Налаштування бездротового адаптера

Налаштування бездротового адаптера

У цьому параграфі виконаємо ряд вправ по налаштування бездротового адаптера. Розглянемо, наприклад, як зафіксувати конкретний радіоканал, як самому вказати сканований діапазон частот, як вибрати нормативний домен (визначення нижче).

Виконаємо такі інструкції:

• Завантажте Kali Linux. Вставте Alfa-адаптер в USB-роз'єм ноутбука. Створіть інтерфейс mon0:

$ Sudo airmon-ng start wlan1

• Виконайте команду нижче з метою перевірити можливості адаптера. Як Ви бачите на наступному скріншоті, Alfa-карта підтримує стандарти IEEE 802.11b / g:

$ Sudo iwconfig wlan1

• В якості порівняння застромимо інший WLAN-адаптер, наприклад TP-LINK TL-WN821N. Ми побачимо, що адаптер підтримує ще й стандарт IEEE 802.11n:

• Ми вже стикалися з тим, що доводилося налаштовувати адаптер на потрібний радіоканал. Тепер виконаємо це по-іншому і більш явно. Визначити номер каналу можна за допомогою утиліти iwconfig. яка призначена для настройки WLAN-інтерфейсів:

$ Sudo iwconfig mon0 channel 5

$ Sudo iwconfig mon0

• Утиліта iwconfig не дозволяє налаштувати автоматичне перемикання каналів. І хоча можна було б написати простий сценарій командної оболонки, який в нескінченному циклі через фіксований проміжок часу перемикає адаптер за допомогою iwconfig на потрібний канал, ми не будемо винаходити велосипед (тим більше, що це все одно буде працювати гірше), а скористаємося іншою утилітою - airodump-ng. яка дозволяє як зафіксувати конкретний радіоканал, так і вказати діапазон, в рамках якого адаптер буде автоматично перемикатися між радіоканалами. В мануалі по роботі з airodump-ng можна дізнатися, як це робити. Наприклад, вкажемо конкретний діапазон від 2457 МГц до 2460 МГц:

$ Sudo airodump-ng -C 2457-2460 mon0

А тепер запустимо airodump-ng на фіксованому каналі, наприклад першому:

$ Sudo airodump-ng --channel 1 mon0

Таким чином, бездротової сніффінг і пакетна ін'єкція безпосередньо залежать від можливостей бездротового адаптера. Погано підібраний адаптер для цілей пентестінга сильно обмежує можливості аудиту мережевої безпеки. А як бути, запитаєте Ви, з багатоканальним синхронним захопленням WLAN-кадрів? Чи це можливо? Так. Для цього досить використовувати кілька WLAN-адаптерів.

• У кожній країні існують своя політика управління неліцензованому спектрами частот. Термін «неліцензованому» означає, що для експлуатації бездротового обладнання в цих діапазонах від його користувача не потрібно ліцензії. Наприклад, ISM-діапазон використовується в міжнародному масштабі, але обладнання для цього діапазону має відповідати національним стандартам і специфікаціям. Залежно від законодавства можуть бути, наприклад, обмеження на потужність сигналу, на метод модуляції сигналу тощо. Візьмемо простий приклад. У ISM-діапазону 2.4 ГГц передбачено 14 каналів. У Росії і Україні дозволено використовувати з 1-го по 13-й канал, в Японії - все 14, а у Франції та Іспанії - тільки 4. Під нормативним діапазоном (regulatory domain) будемо розуміти діапазон частот (разом з технічними обмеженнями), прийнятий законодавством конкретної країни.
• Зараз розглянемо, як налаштовувати нормативні діапазони. Для початку від'єднайте Alfa-адаптер і перезавантажте Kali Linux.
• Зараз будемо дивитися на повідомлення ядра, використовуючи утиліту tail. Наберіть в терміналі:

$ Sudo tail -f -n 0 / var / log / messages

• Тепер вставте Alfa-адаптер в ноут. Ви повинні побачити у вікні терміналу «вихлоп ядра», схожий на наведеному скріншоті. Модуль ядра cfg80211 говорить нам про умолчальне обмеження на сигнал:

• Припустимо, що ми знаходимося на території Росії. Встановимо для нашого адаптера російський нормативний домен. Запустіть іншу копію терміналу і виконайте команду:

$ Sudo iw reg set RU

• У терміналі з запущеним процесом tail Ви побачите новий «вихлоп ядра»:

• Але ми знаємо, що 14-й радіоканал ISM-діапазону 2.4 ГГц не входить в російський нормативний домен. Це означає, що при спробі переключення адаптера на 14-й радіоканал, ми зіткнемося з неможливістю це зробити. Спробуйте переключити Alfa-карту на 14-й радіоканал і нічого не вийде:

$ Sudo iwconfig wlan1 channel 14

$ Sudo regdbdump /lib/crda/regulatory.bin

• Цей файл і визначає нормативний домен для роботи бездротового адаптера. В даному файлі є і домен Болівії. В принципі, ми могли б замість російського нормативного домену налаштувати домен Болівії. Іншими словами, ми могли б підняти програмне обмеження з 20 dBm до 30 dBm і, в потенціалі, отримати більш потужний сигнал, а потім експлуатувати його, перебуваючи в Росії. Однак, це буде порушувати чинне законодавство Російської Федерації і переслідуватися за законом (наприклад, КпАП ст. 13.4).

• Додатково зазначимо, що по тестах Федерального агентства по зв'язку США (FCC) середня потужність сигналу адаптера Alfa AWUS036H для середнього діапазону частот стандарту 802.11b становить 22.08 dBm (161 mW). Для середнього діапазону частот стандарту 802.11g середня потужність дорівнює 16.02 dBm (40 mW). Документацію за результатами тестування можна взяти звідси.

Схожі статті

• Налаштування usb wi-fi адаптера на ресівері openbox s8 hd pvr - кардшаринг сервер НТВ, континент,

• Налаштування bios

• Налаштування pppoe-з'єднання для mac os x, позитив-генератор