Загрузка...

Усиление сигнала Wi-Fi

Тема в разделе Wi-Fi создана пользователем Darkhaese208060 11 авг 2018. 738 просмотров

Загрузка...
Сортировать
  1. Darkhaese208060
    Скопировать BBCode
    Darkhaese208060 Автор темы 11 авг 2018 19 12 ноя 2017
    Бывают такие ситуации, когда у нас имеется доступ к Wi-Fi сети (есть пароль), но сигнал слабый и не все наши устройства могут стабильно работать или даже подключиться к беспроводной сети. С этим можно столкнуться как при использовании соседского Wi-Fi из дома напротив, так и во вполне легитимных ситуациях – например, в гостинице одна точка доступа на весь этаж (или вообще в фойе). В результате, например, ноутбук может подключиться к Wi-Fi сети со слабым сигналом, а мобильный телефон её просто не видит.

    Как усилить сигнал Wi-Fi
    Некоторые роутеры имеют функцию повторителя (репетитора) и их можно использовать для усиления слабого сигнала Wi-Fi. Но не всегда имеется под рукой роутер с функцией усиления Wi-Fi сигнала (особенно в поездках), поэтому я рассмотрю немного другой вариант.

    Совсем без дополнительного железа обойтись не получится. Но мы будем использовать то, что обычно всегда есть под рукой у пентестера беспроводных сетей:

    • компьютер (ноутбук)
    • 2 Wi-Fi адаптера
    Одна из беспроводных карт должна быть достаточно мощной и чувствительной – внешняя беспроводная карта с усиливающей (а ещё лучше с усиливающей и направленной) антенной, а вторая должна поддерживать режим AP (точки доступа) – но зато ей необязательно быть мощной – достаточно встроенного в ноутбук Wi-Fi адаптера, поскольку её задачей будет раздавать Wi-Fi Интернет в пределах комнаты. В общем, стандартный джентельменский набор аудитора Wi-Fi сетей – ничего особенного – наверное, у каждого из нас всё это уже есть.



    Алгоритм следующий: с помощью более мощной Wi-Fi карты мы подключаемся к удалённой точке доступа. С помощью второй Wi-Fi карты мы создаём новую точку доступа, которая использует Интернет-соединение первой. К этой новой точке доступа смогут подключаться наши «слабые» устройства (мобильные телефоны). В результате, хотя мобильный телефон подключается к нашей точке доступа со стабильным сильным сигналом, он будет использовать Интернет дальней точки доступа со «слабым» сигналом. Также Интернет-доступ будет и на самом компьютере.

    Этап 1: Получение стабильного подключения к удалённой Точке Доступа
    Необходимо добиться стабильного подключения к точке доступа со слабым сигналом. Для этого перемещайте Wi-Fi адаптер (если он внешний и если длина шнура позволяет) по комнате, а также поворачивайте в разные стороны направленную антенну (если она у вас есть).
    Следить за качеством сети можно по индикаторам, а также используя команду ping, либо сервисы проверки скорости Интернет-соединения.

    Этап 2: Усиление беспроводного сигнала в настройках роутера
    Это опциональный шаг. Если с помощью программы Router Scan by Stas'M или RouterSploit вам удалось получить доступ в админку роутера, то в настройках беспроводной сети можно изменить уровень сигнала.

    [IMG]
    Эта настройка может называться TX Power (как на скриншоте ниже, где я установил значение на High), либо как-то по-другому (соотношение производительности и экономии энергии и т.п.).

    [IMG]


    Для использования любой из упомянутых программ нужно знать IP адрес роутера. Когда вы подключились к точке доступа, в Linux IP роутера можно узнать командой

    Код
    ip route

    Адрес роутера будет после default via, например, 192.168.1.1.

    В Windows IP роутера можно узнать командой:

    Код
    ipconfig

    [IMG]
    Сделанные «настройки» стоят потраченного на них времени, скорость Wi-Fi соединения когда TX Power был на значении Medium:

    [IMG]


    Скорость соединения при установке TX Power на High:

    [IMG]


    Этап 3: Подключение к дальней точке доступа, настройка своей точки доступа
    Последующая информация предназначена для пользователей Linux.

    Все действия мы будем делать в командной строке – там мы быстрее получим желаемый результат чем если пытаться сделать нужные настройки в Network Manager.



    В качестве операционной системы я использую Kali Linux. Действия в других ОС Linux похожи, но вам самостоятельно нужно установить пакеты wpasupplicant и create_ap.

    В Kali Linux необходимо установить ряд пакетов, для этого выполните следующие команды:

    Код
    sudo apt install wpasupplicant
    

    
sudo apt install haveged hostapd git util-linux procps iproute2 iw dnsmasq iptables
    

    
git clone https://github.com/oblique/create_ap
    

    
cd create_ap
    

    
sudo make install
    

    
cd .. && rm -rf create_ap
    

    
Останавливаем Network Manager, поскольку он нам будет только мешать:
    

    
sudo systemctl stop NetworkManager



    Примечание, после отключения NetworkManager пропадёт Интернет!

    Нам нужно сформировать конфигурационный файл для подключения к точке доступа с условно слабым сигналом. Делается это командой:

    Код
    wpa_passphrase название_ТД пароль > конфигурационный_файл



    К примеру, для ТД 4G Home WiFi_188538 пароль 0988811692 и конфигурационный файл я хочу назвать wpa_4G_Home.conf, тогда команда имеет следующий вид:

    wpa_passphrase "4G Home WiFi_188538" 0988811692 > wpa_4G_Home.conf



    Должен создаться файл с примерно таким содержимым:

    Код
    network={
    

    
    ssid="4G Home WiFi_188538"
    

    
    #psk="0988811692"
    

    
    psk=f424d184c82c0993ff5770935ed8e4133029c3328717d45bf140243fcdbd6880
    

    
}

    Если это ещё не сделано, подсоедините ваши обе беспроводные карты к компьютеру, посмотрите имена беспроводных интерфейсов командой:

    Код
    iw dev



    Если вам непонятно, какая карта имеет какое имя, то больше ясности может дать:

    Код
    sudo airmon-ng



    [IMG]
    Итак, у меня два интерфейса wlan0 и wlan1. Для подключения к удалённой точке доступа я хочу использовать wlan1. Следовательно, для поднятия своей точки доступа я буду использовать оставшийся интерфейс wlan0.

    Подключение к беспроводной точке доступа из консоли делается командой, которая имеет вид:

    Код
    sudo wpa_supplicant -B -i имя_интерфейса -c конфигурационный_файл.conf

    В моём случае это команда

    Код
    sudo wpa_supplicant -B -i wlan1 -c wpa_4G_Home.conf



    Здесь -B означает перевести процесс в фон. После ключа -i указывается имя беспроводного интерфейса wlan1 (замените на имя своего интерфейса). А после ключа -cуказывается конфигурационный файл wpa_4G_Home.conf, который вам также нужно заменить на свой..

    Если что-то идёт не так, то эту же команду запускайте без ключа -B, чтобы посмотреть подробный её вывод.

    Чтобы заработал Интернет, нужно выполнить ещё эту команду (обращайте внимание на имя интерфейса wlan1 – которое, при необходимости, замените на нужное):

    Код
    sudo dhclient wlan1

    Но ещё до неё можно проверить, есть ли «коннект» командой (при необходимости, wlan1 замените на имя вашего интерфейса):

    Код
    iw dev wlan1 link



    [IMG]


    С помощью пинга проверим, что действительно имеется Интернет-соединение:

    ping google.com



    [IMG]


    Переходим к настройке нашей собственной точки доступа, к которой будут подключаться наши телефоны и другие устройства с маломощными Wi-Fi передатчиками.

    Мы будем использовать скрипт create_ap который очень сильно упростит нашу задачу.

    Запускается create_ap следующим образом:

    Код
    sudo create_ap <интерфейс_для_ТД> <интерфейс_для_Интернета> <имя_точки_доступа>



    Я хочу создать ТД с именем «HackWare» на интерфейсе wlan0, используя для Интернет-доступа интерфейс wlan1, тогда моя команда:

    Код
    sudo create_ap wlan0 wlan1 HackWare



    Если появилась строка

    wlan0: AP-ENABLED

    значит всё прошло успешно.

    Командой выше создаётся ТД, подключение к которой не защищено паролем, если вы хотите создать защищённую паролем ТД, то используйте команду вида:

    Код
    sudo create_ap <интерфейс_для_ТД> <интерфейс_для_Интернета> <имя_точки_доступа> <пароль>

    Например, чтобы моя ТД имела пароль MiAlrules я использую команду:

    Код
    sudo create_ap wlan0 wlan1 HackWare MiAlrules

    Тепрь на мобильных устройствах вы увидите созданную вами точку доступа, при подключении к которой мобильные устройства будут иметь доступ в Интернет. Обратите внимание, что точку доступа 4G Home WiFi_188538, которая является «донором» Интернета, телефон не видит.

    [IMG]
    Если возникнут проблемы с выходом в Интернет, то в первую очередь проверяйте подключение до точки доступа со слабым сигналом, поскольку в данной схеме именно она является самым слабым звеном, способным вызвать проблемы.
     
    11 авг 2018
  2. satano
    Скопировать BBCode
    satano 11 авг 2018 https://wh-satano.ru https://phoenix-hack.org/
    вроде где-то это уже видел, а так да тема крутая
     
    11 авг 2018
  3. Brudagon
    Скопировать BBCode
    Brudagon 11 авг 2018 444 7 дек 2017
    ctrl c + ctrl v
     
    11 авг 2018
  4. satano
    Скопировать BBCode
    satano 11 авг 2018 https://wh-satano.ru https://phoenix-hack.org/
    да. возможно так
     
    11 авг 2018
  5. fedsum
    Скопировать BBCode
    fedsum 22 сен 2018 10 27 май 2018
    полезная тема
     
    22 сен 2018
Top