Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-01-2012 15:46:10

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Au secours je capte très mal !

Salut!

Voila, j'ai bien avancé dans mon projet, et j'ai aujourd'hui installé mes antennes avec mes adaptateurs pour mieux capter les AP concernés.
Sauf qu'il y a un problème, la qualité de réception est médiocre, et les données sur wireshark, pratiquement inexistantes...

Je pense donc à un gros soucis au niveau de l'installation mais je ne vois pas quoi ...

Voici mon équipement (qui est en double, et le problème se passe sur les machines/adaptateurs/antennes) :
- Adaptateur Alfa AWUS036h 1000mW originale
- Antenne Alfa AYA-2418 Yagi 18dBi (20° H/V)
- Cable N femelle -> RP-SMA 60cm faible perte

Le (les) point d'accès visés se situent à 60 mètres des antennes. Je possède aussi une Alfa AWUS036h mais cette fois ci avec une antenne omni 2dbi standart.
Le problème c'est que j'ai pratiquement la MEME qualité de réception avec les deux !!!!!!

Regardez cette capture, en haut avec la yagi 18dbi dirigée sur la zone des AP, et en bas mon autre alfa avec l'antenne omni 2dbi :
diffm.png

On voit que le PWR est un peu mieux avec la yagi, mais le RXQ reste médiocre pour analyser les données avec wireshark!

En triant juste les réseaux OPN, la différence est vraiment pas flagrante :
compartif.png

Je pense qu'il y a un gros soucis mais je ne vois pas lequel, si quelqu'un a des pistes, merci de m'aider !

Dernière modification par reallife (04-01-2012 15:50:48)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-01-2012 16:04:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Au secours je capte très mal !

Je dirais "problème de pointage", avec les effets de rebond et de multipath la direction de "meilleur réception" n'est pas forcément la plus directe, il faut "chercher" un peu.

n'oublie pas qu'avec 18 dBi tu as une ouverture plutôt réduite, donc le pointage doit se faire de façon minutieuse : un décalage d'un degré à l'antenne correspond à 1 mètre en face wink

Hors Ligne

#3 04-01-2012 17:36:09

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Au secours je capte très mal !

Salut,

Ben en fait sur l'AP que je recois le plus fort c'est bizarre :
- Au niveau du PWR j'oscille entre -40 et -45
- Au niveau du RXQ ca va de 0 puis ca monte à 30 -> 60 -> jusqu'à rester stable à 100 par moments, pour redescendre à 0...

Je suis pas sur d'avoir bien saisi la différence entre les deux aux vues de ces changements brutaux.

Pour l'installation, voila à quoi ca correspond :
41492929748564696382410.jpg

Hors Ligne

#4 04-01-2012 23:28:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Au secours je capte très mal !

Le RXQ indique le pourcentage de paquets que tu reçois, par rapport à tous les paquets qui sont émis sur le réseau. Il suffit que tu aies un client en zone "non-couverte" pour que tu ne sois pas capable de recevoir les paquets que lui émet, donc ton RXQ diminue. Mais si tous les paquets sont émis (ou répétés) par l'AP, tu peux avoir 100% de RXQ wink

C'est effectivement gênant si tu veux récupérer toutes les données sur le réseau, le gain et l'ouverture devraient suffire pour ça mais si tu as affaire à un client plutôt éloigné y a rien à faire tu tombes hors de la zone de couverture hmm

Hors Ligne

#5 04-01-2012 23:45:59

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Au secours je capte très mal !

Effectivement aujourd'hui il n'y avait pas beaucoup de client, je vais essayer demain avec mon propre PC dans une zone potable, voire plusieurs PC pour voir si le taux augmente !
Un RXQ à 0 peut donc signifier qu'il n'y a pas de client qui envoie de data ?
Et les beacons ne sont pas considérés comme des datas ?

Hors Ligne

#6 05-01-2012 11:02:14

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Au secours je capte très mal !

Bon après tests, finalement sur la zone avec un PC portable on capte très bien l'AP créé avec l'alfa et airbase !
De l'ordre de -40 à -45dB à 60/70m.

Par contre du coté de notre AP, c'est un peu galère pour capter les trames des clients.
En résumé du point de vue de notre point d'accès :
- Emission vers la zone clients -> Impeccable
- Reception des signaux clients -> Pas terrible du tout

Y a t-il une solution particulière à notre problème ?

Sinon autre chose qui n'a rien à voir (ou pas), avec nos antennes ALFA AYA-2418 on a recu du stock doubleface waterproof. A quoi sert-il ? De même, au dos de l'antenne une flèche est dessinée, qu'est-ce qu'elle indique, et comment la positionner ? (On a reçu aucune doc avec les antennes)

Merci!

Hors Ligne

#7 05-01-2012 12:14:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Au secours je capte très mal !

Quand tu parles de réception des signaux clients, tu parles de sniffing passif ou de récupération du trafic sur ton fake AP ?

Il faut savoir que les clients adaptent leur bitrate en fonction des conditions de liaison : si celles-ci sont bonnes, le client transmettra par exemple à 54 MBps ou 150 MBps. Par contre si le lien se dégrade, il va réduire son bitrate pour utiliser des modulations plus robustes : il transmettra moins d'infos mais de façon plus fiable.
Si tu essaies de sniffer du trafic émis par une station proche de l'AP légitime, et que ladite station émet ses données modulées en OFDM pour avoir ses 54 MBps (par exemple), le signal se dégradera plus rapidement donc tu pourrais ne pas pouvoir le décoder à 70 mètres.
La sensibilité de l'Alfa dépend du bitrate utilisé : elle est de -99 dBm pour des modulations "simples" (BPSK, 1 Mbps) mais elle descend à -71 dBm pour du 54 Mbps. Maintenant que tu sais faireu n bilan de liaison, je te laisse voir ce que ça donne si on suppose qu'un portable typique émet autour de 13 dBm wink

Si tu fais en sorte que les clients s'associent à ton Fake AP, ils vont négocier avec celui-ci pour trouver le meilleur bitrate possible donc là tu ne devrais pas avoir de problème (même si les clients risquent d'être limités à 6 voire 1 Mbps). Pour sniffer le trafic à distance, ça va être compliqué dans ta configuration... hmm
Il n'y a pas 10 solutions :
- soit tu ajoutes un booster entre ton antenne et ton Alfa d'écoute (pour gagner une dizaine de dBm en réception), je ne suis même pas sûr que ça suffira...
- soit tu dois sniffer le trafic depuis la zone-cible, soit via un AP planqué sur site soit simplement en te baladant avec un portable.

Si c'est cette seconde solution que tu choisis, je prendrais une carte 802.11n bien sensible (genre Zioncom WL0162) pour être sûr de récupérer un max de données.
Ouais je sais c'était pas prévu au programme, mais c'est ça aussi le WiFi : tu as toujours une partie inconnue et imprévisible wink

Hors Ligne

#8 05-01-2012 12:37:25

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Au secours je capte très mal !

Salut,

Effectivement il semblerai qu'on doive changer nos plans. Pour le booster je pense que c'est foutu car on a déjà pas mal de puissance et puis les boosters au dela de 1W sont assez rares !

Pour le sniff, oui dans un premier temps je parle de sniff passif depuis nos antennes (donc à 60m). On a un PWR de -40 par rapport à la borne c'est quand même relativement honorable. Mais c'est le PWR de chaque client qui nous intéresserait plus !
Comme tu l'as dis, la seule solution serait donc de laisser un pc sur place avec une alfa qui nous rentransmettrai tout le flux sur une de nos antennes, ou bien de recolter le traffic directement sur place.

Pour le MITM, je pense que ca ne devrait pas vraiment poser de difficulté étant donné qu'après vérif, le signal recu sur la zone clients par nos antennes est > à la borne légitime de la pièce.
Pour le débit, je sais pas combien ils auraient, il faut faire le test, mais la limite serait plutot leur upload que leur download.

Au niveau des antennes, doit on les mettre en polarisation verticale ou horizontale ?
34754159.png

Hors Ligne

#9 05-01-2012 13:00:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Au secours je capte très mal !

Effectivement il semblerai qu'on doive changer nos plans. Pour le booster je pense que c'est foutu car on a déjà pas mal de puissance et puis les boosters au dela de 1W sont assez rares !

Je parle ici d'amplifier le signal reçu, pas émis (ce qui est quand même le but). Effectivement en émission tu ne gagnerais rien (limite de 1W), mais en amplifiant le signal entre la yagi et l'Alfa tu peux théoriquement gagner une dizaine de dB sur le signal décodé. Après, je pense que tu prends 10 dB de bruit en plus aussi donc ton SNR ne changerait pas...

Pour le sniff, oui dans un premier temps je parle de sniff passif depuis nos antennes (donc à 60m). On a un PWR de -40 par rapport à la borne c'est quand même relativement honorable. Mais c'est le PWR de chaque client qui nous intéresserait plus !

Si tu verrouilles sur le bon canal et le bon BSSID dans airodump-ng, tu peux avoir un niveau de PWR pour tous les clients connectés, ça te donnera déjà une indication.

Comme tu l'as dis, la seule solution serait donc de laisser un pc sur place avec une alfa qui nous rentransmettrai tout le flux sur une de nos antennes, ou bien de recolter le traffic directement sur place.

Je privilégierais la seconde solution, elle est plus simple à mettre en oeuvre. Il suffit de laisser "traîner" un sac avec l'ordi dedans pour récupérer le trafic, mais ça pose d'évidentes questions de sécurité wink

Au niveau des antennes, doit on les mettre en polarisation verticale ou horizontale ?

Dans la zone intéressante (ouverture de 23° donc 12 degrés de part et d'autre du 0), tu vois que la polarisation est similaire dans les 2 directions (ce qui est normal, c'est le but de la conception).
Ce sont les diagrammes de ton antenne, ça ? C'est curieux qu'ils donnent ça sous la forme de plans E et H...

Pour le stock double face waterproof je ne sais absolument pas ce que c'est, pour al flèche sur l'antenne non plus wink

Hors Ligne

#10 05-01-2012 15:24:41

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Au secours je capte très mal !

Pour la flèche j'ai eu l'info auprès de MHZSHOP, ils m'ont dit que si on met la flèche verticalement, on aura une polarisation verticale, et si horizontale, une polarisation horizontale.

Voici la toute petite doc de l'antenne : Doc AYA-2418

Pour l'amplification du signal reçu, on peut faire ca avec quel type de matériel, tu aurais quelques liens/conseils ?

Hors Ligne

#11 05-01-2012 23:54:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Au secours je capte très mal !

Pour l'amplification du signal reçu, on peut faire ca avec quel type de matériel, tu aurais quelques liens/conseils ?

Avec n'importe quel booster "bidirectionnel" qui amplifie également le signal entrant. Celui-là par exemple :
--> 1000mW 802.11b/g W-LAN Booster / Antennenverstärker 2,4GHz
("receiver gain : 12 dB")

Mais je t'ai dit, c'est une solution à laquelle je ne crois pas trop, parce que tu n'augmenterais pas ton SNR. Avec un peu de chance le signal sera suffisamment élevé pour que l'Alfa puisse le décoder derrière malgré le bruit, mais ça reste très théorique et moins fiable qu'un sniffer sur site...

Hors Ligne

#12 18-01-2012 18:23:23

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Au secours je capte très mal !

Bon ca avance, ca avance,

Le type qui m'a vendu les antennes, me dit qu'à 50m de distance, c'est pas étonnant qu'on ait le meme RXQ et PWR avec une petite omni ou une yagi 18dBi, étant donné que les clients sont dans un batiment et qu'il doit y avoir du multipath de dingue...

Par contre la faible valeur de RXQ, elle est bizarre.

Alors j'ai décidé de tester netsumbler sous windows sans changer la position de l'antenne.
Et la miracle.... les PWR des AP correspondent bien, mais les RXQ ont pratiquement tous doublés !!!!!!!!

Hummmmmmmm.....

Alors airodump-ng est-il vraiment buggué ou mon driver rtl8187l est-il moisi ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 404 04-07-2016 09:24:41 par miaou18
28 1776 19-01-2016 13:11:59 par kcdtv
une question tres simple par amirbou13
9 665 06-08-2015 14:38:16 par le dirdir
Épinglée :
127 70192 28-07-2014 22:32:58 par Apollon008
17 1233 30-04-2014 10:37:19 par Mario1190

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.082 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]