBi, au type d'antenne, angle d'ouverture etc.. !

Hors Ligne

#4 04-10-2011 22:08:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Choix de matériels et d'antennes pour projet précis

Oulà, on a du travail ici smile

Bon, première remarque : un MITM peut très bien se faire sans point d'accès dédié ! C'est même généralement comme ça que ça se fait, c'est plus discret... BackTrack a tout ce qu'il faut pour jouer le Rogue AP (c-à-d airbase-ng et dhcpd pour une scénario basique), je dirais même que c'est plus facile à réaliser de cette façon. J'y reviendrai plus tard.

Pour ce qui est du matériel, une alfa avec une bonne antenne devrait suffire pour tout en fait (si on tient compte de ma remarque juste avant). Pour ta culture, les 2 antennes du WRT54G sont utilisées en "diversité" ; ça veut dire qu'il n'y a qu'une seule chaîne de réception derrière, et qu'elle choisit l'antenne où le signal est le meilleur. Tu peux donc remplacer une seule antenne et spécifier au routeur que tu veux utiliser la 1 (par exemple) pour l'émission et la réception, et ça fonctionnera très bien.

En ce qui concerne le type d'antennes, tu as 2 grands types :
- omnidirectionnelle, a.k.a. "omni", qui rayonnent dans toutes les directions (en théorie)
- directionnelle, qui rayonne plus fort mais dans une direction réduite.
Les omnis c'est facile, ce sont les antennes "droites" de base. Dans les directionnelles, tu as plusieurs types :
* yagi, c-à-d les "antennes rateau", comme pour la télé dans le temps
* parabole, comme les satellites (mais la tête est différente)
* panneau, toutes plates qui rayonnent sur 180° (pour faire simple)
* sectorielles, comme un panneau mais plus réduit, typiquement 120° (3 sectorielles pour faire un tour complet), surtout utilisé pour le réseau GSM
* grille, c'est juste un support, ça peut être une parabole ou un panneau, ce n'est pas un type d'antenne.

Comment choisir son antenne ? La première chose à regarder c'est la notice constructeur. D'abord les ouvertures horizontales et verticales, ça donne déjà une idée : une ouverture très réduite t'obligera à viser avec + de précision vers le point distant. Ensuite, il faut regarder le diagramme de rayonnement (radiation pattern), qui t'indique dans quelle direction l'antenne rayonne.

Voyons la différence entre le diagramme d'une omni et d'une directionnelle :
norm3D1lam.jpg
dish2.jpg

Au dessus, l'omni donc. On voit qu'elle est pas si omni que ça, le long de l'axe de l'antenne tu n'as rien du tout. une vraie omni est donc purement théorique ! En dessous, la directionnelle (ça doit être une yagi, ou peut-être une parabole), on voit clairement que dans une direction ça illumine bien et dans l'autre y a rien qui passe.

Quel est l'intérêt d'une antenne directionnelle ? Comme elle se concentre dans une certaine direction, elle a un meilleur gain. Y a pas de magie, l'antenne ne crée pas d'énergie, si on en veut + à un certain endroit faut en envoyer moins ailleurs. Plus ton gain augmente, plus la directivité augmente également. Note que ça marche dans les 2 sens (émission et réception), une antenne avec un fort gain pourra mieux "amplifier" les signaux qui viennent de sa direction privilégiée ; par contre, elle "n'entendra rien" des autre directions.

Comment choisir le gain de ton antenne ? C'est ce qu'on va voir après la pause, je te laisse souffler un peu (et soulager ma tendinite au poignet, ça fatigue de taper tout ça tongue).

[EDIT] Vu la réponse de koala, je confirme que TP-Link c'est du matos très sympa (tu parles du 1043ND, je suppose ?). Après, même en 802.11n MIMO, j'ai peur que ça ne suffise pas en puissance et en sensibilité...

Hors Ligne

#5 04-10-2011 22:48:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Choix de matériels et d'antennes pour projet précis

Pfiou, bon. Tout le monde est là, on peut y aller ? smile
Bon, pour la suite 'va falloir faire un peu de maths, mais ça va rester simple (enfin, je vais essayer). Je rappelle que les issues de secours se situent de part et d'autre de l'appareil etc etc...

Bien. Dans le cas d'une transmission, il ne faut pas oublier qu'on travaille dans 2 directions : en émission et en réception. Comme pour une discussion, il faut savoir parler et écouter, un mec qui hurle mais qui est sourd ne fera pas un meilleur interlocuteur.
On va d'abord travailler dans le sens de l'émission (par convention : de ton émetteur à la victime), le point fort de l'Alfa avec ses 1000 mW. Comment calculer le niveau d'énergie reçu par la victime ? Grâce à la formule de Friis (a.k.a équation des télécommunications)!

Pr = Pt + Gt + Gr - [-20 log(L/4/pi/R)] - X
   Pr = puissance reçue [dBm]
   Pt = puissance transmise [dBm]
   Gt = gain de l'antenne à l'émission [dBi]
   Gr = gain de l'antenne à la réception [dBi]
   L = longueur d'onde, 0.12 [m] pour le WiFi 
   pi = à peu près 3,141592653589793238462643383279502884197169399375
   R = distance [m]
   X = autres pertes...

Sa forme est simple grâce aux logarithmes... Ceci permet surtout de calculer les pertes d'atténuation due à la distance (pertes en espace libre), je reviendrai sur les autres pertes après.
Si on prend ton exemple, imaginons que tu aies une antenne Yagi de 16 dBi. Quelle est la puissance reçue sur la zone-cible ?

Pr = 20 + 16 + 2 - [-20*log(.12/4/3.14/100)] - 20
20 dBm = 100 mW
16 dBi = gain de ton antenne à l'émission
2 dBi = gain typique d'une antenne de portable "grand-public"
20 dB = prenons cette valeur pour les autres pertes, c'est un peu beaucoup mais vaut mieux dans ce sens-là
==> Pr = -62 dBm

Sachant que, pour une réception portable, il faut être au dessus de -75 dBm (d'expérience) on est bon, on a 10 dB de marge. Précisons quand même que 20 dBm en émission, c'est la limite légale en France. Tu peux techniquement monter jusqu'à 30 mais je décline toute responsabilité quant aux éventuels pigeons grillés lors de ton expérience ! roll

Bien, nous voyons donc que dans le sens descendant ça devrait passer (sur le papier). Et en sens montant, depuis le portable-victime vers ton AP ? Sachant que la puissance d'émission typique d'un portable tourne autour de 13 dBm et que les "autres pertes" seront sans doute plus élevées, ça nous donne donc :

Pr = 13 + 2 + 16 - [-20*log(.12/4/3.14/100)] - 30
13 dBm = puisse émise par le portable
2 dBi = gain de ton antenne à l'émission (portable)
16 dBi = gain de ta yagi en réception
30 dB = j'ajoute 10 dB mais ça pourrait être plus, je détaillerai plus bas ce que j'entends par "autres pertes"
==> Pr = -79 dBm

Là on voit qu'on arrive dans la zone critique... Bon, j'ai volontairement gonflé les autres pertes mais prenons un cas limite, c'est instructif. Comment savoir si un signal de -79 dBm est exploitable ou pas ? C'est là qu'intervient la sensibilité de ton récepteur, c'est-à-dire le plus faible signal que ton récepteur (Alfa 36H, WRT54GL,...) est capable de décoder. Là encore c'est un point fort de l'Alfa puisque sa sensibilité est de -99 dBm, tandis que celle du WRT54GL (et de quasiment tous les routeurs grand-public) est plutôt autour de -85 dBm ; plus elle est faible, meilleure elle est. La preuve, tu as 20 dB de marge pour l'Alfa (-99 <-> -79) tandis que le WRT54GL est déjà dans ses limites (-85 <-> -79). On voit donc que l'Alfa pourrait mieux s'en sortir que le WRT54GL en réception (sachant que tu ne peux pas demander à la victime d'émettre + de puissance big_smile).

Ca va, tu comprends un peu le principe ? Avec cette formule, tu peux déjà faire tout un tas de calculs de faisabilité smile
Je reviens un instant sur les "autres pertes". Elles peuvent avoir plein de causes : mauvais alignement des antennes, shadowing (obstacle dans le chemin), multipath (interférences dues au rebonds), la vitre devant laquelle tu te trouves qui atténue le signal (dans la mesure du possible, essaie de mettre l'antenne dehors), les conditions météo (pluie/brouillard/neige/...), etc.
Bref, elles sont très difficiles à estimer, en prenant 20/30 dB de marge tu devrais être safe, mais plus t'en as mieux c'est !

Bon, je pense qu'avec ça tu as une bonne base. Pour en revenir à la question de départ, je pense qu'il te faut une antenne directionnelle, du type que tu veux (yagi, panneau, parabole) mais j'ai peur que les paraboles soient trop directives et les panneaux pas assez... Tu as un plan là, à toi de faire un peu de trigonométrie pour voir de quel angle d'ouverture (horizontal, vertical) tu as besoin smile
Ensuite, il va falloir estimer les "autres pertes", pour ça il n'y a que l'expérimentation ! Tu mets ton Alfa en place avec l'antenne, une bonne puissance d'émission (l'ARCEP vous salue !), tu vas te balader sur la zone-cible avec un portable standard et Netstumbler (ou inSSIDer) et tu regardes si tu as au moins -75 dBm "partout". Bon, on peut descendre à -80 dBm mais ça devient limite... Idéalement, tu devrais même faire un test avec un smartphone (qui ont une réception plus délicate) mais c'est plus difficile d'avoir les dBm sur ces appareils (quoique, avec les Store's, y a ptet ce qu'il faut).

Hors Ligne

#6 05-10-2011 06:28:15

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Waw, alors la je m'incline.

Merci d'avoir pris le temps de rédiger tout ca c'est extremement instructif!!
J'ai saisi tout ce que tu as dis, le seul problème étant au niveau de la mesure. En effet tout le matériel sera acheté AVANT le début du projet, et compte tenu des délais (et oui administrations...) il est impensabe de devoir faire une autre commande pendant le projet.

Pour la sensibilité cela me rappelle beaucoup de choses, mais comme tu l'as dit je pense que tu y es allé un peu fort smile En effet vu qu'on est en LOS, on a pas les inconvenients du au canal de Rayleigh (donc multitrajet).
Par contre je pourrais faire mes calculs avec les formules vues en cours de télécom, avec le canal de Rice et AWGN, mais vu la distance ca devrait pas etre trop important, à vérifier avec mon prof.

Je pense donc me diriger vers une bonne directionnelle avec un faible angle d'ouverture et le maximum de sensibilité (ben oui, vu qu'il y a plus de routeur a acheter il reste de l'argent smile)
http://www.mhzshop.com/shop/index~sid~b … 188882.htm

Pour le routeur : ok bien compris, pas besoin de celui-ci, surtout que d'après notre discussion précédente, j'en ai conclu qu'il serait tres difficile de faire un faux portail captif avec des pages persos sur celui-ci.
Par contre je me pose une question, si on routeur à la base a 2 antennes, meme si il switch en permanence, moi avec ma alfa j'en aurait qu'une pour emettre et recevoir ! Il risque pas d'y avoir un probleme ?
Faut-il pas plutot acheter 3 alfa et 3 antennes yagi?
Un pack emission, un pack réception, un pack pour la surveillance/deconnexion

Merci smile

Hors Ligne

#7 05-10-2011 10:18:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Choix de matériels et d'antennes pour projet précis

reallife a écrit :

le seul problème étant au niveau de la mesure. En effet tout le matériel sera acheté AVANT le début du projet, et compte tenu des délais (et oui administrations...) il est impensabe de devoir faire une autre commande pendant le projet.

D'où l'intérêt de commencer rapidement ^^ Pour le matériel, n'oublie pas que si tu achètes en ligne, tu disposes légalement d'un délai de rétractation de 7 jours. Donc tu testes l'antenne au moment où tu la reçois, et si elle ne convient pas tu peux la renvoyer pour remboursement ou bon d'achat sur autre chose. Mais je pense qu'avec la yagi 16 dBi tu devrais être bon, même si les 23° d'ouverture annoncés me paraissent généreux en voyant le diagramme de rayonnement... Bah, avec 20° d'ouverture, à 100m tu couvres une zone de 40 mètres donc même si c'est un peu moins ça devrait suffire smile La seule chose c'est que tu dois prendre un adaptateur en +, ta yagi a un connecteur de type N-mâle, pas compatible avec ton Alfa. Ils ont une section "connecteurs" sur le même site, sinon tu peux demander directement au vendeur lequel il te faut wink

Pour la sensibilité cela me rappelle beaucoup de choses, mais comme tu l'as dit je pense que tu y es allé un peu fort smile En effet vu qu'on est en LOS, on a pas les inconvenients du au canal de Rayleigh (donc multitrajet).
Par contre je pourrais faire mes calculs avec les formules vues en cours de télécom, avec le canal de Rice et AWGN, mais vu la distance ca devrait pas etre trop important, à vérifier avec mon prof.

Exact, mais comme je ne connaissais pas ton background en transmissions j'ai voulu prendre des exemples "limite" pour te montrer comment ça marche wink Effectivement, mes valeurs sont plutôt élevées pour le shadowing, mais je préfère avoir une bonne surprise sur le terrain que pleurer parce qu'il me manque 10 dBm big_smile
Si t'as un prof de télécom qui peut t'aider, pose-lui la question. A mon avis tu peux quand même tester la réflexion sur un sol plat (un seul rebond), et également un canal de type Rice (multipath avec composante LOS dominante), même si l'effet multi-trajet ne sera sans doute pas dominant. Par contre, avec une vitre en double-vitrage tu serais surpris de voir combien on peut perdre tongue

Pour le routeur : ok bien compris, pas besoin de celui-ci, surtout que d'après notre discussion précédente, j'en ai conclu qu'il serait tres difficile de faire un faux portail captif avec des pages persos sur celui-ci.

Pas "très difficile" mais plus difficile sur sur un système Linux standard... Évitons d'ajouter des complications inutiles, sauf si tu te destines à une carrière dans les systèmes embarqués !

Par contre je me pose une question, si on routeur à la base a 2 antennes, meme si il switch en permanence, moi avec ma alfa j'en aurait qu'une pour emettre et recevoir ! Il risque pas d'y avoir un probleme ?

Comme je le disais, le WRT54GL (et la majorité des routeurs à 2 antennes) n'a qu'une seule chaîne de réception radio (démodulation,...) donc il ne peut utiliser qu'une seule antenne. En gros, à chaque fois qu'il reçoit des données il regarde sur quelle antenne le signal est meilleur, et il ne garde que celle-là. Au final, il n'a qu'une seule antenne aussi, mais ce fonctionnement en diversité permet de combattre en partie le multipath smile
Aucun problème pour émettre et recevoir avec la même antenne, après tout c'est ce que font quasi tous les émetteurs WiFi (du moins avant le 802.11n).

Faut-il pas plutot acheter 3 alfa et 3 antennes yagi?
Un pack emission, un pack réception, un pack pour la surveillance/deconnexion

Oulà, ne nous emballons pas ! Une alfa seule, avec son unique antenne, est parfaitement capable de jouer le rôle du point d'accès en émission ET en réception. D'ailleurs c'est impossible de scinder la partie "émission" et "réception" sur 2 émetteurs différents. Une seule alfa avec une antenne pour ton Rogue AP, c'est suffisant.
Par contre, effectivement il peut être intéressant d'utiliser une seconde Alfa pour la partie "déconnexion des clients" (et éventuellement surveillance), ça vaut même mieux. Mais ça veut dire devoir prendre une deuxième yagi aussi (à côté de la première, c'est de moins en moins discret big_smile). Ou alors tu as un complice sur la zone-cible qui fait tourner un script de deauth avec l'Alfa et son antenne de base wink

Hors Ligne

#8 05-10-2011 18:10:19

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Coucou,

Alors pour rendre compte de mes recherches, je vais jouer la sécurité.
En effet comme tu l'as dis ca serait con que ca se joue à 1dBm smile Et puis en fonctionnant comme ca, on peu espérer avoir des connexions plus stable et récupérer un max de clients, qui sont + ou - près.
EN plus de ca, comme tu l'as deviné, il y a effectivement un double vitrage coté clients. Pour ma part, étant au 1er étage je me pose la question quant à la pose extérieure d'un mat .......

Donc voila ou j'en suis :
- 2 laptops avec Backtrack 5 en dual boot
- 2 yagi extérieures 19dBi, 18°/18°
- 2 adaptateurs TNC->RP-SMA H155 faible perte
- 2 alfa awus036NHR

Suite à ca, plusieurs questions :
- Que valent les cables H155 faibles pertes proposé avec la yagi ?
- Faut-il remplacer le cable usb d'origine de la alfa par un cable HQ (proposé) ?
- Il est dit que le chipset realtek de la awus036NHR, supporte la technologie 1 trans / 1 recv.  (??????????????)
- Les 2W de la alfa sont applicables à toutes les bandes de fréquences selon toutes les modulations ?

Pour la discrétiton, aucun problème on s'en fou, ca n'a pas d'incidence sur le projet smile
Pour l'achat, aucun soucis non plus meme s'il fallait prendre 5 yagi, c'est l'université qui paye!!! (Certains ont des projets bien plus couteux, qui prennent en compte le GPS, ou le GSM...)
Ce que je veux dire par la, c'est que s'il existe du super matos qui correspond exactement à ce qu'on veux faire, ben je peux faire en sorte qu'on l'ait big_smile Dans la limite de 400€ au total quoi.

big_smile big_smile big_smile yagi.png

Hors Ligne

#9 05-10-2011 19:09:38

sub
Membre Indéboulonnable
Lieu : Belgique
Inscription : 17-06-2008
Messages : 138

Re : Choix de matériels et d'antennes pour projet précis

Salut,

Pour les vitres, l' affaiblissement est de l'ordre de 1-2 dB.

Le H155 a 0.496dB de pertes au mètre, va au plus court possible si tu a besoin de longueur de câble passe plutôt sur une rallonge usb (max 5m en non alimenté) ou un adaptateur usb/rj45  pour éviter les pertes.

Oublie les 2W annoncé et achète plutôt des awus36h 1w    plus performantes et plus sensibles

Au lieu d'une deuxième alfa pourquoi pas un bon routeur en dd-wrt sensible et puissant comme le Buffalo WHR-HP-G54


Ps halte a l'armement, si on te fait respecter les normes d’émission et de réception pour ton projet, t'est pas dans le caca  P.I.R.E de 100mw en France  (a moins que tu passe en N) une simple petite antenne Ricoré pourrait faire tout aussi bien vu le peu de distance et la vue directe.

Dernière modification par sub (05-10-2011 19:10:46)

Hors Ligne

#10 05-10-2011 19:21:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Choix de matériels et d'antennes pour projet précis

Pour l'antenne ça m'a l'air pas mal, tu as jeté un oeil sur le diagramme de rayonnement pour voir si l'ouverture de 18° semble réaliste ? Pour les câbles "faibles pertes", je pense qu'ils devraient convenir même si c'est toujours mieux de les garder le plus court possible. Avec un câble bas de gamme, tu as quasiment 1 dB/m de perte ; il faudrait voir avec le H155 mais c'est sans doute moins, ça ne devrait pas avoir trop d’influence.
De même pour le câble USB, tu peux rester avec un câble standard je pense : contrairement au coax, il transporte un signal numérique (0 ou 1), donc même si tu chopes 0,79 au lieu de 0,96 tu sais que t'as un 1 smile

Pour l'Alfa NHR par contre je suis plutôt contre... OK, elle a une puissance d'émission de 2000 mW (ce qui est 20x supérieur à la limite légale), mais on a vu qu'une telle puissance n'est pas nécessaire : j'ai calculé un bilan de liaison avec 100 mW (20 dBm) et ça passe, au pire tu montes encore un peu mais 33 dBm c'est à mon avis inutile. A ça tu ajoutes que sa sensibilité est de -96 dBm contre -99 pour la 36H, et un chipset RTL8188RU que je ne connais pas (mais qui risque d'être moins bien supporté par BackTrack), je pense que ce n'est pas un bon choix de se lancer à l'aveugle avec cet adaptateur.
A moins que tu aies une bonne raison de penser que ça fonctionnera aussi bien ou mieux que l'Alfa AWUS036H, à ta place je resterais sur cette dernière : elle est hyper-bien supportée par tous les outils de BackTrack, elle a une puissance largement suffisante, elle a une excellente sensibilité et en plus elle est moins chère smile

Le 1T/1R indique qu'elle supporte la norme 802.11n avec une antenne en émission et une en réception (c'est normal, elle n'a qu'une seule antenne). pour vraiment profiter du 802.11n et ses 300 Mbps promis, il faut travailler en 3T3R (a.k.a. 3x3 MIMO), mais ça n'existe pas encore en USB.
Si tu tiens absolument à utiliser un adaptateur compatible 802.11n, je te conseille plutôt la Zioncom WL0162. Celle-là j'ai eu l'occasion de la tester un peu, elle réagit bien en monitor/injection et elle est la seule que je connaisse à avoir une sensibilité encore meilleure que l'Alfa 36H (-101 dBm). Elle est plus difficile à trouver par contre, et je continue de penser que l'Alfa 36H suffira à tes besoins wink

[Edit] Pas vu la réponse de Sub...
- merci pour les chiffres d'atténuation du H155, +1 pour la rallonge USB
- idem pour les 2W, je pense que c'est trop (légalement et même en pratique)
- même en 802.11n, sur la bande des 2.4GHz la PIRE légale reste la même ; pour la dépasser faudrait passer sur 5 GHz, le matos est moins courant
- la ricoré peut être une solution à peu de frais pour les essais préliminaires, en effet
- pour le routeur, je ne mets pas en doute le choix du Buffalo, mais pour son application je pense que ce sera + simple à implémenter (portail captif, interception, MITM) sur une machine BackTrack qui sert de Soft AP wink

Hors Ligne

#11 05-10-2011 20:12:13

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Merci à vous deux.

Tout à fait pour le MITM la solution est verrouillée : tout se fera sur la machine où est installée backtrack, ca permet de faire une belle relation avec les cours de prog et d'info.

Bon pour la NHR, je vais suivre vos avis d'experts, il est vrai que j'avais un doute par rapport au nouveau chipset implanté, et comme je veux jouer la sécu, je vais faire avec du matos que je connais : la 036H.
Et puis c'est vrai que niveau transmission, doubler la puissance n'est pas forcement nécessaire avec le matos qu'il y aura, mais l'interet se situe vraiment sur la réception. Et avec une sensi de -99dBm c'est impeccable !

Par contre après vérif des descriptions je vois pas la diff entre :
- la 036H et la 036H V5 ?

Par rapport au cable antenne -> alfa :
- Il n'est pas indiqué si il y en a un vendu avec, c'est pour ca que j'ai posé la question du H155 puisque c'est celui proposé. Après par rapport à la longueur, ben 1m ca risque d'etre un peu court vu qu'il faut partir du mat et traverser la fenetre hmm donc ca sera minimum 3m, ce qui m'enchante pas non plus et ce qui ferait donc 1,5dB d'atténuation ?

Et puis une derniere question par rapport à l'antenne :
- La seule différence entre la yagi "tube" et la yagi "rateau" sont dans les angles d'ouvertures c'est ca ?

Pour l'angle d'ouverture de la yagi-uda 19dBi, cela me fait 30m de couverture horizontale (à 100m de distance), je pense donc que c'est suffisant!

Hors Ligne

#12 05-10-2011 20:32:57

sub
Membre Indéboulonnable
Lieu : Belgique
Inscription : 17-06-2008
Messages : 138

Re : Choix de matériels et d'antennes pour projet précis

Pour le NHR oui c'est préférable, outre la question de compatibilité, jette un œil sur le forum il y a un topic sur la carte ou j'ai posté des comparatifs d'autres utilisateurs.

la 36h a la base était donnée pour 500mW la nouvelle v5 est marquée 1000mW même si la dénomination est une histoire de marketing, elle est plus sensible et un peu plus performante (j'ai les 2)

Pas de câble vendu avec la 36h, juste l'usb pour la connecter au pc.

Oui 1.5dB  ou alors il faut soit utiliser un meilleur câble comme du LMR400  ou placer l'alfa dans un boitier hermétique a l’extérieur

Toute Yagi est de type rateau,  le tube c'est juste pour protéger les modèles externes, l'angle par contre se réduit plus l'antenne est puissante.

Hors Ligne

#13 06-10-2011 17:04:06

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Bon et bien merci les gars pour votre aide!

Voila j'ai enfin pu terminer la partie matériel, j'ai envoyé tout ca, on verra si j'ai l'accord pour l'achat des 2 awus036h-V5 et des 2 yagi-uda 19dBi.

Je vous tiens au jus smile

Hors Ligne

#14 07-10-2011 20:48:15

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Choix de matériels et d'antennes pour projet précis

N'oublies pas de passer par une de nos bannières si tu passes commande chez A-I histoire de soutenir le forum wink

Hors Ligne

#15 07-10-2011 21:42:00

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Malheuresement ca ne sera pas moi qui passerai commande mais certainement mes profs!
Le problème c'est qu'ils ont déjà un fournisseur pour tout le matériel informatique, mais je ne pense pas qu'il vende d'alfa ou de yagi.
Je vais essayer de les convaincre de commander chez A-I, mais à mon avis ca se jouera au devis le moins cher!

Hors Ligne

#16 07-10-2011 21:44:48

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Choix de matériels et d'antennes pour projet précis

Si tu veux du matériel un peu pointu il va falloir qu'ils oublient leur fournisseur habituel sur ce coup là.

Hors Ligne

#17 04-11-2011 21:49:27

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Salut,

Bon le projet étant validé, j'ai donc refait mes calculs avec plus de précisions.
J'obtiens ce schéma :
projetb.png

On est en vue directe, aucun obstacle, notre antenne sera à l'extérieur par contre les clients sont eux cachés derrière une grande baie vitrée, j'estime donc les pertes à 30dB.
D'après donc l'équation de Friss, on a donc en réceptiton :

Pr = 13 + 2 + 19 - [-20*log(.12/4/pi/106)] - 30
13 dBm = puisse émise par le portable
2 dBi = gain de ton antenne à l'émission (portable)
19 dBi = gain de ta yagi en réception
30 dB = pertes (environnement, cable, vitres...)
==> Pr = -76 dBm

-76dBm, c'est vrai que c'est limite pour la réception des données clients, l'écoute semble donc difficile !

Pour l'émission aux clients :

Pr = 23 + 19 + 2 + [20*log(.12/4/3.14/100)] - 20
23 dBm = 1000 mW
19 dBi = gain de ton antenne à l'émission
2 dBi = gain typique d'une antenne de portable "grand-public"
20 dB = pertes
==> Pr = -57 dBm

-57dBm, là c'est plutot pas mal les clients vont bien nous recevoir à condition de transmettre à 1W..!

1°/ Merci de me préciser si vous jugez les pertes annoncées trop importantes et comment faire une estimation un peu plus précise

2°/ 19dBi c'est bien, mais visiblement pas assez pour notre réception car on est à -76dBm, même si l'alfa a une sensi de -99dBm, je préfère assurer le coup. Il faut donc prendre une antenne avec un plus gros gain.
En regardant le marché des antennes extérieures, je constate qu'il n'y a pas de yagi-uda au dessus de 19dBi sad !!!
Comment puis-je alors régler ce problème en sachant qu'il me faut une antenne avec les caractéristiques suivantes :
- Ouverture : env. 26°
- Gain min : 25dB

Merci !

Hors Ligne

#18 05-11-2011 10:54:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Choix de matériels et d'antennes pour projet précis

Les pertes de 30 dBm en réception me semblent plutôt élevées. C'est un choix conservateur qui t'évitera de mauvaises surprises, mais je dirais qu'elles sont plus de l'ordre de 20 dBm max. Y a pas vraiment de règle pour calculer cette valeur, c'est un peu à l'instinct et l'expérience, parce que c'est difficile de prendre en compte toutes les dégradations possibles wink

Dans le second cas, attention que 1000 mW c'est 30 dBm, pas 23. Donc tu gagnes 7 dB sur ton bilan, ce qui n'est pas plus mal (je suppose que l'aspect légal de la puissance d'émission n'entre pas en compte ? smile).

-76 dBm avec une Alfa, c'est confortable tu sais. Bon, dans un cas d'utilisation normale ça ne suffit peut-être pas pour tirer à 54 Mbps mais dans ton application je pense que ça suffit. Surtout si les pertes sont moins importantes que prévu wink Je pense que tu ne dois pas monter au delà de 19 dBi en yagi, c'est plutôt le domaine des paraboles (et des arnaques aussi...). Dans le pire des cas si tu vois que tu as un vrai problème, tu pourras toujours mettre un amplificateur entre ton Alfa et ton antenne, pour avoir un gain d'une bonne dizaine de dB en réception...

Hors Ligne

#19 05-11-2011 12:34:38

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Salut!

Effectivement je me suis trompé sur les dBm/W, et non l'aspect légal n'entre pas en compte puisque le but et bel et bien un audit/pentesting d'un réseau wifi, peu importe les moyens employés big_smile big_smile

Je viens de trouver ca sur wiki : http://fr.wikipedia.org/wiki/Propagatio … l.27espace
Voir 3ème § : Atténuation entre deux antennes.

1°/ Est-ce que ce calcul serait applicable en lieu et place de ton 20log(....), ou bien vient-il remplacer ce que tu appelles "autres pertes" ?

2°/ Avec -76dBm, je pense que j'ai n'ai aucune chance de "couvrir" le signal de la vrai borne, afin de me mettre en MITM (windows reconnecte les clients sur mon AP) ?

3°/ Par contre tu as mis "13 dBm = puisse émise par le portable", mais il émet à 100mW ce qui fait plutot 17dBm non ?

4°/ Existe t-il un tableau qui nous dit à partir de quelle sensibilité on passe de 54mbps aux débits inférieurs ?

Je vais quand meme regarder du coté des antennes paraboliques, et des amplis. Par contre pouvez vous me donner un site où l'université pourrai acheter ce matériel (avenir info, ca risque de ne pas pas passer, car l'université ne paye uniquement par RIB, ce qui est impossible) peut importe si c'est à l'étranger, du moment que ce soit de confiance.

Dernière modification par reallife (05-11-2011 12:36:27)

Hors Ligne

#20 05-11-2011 16:10:17

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Choix de matériels et d'antennes pour projet précis

Super interessant comme projet reallife tongue


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#21 05-11-2011 16:28:33

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Choix de matériels et d'antennes pour projet précis

Par contre tu as mis "13 dBm = puisse émise par le portable", mais il émet à 100mW ce qui fait plutot 17dBm non ?

Toi t'as un peu de mal avec les conversions en dBm j'me trompe ? big_smile 100 mW ça correspond à 20 dBm, pas 17... C'est facile pourtant, les dBm sont des logarithmes en base 10 :
100 mW = 10^2 => 20 dBm
1000 mW = 10^3 => 30 dBm
...
Sinon, pour te répondre, 100 mW c'est la puissance maximale tolérée sur la bande du WiFi (en Europe), ça n'oblige pas tous les appareils à émettre à cette puissance. Les AP peuvent généralement se le permettre (ils sont branchés sur secteur) mais les portables par exemple limitent cette puissance pour ne pas épuiser la batterie wink 13 dBm est une valeur que j'ai souvent constaté comme "valeur par défaut", c'est un bon compromis entre autonomie et qualité de connexion.

1°/ Est-ce que ce calcul serait applicable en lieu et place de ton 20log(....), ou bien vient-il remplacer ce que tu appelles "autres pertes" ?

L'équation qu'ils utilisent (avec la zone de Fresnel) sert à calculer les pertes supplémentaires dues à un obstacle au milieu de la liaison. Dans ton cas, ce n'est pas vraiment applicable, à moins que tu aies vraiment un arbre dans le chemin... Quand je parle d'obstacle, c'est le genre "complètement bloquant" (bâtiment,...). La zone de Fresnel est plutôt utilisée pour les liaisons grandes distances avec des immeubles, des collines,... entre les antennes.
Plus d"infos --> Ellipsoïde de Fresnel [Wikipedia]

2°/ Avec -76dBm, je pense que j'ai n'ai aucune chance de "couvrir" le signal de la vrai borne, afin de me mettre en MITM (windows reconnecte les clients sur mon AP) ?

Ca va être compliqué à moins d'avoir un "complice" sur place (ça peut être un portable caché dans la zone-cible) qui empêche toutes les stations de se connecter à l'AP original. Regarde du côté de airdrop-ng ou aireplay-ng en mode deauth.

4°/ Existe t-il un tableau qui nous dit à partir de quelle sensibilité on passe de 54mbps aux débits inférieurs ?

Pas vraiment ça dépend d'une carte à l'autre. Le site officiel annonce les chiffres suivants :

1, 2 Mbps (BPSK, QPSK): - 96dBm
11 Mbps (CCK): -91dBm

54Mpbs (64QAM): -71dbm
48Mbps (64QAM): -76dbm
36Mpbs (16QAM): -78dbm
24Mbps (16QAM): -80dbm
18Mbps (QPSK): -81dbm
12Mpbs (QPSK): -82dbm
9Mbps (BPSK): -85dbm
6Mbps (BPSK): -91dbm

Source --> AWUS036H [www.alfa.com.tw]
(Tiens, bizarre qu'elle soit de -96 dBm au max au lieu des -99 annoncés...)

Par contre pouvez vous me donner un site où l'université pourrai acheter ce matériel

Regarde chez MHzShop, ils sont plus orientés "pro" donc ça devrait passer et ils ont pas mal de matos intéressant. Je ne sais pas s'ils ont des boosters par contre...

[EDIT] Yeah 4000 posts yeahanim Accroche-toi bien M1ck3y j'arrive ! [small](et je serai calife à la place du calife...)[/small]

Hors Ligne

#22 05-11-2011 17:23:04

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Choix de matériels et d'antennes pour projet précis

J'ai encore 500 posts d'avance, mais c'est vrai que l'écart se réduit sérieusement smile

Hors Ligne

#23 05-11-2011 18:03:33

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Honte à moi pour la conversion Watt/dBm... Surtout qu'on y avait droit tà chaque devoir de télécom... smile

Bon alors, par contre ca devient très embêtant ce que tu me dis par rapport à la mise en place du MITM...
Surtout que c'est vraiment le coeur de mon projet, le fait de se faire cloner vraiment l'AP originale, de déconnecter les clients de celle-ci et de les reconnecter sur la mienne... Et tout ca a distance!
J'avoue que la c'est vraiment un point crucial qui risque de mettre à mal le projet, je ne pensais pas avoir si peu de puissance !

Car en réalité il existe sur le campus une 10aine de bornes wifi ayant toutes le meme SSID, toutes detectées avec la alfa sous backtrack, alors que windows lui avec une carte réseau standard, n'affiche qu'un seul SSID correspondant à l'AP émettant le plus fort. D'où l'importance de ma puissance d'émission dans mon projet.

Après tout, ce qui va jouer c'est les beacons transmis par mon AP et donc ma puissance d'émission ?
Ce qui voudrait dire que c'est ce calcul qui est applicable, pour savoir si windows choisiera mon AP :
Calcul de la puissance que vont recevoir nos clients :

P_r = 30 + 19 + 2 + 20*log(0,12 over (4%pi 106)) - 20
P_r = -49,9dBm

Il faudrait donc que je fasse des tests sur place pour savoir si la borne à laquelle sont connectés les clients a une sensi inférieure à celle-ci, qui serait donc bon signe !

Sinon comme on a dit, il faudrait que je me tourne vers une parabolique, ou un booster, mais je n'en ai trouvé ni chez avenir, ni chez mhz !!! sad

L'étude du bilan de liaison est vraiment hyper interessante, c'est vraiment un domaine passionant smile

Hors Ligne

#24 05-11-2011 19:14:49

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Choix de matériels et d'antennes pour projet précis

Tu peux toujours essayer de kicker les clients à distance, mais ça risque de ne pas fonctionner avec tout le monde (suivant l'endroit où ils se trouvent).

Fais un essai avec airdrop-ng pour voir si tu arrives à kicker un client depuis ton nid d'aigle, sinon je t'ai dit en laissant "trainer" discrètement un portable dans un sac tu peux faire tourner airdrop-ng depuis la zone-cible et kicker les clients sur place. Un peu risqué à cause du vol, jadmets, mais ça reste une solution...

Le but d"utiliser des outils spécifiques est d'interdire à toutes les stations de se connecter à certains BSSID (adresses MAC des AP légitimes). Par dépit, la victime se connectera sur le seul BSSID où elle peut (c-à-d le tien), même si son signal est plus faible smile

Hors Ligne

#25 05-11-2011 19:33:28

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Choix de matériels et d'antennes pour projet précis

Ok donc si on recapitule, vu que j'aurai le matos en double, y compris un deuxieme backtrack, je peux utiliser la deuxieme alfa+yagi à -49,9dBm pour envoyer des deauth aux clients avec les @ MAC de toutes les AP légitimes.
Ca devrait fonctionner ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.039 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]