Переносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Переносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi Гаджет

На что способен мобильный маршрутизатор?

Не до конца отжившее представление о неудовлетворительных характеристиках мобильных модемов давно уже не совпадает с реальностью. Чтобы убедиться в этом, давайте ознакомимся с последними достижениями в данной области.

Портативный (карманный) маршрутизатор – устройство с комплексной функциональностью. Это означает, что он может работать в четырех различных режимах: режиме роутера, режиме репитера, режиме точки доступа и как приемник сигнала с SIM-карты. Перечислим отличия этих режимов:

  1. Функционируя в режиме роутера, устройство ничем не отличается от своего стационарного эквивалента. То есть, подключено к шнуру провайдера и раздает Интернет в его локальной сети. Для реализации такой возможности на задней стенке маршрутизатора смонтирован разъем под сетевой кабель.
  2. Режим точки доступа (другое название – «режим клиента») подразумевает эксплуатацию устройства в качестве передаточного звена между клиентом (например, компьютером или ноутбуком) и стационарным источником Интернета. Здесь также задействован разъем RJ-45, но используется он не как разъем под кабель провайдера, а как разъем для патчкорда между роутером и ПК.
  3. В режиме репитера мы имеем аппарат, транслирующий и усиливающий сигнал другого маршрутизатора. В роли усилителя он может быть полезен, например, на даче. В тех ее уголках, где сигнал от основного передатчика теряет мощность.
  4. Истинное предназначение устройства – карманный Вай-Фай роутер от сотового оператора связи. Используя его таким способом, вы перестаете ощущать зависимость от чего бы то ни было, кроме зоны покрытия вашего оператора связи и пополненного счета.
Гаджет:  Почему ноутбук не видит Wi-Fi сеть роутера? Что делать?

Конкретная модель не обязана соответствовать всем этим пунктам. Она может функционировать, либо как роутер для телефона, принимающий сигнал оператора связи (конкретный пример – модем MiFi 4510L).

Либо как ретранслятор, поддерживающий функции репитера, роутера и точки доступа (LB-Link BL-MP01), либо в еще каких-то вариантах.

Основные, поддерживаемые карманными роутерами, беспроводные протоколы – это известное нам семейство протоколов 802.11X. Низкоскоростной 802.11a (2 Мбит/сек), более продвинутые 802.11b и 802.11g – со скоростью передачи данных до 20 Мбит/сек и новый стандарт 802.11n со скоростью передачи данных до 150 Мбит/с.

За безопасность в сети отвечает протокол шифрования WEP (на основе алгоритма RC4), изначально совместимый с 802.11X, а также и другие, более современные механизмы защиты, наподобие EAP, TLS, протокол поддержки RADIUS-сервера и технологии динамической генерации ключей защиты (TKIP). Не обойдены вниманием и виртуальные частные сети (VPN).

Alfa awus052nh в качестве точке доступа

При написании статьи «Создание мошеннической Wi-Fi точки доступа» в качестве AP я как раз использовал Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Это мощная трёх антенная машинка, на момент покупки была одной из лучших. Моя сеть называется MiAl, если вы читали инструкцию про мошенническую точку доступа, то знаете, что свою сеть я называл sasha. Мой эксперимент был очень прост – я удалялся от дома и делал скриншоты телефона с доступными Wi-Fi сетями.

На этом я только вышел из подъезда, обе сети доступны, но у Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Постепенно удаляюсь, сигнал на прежнем уровне, чуть изменился порядок ТД:


Аналогично:

В какой-то момент моя ТД перестала быть видимой, а Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Замечания и дополнения к этому материалу приветствуются в комментариях.

Связанные статьи:

Huawei e5573

Это USB Wi-Fi модем, имеющий следующие технические характеристики:

  • наивысшая скорость передачи данных составляет 150 Мбит/с;
  • установлена оперативка на 128 МБ;
  • флеш-память размером 128 МБ;
  • частота работа прибора составляет 2,4 ГГц;
  • поддержка Wi-Fi стандарта 802.11b;
  • емкость аккумулятора составляет 1500 mAh.
Гаджет:  Лучшие графические планшеты для рисования: обзор недорогих, но хороших

Время работы модема от встроенной аккумуляторной батареи составляет не менее пяти часов. Также есть возможность пользоваться устройством от электросети.

Переносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi
Модем Huawei E5573

Также у данного устройства, как и у рассмотренных выше, есть свои ключевые особенности:

  • низкая стоимость по сравнению с аналогами;
  • наличие собственного приложения для смартфонов HiLink, с помощью которого можно управлять работой аппарата;
  • возможность отправки сообщений, просмотра статистики, включения функции скрытия точки доступа Wi-Fi во избежание попыток несанкционированного подключения;
  • возможность одновременного подключения к модему 15 разных устройств без потери общей скорости передачи данных;
  • функция автоотключения технологии вай-фай, если модем долгое время не используется человеком;
  • поддержка повторения точки доступа Wi-Fi для помещений с большой площадью;
  • компактность, небольшие габариты.

Таким образом, при выборе Wi-Fi модема стоит обращать внимание на его технические характеристики, особенности работы, совместимость, а также внешний вид. Подобное описание подобных устройств было приведено выше. Для понимания темы необходимо внимательно ознакомиться с представленной информацией.

Wi-fi адаптер для взлома wps

В настоящее время программы для взлома WPS (Reaver, Bully, Penetrator-WPS) не работают с чипсетами Ralink и Intel – непрерывно возникает ошибка «WARNING: Failed to associate with». Например, не получиться взломать WPS такими картами как:

Тем не менее, для всех этих карт имеется решение проблемы для работы с Reaver. Смотрите «Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin».

Некоторые из этих карт (Alfa AWUS036NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFiBully.

Без всяких ухищрений хорошо взламывает WPS карта Alfa AWUS036NHAПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Автоматизируем программы для взлома wifi сетей.

Порог вхождения для обучения взлому Wi-Fi постоянно снижается. За последние пару лет снова выросла подборка простых и эффективных утилит, автоматизирующих выполнение большинства типов атак по каналам беспроводной связи. Когда-то в Kali (тогда еще BackTrack) были только сырые скрипты, а сейчас глаза разбегаются от обилия готовых инструментов.

Сегодня даже не обязательно начинать с изучения Aircrack-ng — пакета, на котором основаны практически все инструменты взлома Wi-Fi. Быстро получить практический результат помогут скрипты WiFi-autopwner от Алексея Милосердова и Wifite2 от Derv Merkler (псевдоним программиста из Сиэтла).

Мне нравятся оба скрипта, но привычнее Wifite2 и его народный форк. Он грамотно использует дополнительные утилиты для повышения эффективности аудита и позволяет автоматически выполнять пять самых распространенных типов атак на все сразу или только на указанные точки доступа.

Wifite2 применяет bully, tshark и reaver для выполнения атак на WPS методом PixieDust или перебором пинов. Он использует coWPAtty и pyrit для проверки хендшейков, захваченных во время атаки на WPA(2), и реализует новую атаку на PMKID с использованием hashcat.

Успешный захват хендшейка PMKID
Успешный захват хендшейка PMKID

Все типы атак уже отсортированы по скорости выполнения. Сначала для выбранной точки доступа используются самые быстрые (WPS, WEP, PMKID), а в случае неудачи скрипт переходит к следующим вариантам. Более того, при включении режима verbose -vv в терминале выводятся все использованные команды и их результат. По сути, это режим обучения и отладки.

Брутфорс

Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.

Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.

Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.

Основные моменты по бруту:

  • Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
  • Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
  • Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
  • Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.

Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.

Варианты выбора

Если у вас доступ в Интернет по кабелю со скоростью до 100 Мбит/с и вы хотите «раздать» его в пределах небольшой квартиры или одного помещения, вам будет достаточно недорогого роутера, работающего на частоте 2,4 ГГц — конечно, если на этой частоте не «сидит» десяток соседних роутеров.

Если вы кроме WiFi-клиентов собираетесь подключить к Интернету компьютер и ноутбук, выбирайте среди моделей с 2–4 портами LAN.

Если никакой провайдер еще не дотянул Интернет-кабель до вашего дома, для выхода во «всемирную паутину» можно воспользоваться мобильными сетями 3G — они покрывают уже практически все населенные пункты. Потребуется только роутер с выходом в Интернет через 3G или роутер с возможностью подключения USB-модема. Только в последнем случае потребуется купить еще и USB-модем.

Если вы проживаете в зоне покрытия какой-нибудь из сетей 4-го поколения, вы можете подключить все свои гаджеты к Интернету на достаточно высокой скорости при помощи роутера с 4G/LTE беспроводным выходом в интернет или роутера с возможностью подключения 4G USB-модема.

Если 2,4 ГГц сеть в месте установки роутера сильно загружена, выбирайте среди моделей, работающих в диапазоне 5 ГГц.

Если одного роутера для покрытия всей нужной площади недостаточно, или вы хотите иметь возможность в будущем расширить свою сеть, выбирайте среди роутеров с поддержкой MESH.

Если вы хотите, чтобы ваш роутер не только обеспечил максимальную скорость сейчас, но и еще долгое время оставался актуальным, а не устаревал морально, становясь самым «слабым звеном» сети, выбирайте среди моделей с поддержкой WiFi 6.

Выбор оператора и тарифа связи

Сегодня все российские операторы мобильной связи предоставляют услуги 3G/4G интернета. Также пользователям предлагается широкий спектр тарифов от бюджетных до безлимитных по принципу «всё включено». Выбор оператора и тарифа зависит от того, как часто и где вы планируете использовать мобильный интернет.

Рассмотрим основных операторов связи:

  • МТС. Главное преимущество этого оператора – большой выбор тарифов. А также большая карта покрытия. Скорость интернета у МТС не выше, чем у других операторов, а в малых населённых пунктах зачастую интернет работает очень медленно. Из основных минусов – ценовая политика. Это самый дорогой оператор на сегодняшний день.
  • Билайн. Этот оператор порадует сравнительно низкими ценами. Однако хорошая скорость интернета доступна только в крупных городах и их пригородах.
  • Мегафон. На сегодня самый быстрый провайдер мобильного интернета. Гарантирует стабильную работу в крупных городах. Постоянно расширяет зону покрытия за счёт увеличения количества базовых станций. Из минусов – цена услуги не самая низкая.
  • Теле 2. Не может похвастать хорошим покрытием из-за малого количества базовых станций. Однако там, где покрытие есть интернет работает стабильно и на высокой скорости. При этом цены на услуги вполне демократичные.

В первую очередь, при выборе оператора следует убедиться насколько хорошо он работает в вашем районе.

Если планируется использовать мобильный интернет в городе, то с этим можно не заморачиваться – в большинстве крупных населённых пунктов проблем с работой мобильных операторов нет. Однако если интернет нужен на даче или для поездок в сельскую местность, стоит проверить покрытие каких провайдеров там имеется.

Что касается тарифа, то здесь всё зависит от того насколько часто вы будете им пользоваться. Если интернет нужен для поездки на дачу на выходные или для командировок, то оплачивать ежемесячно дорогой тариф не имеет смысла. Возьмите пакет с посуточной оплатой.

Дополнительные опции

Времена «свободного Интернета» уже в прошлом — теперь каждый клиент всемирной сети постоянно находится под пристальным наблюдением поисковых систем и скован различными ограничениями. Это вполне закономерно привело к росту популярности технологии VPN, позволяющей скрыться от назойливого внимания в сети и обойти некоторые из ограничений.

Производители роутеров не остались в стороне и в большинстве моделей есть поддержка одного или нескольких VPN-протоколов. Если в списке функций VPN выбранного роутера есть PPTP-клиент, OpenVPN-клиент, IPSec-клиент или L2TP-клиент, значит, он подготовлен для создания защищенной сети с использованием соответствующего VPN-сервиса.

Многие роутеры имеют некоторое количество USB-портов для подключения периферийных устройств. USB-порты на роутере могут обладать весьма полезными функциями:

  • DLNA-сервер позволяет роутеру предоставлять медиа-ресурсы (фотографии, видео и музыку) другим DLNA-устройствам в вашей сети: телевизорам, медиаплеерам, музыкальным центрам и пр.
  • torrent-клиент позволяет возложить на роутер задачи по скачиванию файлов из торрент-сетей.
  • файловый сервер (сервер Samba) предоставляет клиентам локальной сети к доступ к файлам на подключенном внешнем накопителе.
  • принт-сервер (сервер Samba) позволяет подключить к роутеру принтер и осуществлять печать на нем с клиентов локальной сети.

Также USB-порт может использоваться в качестве источника постоянного тока для подзарядки смартфонов и других мобильных устройств.

Инструкция по использованию airgeddon

Интернет-подключение нужно для атак Злой Двойник. Если вы не планируете использовать атаки этого рода, а при захвате рукопожатий всегда терпите неудачу, то попробуйте остановить (выгрузить / отключить) службу NetworkManager.

sudo systemctl stop NetworkManager

Примечание, после отключения NetworkManager пропадёт Интернет!


Теперь от рута запускаем программу:

sudo bash airgeddon.sh

Теперь интерфейс airgeddon имеет русский язык, переведены также все подсказки. Если вам не нравится перевод, то переключиться на другой язык можно в меню.

При каждом запуске она проверяет, все ли необходимые зависимости присутствуют:

Далее скрипт попытается обновиться, но поскольку мы уже выгрузили NetworkManager…


Теперь нам нужно выбрать беспроводную карту. В Kali Linux она обычно называется wlan0, в BlackArch — wlp2s0.

Если вы затрудняетесь, как же именно называется интерфейс вашей беспроводной карты, то наберите команду:

iw dev

Если там ничего не вывелось, значит у вас нет сетевых карт с беспроводным интерфейсом (либо они не подключены, либо отключены, либо вы в VirtualBox, либо что-то ещё — в любом случае, работать не будет).

Как видите, мой беспроводной интерфейс называется wlp2s0, поэтому я выбираю цифру 2 и нажимаю Enter:


Перед нами открывается меню:

Давайте пробежимся по некоторым пунктам:

Интерфейс wlp2s0 выбран. Режим: Managed — здесь главным является слово Managed, оно говорит нам, что наш беспроводной интерфейс находится в управляемом режиме (а нам нужно, чтобы он был в режиме наблюдения).

1. Выбрать другой сетевой интерфейс (если у вас несколько беспроводных карт и вы хотите сменить используемую в данный момент)

2. Перевести интерфейс в режим монитора (наблюдения)

https://www.youtube.com/watch?v=hfdhqjkCLck

3. Перевести интерфейс в управляемый режим (возврат к исходному состоянию)

———

4. Меню DoS атак (разнообразные атаки, которые приводят к невозможности подключиться к выбранной в качестве цели точке доступа)

5. Меню инструментов для работы с рукопожатием

6. Меню оффлайн расшифровки паролей WPA / WPA2


Как уже сказано чуть выше, нам нужно, чтобы наша беспроводная карта была в режиме монитора, поэтому выбираем опцию «2»:

Из того, что нам написали, важным является: «Режим монитора установлен на wlp2s0mon», т. е. интерфейс wlp2s0mon теперь готов для поиска целей и проведения атак. Кстати, он у нас автоматически становится выбранным.

Поскольку инструкция, как я уже сказал, для совсем новичков, то напомню, что для взлома пароля Wi-Fi нам нужно захватить так называемое рукопожатие. Оно представляет собой данные, которыми обменивается подключающееся устройство (например, ноутбук, телефон) к точке доступа (к беспроводному роутеру). Перехватив эти данные, можно расшифровать пароль беспроводной сети.

Для захвата рукопожатия, переходим в пятый пункт меню.


Здесь для нас новыми и важными являются следующие пункты

4. Поиск целей

5. Захват рукопожатия

6. Очистка/оптимизация файла рукопожатия

Сразу отметим, что чистить/оптимизировать рукопожатие мы не будем — нам это не нужно. Это нужно в ситуациях, когда файл с рукопожатием получился слишком большим из-за избыточных данных, которые даже не нужны для взлома Wi-Fi. Кстати, при очистке/оптимизации рукопожатия его можно повредить.

Итак, для просмотра целей выбираем четвёртый пункт меню. Нам напоминают, что когда мы захотим остановить поиск целей, то нам нужно нажать Ctrl C. Для начала просмотра целей нажимаем [Enter]. Открылось новое окошечко, в котором мы можем видеть доступные ТД:

https://www.youtube.com/watch?v=1vCLgEQ_j4M

Когда данных будет достаточно, то нажмите Ctrl C:

Обратите внимание, что точки доступа с клиентами помечены звёздочками — это самые перспективные «клиенты» для захвата рукопожатий. Ещё обратите внимание на столбик ENC. Если там WEP, то программа airgeddon не сможет с ними работать. Выбирать нужно из тех, которые WPA или WPA2. Когда выберете, поставьте соответствующий номер и нажмите Ввод.


Теперь мы выбираем пятый пункт:

Мы видим необходимую информацию о выбранной ТД и нам предлагают определиться с вариантом деаутентификации. Если вы читаете эту инструкцию, значит вы не знаете, чем они различаются. Хорошая новость в том, что вам это и не обязательно знать. Просто выберите первую опцию, если рукопожатие не захвачено, то выберите вторую опцию и т. д.

Ещё некоторые точки доступа имеют привычку менять канал трансляции после неудачных попыток захватить рукопожатие. После каждой неудачной попытки рекомендуется возвращаться к выбору целей и заново выбирать одну и ту же интересную вам ТД, чтобы скрипт занового посмотрел канал, на котором она работает.

Появятся два новых окошечка, одно из которых через некоторое время исчезнет:

Теперь смотрим в то окно, которое не исчезло, если вы там видите WPA handshake: и далее буквы и цифры похожие на MAC адрес, значит вы удачно захватили рукопожатие. В этом случае в скрипте вводите y, если рукопожатия нет, то вводите n и пробуете заново.

Скрипт меня поздравляет и предлагать ввести имя для сохранённого рукопожатия, если вы просто нажмёте [Enter], то рукопожатие будет сохранено с именем по умолчанию.

Возвращаемся в главное меню и переходим в шестой пункт:


Новые пункты

Допустим, я выбираю атаку по словарю с aircrack.

Умная программа напоминает мне, что у меня уже есть захваченное рукопожатие, и ещё она спрашивает, а не хочу ли я взламывать его. Я отвечаю утвердительно — y.


Далее умная программа замечает, что BSSID (имя сети, похожее на MAC адрес) у меня тоже уже выбрано. И спрашивает, не хочу ли я его использовать — опять, с ней не поспоришь.

Теперь нам нужно ввести путь до словаря (вместо ввода пути можно перетащить файл в окно скрипта):

У вас будет свой собственный словарь и свой собственный путь до него (это будет домашним заданием — раздобыть словарь для брутфорса Wi-Fi).

После этого начинается перебор:


ЦП будет загружен по полной:

Как сделать загрузочную флешку с kali и разделом persistence?

Для этого на USB Flash или SD-карточке нужно создать два раздела. Один будет FAT32 для запуска ОС — на него распаковывается образ с kali.org. Второй раздел — ext3 для сохранения настроек, собственных файлов и сессионных изменений.

Схема разметки с разделом Persistence
Схема разметки с разделом Persistence

Windows не умеет работать с флешками, на которых больше одного раздела, и не поддерживает ext3. Однако в ней такая разметка элементарно делается бесплатной утилитой Rufus. Главное — запускать обычную версию (не portable).

Создаем флешку
Создаем флешку

Как составить свой словарь?

Сначала я собрал коллекцию словарей из разных источников. Это были предустановленные словари в программах для перебора паролей, каталог /usr/share/worldlists/ в самой Kali Linux, базы утекших в Сеть реальных паролей от разных аккаунтов и подборки на профильных форумах.

Объединяем 80 словарей, пропуская одинаковые записи
Объединяем 80 словарей, пропуская одинаковые записи

На следующем этапе я объединил их в один, удалив явные повторы, после чего запустил утилиту PW-Inspector для очистки объединенного словаря от мусора. Поскольку пароль для Wi-Fi может быть от 8 до 63 символов, я удалил все записи короче 8 и длиннее 63 знаков.

cat *> alldicts | sort | uniq
pw-inspector -i alldicts -m 8-M 63>WPAMegaDict

Затем я подумал, что получился слишком здоровый файл, который можно сократить сильнее без явного ущерба для эффективности перебора. Ты видел в реальной жизни пароли Wi-Fi длиннее 16 символов? Вот и я не видел.

pw-inspector -i WPAMegaDict-m 8-M 16>WPADict_8-16

Какая атака на wi-fi самая быстрая?

Раньше я бы ответил: WPS. Если на точке доступа включен Wi-Fi Protected Setup, то с большой вероятностью она вскрывается перебором известных пинов или более изящной атакой PixieDust. Список пинов для перебора берется из дефолтных конфигов производителя, который определяется по MAC-адресу.

Успешный подбор WPS PIN с помощью WiFi-Autopwner
Успешный подбор WPS PIN с помощью WiFi-Autopwner

В любом случае атака на WPS занимала до пяти минут и казалась скоростной по сравнению с ожиданием захвата хендшейка WPA, который потом еще надо мучительно долго брутить. Однако сейчас появился новый тип атаки — PMKID (Pairwise Master Key Identifier).

Поэтому оптимальный алгоритм взло… аудита следующий: определяем, включен ли на целевой точке доступа режим WPS. Если да, запускаем PixieDust. Безуспешно? Тогда перебор известных пинов. Не получилось? Проверяем, не включено ли шифрование WEP, которое тоже обходится влет.

Какая лучшая wi-fi карта для вардрайвинга?

На этот вопрос не получится ответить однозначно, чтобы не вызвать споры. Я для себя на современном этапе выбрал Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

  • отлично подходит для целей тестирования на проникновение беспроводных сетей с Kali Linux: поддерживает режим монитора, инъекции
  • хорошая чувствительность в отношении тех ТД, которые она видит, это является важным для самой главной атаки – захват рукопожатия
  • хорошая мощность передачи сигнала – очень важно для деаутентификации, глушения Wi-Fi, организации фальшивых точек доступа и различных фишинговых атак с использованием мошеннических ТД
  • не смотря на проблемы с WPS, Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi может взламывать WPS пин как это описано в инструкции «Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin». Поскольку перебор пина чувствителен к качеству связи, мощность Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi позволяет осуществить эту атаку лучше, чем многие другие беспроводные адаптеры
  • работает на частотах 2.4 ГГц и 5 ГГц
  • поддерживает беспроводной стандарт N
  • поддерживает замену антенны
  • поддерживает режим AP
  • «из коробки» работает в Kali Linux, Arch Linux, BlackArch и многих других, в том числе в VirtualBox

Какую антенну использовать для взлома  беспроводной сети?

Зависит от конкретных задач. Одни обеспечивают широту охвата, другие позволяют дотянуться до далекой точки доступа, фокусируя ЭМИ узким лучом.

Разведку в эфире удобнее выполнять с дипольными антеннами, у которых широкий угол излучения, но низкий коэффициент усиления (КУ). Эти величины всегда взаимосвязаны, поскольку антенна не добавляет мощности, а просто фокусирует электромагнитные волны. Поэтому при вертикальной ориентации в горизонтальном направлении связь улучшается, а в другом (в сторону верхних и нижних этажей) — ухудшается.

Самая широкая диаграмма направленности у крошечных антенн с КУ до 5 дБи. Здесь ради маркетингового эффекта используется децибел по отношению не к милливатту, а к изотропному излучателю — математической модели антенны с диаграммой в виде сферы. Если покупатель видит две антенны, у которых написано «5 дБи» и «3 дБм», то считает первую «более мощной», хотя они практически идентичны.

Простые дипольные антенны часто предлагаются в комплекте, и для начала их вполне достаточно. Затем рекомендую попробовать антенну Alfa ARS-N19 с КУ 9 дБи — максимально разумным для всенаправленных антенн. Это длинная удочка с более узким углом излучения, зато и дальность уверенного приема больше.

Главные недостатки таких антенн — габариты (у ARS-N19 — 39 см, в карман не положишь) и небольшой частотный диапазон (либо 2,4 ГГц, либо 5 ГГц). Поэтому одной не обойтись.

Более компактная и универсальная антенна — Alfa APA-M25. Она панельная (частично направленная) и двухдиапазонная. На частоте 2,4 ГГц обеспечивает КУ 8 дБи, а на 5 ГГц — 10 дБи. С ней удобно атаковать предварительно выбранные точки доступа, расположение которых ты хотя бы примерно представляешь. Антенну придется как отклонять по вертикали, так и крутить по горизонтали, чтобы нацелиться на выбранный роутер.

Совсем хардкорные варианты — направленные антенны с большим КУ и очень узким лучом (секторной диаграммой направленности). Такими можно достать цель хоть за километр, но выполнить и зафиксировать их точное наведение крайне сложно. Разрабатывались они преимущественно для стандартов 802.

Комбо: alfa awus051nh 9dbi антенна alfa arsn19 7dbi направленная антенна apa m04 магнитное крепление

Пока я искал лучшие предложения о покупке Alfa AWUS051NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFiAlfa AWUS051NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Цена комбо доставка в мой регион ниже (!) цены доставки этой же карты от других продавцов.


Проще говоря, нам предлагают в подарок антенны.

Эти антенны не особенно дорогие, и, на самом деле, не идеальные. Они предназначены для одной частоты — 2.4 ГГц. Но, во-первых, дарёному коню в зубы не смотрят, во-вторых, вокруг меня нет ни одной точки доступа на 5 ГГц — этот диапазон намного менее популярнее Wi-Fi на 2.4 ГГц.

Правда нет уверенности в версии карты. Всё-таки последняя ревизия имеет белую коробку.

Ссылка на комбо.Переносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi


Фотографии комбо:

Если вас интересуют все предложения лучшей Wi-Fi карты для Kali Linux, то для поиска перейдите по ссылке Alfa AWUS051NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Если вам хочется карту последней ревизии, то ищите белую коробку и внимательно смотрите на тыльную сторону коробки — она прозрачная и рядом с надписью Model:AWUS051NH стоит v2. Как на этой фотографии:

На первой версии рядом с надписью Model:AWUS051NH ничего нет. Вы можете убедиться в этом, посмотрев на эту фотографию:

Также обратите внимание на чёрный верх коробки.

По сообщениям пользователей, с Kali Linux хорошо работают все варианты этой карты. При этом вторая ревизия значительно дороже первой. Это связано с тем, что первая залежалась на складах и просто распродаётся. Что именно для вас важнее — решайте сами.

На чем брутить пароли wi-fi?

Локально перебирать пароли лучше на десктопном компе с мощной видюхой, а если его нет, воспользуйся онлайновыми сервисами. Бесплатно в них предлагаются ограниченные наборы, но даже их порой достаточно.

Взлом двух паролей онлайн
Взлом двух паролей онлайн

Еще один интересный вариант — использовать сеть распределенных вычислений. Сделать это позволяет, например, Elcomsoft Distributed Password Recovery. Эта универсальная программа понимает десятки форматов паролей и хешей, включая .cap, .pcap и .hccapx.

Распределенный брут хешей WPA
Распределенный брут хешей WPA

Плюс у нее очень продвинутый подход к словарной атаке. Можно использовать маски, приставки и мутации, фактически расширяя объем словаря в несколько раз.

От чего зависит скорость сети wifi

Скорость Wi-Fi — первое, что интересует покупателя при выборе роутера. Однако просто сравнивать разные роутеры по скоростям, написанным на их коробках, нельзя. Самый дешевый роутер «обещает» скорость в 150 Мб/с. Для просмотра онлайн-видео в формате FullHD достаточно стабильной скорости в 8 Мбит/с.

Казалось бы, скорости роутера в 150 Мбит/с должно хватить, чтобы видео в высоком разрешении можно было смотреть на 10–15 устройствах одновременно, чего большинству пользователей более чем достаточно. Но надо быть готовым к тому, что в реальности все будет намного хуже (в десятки раз).

В первую очередь следует определиться с тем, в каком диапазоне будет организована ваша сеть WiFi — на 2,4 ГГц или на 5 ГГц. Некоторые роутеры работают только в диапазоне 2,4 ГГц, некоторые — в обоих. В чем разница между этими частотами?

Роутеры, работающие на частоте 2,4 ГГц заметно дешевле, кроме того, радиоволны на этой частоте обладают лучшими проникающими способностями — в многокомнатной квартире 2,4 ГГц роутер скорее охватит всю площадь, чем 5 ГГц. Так зачем же нужна частота 5 ГГц?

Во-первых, диапазон 2,4 ГГц очень сильно загружен — в многоквартирных домах запросто можно «поймать» несколько десятков сетей WiFi в одной точке. С учетом того, что в диапазоне 2,4 ГГц существует всего три непересекающихся канала, все эти сети сильно мешают друг другу.

Это приводит к снижению их скорости — и иногда до полной непроходимости сигнала. Нельзя назвать такую ситуацию безвыходной — существуют способы улучшить качество связи в условиях большой загруженности диапазона, но иногда бывает проще сразу озаботиться созданием сети в намного менее загруженном 5 ГГц диапазоне.

Во-вторых, на частоте 5 ГГц можно добиться куда большей скорости — и дело не только в ее загруженности. На частоте 2,4 ГГц даже в самых идеальных условиях на большинстве устройств скорость не будет превышать 150 Мб/с  и не важно, какие числа нарисованы на коробке роутера (об этом чуть позже). На частоте же 5 ГГц реальная скорость соединения вполне может достигать около гигабита в секунду.

Следует иметь в виду, что далеко не все гаджеты поддерживают связь на частоте 5 ГГц — большинство даже новых недорогих смартфонов и планшетов работает только на частоте 2,4 ГГц. 

Как узнать, загружен ли диапазон 2,4 ГГц в месте предполагаемой установки роутера? Проще всего — установив на смартфон приложение анализа WiFi-сетей, например, WiFi Analyzer.

Если сетей в диапазоне 2,4 ГГц немного (не более 3–5), можно смело ставить 2,4 ГГц роутер. Если сетей от 5 до 12, то новая сеть на этой частоте будет работать, но скорость уже может быть заметно ниже. Если сетей больше 15, о просмотре фильмов онлайн можно забыть — скорости будет едва-едва хватать для неторопливого серфинга.

https://www.youtube.com/watch?v=HZMsY6MTpAk

Определившись с частотой, можно прикинуть скорость будущей сети. Вот только параметр максимальная скорость по частоте тут почти что ни при чем. Скорость соединения на частоте 2,4ГГц, скорее всего, не будет выше 150 Мб/с. Потому что именно такова максимальная скорость одноканального соединения по стандарту 802.11n (WiFi 4).

Если у роутера указана максимальная скорость по частоте 2,4 ГГц в 450 Мб/с, это означает, что у него три передающих тракта, и он способен передавать данные с такой максимальной скоростью. Вот только три приемных тракта встречается только у топовой техники.

У большинства гаджетов вообще только один приемный тракт. И принимать он будет максимум на 150 Мб/с. WiFi 4 же поддерживает многопотоковую передачу данных только с одним клиентом (SU-MIMO), поэтому распределить скорость по нескольким клиентам не получится, и 300 Мб/с из заявленных 450 будет уходить «вникуда».

Гаджеты с поддержкой WiFi 5 (802.11ac) также редко имеют более одного приемного тракта, но зато каждый из них может принимать со скоростью до 867 Мб/с. Кроме того, пятый WiFi поддерживает многопотоковую передачу данных с несколькими клиентами одновременно (MU-MIMO), поэтому возможности роутера используются эффективнее.

WiFi 4 работает на частоте 2,4 ГГц, WiFi 5 — 5 ГГц. 

WiFi 6 может работать и на 2,4, и на 5 ГГц, обеспечивая до 1,2 Гб/с на канал в обоих диапазонах. Кроме возросшей скорости, новый стандарт приносит множество полезных новшеств, направленных на облегчение и упрощение совместной работы множества сетей в одном месте.

WiFi 6 — наиболее перспективный стандарт, способный обеспечить максимальную скорость в условиях плотной загруженности эфира. Увы, поддерживающих его устройств пока немного. Впрочем, вполне можно взять роутер «на вырост» — все маршрутизаторы с поддержкой WiFi 6 поддерживают и предыдущие версии.

На итоговую скорость сети может влиять и скорость проводного подключения. Если, к примеру, скорость проводного соединения составляет 100 Мб/с, то и скорость выхода в Интернет не будет выше, пусть даже в самой сети WiFi будет 300 или 450 Мб/с.

Площадь покрытия сети

Пожалуй, второе, что интересует каждого покупателя — как далеко будет «добивать» роутер. Вопрос немаловажный, тем более, что на скорость он также влияет, ведь чем мощнее сигнал в точке приема, тем быстрее соединение.

Увеличить площадь покрытия можно двумя путями — во-первых, правильно установив и сконфигурировав роутер. А во-вторых, можно позаботиться об увеличении площади еще перед покупкой, с помощью соответствующих параметров.

В общем случае рекомендуется располагать роутер в геометрическом центре помещения.

Если в некоторой области сконцентрировано большинство клиентов WiFi (рабочая зона, кабинет), имеет смысл приблизить роутер к этой области.

Если у вас есть сервер, роутер лучше расположить поближе к нему (а лучше — вообще подключить кабелем).

Если помещение разделено капитальной стеной или другим препятствием для прохождения сигналов, роутер следует разместить как можно ближе к препятствию, в той части помещения, которая больше. Не следует располагать в непосредственной близости от источников электрических помех — радиопередатчиков, двигателей, холодильников и пр.

Если следует охватить пространство в пределах одного этажа, можно выбирать модель с большим коэффициентом усиления антенн — такие антенны хорошо распределяют сигнал в одной плоскости. И чем больше коэффициент усиления, тем большая часть мощности сигнала пойдет в стороны и меньшая — вверх или вниз.

Поэтому, если сеть должна быть доступна на нескольких этажах здания, лучше выбирать модель с коэффициентом усиления, близким к 1 — это обеспечит шарообразную зону покрытия. А если точки расположения клиентов строго определены, можно достигнуть лучшего результата, ориентируя антенны с высоким коэффициентом усиления таким образом, чтобы создать зону покрытия сети нужной формы.

Некоторые роутеры способны использовать технологию beamforming, при которой сигнал с двух антенн сдвигается по фазе таким образом, чтобы интерференционный максимум приходился на точку расположения клиента. У таких роутеров количество антенн больше, чем количество каналов, и, прежде чем пытаться изменять их положение, следует ознакомиться с инструкцией по эксплуатации.

Если роутер с нужными характеристиками антенн подобрать не удается, их можно приобрести отдельно — обратите внимание на тип антенн. Многие роутеры оснащаются съемными внешними антеннами и их можно заменить на более подходящие.

Теперь, что касается параметров, увеличивающих площадь покрытия.

Как уже упоминалось выше, на «дальнобойность» роутера влияет рабочая частота — при наличии различных препятствий 2,4 ГГц сеть покроет большую площадь, чем 5 ГГц.

Мощность передатчика определяет зону покрытия сети WiFi — чем больше мощность, тем дальше будет распространяться сигнал. Но не все так просто — максимальная мощность роутеров ограничена решением Государственной комиссии по радиочастотам (ГКРЧ) и не должна превышать 24 dBM, передатчики с большей мощностью должны регистрироваться в Роскомнадзоре.

Нельзя сказать, что за соблюдением этого запрета ведется тщательный контроль (в продаже встречаются роутеры с большей мощностью передатчика), но сильно увеличить зону покрытия с помощью «сверхмощного» роутера не получится, поскольку сигнал должен идти в обе стороны — как от роутера к клиенту, так и наоборот. А мощность абонентских передатчиков WiFi тем же решением ограничена величиной в 20dBM.

Поэтому выбирать роутер с большой мощностью имеет смысл разве что для увеличения скорости в зоне неуверенного приема или для создания протяженного «моста» между двумя мощными роутерами.

https://www.youtube.com/watch?v=TXRVJMmOY6I

Коэффициент усиления антенны, так же, как и мощность передатчика, влияет на дальность распространения сигнала. Но усиление сигнала антенной производится за счет перераспределения энергии сигнала в пространстве — при использовании круговых антенн сигнал по сторонам антенны будет усиливаться за счет верхней и нижней полусферы — выше и ниже роутера сигнал ослабнет.

При использовании направленных антенн сигнал будет усиливаться только по оси усиления антенны, в остальных направлениях он будет ослабевать. Поэтому тип и коэффициент усиления антенны следует подбирать в соответствии с тем, как должен распространяться сигнал.

Если же одного роутера никак не хватает на всю площадь помещения, обратите внимание на маршрутизаторы с поддержкой MESH.

MESH — это масштабируемая система из множества роутеров, образующих одну WiFi сеть — устройство будет автоматически переключаться от одного роутера к другому (смотря от какого сигнал сильнее) совершенно незаметно для пользователя. 

MESH-сети могут содержать сотни роутеров и покрывать площади в несколько квадратных километров. Причем для их организации не требуется обладать специальными навыками — добавление нового MESH-роутера к сети производится быстро и просто. Поэтому даже если сейчас вам и хватает одного роутера, но в дальнейшем вы собираетесь «расширяться», подумайте о поддержке MESH уже сейчас, и тогда в будущем у вас не будет никаких проблем с расширением сети.

*{padding:0;margin:0;overflow:hidden}html,body{height:100%}img,svg{position:absolute;width:100%;top:0;bottom:0;margin:auto}svg{left:calc(50% — 34px)}Переносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi» frameborder=»0″ allow=»accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture» allowfullscreen>

Способ 1

Сначала смотрим текущие параметры:

  • iw dev показывает список беспроводных адаптеров и их максимально разрешенную настройками мощность. Обычно мы видим txpower 20.00 dBm ( 20 децибел по отношению к милливатту), что в теории означает мощность передатчика 100 мВт, а на практике — что твой «свисток» атакуемые роутеры, скорее всего, не услышат;
  • iw reg get отображает глобальные настройки ограничений по использованию Wi-Fi. В частности, код страны по стандарту ISO 3166-1, доступные частотные диапазоны и ширину каналов. Если указано country 00, то страна не задана и действуют жесткие ограничения.

Наиболее либеральные нормативы для Wi-Fi у Гайаны (GY) и Белиза (BZ), где разрешается в десять раз большая мощность Wi-Fi-адаптеров. Соответствующая запись в базе выглядит так: country BZ: DFS-JP. (2402 — 2482 @ 40), (30). (5735 — 5835 @ 80), (30). Аббревиатура DFS после кода страны означает Dynamic Frequency Selection — динамический выбор частоты. Он может выполняться по американской (FCC), европейской (ETSI) или японской (JP) схеме. Изменять ее не надо.

Дальше указывается частотное окно в диапазонах 2,4 и 5 ГГц и ширина канала в мегагерцах. От этих параметров зависит, сколько каналов ты увидишь.

Чтобы сменить регион, просто пишем в терминале:

iw reg set BZ # Мысленно переносимся в Белиз вместе с ноутбуком
ip link set wlan1 down # Отключаем внешний донгл, обозначенный как wlan1
iw dev wlan1 set txpower fixed23 mBm # Увеличиваем вдвое мощность передатчика

Шкала здесь логарифмическая, поэтому повышение мощности в два раза (до 200 мВт) соответствует усилению на 3 dBm (до 23 дБм). Проще говоря, TxPower(dBm) = 10 * LOG(P/1), где P — мощность в милливаттах.

Меняем регион и получаем 1000 мВт
Меняем регион и получаем 1000 мВт

Не спеши сразу врубать донгл на полную. Для каждого девайса есть разумный предел, который подбирается экспериментально. У меня один из адаптеров стабильнее работает на 27 дБм (500 мВт), чем на 30 дБм (1000 мВт), а другой вообще бесполезно гнать выше 23 дБм.

Если же тебе посчастливилось купить качественный донгл с большим запасом по мощности (например, уличного исполнения), то попробуй указать регион PA. Это Панама, где разрешены передатчики до 4 Вт (36 дБм). Правда, от порта USB 2.0 ты столько не получишь — нужен USB 3.0 или дополнительное питание.

Фишинг

Еще один интересный метод заключается в выводе у пользователя сети своей страницы… Да, такое можно провернуть и без подключения к сети. Но подмена может быть и замечена. Самый допустимый вариант:

  1. Создается точка доступа с одинаковым именем взламываемой сети.
  2. Хороший сигнал и название вынудят жертву рано или поздно подключиться к ней.
  3. После входа организуется ввод пароля, который успешно приходит к вам.

Метод рабочий, но тут без удачи не обойтись. Есть и доступные программные методы реализации, например, с помощью Wifiphisher.

Разберем чуть подробнее это приложение, т.к. вектор атаки интересный. Нам понадобится Kali Linux (да, ребятки, весь классный бесплатный софт для хака любого уровня лежит именно там, так что ставьте). В терминале запускаем:

wifiphisher

Сразу после запуска программа начинает искать ближайшие сети (все программы с хаком сети так делают):

Обратите внимание на количество сетей. Найдите в этом списке нужную и введите ее номер. Далее будут предложены различные сценарии атаки:

Все варианты примерно похожи, вся разница лишь в том, что появится у пользователя чужой сети – авторизация или обновление софта. Рекомендую обратить внимание на следующие пункты:

  • Firmware Upgrade Page – будет предложено обновить ПО самого роутера. Выглядит интересно и правдоподобно, а всего лишь нужно ввести тот самый ключ:

А тем временем в консоли вот так прилетает пароль:

Вот и все. Примерное использование всех программ сводится к этому. Не буду подробно останавливаться на одной, иначе получится целая книга. Я обозначаю векторы атаки, даю подсказки – а вы уже самостоятельно изучайте каждое направление. В конце статьи дам интересный бонус от профессиональных хакеров, для тех, кто захочет углубиться.

Рекомендация: Насторожитесь, если сеть, к которой устройство подключалось ранее автоматически без проблем, запросила пароль – особенно на сторонних страница (обновление ПО, пароль в ВКонтакте и т.д. – такого не бывает). Обращайте внимание на дубликаты сети дома.

Чувствительность wi-fi адаптера

В теории, чем больше протоколов и частот поддерживает Wi-Fi, тем больше точек доступа он должен увидеть. Но поскольку большинство ТД размещаются на самых распространённых (давно используемых) частотах и используют самые ходовые протоколы, то, например, Wi-Fi адаптер с 5 ГГц может показать дополнительно всего 1-2 точки доступа, поскольку точек доступа на 5 ГГц просто мало.

При этом в зависимости от чувствительности чипсета, размер списка обнаруженных точек доступа может драматически различаться – в разы.


Посмотрите на список обнаруженных ТД встроенной картой Intel Corporation Centrino Advanced-N 6235 (rev 24):

Список показан не полностью, всего там 40 ТД.

А это список обнаруженных ТД с помощью адаптера на основе чипсета Ralink Technology, Corp. RT3572 (карта Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFiPWR < -80, то во втором списке ТД с PWR меньше -80 вообще нет. С практической точки зрения это означает, что с Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFiМассовый автоматизированный захват рукопожатий в BlackArch с помощью zizzania» и практика подтвердила это. В файле с захваченными данными картой Intel оказывалась информацию о примерно в 2 раза большем количестве ТД и столько же или меньше ТД с хорошими рукопожатиями как и в файле, захваченном с помощью Alfa AWUS052NHПереносной WiFi роутер: как работает, сколько стоит, как выбрать? Мобильные карманные роутеры WiFi

Вы намного больше увидите ТД используя следующие беспроводные карты:

Но это не означает, что вам легче будет заполучить рукопожатия. Довольно часто это проблемотично для ТД с PWR < -80 (а таких будет большинство в списках, построенных этими картами).

Оцените статью
GadgetManiac
Добавить комментарий