Увеличить мощность wifi адаптера kali linux

Увеличение мощности WiFi адаптера Alfa network для Kali Linux

ООО «Цифровой Ангел»

В разных странах законодательство и технические стандарты различаются, в том числе и в отношении Wi-Fi. В некоторых странах запрещено использовать частоты некоторых каналов Wi-Fi (например, каналы 12, 13 и 14 не могут использоваться в США). В большинстве стран установлен предел мощности сигнала Wi-Fi 20,0 дБм. Но есть страны, в которых есть ограничение в 30,0 дБм. Вы можете воспользоваться этой лазейкой (пусть ваше беспроводное устройство думает, что оно находится в стране, где разрешено 30,0 дБм), и повысить мощность передачи до значения 30,0 дБм.
Для использования передатчика на большей мощности там где это не разрешено, может потребоваться дополнительное разрешение.

По умолчанию TX-Power для беспроводной связи установлен на 20 дБм, но вы можете увеличить его с небольшим трюком до 30 дБм, используйте его на свой страх и риск. Более того, некоторые модели не будут поддерживать эти настройки, или беспроводная микросхема может заявить, что она «может» передавать с более высокой мощностью, но производитель устройства, вероятно, не установил соответствующий радиатор для достижения этой цели.

Регуляторные домены (или «regdomain») — это страна, в которой предполагается работать с этим устройством. Также имеется сопроводительная база данных, в которой прописаны разрешенные частоты и разрешенная мощность.

Алгоритм:

установить общесистемную настройку регулирующего домена на значение, соответствующее стране, где разрешенная мощность составляет 30,0 дБм;
установите увеличенную мощность для беспроводного адаптера.
Теоретически, описанный метод должен работать для многих беспроводных карт, но на практике существуют следующие ограничения:

физическая неспособность адаптера работать на пропускной способности, превышающей 20,0 дБм (например, беспроводной интерфейс изначально показывает мощность 15,0 дБм, в то время как допускается 20,0 дБм. В этом случае невозможно повысить мощность выше 15,0 дБм, даже до 20,0 дБм);
Функции драйвера, например, некоторые драйверы игнорируют системные настройки. Это не неразрешимая проблема, но каждая модель требует своего подхода.
Чтобы проверить возможности вашего беспроводного адаптера, введите команду:

Например, следующие частоты и мощность разрешены для США:

Страны, где разрешены каналы с 1 по 13 при мощности 30,0 дБм (например):

BZ
GY
NZ
VE
Обратите внимание, что для каналов с частотой 5 ГГц они имеют разные значения (другой список разрешенных частот и мощностей).

Далее я покажу увеличение мощности Alfa AWUS052NH в Kali Linux. Старые руководства говорят об установке дополнительных пакетов, но в настоящее время в этом нет необходимости. Все, что вам нужно, уже доступно в Kali Linux!

Чтобы узнать, какой регион настроен в настоящий момент, выполните команду:

Строка страна 00 указывает, что я не установил никакого значения и настройки по умолчанию были применены.

Теперь установите регуляторные домены в BZ:

Чтобы убедиться, что параметр был применен, выполните команду:

В то же время вы можете посмотреть на новые функции с помощью команды:

Чтобы просмотреть имя беспроводного интерфейса и его текущее состояние, используйте команду:

Затем увеличьте мощность (замените wlan0 на фактическое имя вашего беспроводного интерфейса):

Линия txpower 30.00 дБм показывает, что мы добились успеха.

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

WiFi-autopwner

Описание WiFi-autopwner

WiFi-autopwner — это ассистент выполнения атак на Wi-Fi сети и в сборе информации.

• переводить беспроводной интерфейс в различные режимы и усиливать мощность передачи Wi-Fi адаптера
• выполнять атаки на WPS используя встроенное исправление для ошибки Reaver «Errors: WARNING: Failed to associate with»
• выполнять автоматизированные атаки Pixie Dust на все ТД с WPS
• выполнять атака с наиболее вероятными ПИНами на одну или сразу все ТД
• получать WPA-PSK пароль при известном WPS PIN
• захватывать рукопожатия всех или отдельных ТД с запуском последующего брут-форса
• делать поиск по базе 3WIFI всех точек доступа в диапазоне досягаемости
• показывать все Точки Доступа и Клиенты в округе
• выполнять базовое исследование локальной сети, сканируя хосты с помощью Nmap и автоматически проверяя роутер на уязвимости с помощью RouterSploit
• обходить Captive Portal (используется улучшенный скрипт hack-captive-portals)
• выполнять автоматизированные атаки WEP на все ТД
• искать открытые ТД
• подключаться к Точкам Доступа
• создавать Точку Доступа
• выполнять автоматический аудит Wi-Fi сетей с использованием перечисленных атак

Автор: Alexey Miloserdov

Справка по WiFi-autopwner

Управление программой выполняется из текстового меню. Доступны следующие действия и атаки:

Руководство по WiFi-autopwner

Страница man отсутствует.

Примеры запуска WiFi-autopwner

Запуск атаки с наиболее вероятными ПИНами на все ТД с WPS

Эта атака требует Интернет подключение для загрузки ПИНов. Это интернет подключение может быть доступно по проводу или по второму Wi-Fi адаптеру.

Перейдите в папку с программой и запустите её:

Переходим к выбору сетевых интерфейсов и выбираем один из них:

Переводим интерфейс в режим монитора:

Запускаем атаку:

Дожидаемся завершения атаки:

Взломанные пароли выводятся на экран сохраняются в файл all_wifi_passwords.txt:

Установка WiFi-autopwner

Программа представляет собой Bash скрипт, который должен работать в любом дистрибутиве Linux, если установлены необходимые зависимости. Не все зависимости являются строго обязательными — если вы пользуетесь не всеми функциями скрипта, то некоторые из зависимостей вам не понадобятся. Полный список программ, которые использует во время своей работы WiFi-autopwner:

Установка в Kali Linux

Если вы хотите использовать для взлома паролей Hashcat, то вам нужно установить необходимые драйвера. Например, если у вас видеокарта nVidia, то установка драйверов и программы как это показано в статье «Взлом с CUDA GPU в Kali Linux в облаке и на ПК».

Если вам нужна функция создания беспроводной точки доступа, то установите программу create_ap:

Создание ТД нужно для усиления и расшаривания сигнала Wi-Fi другой Точки Доступа, а также для сниффинга и других атак с использованием сетей Wi-Fi.

Установка в BlackArch

Если вы хотите использовать для взлома паролей Hashcat, то вам нужно установить необходимые драйвера. Например, если у вас видеокарта nVidia, то установка драйверов и программы выполняется следующим образом:

Если вам нужна функция автоматического захвата рукопожатий, то необходима программа Besside-ng, которая по умолчанию отсутствует в пакете aircrack-ng из репозиториев BlackArch. Для решения этой проблемы можно установить aircrack-ng из исходного кода следующим образом:

Информация об установке в другие операционные системы будет добавлена позже.

Источник

Повышение (понижение) мощности WiFi

Всем доброго дня!

Система — kubuntu 14.04 Железяки — встроенная в ноут и ALFA awus036nhr v.2

Проблема — не могу изменять мощность WiFi, даже не то чтобы в сторону увеличения, уменьшить тоже не могу.

Менял ограничители мощности для страны в соответствие как по ссылке:

пробовал и из под рута и из под пользователя, меняя «root.key.pub.pem» и «user.key.pub.pem» в 9й строке; и страну Россию (RU) менял вместо Боливии (BO), ну тип мало ли система где то не стыкуется. Результата ноль.

Сдается мне причина вообще не в ограничителях страны, потому что я на обоих девайсах не могу понизить мощность.

Прошу помощи знатоков

sudo ifconfig wlan1 down
sudo iw reg set BO (или RU)
sudo iwconfig wlan1 txpower 30

протухшая команда, пробуй

3000 — это миливатт?

RTL8188RU — чип альфы, но в убунте на него модуль rtl8192cu вешается.

Не получилось поменять, ни на встроенном ни на внешнем, ни вниз ни в верх(((

У меня на acer R3-131T на внутренней карте жестко зашита мощность 16dbm (

50 mWt). Для драйвинга пришлось покупать внешний USB WiFi

Так вот купил, новую тип версию. Хотя у кореша awus036nh и все работит

Проверь версию прошивки. Сейчас в РФ и РБ идут с новыми прошивками, которые многое не могут, ищи со старой. Напрмер в новых TL-WN7200ND ( мой случай) жестко ограничена мощность 100 mWt. Пришлось поискать по рукам старый.

для риалтеков — только читать драйвера, что там и как устроено. Вообще, в USB адаптерах драйвер общается с прошивкой самого адаптера. То есть устройство представляет собой процессор, память и собственно wifi-адаптер, процессор выступает «мостом» между адаптером и usb-интерфейсом. Так что, вполне вероятно, что ограничения ещё и там вписаны.

Собственно, выхода два — поискать что-нибудь на atheros, они отлично тюнятся и по мощности и по частотам; или использовать правильные методы усиления сигнала — антенны, т.к. усилив мощность своего передатчика вы не усилите чувствительность приёмника, этого можно добится только антенным хозяйством. Проще взять или направленную антенну (компактную панельную, с усилением до 13-14дБ или полноразмерную с узким лучём, с усилением до 24дБ) или всенаправленную (коллинеарную, или ещё их называют omni, но усиление у них реальное до 7дБ, есть и на 9дБ, но плоскость излучения очень узкая).

Вообще установить внешний девайс удалось только с установкой толпы бэкпортов. Предлагаемые драйвера для убунты давали только возможность мониторить. При подключении к сети система наглухо замирала вообще. А антенны то понятно, можно еще антенный усилитель придумать)

Увы, это риалтек, с ним всегда не всё в порядке. Что железо обрезанное по самое не могу, да и драйвера такие же.

По части усилителя — проблема в том, что антенные усилители, как правило, однонаправленные, то есть в сторону TX усиливают, а в обратную сторону LNA нет, поэтому и смысла в них немного. Применение таких усилителей имеет смысл при использовании с двух сторон. А т.к. основная задача у вас wardriving, то лучше всё-таки использовать направленные антенны.

ЗЫ. Из собственного опыта, повышение мощности передатчика выше 23-25дБ в плане скорости (использования высших модуляций) без дополнительной настройки калибровочных данных адаптера не имеет смысла (а оборудование для калибровки стоит дорого), т.к. сигнал «плывёт» и увеличиваются потери при передаче и адаптер каждый раз сваливается в более низкую модуляцию. Собственно, при установке мощности 20дБ, такую мощность адаптер выдает только при низких модуляциях(MCS0-1), далее плавно уменьшается и на MCS7/MCS15 реальная мощность не выше 14дБ. В драйверах иногда можно встретить захардкодженные таблицы «смещения мощности» для модуляций.

Источник

Увеличить мощность wifi адаптера kali linux

Данная статья носит чисто теоретическое исследование, в части стран, в частности в России законодательством запрещено увеличивать мощность wi-fi адаптера. Все действия вы будете производить на ваш страх и риск.

В предыдущей статье aircrack-ng мы частично рассмотрели тюнинг с выставлением региона Белиз, была дана ссылка на интересный материал wi-fi more 30 dBm данная статья изначально задумывалась, как перевод, но в ходе написания я решил пойти немного дальше.

Все действия предпринимались с адаптерами Alfa Network, усиление мощности при работе с другими адаптерами не гарантируется!

Для ленивых, или для тех кому лень читать был написан небольшой скрипт: запустив следующую последовательность в консоли при выборе региона BO вы получите мощность в 33 dBm или 2 Вт .

apt-get install python-m2crypto libgcrypt11 libgcrypt11-dev libnl-dev
cd /root/
git clone https://github.com/Distrotech/wireless-regdb.git
git clone https://github.com/greearb/crda-ct.git
cd wireless-regdb/
sed ‘/BO:/,+3s%(20)%(33)%g’ db.txt > db.tmp && mv db.tmp db.txt
make
cp regulatory.bin /lib/crda/regulatory.bin
cp root.key.pub.pem ../crda-ct/pubkeys/root.key.pub.pem
cp /lib/crda/pubkeys/benh@debian.org.key.pub.pem /root/crda-ct/pubkeys/benh@debian.org.key.pub.pem
cd ../crda-ct
sed ‘s%REG_BIN?=/usr/lib/crda/regulatory.bin%REG_BIN?=/lib/crda/regulatory.bin%g’ Makefile > Makefile.tmp && mv Makefile.tmp Makefile
make
make install
iw reg set BO

Вы наверно спросите зачем такие сложности и что мы будем с этого иметь? Давайте разберемся откуда у нас берутся стандартные настройки и что мы можем с этим сделать. Существует ISO 3166, определяющий кодовые обозначения государств и зависимых территорий, а так же crda agent, который посылает ядру wireless regulatory domain. Crda запускается udev скриптом. Если мы хотим изменить регион для тюнинга мы используем утилиту iw.

Так вот когда crda посылает ядру информацию о текущем регионе и параметрах для него, он берет информацию из regulatory.bin — The Linux wireless regulatory database. Это обыкновенный файл, который мы можем найти по пути /lib/crda/regulatory.bin, минус что мы не можем посмотреть его стандартными средствами, для просмотра нам надо использовать утилиту regdbdump.

Так вот для того что бы у нас все заработало как мы хотим, нам надо создать новый crda и regulatory.bin, а наградой за наши труды нам будет увеличение мощности:

базовые 20dBm — 100 мВт

используем BZ 30dBm — 1000 мВт

тюнинг на примере BO 33dBm — 2000 мВт

давайте посмотрим, что мы имеем на старте

iwconfig
iw reg get
iw reg set BO
iw reg get

Для начала нам надо установить дополнительное программное обеспечение.

apt-get install python-m2crypto libgcrypt11 libgcrypt11-dev libnl-dev

После скачаем исходники crda и regulatory.bin , в оригинальном мануале ссылки неправильные.

git clone https://github.com/Distrotech/wireless-regdb.git
git clone https://github.com/greearb/crda-ct.git

Первым делом изменим на нужные значения в файле db.txt и соберем regulatory.bin . Я сторонник использовать sed, но вы можете отредактировать файл в ручном режиме

после чего нам надо заменить оригинальный regulatory.bin и сертификаты для сборки crda

cp regulatory.bin /lib/crda/regulatory.bin

cp root.key.pub.pem ../crda-ct/pubkeys/root.key.pub.pem

cp /lib/crda/pubkeys/benh@debian.org.key.pub.pem /root/crda-ct/pubkeys/benh@debian.org.key.pub.pem

обращаю ваше внимание, что в Makefile неправильные пути для сборки, их надо исправить я использую sed вам как будет удобно

после чего запускаем сборку и установку

да я не описался мы делаем make install, а не make checkinstall учитывая наш тюнинг .

выбираем регион BO и наслаждаемся результатом

Если мы посмотрим regulatory.bin то сможем заметить в нем изменения

Минус данного мануала, что при апгрейде системы возможны изменения в regulatory.bin и нам придется проделать все вышеперечисленные шаги заново, но я надеюсь они не вызовут у вас затруднений.

Полезные ссылки по теме:

P.S. Приветствуются любые дополнения и уточнения. Спасибо.

КОММЕНТАРИИ

Есть мнение, что, чем больше выходная мощность, тем хуже качество приема. Цитата: txpower — мощность передачи (tx — transmit). В идеале, мощность передачи не должна влиять на чувствительность приема, но в реальной жизни, чем выше, тем больше «забивается» прием из-за наводок. Чувствительность приема вы регулировать, грубо говоря, не можете (можете, на самом деле, но косвенно, через уровни энергосбережения). Эффективный rx от мощности tx увеличится никак не может, однако, ваш адаптер может учитывать наводки как сигнал, поэтому программа показывает, что сигнал тоже увеличился но это не так, на самом деле.

Спасибо за ваш комментарий, беспроводные устройства имеют встроенный механизм защиты от помех, который выражается в скачкообразном снижении скорости передачи данных, при плохой или неустойчивой связи. Для наших задач скорость передачи особого значения не имеет. Если говорить о теоретическом значении eirp, то при таком увеличении мощности, eirp тоже увеличится. Если говорить о практическом применение попробуйте использовать направленную антенну и такое увеличение мощности. Как показывает моя практика разница заметна между стандартной мощностью, 30dBm и 33dBm. При использовании адаптеров Alfa Awus и направленной антенны.

Добрый день. Пытаюсь повысить мощность передатчика по Вашей иструкции, но сразу же сталкиваюсь с этим:

root@kali:/etc/init.d# apt-get install python-m2crypto libgcrypt11 libgcrypt11-dev libnl-dev Reading package lists… Done Building dependency tree Reading state information… Done Package libnl-dev is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source

E: Unable to locate package libgcrypt11 E: Package ‘libnl-dev’ has no installation candidate

подскажите, где я что не так делаю?

Мануал писался для Kali 1.1.0, Вы случаем делаете не на Kali 2.0. Мне уже говорили, что на 2.0 не работает, в ближайшее время буду разбираться, что изменилось на 2.0

да, именно kali 2.0 . Я думаю, может репозитариев не хватает каких-то?

Разобрался я с вашим вопросом, очень интересно получается. В Kali Linux 2.0 вместо первой строчки apt-get install …. используем конструкцию aptitude install …

Сдаётся мне, что я это пробовал, но мне не помогло… Завтра ещё раз попробую, о результатах напишу.

вобщем, помогло вот это sudo apt-get install libnl-3-dev libnl-genl-3-dev

Имею адаптер Alfa AWUS036H с заявленной мощностью в 30dbm. Увеличение мощности до 33dbm не «убьёт» его?

Ребят подскажите, что может вызкать ошибку (следуя данному мануалу):

/crda-ct# make LD crda .//libreg.so: file not recognized: Формат файла не распознан collect2: error: ld returned 1 exit status Makefile:137: ошибка выполнения рецепта для цели «crda» make: *** [crda] Ошибка 1

Vash script ne raboatet shto ya delayu ne tak? rezultat kak vsegda na kali linux 1.1.0 i 2.0 pechalny! kak ispravit vot etu problemu? apt-get install python-m2crypto libgcrypt11 libgcrypt11-dev libnl-dev Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово E: Не удалось найти пакет libgcrypt11-dev E: Не удалось найти пакет libnl-dev root@localhost:

# cd /root/ root@localhost:

# git clone https://github.com/Distrotech/wireless-regdb.git Cloning into ‘wireless-regdb’… remote: Counting objects: 982, done. remote: Total 982 (delta 0), reused 0 (delta 0), pack-reused 982 Receiving objects: 100% (982/982), 170.16 KiB | 69 KiB/s, done. Resolving deltas: 100% (789/789), done. root@localhost:

# git clone https://github.com/greearb/crda-ct.git Cloning into ‘crda-ct’… remote: Counting objects: 1118, done. remote: Total 1118 (delta 0), reused 0 (delta 0), pack-reused 1118 Receiving objects: 100% (1118/1118), 261.94 KiB | 67 KiB/s, done. Resolving deltas: 100% (667/667), done. root@localhost:

# cd wireless-regdb/ root@localhost:

/wireless-regdb# sed ‘/BO:/,+3s%(20)%(33)%g’ db.txt > db.tmp && mv db.tmp db.txt root@localhost:

/wireless-regdb# make Generating private key for root… openssl genrsa -out

/.wireless-regdb-root.key.priv.pem 2048 Generating RSA private key, 2048 bit long modulus ……+++ ….+++ e is 65537 (0x10001) Generating public key for root… openssl rsa -in

/.wireless-regdb-root.key.priv.pem -out root.key.pub.pem -pubout -outform PEM writing RSA key Generating regulatory.bin digitally signed by root… ./db2bin.py regulatory.bin db.txt

/.wireless-regdb-root.key.priv.pem sha1sum db.txt > sha1sum.txt root@localhost:

/wireless-regdb# cp regulatory.bin /lib/crda/regulatory.bin root@localhost:

/wireless-regdb# cp root.key.pub.pem ../crda-ct/pubkeys/root.key.pub.pem root@localhost:

/wireless-regdb# cp /lib/crda/pubkeys/benh@debian.org.key.pub.pem /root/crda-ct/pubkeys/benh@debian.org.key.pub.pem root@localhost:

/wireless-regdb# cd ../crda-ct root@localhost:

/crda-ct# sed ‘s%REG_BIN?=/usr/lib/crda/regulatory.bin%REG_BIN?=/lib/crda/regulatory.bin%g’ Makefile > Makefile.tmp && mv Makefile.tmp Makefile root@localhost:

/crda-ct# make Makefile:85: *** Cannot find development files for any supported version of libnl. Останов. root@localhost:

/crda-ct# make install Makefile:85: *** Cannot find development files for any supported version of libnl. Останов. root@localhost:

/crda-ct# iw reg set BO

Оставить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник