Airbud: Nuevo hardware para auditorias wireless (6 chipsets wifi)

[h]Airbud: 6 chipsets WiFi, una decena de antenas, 100% compatible con Kali Linux… ¿Será la estrella de la muerte del WiFi? [/h]

  1. Sitio oficial: Alftel.com/*]

Airbud se ha presentado en la famosa defcon de 2016 (en Las Vegas) .
Tu no estabas allí y yo tampoco.
Así que no lo hemos visto. ¡Lógico!
Su creador, **Alexander Zakharov **, ha decidido lanzarse al agua iniciando una campaña de “crowdfunding”: Airbud @ Indiegogo
Campaña algo ambiciosa cuyo objetivo es recaudar… 75 000 dolares.
Soy hombre de poca (pero que muy poca) fe y dudo mucho que lo consiga… ¡Suerte!
Un Airbud cuesta $350 (sin gastos de envió) y podéis verlo más de cerca en las fotos que siguen:

Esto es un prototipo con 8 antenas

Aquí el modelo de diez antenas:https://www.wifi-libre.com/img/members/3/airbud_6.jpg
https://www.wifi-libre.com/img/members/3/airbud_4.jpg
https://www.wifi-libre.com/img/members/3/airbud_5.jpg

Un par de vistas de la placa madre (el invento):

  1. Podéis ver que tiene 6 ranuras mini PCI-e:
    - 5 mini PCIe (PCIe, USB, I2C, 7W)
    - y 1 mini PCIe (USB, I2C, 7W) /*]
  2. Su microprocesador es un Intel quad core Cherry Trail processor (1.44GHz/1.86GHz)/*]
  3. Tiene 2GB de RAM DDR3/*]
  4. Memoria interna ** flash** de 64GB/*]
  5. Un puerto** HDMI**, un puerto LAN Gigabit, dos puertos USB3.0/2.0 y un puerto para tarjeta SD/*]

Con estos recursos es inútil decir que puede correr un sistema operativo pensado para ordenadores modernos.
El airbud viene configurado en modo multi-boot con Kali, Parrot, Ubuntu server y hasta windows 10 en modo “versión de prueba”.
Es por la tanto una estación de hacking wifi totalmente autónoma muy fácil de gestionar.
Lo que ha motivado **Alexander Zakharov ** a crear este hardware nuevo y peculiar son los limites del hacking wifi utilizando tarjetas WiFi USB

[quote]Most people tend to use single-radio USB WiFi dongles because it is easy. There are challenges with this approach:
*There are very few chipsets compatible with Aircrack-ng and Kismet (monitor and injection mode support).
*You are limited to the frequency bands available on the single radio implementation.
*The only Airckack-ng and Kismet friendly USB dongle with 802.11a coverage (Ralink chipset) is no longer being produced and will soon be unavailable.
*USB 2.0 has limited bandwidth for high speed 802.11ac/n in dual/triple chain modes.
*Linux USB device drivers are generally not as robust as PCIe device drivers.
*Many new USB 3.0 wireless dongles have “old USB 2.0” on the inside, having unknown compatibility with pentesting tools, have limited range, and use low power internal ceramic chip antennas.
*Using multiple USB WiFi dongles to cover more channels and frequencies leads to bulky construction with multi-port hubs.
*USB can only support low power radio cards (2.5W) without clumsy external power supplies.
*Multiple USB dongles with external antennas become difficult to manage and generally use lower quality/power antennas.
[/quote]

Unas observaciones justas pero un par de ellas son un poco exageradas. a relativizar.

Dicho así dan a pensar que existe hoy en día en el mercado un único adaptador USB (con chipset ralink) que permite hacer auitorias en banda 5Ghz (a) y que este adaptador pronto no estará disponible.
No es así. :stuck_out_tongue:
Existen varios Chipsets Ralink USB compatibles banda “a” y con soporte modo monitor e inyección.
Es verdad que los chispets Ralink no existirán más ya que la empresa se llama ahora mediatek y sus nuevos modelos se llamarán “mediatek algo
Esto no significa que el mercado se va a agotar de repente mañana ni el año que viene: Existen muchos modelos de adaptadores con RT3570 o RT3572, por ejemplo la Alfa Network AWUS0H51NH v2 que acaba de salir: https://www.wifi-libre.com/img/members/3/airbud_8.jpg
Se podrá comprar durante muchos años, del mismo modo que podemos comprar hoy en día una AWUS036H con su chipset b/g que tiene diez años y no se produce desde mucho tiempo, no hay que ser tan dramático :smiley:

Airbud es a mi conocimiento el primer dispositivo para hacking WiFi de tal magnitud (hasta 6 chipset WiFi en un solo dispositivo)
Tiene los recursos suficientes para ser una verdadera estación de crack WiFi o para tareas IDS (detección de intrusión)
Entre la compra del airbud, la compra de las tarjetas PCI-e y la compra de las diez antenas, nos costaría algo como 550€ para tener un airbud cómo el de la foto.
Tirando por lo más barato: Si ponemos 6 chipsets ac “big foot wifi killer” el precio no sera lo mismo…

El producto se ve genial!! Justo una cosa necesitaba así en mi vida!!
Todo hasta que he leido:

La idea en sí es muy buena, pero por ese precio me quedo con mi portatil y Wifislax xD

Tampoco soy una de estas dos personas que se han pilado uno en la campaña de funding. :smiley:
Digo 550 contando un poco menos de 10€ por antena omni doble banda y por los 20€ por PCI-e
El hardware en si cuesta 350$ , mas o menos 300€
300€ para esta placa madre con sus características no es ni muy carro ni especialmente barato, me parece que el precio esta a “nivel de mercado”
Hace poco hablaba de esta “board” que cuesta por los 200 € : Roqos Core: Router ac quadcore con sistema operativo debian
2GB de RAM también, un quadcore, puertos gigabit, USB etc…
Esto si, el roqos iene solo 8GB de memoria flash (Con 64GB el flash el **budair **va muy bien equipado, esto mola) y obviamente no esta concebido para alojar seis chipset WiFi. Tiene dos, uno ac y otro bgn, suficiente para un router domestico…
Al final el precio de 300€ para la placa se justifica sin ser el chanchullo del año.
Me gustaría poder probarlo con 6 tarjetas a la vez… A lo mejor si que se puede resetear el bloqueo del WPS agrediendo el router con mdk3… ¿Quien lo ha probado con seis dispositivos a la vez para poder estar seguro de lo contrario?
¿Y que pasaría si le añadimos amplificadores y unas antenas parabólicas? :smiley:

[quote=kcdtv]Tampoco soy una de estas dos personas que se han pilado uno en la campaña de funding. :smiley:
Digo 550 contando un poco menos de 10€ por antena omni doble banda y por los 20€ por PCI-e
El hardware en si cuesta 350$ , mas o menos 300€
300€ para esta placa madre con sus características no es ni muy carro ni especialmente barato, me parece que el precio esta a “nivel de mercado”
Hace poco hablaba de esta “board” que cuesta por los 200 € : Roqos Core: Router ac quadcore con sistema operativo debian
2GB de RAM también, un quadcore, puertos gigabit, USB etc…
Esto si, el roqos iene solo 8GB de memoria flash (Con 64GB el flash el **budair **va muy bien equipado, esto mola) y obviamente no esta concebido para alojar seis chipset WiFi. Tiene dos, uno ac y otro bgn, suficiente para un router domestico…
Al final el precio de 300€ para la placa se justifica sin ser el chanchullo del año.
Me gustaría poder probarlo con 6 tarjetas a la vez… A lo mejor si que se puede resetear el bloqueo del WPS agrediendo el router con mdk3… ¿Quien lo ha probado con seis dispositivos a la vez para poder estar seguro de lo contrario?
¿Y que pasaría si le añadimos amplificadores y unas antenas parabólicas? :D[/quote]
Yo soy de los que defiende la teoría de que MD3K no tira el router por mucho adaptador que pongas

Esto lo dices porque no tienes un airbud :smiley:

Nose nose xD. Hice la prueba con 2 adaptadores, uno con un chipset atheros y otro Ralink, inicié 3 interfaces en cada uno en modo monitor, a atacar a mi router vodafone… ni cosquillas. Algún día quiero probar a hacerme con 4 adaptadores más, enchufarlos y atacar, a ver si realmente funciona!

No es igual amigo… las interfaces que creas son interfaces virtuales. No multiplican tu inyección: 6 chipsets no es como tener 2 chipsets cada uno con tres interfaces.
Sobre mdk3; para des-autenticar o forzar el usuario a volver a conectarse hace maravillas. (obtener el hadshake)
Ahora, lo de “hacer crashear” o forzar el reinicio de un router a distancia a base de inyección de paquetes es efectivamente (muy) altamente improbable contra un PA un mínimo decente.
Estas cosas se podían conseguir hace casi diez años atrás, cuando salió el tool y contra el material flojo de la época… Hoy en día los routers tienen mucho mas RAM, mas CPU, gestionan mejor los paquetes, llevan sistemáticamente medidas as anti-DOS y es muy improbable que lo consigues.
Con un airbud (o seis adaptadores WIFI USB de calidad) supongo que podrías llegar a pillar un handshake en casi “todas” las situaciones; “jodiendo” (excuse me) a saco el cliente,
Aunque no lo des-autenticas del todo, si le haces la vida imposible con 6 chipset que pudren su conexión; a un momento acabara probando cosas como volver a conectarse o hacer un reboot del router para tener una conexión decente.
De paso he mirrado cómo les iba la cosa y no se puede decir que la campaña de “crowd founding” esta arrasando. :smiley:
Cuando he hecho el tema tenían dos comandas… Ahora tienen tres.:stuck_out_tongue:
Admítelo: Eres tu… Te has pillado uno para las navidades :smiley:

No es igual amigo… las interfaces que creas son interfaces virtuales. No multiplican tu inyección: 6 chipsets no es como tener 2 chipsets cada uno con tres interfaces.
Sobre mdk3; para des-autenticar o forzar el usuario a volver a conectarse hace maravillas. (obtener el hadshake)
Ahora, lo de “hacer crashear” o forzar el reinicio de un router a distancia a base de inyección de paquetes es efectivamente (muy) altamente improbable contra un PA un mínimo decente.
Estas cosas se podían conseguir hace casi diez años atrás, cuando salió el tool y contra el material flojo de la época… Hoy en día los routers tienen mucho mas RAM, mas CPU, gestionan mejor los paquetes, llevan sistemáticamente medidas as anti-DOS y es muy improbable que lo consigues.
Con un airbud (o seis adaptadores WIFI USB de calidad) supongo que podrías llegar a pillar un handshake en casi “todas” las situaciones; “jodiendo” (excuse me) a saco el cliente,
Aunque no lo des-autenticas del todo, si le haces la vida imposible con 6 chipset que pudren su conexión; a un momento acabara probando cosas como volver a conectarse o hacer un reboot del router para tener una conexión decente.
De paso he mirrado cómo les iba la cosa y no se puede decir que la campaña de “crowd founding” esta arrasando. :smiley:
Cuando he hecho el tema tenían dos comandas… Ahora tienen tres.:stuck_out_tongue:
Admítelo: Eres tu… Te has pillado uno para las navidades :D[/quote]

Vamos, que básicamente no es posible tirar un router a base de inyección de paquetes por mdk3. El tema del Handshake creo que no es necesario atacar con 6 adaptadores, pues en la mayor parte de los casos con 1 es suficiente xD. Y como bien tu dices, lo que haces es “joder” a saco al cliente, porque para un ataque reaver va a tener que estar reiniciando el router… cada dos minutos? Es por esto por lo que no le veo especial utilidad! Podría considerarse un Rasperry Pi con 6 chipsets wifi, pero ¿de que sirve tener 6 chipsets wifi, a parte de “joder” a la víctima? xD

PD: Y no, no he sido yo, no puedo permitirme gastarme 400€ en un aparato como ese xD

Mejor con dos, pero 6 es efectivamente overkill :smiley:

O como un pineapple multiplicado por tres.

LLevar varios ataques simultáneamente, obtener el maximo rendimiento en Rogue AP MITM etc (una interfaz conectado, otra de Rogue, otra de "desaut’; con todo que pasa por un servidor propio con quadcore y 2GB de RAM DDR3 y Kali Linux corriendo (exploits etc…)
Muy bueno para la IDS (detección de intrusión y contra medidas)
Tiene mucho potencial y ofrece muchas posibilidades…
Pero vamos que tienes razón,

visto el precio, solo puede interesar profesionales o geeks de mucha, mucha pasta.
…Así que no me lo vas a regalar para navidades… snif snif