Débrider votre carte WIFI comme un nul(l)

Vous venez d’acheter une super carte WIFI super puissante dans l’espoir de pirater des voisins toujours plus loin.

Sauf que ce qui n’est pas dit dans ce genre de publicité c’est que :

  1. Les drivers fournis ne vous permettront pas d’utiliser votre carte à plus de 100 mW, soit 20 dBm.
  2. Il est interdit en France et dans la plupart des pays de pousser sa carte WIFI à plus de 100 mW.

C’est trop nul(l) cette limitation ! Faisons-nous cramer les neurones en poussant notre carte WIFI à 2000 mW, soit 33 dBm !

La Loi

Soyez tout d’abord avisés que l’application de cet article vous placera hors la Loi :

Cet article n’est donc ici qu’à titre expérimental et risque de :

  • Vous griller des neurones
  • Griller votre carte WIFI
  • Perturber les réseaux WIFI environnants

Comment régler la puissance de la carte

En temps normal, une fois votre carte WIFI branchée, elle est automatiquement reconnue par votre Backtrack préféré.

La commande iwconfig nous permet d’afficher des informations sur ce périphérique, dont sa puissance : 20 dBm ou auto par défaut.

Un petit coup d’œil rapide au manuel d’iwconfig indique qu’on peut changer sa puissance de transmission :

txpower
Pour les cartes supportant plusieurs puissances de transmission, règle la puissance de transmission en dBm. Si W est la puissance en Watt, la puissance en dBm est P = 30 + 10.log(W). Si la valeur est post fixée par mW, elle sera automatiquement convertie en dBm. 
    De plus, on et off active et désactive la radio, et auto et fixed active et désactive le contrôle de puissance (si ces fonctions sont disponibles). 
    Exemples : 
        iwconfig eth0 txpower 15 
        iwconfig eth0 txpower 30mW
        iwconfig eth0 txpower auto
        iwconfig eth0 txpower off

Tentons d’utiliser simplement cette commande pour assigner 33 dBm à notre carte WIFI :

iwconfig wlan0 txpower 33

Mais…

Rien n’a changé (si la puissance était configurée à « auto », elle est tout de même passée à « 20dBm »)

Récupérer un pilote libre

Pour mon utilisation personnelle, j’utilise la dernière version du pilote que l’on peut trouver ici : http://linuxwireless.org/download/compat-wireless-2.6/

Téléchargeons et décompressons :

cd /usr/src/
wget http://linuxwireless.org/download/compat-wireless-2.6/compat-wireless.tar.bz2
tar -xf compat-wireless.tar.bz2
cd compat-wireless-*

Modifions le pilote

Dans notre exemple, les cartes WIFI « ALFA » utilisent un driver Realtek (RTL).

Cherchons le code source embarquant les limitations de puissance et de fréquence de ce pilote :

find . -name '*reg*'|grep rtl

« -name ‘*reg*' » signifie que l’on cherche un fichier qui contient « reg » dans son nom. Effectivement, en anglais cette limitation est contenue dans la définition des « regulatory domains », soit, les zones qui réglementent les puissances et fréquences.

« grep rtl » indique que seuls les fichiers faisant référence au pilote rtl seront affichés.

Nous obtenons la liste de fichiers suivante :

./drivers/net/wireless/rtlwifi/regd.c
./drivers/net/wireless/rtlwifi/rtl8192cu/reg.h
./drivers/net/wireless/rtlwifi/regd.h
./drivers/net/wireless/rtlwifi/rtl8192ce/reg.h
./drivers/net/wireless/rtlwifi/rtl8192se/reg.h
./drivers/net/wireless/rtlwifi/rtl8192de/reg.h

Modifions le seul fichier source de cette liste, les autres étant des en-têtes :

sudo vim ./drivers/net/wireless/rtlwifi/regd.c

Autour des lignes 53 et 54, on trouve quelque chose comme ça :

#define RTL819x_2GHZ_CH01_11    \
         REG_RULE(2412-10, 2462+10, 40, 0, 20, 0)

« 20 » indique ici la puissance maximale en dBm.

« 2462+10 » est la plage de fréquence.

Nous avons une limitation à 20 dBm, et nous ne pouvons utiliser que 11 canaux WIFI sur les 14 possibles.

Modifions cette ligne de code pour pouvoir utiliser une puissance de 33 dBm sur les 14 canaux WIFI disponibles :

REG_RULE(2412-10, 2484+10, 40, 0, 33, 0)

Remplacer notre pilote actuel par celui-ci

Désinstallons les drivers existants

Sous Linux, la commande modprobe vous permet d’installer, désinstaller ou modifier vos pilotes.

Nous désinstallerons tous nos pilotes rtl avant de charger les nouveaux :

modprobe -r `lsmod|grep ^rtl`

Il se peut que cette commande vous affiche une erreur si aucun driver rtl n’était chargé : si la commande « lsmod | grep ^rtl » ne renvoie rien.

Installons les nouveaux

Sous Linux, la plupart des codes sources, s’ils sont bien faits, sont fournis avec un fichier Makefile permettant de compiler et installer l’application à partir des sources.

Ce fichier peut être exécuté grâce à la commande make :

make
make install

Nous venons de charger les nouveaux pilotes. Un redémarrage peut être nécessaire.

Test avec notre super carte WIFI

Vu que la Loi c’est trop nul(l) et qu’on n’a même pas peur (d’abord), soyons nul(l), soyons méchant et cramons-nous des neurones !

Branchons notre carte WIFI et affichons ses caractéristiques :

La puissance est configurée par défaut à 0 dBm.

Augmentons la puissance à 33 dBm comme on a tenté au début de cet article :

iwconfig wlan0 txpower 33

Aucune erreur… Affichons à nouveau les propriétés de la carte WIFI :

Bingo !

On peut maintenant capter des réseaux WIFI sensiblement plus loin et la communication est meilleure.

Conclusion

Pour pirater la connexion de la mère Michou, une telle puissance ne vous sera d’aucune utilité.

En revanche, habituellement les entreprises orientent leurs antennes WIFI de telle sorte qu’il est presque impossible de capter quelque réseau que ce soit à l’extérieur des locaux. Une carte WIFI de forte puissance, couplée avec une bonne antenne (monodirectionnelle) peut vous permettre d’accrocher ce type de réseau.

De plus, une telle puissance d’émission peut permettre d’engorger le trafic WIFI et ainsi diminuer la qualité de connexion de vos voisins de table au Mac Do, voire les déconnecter complètement.

Bien que je ne voie pas comment un policier pourrait vous prendre en flagrant délit de « puissance trop élevée de carte WIFI », je vous déconseille d’utiliser une carte à pleine puissance trop souvent, rien que pour garder vos neurones entiers…

Notez qu’une carte WIFI USB vous permet de pirater à partir d’une machine virtuelle (VirtualBox par exemple), les cartes WIFI intégrées à votre ordinateur étant converties en cartes Ethernet.

Tout provient de cet article : source

Publicités
À propos

Un informaticien, qui tente de faire comprendre au public que l'informatique n'est pas si compliquée, malgré des acronymes et autres termes obscurs pour faire croire que c'est difficile (et que c'est de votre faute si "ça ne marche pas")

Tagged with: , , , , , , , , , , , , , ,
Publié dans Développement, Informatique, Installations, Sans fil
9 comments on “Débrider votre carte WIFI comme un nul(l)
  1. lulu9513 dit :

    Bonjour, je trouve votre site vraiment super et les tutoriels sont super bien détaillés et imagés. Je bloque malgré tout sur celui-ci, permettant de débrider le pilote de la carte AWUS036NH. En effet, le chipset attribué à ma carte est un Ralink RT2800usb (driver RT3070), et non pas un RTL comme indiqué ici. Savez-vous s’il est possible de changer le regulatory sur ce pilote également, ou alors comment attribuer le pilote RTL à mon périphérique ?

    Merci d’avance pour votre réponse !

    • mystcaster dit :

      Bonjour,

      compat-wireless supporte le driver rt3070 depuis la version 2.6.35.
      Une simple modification de « grep » utilisée pour trouver les sources à modifier devrait t’orienter vers la bonne voie.
      Si tu n’y arrive pas, tu peux toujours lister les fichiers présents dans le dossier « ./drivers/net/wireless/ » et tous les sous-dossiers.
      Un fichier devrait porter un nom assez évocateur pour que tu saches qu’il contient du code relatif au driver RT3070.

      • lulu9513 dit :

        Bonjour,
        Merci pour votre réponse, j’ai pu me pencher sur le problème ce week end et suis maintenant sur quelques pistes; en effet, après avoir utilisé grep dans le dossier de backports (nouvelles versions de compat-wireless), j’ai été orienté vers un fichier reg.c tout comme celui de ton tutoriel, dans lequel apparaît à la ligne 163 une ligne contenant les valeurs du regulatory, du même type que celles à modifier dans ton tutoriel. Je vais essayer de joindre une capture du passage afin que vous puissiez m’aiguiller sur les valeurs à modifier (je ne sais pas si c’est pareil que dans ce tuto). Le seul truc qui crée le doute chez moi, c’est que ce fichier source est situé dans /backports-3.11-rc3-1/net/wireless/ et non pas dans /backports-3.11-rc3-1/drivers/net/wireless/rt2x00/ mais bon ce fichier semble vraiment être le seul attribué aux drivers en ce qui concerne le reg. Par ailleurs, il est indiqué en commentaire que les valeurs de cette ligne ne sont attribuées aux pilotes seulement lorsque CRDA ne semble pas être actif, or ma carte est gérée par celui-ci donc je suis également une autre piste en parallèle, concernant un autre tutoriel cité dans tes sources, orientant sur une modification de la DB de CRDA. J’ai réussi à suivre toutes les étapes du tutoriel sauf celle où il faut exécuter la commande « make && make install » au sein du dossier CRDA, le shell me retournant sans cesse ce message :

        LD crda
        /usr/bin/ld: cannot find -lnl-genl
        collect2: ld returned 1 exit status
        make: *** [crda] Error 1

        Auriez-vous une idée de ce qui ne va pas ? Je suis sûr que ce n’est pas grand chose mais je suis un linuxien débutant alors ce n’est pas chose simple pour moi …

        Merci d’avance pour vos réponses !

      • mystcaster dit :

        Il s’agit peut être d’un bug. J’ai trouvé ça parlant du même type d’erreur, ça pourrait vous mettre sur la voie :
        http://comments.gmane.org/gmane.linux.kernel.wireless.general/80244

        La recherche google « cannot find -lnl-genl » (Avec les guillemets) retourne quelques résultats intéressants.
        Je n’ai pas forcément le temps de faire des recherches approfondies, si vous trouvez la solution à votre problème, je vous encourage à la partager avec tout le monde 🙂

  2. blinki dit :

    Bonjour,
    J’ai découvert votre site il y a quelque jours et quelle mine d’or !
    J’explique mon problème, je teste la sécurité de mon wifi pour un futur concours organisé à mon école (école d’ingé informatique)
    Le soucis c’est que j’ai changé de pc portable et ma carte interne est pas compatible avec l’injection de paquet…. Donc je vais m’orienté vers une alpha network !
    Seulement après une semaine a se renseigner sur laquelle choisir et bah je sais toujours pas 😦

    Dans l’image de votre tuto c’est une awus036NH qui est utilisé, est ce que vous conseillez celle là ?
    J’avoue que je suis perdu, cette carte servira surtout pour la sécurité wifi.

    Merci d’avance pour votre réponse, et continuez ce blog, j’adore ! 🙂

  3. sl1v3r dit :

    Salut et merci beaucoup pour ce tuto mais j’ai un problème lors de la compilation, pourrais-tu m’aider svp ?

    root@mjolnir:/usr/src/compat-wireless-2012-12-18# make
    make -C /lib/modules/3.11.0-13-generic/build M=/usr/src/compat-wireless-2012-12-18 modules
    make[1]: entrant dans le répertoire « /usr/src/linux-headers-3.11.0-13-generic »
    CC [M] /usr/src/compat-wireless-2012-12-18/drivers/bcma/main.o
    In file included from /usr/src/compat-wireless-2012-12-18/include/linux/bcma/bcma.h:8:0,
    from /usr/src/compat-wireless-2012-12-18/drivers/bcma/bcma_private.h:8,
    from /usr/src/compat-wireless-2012-12-18/drivers/bcma/main.c:8:
    /usr/src/compat-wireless-2012-12-18/include/linux/bcma/bcma_driver_pci.h:217:23: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘bcma_core_pci_init’
    extern void __devinit bcma_core_pci_init(struct bcma_drv_pci *pc);

    … bla bla bla… —J’ai retiré la trace complète de l’erreur de compilation—

  4. sofiane dit :

    Pour moi, c’est le meilleur tuto. J’en ai vu d’autre et c’est celui là qui est pro, que ce soit côté piratage ou côté méthode d’expliquation. Bonne continuation

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

MystCaster
septembre 2012
L M M J V S D
« Août   Oct »
 12
3456789
10111213141516
17181920212223
24252627282930
Catégories
Archives
%d blogueurs aiment cette page :