Перейти к основному содержимому
Что такое инъекция пакетов? Проверка совместимости WiFi-адаптера с Kali Linux
  1. Блог/

Что такое инъекция пакетов? Проверка совместимости WiFi-адаптера с Kali Linux

Оглавление

Инъекция пакетов — способность адаптера отправлять произвольные 802.11-кадры, ограничена драйвером, а не оборудованием. Адаптеры ALFA с чипсетами RTL8812AU, MT7612U, MT7921AUN и драйвером aircrack-ng полностью поддерживаются.

TL;DR: Инъекция пакетов — способность адаптера отправлять произвольные 802.11-кадры, ограничена драйвером, а не оборудованием. Адаптеры ALFA с чипсетами RTL8812AU, MT7612U, MT7921AUN и драйвером aircrack-ng полностью поддерживаются.

Что такое инъекция пакетов?
#

Инъекция пакетов — формально инъекция фреймов 802.11 — это возможность беспроводного адаптера передавать произвольные фреймы 802.11 в беспроводную среду, включая фреймы, которые не генерирует собственный сетевой стек адаптера. В обычном режиме беспроводной драйвер формирует и отправляет только легитимные фреймы: запросы на ассоциацию, информационные фреймы для подключённых сетей и т.д. Инъекция пакетов обходит эти ограничения, позволяя таким инструментам, как aireplay-ng, создавать и отправлять фреймы любого типа — управляющие, контрольные и информационные — с произвольным содержимым, исходными и целевыми адресами.

Эта возможность необходима для нескольких классов оценки безопасности беспроводных сетей:

  • Ускорение захвата рукопожатий WPA/WPA2 — отправка фреймов деаутентификации вынуждает клиентов повторно аутентифицироваться, генерируя свежее четырёхстороннее рукопожатие для последующего офлайн-анализа.
  • Верификация рукопожатий WPA — подтверждение полноты захваченного файла рукопожатия и его пригодности для офлайн-взлома.
  • Атаки повторного воспроизведения — воспроизведение захваченных ARP-пакетов для генерации трафика с IV-векторами при взломе WEP (для тестирования устаревших окружений).
  • Создание evil twin / мошеннических точек доступа — инъекция beacon-фреймов и ответов на probe-запросы для имитации точек доступа.
  • DoS-тестирование — оценка реакции сети на флуд деаутентификации в условиях авторизованного тестирования.

Правовое предупреждение: Инъекция пакетов против сетей или устройств, которыми вы не владеете или на тестирование которых не имеете явного письменного разрешения, является незаконной в большинстве юрисдикций. Все техники, описанные в этой статье, предназначены исключительно для авторизованного тестирования на проникновение, исследований безопасности на собственном оборудовании и академического изучения.


Почему большинство адаптеров не поддерживают инъекцию пакетов
#

Ограничение в первую очередь не аппаратное — оно в драйвере. Стандартные беспроводные драйверы для потребительских адаптеров написаны с соблюдением обычной операционной модели стандарта 802.11. Драйвер проверяет исходящие фреймы, соблюдает состояние ассоциации и отклоняет фреймы, не соответствующие ожидаемому потоку.

Для поддержки инъекции пакетов драйвер должен предоставлять путь прямой передачи фреймов, обходящий эти проверки. Подсистема ядра mac80211 обеспечивает эту возможность через флаг IEEE80211_HW_SUPPORTS_RAW_TX, но только если драйвер явно его включает. Большинство поставляемых производителями драйверов для потребительских адаптеров этот флаг не включают — нет потребительских сценариев, требующих сырой передачи, а её включение создаёт потенциал для злоупотреблений.

Кроме того, некоторые чипсеты используют проприетарную прошивку, обрабатывающую MAC-уровень внутри, что делает невозможной инъекцию произвольных фреймов со стороны хост-драйвера. Это характерно для чипсетов Broadcom и Intel, разработанных для корпоративных или потребительских ноутбуков.


Чипсеты, поддерживающие инъекцию пакетов
#

Следующие чипсеты имеют проверенную поддержку инъекции пакетов в Kali Linux и используются в адаптерах ALFA Network:

Realtek RTL8812AU
#

Наиболее популярный чипсет для тестирования на проникновение по состоянию на 2024–2026 годы. Двухдиапазонный (2,4/5 ГГц), 802.11ac, поддерживается драйвером сообщества rtl8812au из репозитория aircrack-ng на GitHub. Режим монитора и инъекция работают надёжно.

MediaTek MT7612U
#

Двухдиапазонный чипсет 802.11ac с хорошо поддерживаемым встроенным драйвером ядра (mt76). Режим монитора и инъекция поддерживаются в основном ядре, что означает отсутствие необходимости в установке стороннего драйвера на большинстве актуальных версий Kali Linux.

MediaTek MT7921AUN (Wi-Fi 6E)
#

Новейший чипсет в этом списке, используемый в AWUS036AXML. Поддерживает трёхдиапазонную работу 2,4/5/6 ГГц с 802.11ax. Драйвер mt7921u требует ядра 5.18 или новее. Поддержка режима монитора и инъекции подтверждена, но драйвер новее и могут встречаться граничные случаи в старых дистрибутивах.


Тест инъекции пакетов с aireplay-ng
#

Прежде чем полагаться на инъекцию в реальном тесте, всегда проверяйте, что конкретная комбинация адаптера и драйвера работает корректно. Поддержка инъекции зависит от версии ядра и ревизии драйвера.

Предварительные условия
#

Адаптер уже должен быть в режиме монитора. Если нет, включите его сначала:

sudo airmon-ng check kill
sudo airmon-ng start wlan0

Убедитесь в наличии интерфейса монитора:

iwconfig
# Ищите строку: Mode:Monitor

Запуск теста инъекции
#

sudo aireplay-ng --test wlan0mon

Успешный вывод
#

09:15:34  Trying broadcast probe requests...
09:15:34  Injection is working!
09:15:36  Found 3 APs

09:15:36  Trying directed probe requests...
09:15:36   AA:BB:CC:DD:EE:01 - channel: 6 - 'HomeNetwork'
09:15:37  Ping (min/avg/max): 1.153ms/5.464ms/12.214ms Power: -62
09:15:37  29/30: 96%

09:15:37   AA:BB:CC:DD:EE:02 - channel: 11 - 'OfficeWiFi'
09:15:38  Ping (min/avg/max): 2.101ms/6.322ms/14.881ms Power: -71
09:15:38  28/30: 93%

Работающая инъекция выводит «Injection is working!» и следующие за ним успешные проценты пинга до ближайших точек доступа. Значения выше 80% в целом надёжны. Значения ниже 50% указывают на помехи, проблемы с расстоянием или с драйвером.

Неудачный вывод
#

09:15:34  Trying broadcast probe requests...
09:15:36  No Answer...
09:15:46  Injection is NOT working!

«Injection is NOT working!» — однозначный отказ. Адаптер либо не поддерживает инъекцию, либо драйвер установлен некорректно.


Адаптеры ALFA, поддерживающие инъекцию пакетов
#

Все основные модели ALFA Network поддерживают инъекцию пакетов при использовании корректного драйвера в Kali Linux:

МодельЧипсетДиапазонПоддержка инъекции
AWUS036ACHRTL8812AU2,4 / 5 ГГц✅ Полная
AWUS036AXMLMT7921AUN2,4 / 5 / 6 ГГц✅ Полная (ядро 5.18+)
AWUS036ACMMT7612U2,4 / 5 ГГц✅ Полная

Типичные сбои теста инъекции и их устранение
#

«Injection is NOT working!» сразу после запуска режима монитора
#

Чаще всего причина — NetworkManager или wpa_supplicant, всё ещё работающие в фоне. Остановите их и повторите попытку:

sudo airmon-ng check kill
sudo airmon-ng stop wlan0mon
sudo airmon-ng start wlan0
sudo aireplay-ng --test wlan0mon

Низкий процент успеха (ниже 50%)
#

  • Расстояние: подойдите ближе к ближайшей точке доступа и повторите тест.
  • Несовпадение каналов: зафиксируйте интерфейс монитора на том же канале, что и тестируемая точка доступа: sudo iwconfig wlan0mon channel 6
  • Проблемы с драйвером: переустановите сторонний драйвер. Для RTL8812AU: клонируйте из https://github.com/aircrack-ng/rtl8812au и выполните sudo make dkms_install.

Модуль ядра не загружается
#

sudo modprobe -r rtl8812au
sudo modprobe rtl8812au
dmesg | tail -20

Проверьте dmesg на наличие сообщений об ошибках модуля. Отсутствие файлов прошивки — частая проблема; установите firmware-linux-nonfree или чипсет-специфичный пакет прошивки.

Адаптер не появляется после подключения
#

lsusb
dmesg | tail -30

Если lsusb показывает устройство, но в ip link не появляется беспроводной интерфейс, драйвер не смог привязаться. Обычно это означает, что драйвер не установлен или модуль ядра не загрузился.


Сценарии применения: инъекция в авторизованных тестах
#

Захват рукопожатия WPA2
#

Наиболее распространённое применение инъекции в профессиональном пентестинге. Запустите захват на канале целевой точки доступа с airodump-ng, затем отправьте фреймы деаутентификации через aireplay-ng для принудительного переподключения клиента:

# Терминал 1: Захват
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w handshake wlan0mon

# Терминал 2: Деаутентификация (5 фреймов деаутентификации конкретному клиенту)
sudo aireplay-ng --deauth 5 -a AA:BB:CC:DD:EE:FF -c 11:22:33:44:55:66 wlan0mon

Вернитесь в Терминал 1 и ждите сообщения WPA handshake: AA:BB:CC:DD:EE:FF в правом верхнем углу airodump-ng.

Тестирование деаутентификации (оценка отказоустойчивости)
#

Специалисты по безопасности тестируют устойчивость беспроводной сети, отправляя флуд деаутентификации, чтобы оценить повторную ассоциацию клиентов и наличие логирования или защитных механизмов у точки доступа. Выполняется только при наличии подписанного договора на проведение работ.


常見問題

Что такое инъекция WiFi-пакетов?

Инъекция пакетов — способность адаптера напрямую отправлять произвольные 802.11-кадры в беспроводную среду, позволяя таким инструментам, как aireplay-ng, создавать и отправлять управляющие, контрольные и информационные кадры.

Почему большинство адаптеров не могут выполнять инъекцию пакетов?

Ограничение в драйвере, а не в оборудовании. Потребительские драйверы проверяют исходящие кадры по стандартной модели работы, для поддержки инъекции драйвер должен явно включить raw TX-путь mac80211.

Как проверить, поддерживает ли адаптер инъекцию пакетов?

Сначала включите режим монитора, затем выполните aireplay-ng --test wlan0mon. Если вывод Injection is working! — поддержка подтверждена, 80% и выше — надёжно.

Какие адаптеры ALFA поддерживают инъекцию пакетов?

AWUS036ACH (RTL8812AU), AWUS036AXML (MT7921AUN), AWUS036ACM (MT7612U) — все три полностью поддерживают, с правильным драйвером работают в Kali Linux.

Как улучшить процент успешной инъекции ниже 50%?

Подойдите ближе к целевой AP, заблокируйте интерфейс монитора на тот же канал, проверьте настройку TX Power и убедитесь, что используется версия драйвера aircrack-ng, а не встроенная в дистрибутив.

Ответственное использование
#

Инъекция пакетов — мощный инструмент. Её законные применения в авторизованном тестировании на проникновение хорошо известны: захват рукопожатий, верификация средств контроля беспроводной безопасности, тестирование поведения клиентов. Злоупотребление ею — и вредоносно, и незаконно.

Всегда убеждайтесь в наличии:

  • Письменного разрешения от владельца сети перед началом тестирования
  • Чётко сформулированного технического задания, включающего беспроводное тестирование
  • Знания местного законодательства, регулирующего тестирование безопасности беспроводных сетей

Описанные инструменты (aireplay-ng, airodump-ng, aircrack-ng) включены в Kali Linux именно для авторизованного тестирования безопасности. Используйте их соответственно.


Адаптеры с подтверждённой поддержкой инъекции пакетов можно найти в ассортименте продукции ALFA Network на Yopitek — авторизованном дистрибьюторе ALFA Network.

Источники
#

  1. Официальный сайт и документация aircrack-ng
  2. Руководство по aireplay-ng
  3. Официальная документация Kali Linux
  4. Документация подсистемы Linux mac80211
  5. Ресурсы стандарта IEEE 802.11

Здесь пока нет статей.