Hace poco, uno de los alumnos de mi COMBAT trainings me presto una placa wireless AirPcap, y después de haber jugado un tiempo con la misma, puedo decir que realmente esta muy buena!
Aquí les dejo algunos comentarios, pero aclaro que estoy lejos de ser un experto en wireless y estas son simplemente las notas de un usuario. n00b! :P
Las placas AirPcap pertenecen al portfolio de productos de la empresa CACE Technologies, quienes actualmente sponsorean el desarrollo de Wireshark y WinPcap.
Aquí les dejo algunos comentarios, pero aclaro que estoy lejos de ser un experto en wireless y estas son simplemente las notas de un usuario. n00b! :P
Las placas AirPcap pertenecen al portfolio de productos de la empresa CACE Technologies, quienes actualmente sponsorean el desarrollo de Wireshark y WinPcap.
Lo especial de estas placas es que te permiten capturar e inyectar paquetes en Windows! Esta placa en particular es el modelo AirPcap Ex que tiene un costo de 498USD! A continuación pueden ver algunas de sus features:
Obviamente esta placa esta totalmente soportada por Wireshark, y algo que realmente me fascino fue la posibilidad de capturar la señal de radio completa. Estas placas pueden capturar trafico 802.11a/b/g a bajo nivel, incluyendo frames de datos, de control y de management.
Opciones de captura de la placa:
Capturando frames 802.11:
Las capturas las realiza en un canal a la vez, pero cuando hay mas de un Access Point en el mismo canal, captura el trafico de todos los que encuentren en ese canal.
Si es necesario monitorear varios canales a la vez, la empresa también provee lo que llaman CACE Multi-Channel Aggregator, que seria una especie de hub USB donde se deben conectar 3 placas AirPcap, lo que nos permitiría realizar esto. Algo muy importante, es que la captura se realizaría de forma "agregada", osea que se generaría un único archivo de captura de trafico, correctamente correlacionado en el tiempo.
Si es necesario monitorear varios canales a la vez, la empresa también provee lo que llaman CACE Multi-Channel Aggregator, que seria una especie de hub USB donde se deben conectar 3 placas AirPcap, lo que nos permitiría realizar esto. Algo muy importante, es que la captura se realizaría de forma "agregada", osea que se generaría un único archivo de captura de trafico, correctamente correlacionado en el tiempo.
Otro software que soporta completamente AirPcap es Cain & Abel, por lo que es muy sencillo romper WEP y acelerar el cracking de WPA inyectando paquetes. Hasta donde tengo entendido la única placa soportada totalmente por Cain & Abel para hacer todas estas cosas es AirPcap:
Finalizando, me quedo con mi placa EUSSO con chip Atheros de 25USD y a full con aircrack en BT, pero si tuviera el dinero para comprarme la AirPcap lo haria!
Si alguien tiene algo mas para aportar sobre estas placas bienvenido.
Si alguien tiene algo mas para aportar sobre estas placas bienvenido.
4 comentarios:
Cuantos hemos tenido sueños húmedos con ese adaptador...
Más allá de los precios estoy seguro que es una muy buena inversión, al menos si te dedicás profesionalmente a estos temas. Pero yo también me quedo con el Atheros de mi notebook pendorcha ultraeconómica con MadWifi en Ubuntu. Y cuando consiga que me funcione con el de la netbook la felicidad será completa.
Solamente voy a decir....
DEJA DE USAR WINCHOT !!!
jajaj
Buen post y comparto que la EUSSO va como trompada ;)
Salu2
Buenas Leo, que EUSSO tienes? Funciona en Mac?
Saludos!
Hola Christian!
La EUSSO es el modelo UGL2454-U2ZA, aca tenes el link:
http://www.eusso.com/Models/Wireless/UGL2454-U2ZA/UGL2454-U2ZA.htm
A esta placa la uso en una máquina virtual de BackTrack que corre en la Mac, pero no funciona directamente sobre la Mac.
Igualmente por el costo/beneficio te la recomiendo.
Saludos!
leo
Publicar un comentario