WarDriving , Wi-Fi HowTo Wi-Fi сети Краснодара Wi-Fi сети Краснодара
обновлено: 10.04.14 Форумы : Wi-Fi | Вардрайвинг | Other


TL-WN7200ND

EEPROM TL WN7200ND    Авторское изыскание представлено unicorp99 - нашим активным пользователем ресурса.
   И так, устройство TP-Link TL-WN7200ND Ver: 1.0 - лежит пылиться для взлома (читать WarDriving не правильно выразился) чужих Wi-Fi сетей, уже пол-года. Детально : FCC ID: TE7WN7200ND 150Mbps High Power Wireless USB Adapter. Сей мощный девайс (у него заявленная мощность 500mW) - 27dB, антенна 5dB, но нет расширенного диапазона, и поэтому был отложен «в долгий ящик»...
   Чип Ralink RT3070L установлен, а EEPROMа нет. Оказывается, EEPROM микросхема U2 вообще не распаяна на печатной плате. EEPROM, видимо, в самом чипе RT3070L. MAC-адрес на самом девайсе не указан.
   Надписи на плате: 2052500369 Rev:1.3 20008 GFM01 1233. Дата выпуска,видимо, 33-я неделя 2012 года. Алексей приложил PDF по RT3070 - из него стало ясно, что в двух местах есть упоминание про: use internal EEPROM.


EEPROM TL WN7200ND    Найден дамп EEPROM (dump_RT3070_EEPROM) на просторах интернета. Поменять MAC на любимый обязательно (!) от греха подальше. Требует обязательной проверки, так как после смены MAC могла разрушиться CRC.


   Есть две темы на ресурсе для этого устройства TP-Link TL-WN7200ND и EEPROM WN7200ND, где информация постоянно, по мере хака (hack) добавляется, рекомендую следить за ними.

   Из переписки :
Драйверы этих адаптеров показывают неверный уровень сигнала (всегда один и тот же для всех пакетов) и неверную скорость передачи пакетов. Кроме того, в пакетах содержатся некорректные FCS-значения, поэтому отличить поврежденные и нормальные пакеты невозможно. Эти дефекты делают данные адаптеры непригодными для каких-либо серьезных задач мониторинга и анализа.
Поддерживаются только в операционных системах Windows Vista, Windows 2008 и Windows 7.
Использование packet injection посредством генератора пакетов невозможно.
Уровень шума недоступен. При мониторинге сетей стандарта 802.11n перехват пакетов, посланных в режиме связки каналов (channel bonding) 40 МГц, невозможен. Это ошибка в драйвере адаптера, и мы не можем на нее повлиять.

Если верить даташиту то для 2576L Output Power мах 30dBm (1000mW) Но, как всегда есть пару но ...
- схемотехника WN7200ND не предусмотрена для такой мощи.
- на мощу влияют региональные настройки ОС или драйвер 7200.
- в EEPROM может быть "заточен" для конкретного региона.
- также можно "хирургическим" путем увеличить мощность путем изменения номинала резистора в обвязке 2576L pin 7 (DET Power Detector Output)(о5 же теоретически).
- можно добавить 14 канал изменив по адресу 39h на 05(если верить описанию еепрома для RT307х).


  author unicorp99, editor VladMay, Krasnodar. 2014.

© Копирование на другие сайты с разрешения автора. При цитировании ссылка на страницу обязательна.