Увеличение мощности wifi kali linux

Увеличение мощности WiFi адаптера Alfa network для Kali Linux

ООО «Цифровой Ангел»

В разных странах законодательство и технические стандарты различаются, в том числе и в отношении Wi-Fi. В некоторых странах запрещено использовать частоты некоторых каналов Wi-Fi (например, каналы 12, 13 и 14 не могут использоваться в США). В большинстве стран установлен предел мощности сигнала Wi-Fi 20,0 дБм. Но есть страны, в которых есть ограничение в 30,0 дБм. Вы можете воспользоваться этой лазейкой (пусть ваше беспроводное устройство думает, что оно находится в стране, где разрешено 30,0 дБм), и повысить мощность передачи до значения 30,0 дБм.
Для использования передатчика на большей мощности там где это не разрешено, может потребоваться дополнительное разрешение.

По умолчанию TX-Power для беспроводной связи установлен на 20 дБм, но вы можете увеличить его с небольшим трюком до 30 дБм, используйте его на свой страх и риск. Более того, некоторые модели не будут поддерживать эти настройки, или беспроводная микросхема может заявить, что она «может» передавать с более высокой мощностью, но производитель устройства, вероятно, не установил соответствующий радиатор для достижения этой цели.

Регуляторные домены (или «regdomain») — это страна, в которой предполагается работать с этим устройством. Также имеется сопроводительная база данных, в которой прописаны разрешенные частоты и разрешенная мощность.

Алгоритм:

установить общесистемную настройку регулирующего домена на значение, соответствующее стране, где разрешенная мощность составляет 30,0 дБм;
установите увеличенную мощность для беспроводного адаптера.
Теоретически, описанный метод должен работать для многих беспроводных карт, но на практике существуют следующие ограничения:

физическая неспособность адаптера работать на пропускной способности, превышающей 20,0 дБм (например, беспроводной интерфейс изначально показывает мощность 15,0 дБм, в то время как допускается 20,0 дБм. В этом случае невозможно повысить мощность выше 15,0 дБм, даже до 20,0 дБм);
Функции драйвера, например, некоторые драйверы игнорируют системные настройки. Это не неразрешимая проблема, но каждая модель требует своего подхода.
Чтобы проверить возможности вашего беспроводного адаптера, введите команду:

Например, следующие частоты и мощность разрешены для США:

Страны, где разрешены каналы с 1 по 13 при мощности 30,0 дБм (например):

BZ
GY
NZ
VE
Обратите внимание, что для каналов с частотой 5 ГГц они имеют разные значения (другой список разрешенных частот и мощностей).

Далее я покажу увеличение мощности Alfa AWUS052NH в Kali Linux. Старые руководства говорят об установке дополнительных пакетов, но в настоящее время в этом нет необходимости. Все, что вам нужно, уже доступно в Kali Linux!

Чтобы узнать, какой регион настроен в настоящий момент, выполните команду:

Строка страна 00 указывает, что я не установил никакого значения и настройки по умолчанию были применены.

Теперь установите регуляторные домены в BZ:

Чтобы убедиться, что параметр был применен, выполните команду:

В то же время вы можете посмотреть на новые функции с помощью команды:

Чтобы просмотреть имя беспроводного интерфейса и его текущее состояние, используйте команду:

Затем увеличьте мощность (замените wlan0 на фактическое имя вашего беспроводного интерфейса):

Линия txpower 30.00 дБм показывает, что мы добились успеха.

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

WiFi-autopwner

Описание WiFi-autopwner

WiFi-autopwner — это ассистент выполнения атак на Wi-Fi сети и в сборе информации.

• переводить беспроводной интерфейс в различные режимы и усиливать мощность передачи Wi-Fi адаптера
• выполнять атаки на WPS используя встроенное исправление для ошибки Reaver «Errors: WARNING: Failed to associate with»
• выполнять автоматизированные атаки Pixie Dust на все ТД с WPS
• выполнять атака с наиболее вероятными ПИНами на одну или сразу все ТД
• получать WPA-PSK пароль при известном WPS PIN
• захватывать рукопожатия всех или отдельных ТД с запуском последующего брут-форса
• делать поиск по базе 3WIFI всех точек доступа в диапазоне досягаемости
• показывать все Точки Доступа и Клиенты в округе
• выполнять базовое исследование локальной сети, сканируя хосты с помощью Nmap и автоматически проверяя роутер на уязвимости с помощью RouterSploit
• обходить Captive Portal (используется улучшенный скрипт hack-captive-portals)
• выполнять автоматизированные атаки WEP на все ТД
• искать открытые ТД
• подключаться к Точкам Доступа
• создавать Точку Доступа
• выполнять автоматический аудит Wi-Fi сетей с использованием перечисленных атак

Автор: Alexey Miloserdov

Справка по WiFi-autopwner

Управление программой выполняется из текстового меню. Доступны следующие действия и атаки:

Руководство по WiFi-autopwner

Страница man отсутствует.

Примеры запуска WiFi-autopwner

Запуск атаки с наиболее вероятными ПИНами на все ТД с WPS

Эта атака требует Интернет подключение для загрузки ПИНов. Это интернет подключение может быть доступно по проводу или по второму Wi-Fi адаптеру.

Перейдите в папку с программой и запустите её:

Переходим к выбору сетевых интерфейсов и выбираем один из них:

Переводим интерфейс в режим монитора:

Запускаем атаку:

Дожидаемся завершения атаки:

Взломанные пароли выводятся на экран сохраняются в файл all_wifi_passwords.txt:

Установка WiFi-autopwner

Программа представляет собой Bash скрипт, который должен работать в любом дистрибутиве Linux, если установлены необходимые зависимости. Не все зависимости являются строго обязательными — если вы пользуетесь не всеми функциями скрипта, то некоторые из зависимостей вам не понадобятся. Полный список программ, которые использует во время своей работы WiFi-autopwner:

Установка в Kali Linux

Если вы хотите использовать для взлома паролей Hashcat, то вам нужно установить необходимые драйвера. Например, если у вас видеокарта nVidia, то установка драйверов и программы как это показано в статье «Взлом с CUDA GPU в Kali Linux в облаке и на ПК».

Если вам нужна функция создания беспроводной точки доступа, то установите программу create_ap:

Создание ТД нужно для усиления и расшаривания сигнала Wi-Fi другой Точки Доступа, а также для сниффинга и других атак с использованием сетей Wi-Fi.

Установка в BlackArch

Если вы хотите использовать для взлома паролей Hashcat, то вам нужно установить необходимые драйвера. Например, если у вас видеокарта nVidia, то установка драйверов и программы выполняется следующим образом:

Если вам нужна функция автоматического захвата рукопожатий, то необходима программа Besside-ng, которая по умолчанию отсутствует в пакете aircrack-ng из репозиториев BlackArch. Для решения этой проблемы можно установить aircrack-ng из исходного кода следующим образом:

Информация об установке в другие операционные системы будет добавлена позже.

Источник

Повышение (понижение) мощности WiFi

Всем доброго дня!

Система — kubuntu 14.04 Железяки — встроенная в ноут и ALFA awus036nhr v.2

Проблема — не могу изменять мощность WiFi, даже не то чтобы в сторону увеличения, уменьшить тоже не могу.

Менял ограничители мощности для страны в соответствие как по ссылке:

пробовал и из под рута и из под пользователя, меняя «root.key.pub.pem» и «user.key.pub.pem» в 9й строке; и страну Россию (RU) менял вместо Боливии (BO), ну тип мало ли система где то не стыкуется. Результата ноль.

Сдается мне причина вообще не в ограничителях страны, потому что я на обоих девайсах не могу понизить мощность.

Прошу помощи знатоков

sudo ifconfig wlan1 down
sudo iw reg set BO (или RU)
sudo iwconfig wlan1 txpower 30

протухшая команда, пробуй

3000 — это миливатт?

RTL8188RU — чип альфы, но в убунте на него модуль rtl8192cu вешается.

Не получилось поменять, ни на встроенном ни на внешнем, ни вниз ни в верх(((

У меня на acer R3-131T на внутренней карте жестко зашита мощность 16dbm (

50 mWt). Для драйвинга пришлось покупать внешний USB WiFi

Так вот купил, новую тип версию. Хотя у кореша awus036nh и все работит

Проверь версию прошивки. Сейчас в РФ и РБ идут с новыми прошивками, которые многое не могут, ищи со старой. Напрмер в новых TL-WN7200ND ( мой случай) жестко ограничена мощность 100 mWt. Пришлось поискать по рукам старый.

для риалтеков — только читать драйвера, что там и как устроено. Вообще, в USB адаптерах драйвер общается с прошивкой самого адаптера. То есть устройство представляет собой процессор, память и собственно wifi-адаптер, процессор выступает «мостом» между адаптером и usb-интерфейсом. Так что, вполне вероятно, что ограничения ещё и там вписаны.

Собственно, выхода два — поискать что-нибудь на atheros, они отлично тюнятся и по мощности и по частотам; или использовать правильные методы усиления сигнала — антенны, т.к. усилив мощность своего передатчика вы не усилите чувствительность приёмника, этого можно добится только антенным хозяйством. Проще взять или направленную антенну (компактную панельную, с усилением до 13-14дБ или полноразмерную с узким лучём, с усилением до 24дБ) или всенаправленную (коллинеарную, или ещё их называют omni, но усиление у них реальное до 7дБ, есть и на 9дБ, но плоскость излучения очень узкая).

Вообще установить внешний девайс удалось только с установкой толпы бэкпортов. Предлагаемые драйвера для убунты давали только возможность мониторить. При подключении к сети система наглухо замирала вообще. А антенны то понятно, можно еще антенный усилитель придумать)

Увы, это риалтек, с ним всегда не всё в порядке. Что железо обрезанное по самое не могу, да и драйвера такие же.

По части усилителя — проблема в том, что антенные усилители, как правило, однонаправленные, то есть в сторону TX усиливают, а в обратную сторону LNA нет, поэтому и смысла в них немного. Применение таких усилителей имеет смысл при использовании с двух сторон. А т.к. основная задача у вас wardriving, то лучше всё-таки использовать направленные антенны.

ЗЫ. Из собственного опыта, повышение мощности передатчика выше 23-25дБ в плане скорости (использования высших модуляций) без дополнительной настройки калибровочных данных адаптера не имеет смысла (а оборудование для калибровки стоит дорого), т.к. сигнал «плывёт» и увеличиваются потери при передаче и адаптер каждый раз сваливается в более низкую модуляцию. Собственно, при установке мощности 20дБ, такую мощность адаптер выдает только при низких модуляциях(MCS0-1), далее плавно уменьшается и на MCS7/MCS15 реальная мощность не выше 14дБ. В драйверах иногда можно встретить захардкодженные таблицы «смещения мощности» для модуляций.

Источник

Ethical hacking and penetration testing

InfoSec, IT, Kali Linux, BlackArch

How to increase TX-Power of Wi-Fi adapters in Kali Linux in 2021

The default TX-Power of wireless is set to 20 dBm but you can increase it with a little trick to 30 dBm but let me warn you first that it might be illegal in your country, so use it at your own risk. Moreover some models will not support these settings or wireless chip may state that it «can» transmit with higher power, but the device’s manufacturer probably did not place the appropriate heat sink in order to accomplish this.

In different countries, legislation and technical standards varies, including in relation to Wi-Fi. In some countries it is not allowed to use the frequencies of some Wi-Fi channels (for example, channels 12, 13 and 14 can not be used in the USA). In most countries, a Wi-Fi signal power limit of 20.0 dBm is set. But there are countries in which there is a limitation of 30.0 dBm. You can take advantage of this loophole (make your wireless thinks it is located in a country where 30.0 dBm is allowed) and raise its TX Power to a value of 30.0 dBm.

Regulatory domains (or «regdomain») is the country in which this device is supposed to work. There is also an accompanying database, in which are prescribed the permitted frequencies and the allowed power.

The algorithm is:

• set the system-wide setting of the regulatory domain to the value, that matches to a country where the power is allowed to be 30.0 dBm;
• set the increased power for the wireless adapter.

In theory, the described method should work for many wireless cards, but in practice there are the following limitations:

• the physical inability of an adapter to operate at capacities greater than 20.0 dBm (for example, the wireless interface initially shows a power of 15.0 dBm while 20.0 dBm is allowed. In this case it is impossible to raise the power above 15.0 dBm, even to 20.0 dBm);
• driver features, for example, some drivers ignore system settings. This is not an insoluble problem, but each model needs its own approach.

To check capabilities of your wireless adapter issue the command:

For example, the following frequencies and power are allowed for the US:

You can examine the full current database in pain text here.

Countries where allowed channels 1 through 13 on 30.0 dBm power are (for instance):

Note that for channels at 5 GHz they have different values (different list of allowed frequencies and powers).

Next, I’ll show the power increasing of Alfa AWUS052NH in Kali Linux. The old guides tell to install additional packages, but currently this is not necessary. Everything you need is already available in Kali Linux!

To find out which region is currently configured, run the command:

The string country 00 indicates that I have not set any value and the default settings was applied.

Now set the regulatory domains to BZ:

To insure the setting was applied run the command:

At the same time, you can look at the new features with the command:

To view the name of the wireless interface and its current status, use the command:

Next, increase the power (replace wlan0 with the actual name of your wireless interface):

The line txpower 30.00 dBm indicates that we have succeeded.

How to increase TX-Power of Alfa AWUS036NHA

The above commands have no effect for AWUS036NHA . The driver of this adapter ignores regulatory domain value.

If you have Alfa AWUS036NHA or any other that ignores settings of regulatory domain, this is no reason to give up.

We are able to change database of the world regulatory domain.

First let’s check which country your wireless card is made for:

In my case, the country GB line indicates that the adaptor was produced for the country that is named GB in the database.

My method differs from other tutorials, where the wireless-regdb and crda packages are manually installed. These packages should already be installed on your system (in Kali Linux is the default). The only thing we do is replace the database file.

The latest versions of Kali Linux do not have the crda package installed, let’s install it:

Install the dependency required to compile the database:

We clone the source files:

Now we need to edit the database file:

In the file, find the country 00 line and replace line after it with something like that (correct it up to you):

Now I find and change the lines according to the country wireless made for, for me it is GB (you may have a different country – it depends on your adapters, you can see this value with the sudo iw reg get command):

Save and close the file.

Patch files for using Python3

Execute the command:

As a result, a binary file of the database (regulatory.bin) was created from the text file. We will use it to replace the file with the same name in the system.

Delete the original database file:

We copy our modified database:

Once again for the new DB format, which is also used:

We copy the required public key (the database file is signed with a specially generated key for our user):

Restart your computer.

Now do not use sudo iw reg set BZ.

mean we are able increasing the power to 30 dBm.

After we patched the database, there is no longer any need to change the value of the regulatory domains for any wireless interface!

Conclusion

Increasing TX power of the Wi-Fi adapter is undeniably useful only for Wi-Fi jamming, as well as for deauthentication attacks. In all other attacks, increasing TX power would not matter. Since power affects how loudly your Wi-Fi adapter is “talking”, but does not increase its sensitivity (how well it ‘hears’ others).

Changing value of regulatory domains lets to unlock some channels that might not be available in your country.

If you want to return everything to its original state, then run the following commands:

Источник