как разогнать сетевую карту kali linux
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как увеличить мощность (TX Power) Wi-Fi карты в Kali Linux и BlackArch в 2021
В разных странах разное законодательство и технические нормативы, в том числе в отношении Wi-Fi. В некоторых странах не разрешено использовать частоты некоторых Wi-Fi каналов (например, в США нельзя использовать каналы 12, 13 и 14). В большинстве стран установлено ограничение на мощность Wi-Fi сигнала в 20.0 dBm. Но есть страны в которых стоит ограничение в 30.0 dBm. Можно воспользоваться этой лазейкой (заставить думать Wi-Fi карту, что она в стране где разрешено 30.0 dBm) и поднять её мощность (TX Power) до значения в 30.0 dBm.
Для Wi-Fi устройств есть такое понятие как управляющий домен (regulatory domain или «regdomain») – именно в этом параметре указана страна, в котором, как предполагается, работает данное устройство. Также имеется сопутствующая база данных, в которой для каждой страны прописаны разрешённые частоты и разрешённая для них мощность.
По идее, описанный метод должен работать для многих беспроводных карт, но на практике встречаются следующие ограничения:
Посмотреть, что вам разрешено прямо сейчас и на что способен ваш беспроводной адаптер можно командой:
Например, для России разрешены следующие частоты и мощность:
Оказывается, каналы с 100 по 128 не разрешается использовать, а для каналов с 132 по 165 разрешена повышенная мощность.
Полную актуальную базу в текстовом виде можно посмотреть здесь.
Странами, в которых разрешены каналы с 1 по 13 на мощности 30.0 dBm являются (к примеру):
Обратите внимание, что для каналов на 5 ГГц у них разные значения (разный список разрешённых частот и мощностей).
Далее я покажу поднятие мощности на примере Alfa AWUS052NH в Kali Linux. В старых инструкциях указывается на необходимость установить дополнительные пакеты – в настоящее время это не нужно. Всё необходимое в Kali Linux уже имеется! Подробности для BlackArch/Arch Linux ниже.
Останавливаем службы, которые могут нам помещать (это необязательно, должно работать и с ними):
Чтобы узнать, настройки какого региона действуют в данный момент выполните команду:
Строка country 00 говорит о том, что у меня не установлено какое-либо значение и применяются стандартные настройки.
Теперь устанавливаем управляющий домен на значение BZ:
Сразу можно проверить, принялись ли настройки:
Заодно на новые возможности можно посмотреть командой:
Если на данном этапе настройки управляющего замена не применились (не установились) на системном уровне, то не получится повысить мощность Wi-Fi адаптера, пока вы не разберётесь с причиной этого.
Посмотреть имя беспроводного интерфейса и его текущее состояние можно командой:
Далее увеличиваем мощность (замените wlan0 на имя вашего беспроводного интерфейса):
Строка txpower 30.00 dBm говорит о том, что у нас всё получилось.
Усиление мощности для Alfa AWUS036NHA
Для AWUS036NHA эти же команды не имеют эффекта.
Объяснение можно найти здесь:
Т.е. это тот самый случай, когда драйвер игнорирует системные настройки и использует значение, зашитое производителем на аппаратном уровне. Проблема, в принципе, решаема, причём несколькими различными методами.
Если у вас Alfa AWUS036NHA или любая другая, которая игнорирует системные настройки regulatory domain, то это не повод впадать в отчаянье.
Вы обратили внимание, что база данных, из которых берутся данные, представляет собой обычный текстовый файл? По идее, сразу должна возникнуть мысль, можно ли подправить его под нужную страну? Можно!
Начнём с того, что проверим, для какой страны произведена ваша беспроводная карта:
В моём случае строка country GB говорит о том, что карта произведена для страны, которая в базе данных названа GB.
Мой метод отличается от других инструкций, где вручную устанавливаются пакеты wireless-regdb и crda. Эти пакеты уже должны быть установлены в вашей системе (в Kali Linux есть по умолчанию). Единственное что мы сделаем – заменим файл базы данных.
В последних версиях Kali Linux не установлен пакет crda, установим его:
Установим зависимости, необходимые для компиляции базы данных:
Клонируем исходные файлы:
Теперь нам нужно отредактировать текстовый файл базы данных:
В нём найдите строку country 00 и пропишите для неё что-то вроде (можете подправить под свой вкус):
Эти же строки впишите для country GB (у вас может быть другая страна — зависит от вашей карты, вы можете посмотреть это значение командой sudo iw reg get):
Сохраните и закройте файл.
Пропатчим файлы для использования Python3
В результате из текстового файла был создан бинарный файл БД (regulatory.bin) которым мы подменим одноимённый файл в системе.
Удаляем исходный файл базы данных:
Копируем нашу модифицированную БД:
Ещё раз для нового формата, который также используется:
Копируем необходимый публичный ключ (файл БД подписан сгенерированным специально для нашего пользователя ключом):
Теперь НЕ нужно использовать sudo iw reg set BZ.
говорят о возможности увеличить мощность до 30 dBm.
После того, как мы пропатчили базу данных, больше нет необходимости менять значение управляющего домена ни для какого беспроводного интерфейса!
Повышение можности Wi-Fi адаптера в BlackArch / Arch Linux
В BlackArch/Arch Linux рекомендуется установить пакет wireless-regdb-pentest. Подробности в статье «Как увеличить мощность (TX-Power) Wi-Fi карты в BlackArch». Если по каким-либо причинам вы не хотите использовать wireless-regdb-pentest, то ниже описано, как это сделать другим путём (по аналогии с Kali Linux).
Все вышеприведённые команды работают и в BlackArch / Arch Linux. Но необходимо установить пару дополнительных пакетов:
В файле /etc/conf.d/wireless-regdom можно разкомментировать строку с соответствующей страной, чтобы значение устанавливалось при загрузке системы.
Также в BlackArch / Arch Linux другое имя беспроводных интерфейсов – замените их в командах на правильные.
В BlackArch / Arch Linux при генерации бинарного файла БД возникнет ошибка
Она связана с тем, что по умолчанию Arch Linux использует Python 3, а не Python 2. Для решения проблемы откройте файл Makefile:
И замените в нём строку
Заключение
Увеличение мощности Wi-Fi адаптера бесспорно полезно только при глушении Wi-Fi, а также в атаках деаутентификации. Во всех остальных атаках увеличение мощности совсем не обязательно что-то изменит, поскольку мощность влияет на то, как громко «кричит» ваш Wi-Fi адаптер, но не увеличивает его чувствительность (как хорошо он «слышит» других).
Также следует помнить о возможности разблокировать некоторые каналы, которые могут быть недоступны в вашей стране.
Если вы хотите всё вернуть в исходное состояние, то выполните следующие команды:
Обращение к тем, кто разбирается
В этой инструкции мы меняем базу данных, генерируем свою пару ключ-сертификат и подписываем ей БД. Раньше проверка подписи выполнялась пакетом crda и нам достаточно было просто скопировать свой сертификат, чтобы crda делала по нему проверку.
Теперь валидация сертификата выполняется на уровне ядра и crda больше не нужен. По этой причине в последних версиях crda уже не устанавливается по умолчанию. Тем не менее в репозиториях этот пакет присутствует, его можно установить. После этого за проверку подписи вновь начинает отвечать crda и мы используем проверенный способ с копированием нашего сертификата в /lib/crda/pubkeys/.
Но теперь это уже можно назвать костылём и не факт, что пакет crda вовсе не уберут из репозитория.
В связи с этим вопрос, кто знает, как добавить свой сертификат, чтобы он использовался для проверки подписи файла regulatory.db на уровне ядра, то есть без crda? Если кто-то знает, то пишите в комментариях.
В данный момент всё примерно так:
Но в выводе получаем, что загруженная БД regulatory.db неправильно сделана или подпись отсутствует/недействительна:
Пока пакет crda решает эту проблему.
Небольшой анонс, на Arch Linux пакет wireless-regdb-pentest теперь делает так:
То есть устанавливает TX power на 36.00 dBm. Тестирую, уже обнаружились нюансы, но всё вроде решаемо. Если всё получится, то адаптирую это для Kali Linux.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как настроить Kali Linux на использование статичного IP адреса
Оглавление
Для чего нужен статичный IP адрес?
В локальной сети статичный IP адрес позволяет использовать веб-сервер, SSH, FTP и другие сетевые службы без необходимости каждый раз узнавать IP системы на которой эти службы запущены. Если вы не используете эти службы, то необходимости в настройке статичного IP нет.
Статичный адрес для определённого компьютера или другого устройства можно установить несколькими способами:
Присвоение вручную IP-адресов в обход DHCP в роутере
Статический IP адрес можно настроить на роутере. Для идентификации устройств роутер использует MAC-адрес, поэтому в настройках роутеров можно сохранить пары MAC и IP адресов (смотрите также «Как узнать MAC-адрес и Как по MAC-адресу узнать производителя»).
Конкретные действия по привязке MAC-адреса к IP адресу в роутере зависят от модели устройства. Поэтому если у вас возникли вопросы или вы не можете найти нужную настройку в вашем роутере, то обратитесь к его инструкции. В этом случае действия не зависят от устройства, которому вы хотите назначить постоянный IP адрес, поскольку вся настройка выполняется в роутере. Также после сброса настроек на устройстве, которому был назначен постоянный IP адрес (например, при переустановке ОС на компьютере или Factory Reset телефона), то привязка IP адреска к устройству сохраниться, поскольку MAC-адрес всегда является неизменным и при подключении роутер, увидев знакомый MAC, выдаст ему назначенный статичный IP.
Данный метод не подходит для виртуальных машин, даже если используется сетевое подключение типа «Мост».
Что такое Адрес, Маска сети, Шлюз и DNS сервер при настройке статичного адреса
Какой бы способ настройки статического IP адреса вы не выбрали, и в каком бы графическом окружении не устанавливали статический IP, вам нужно будет ввести величины для следующих полей:
Адрес — это статичный IP адрес, который вы хотите назначить данному компьютеру. Обычно домашние роутеры имеют адреса вида 192.168.0.* или 192.168.1.*, где вместо звёздочки число от 2 до 254. IP адрес, заканчивающийся на единицу, обычно имеет сам роутер, а IP адрес заканчивающийся на 255 является широковещательным.
Маска сети — если вы настраиваете домашний роутер, то обычно маской сети является 255.255.255.0, это же самое значение в другой нотации пишется как «/24». Подробности об IP адресах и масках сети смотрите в статье «IP адрес»
Шлюз — это IP адрес роутера. Обычно это 192.168.0.1 или 192.168.1.1
DNS — это DNS сервер, если вы не знаете, что указать, то можете использовать в качестве DNS серверов следующие IP адреса: 8.8.8.8 и 8.8.4.4. Смотрите также «Введение в DNS терминологию, компоненты и концепции»
Кстати, если вы уже подключены к локальной сети, то чтобы узнать шлюз (IP адрес роутера) выполните команду:
Будет выведено примерно следующее:
После строки «default via» будет следовать IP роутера, в моём случае это 192.168.0.1.
Проверить свой текущий локальный IP можно командой:
Настройка статичного IP адреса в Kali Linux (в Xfce)
Xfce — это графическое окружение рабочего стола в Kali Linux по умолчанию.
Поскольку компьютер уже подключён к сети и он получил сетевые настройки (IP адрес, адрес шлюза и прочее), то чтобы посмотреть текущие значения, выполним команду:
Обратим внимание на строку
Она означает, что для сетевого интерфейса eth0 присвоен IP адрес 192.168.1.51, маской подсети является /24. Чтобы узнать адрес шлюза, замените в IP адресе последнюю цифру на единицу, то есть в данном случае адрес шлюза 192.168.1.1.
Предположим, я хочу, чтобы настраиваемый компьютер имел статичный IP адрес 192.168.1.101.
Рядом с часами кликните правой кнопкой мыши по значку сетевых подключений.
В открывшемся контекстном меню кликните «Параметры соединений».
Выберите сеть, для которой вы хотите настроить статический IP адрес и нажмите шестерёнку.
В открывшемся окне перейдите на вкладку «Параметры IPv4». В качестве «Метода» выберите «Вручную». Затем нажмите кнопку «Добавить» и введите нужные вам значения.
Когда всё будет готово, нажмите кнопку «Сохранить».
Изменения вступят в силу после переподключения к сети.
убедимся, что действительно используется тот IP адрес, который был назначен компьютеру:
Настройка статичного IP адреса в Network Manager в Kali Linux (в GNOME)
GNOME — это графическое окружение рабочего стола по умолчанию в предыдущих версиях Kali Linux. В настоящее время при установке ОС по-прежнему можно выбрать GNOME (или любое другое графическое окружение рабочего стола).
В Linux статичный адрес в графическом окружении можно установить в настройках Network Manager. Для этого кликните на стрелочку в правом верхнем углу экрана, в появившемся меню кликните на «Подключение Проводное», а затем на «Параметры проводных соединений»:
Откроется новое окно, в нём кликните на иконку шестерёнки:
Откроется ещё одно окно, в котором перейдите на вкладку IPv4, там напротив «Адрес» найдите выпадающий список с записью «Автоматический (DHCP)»:
И выберите «Вручную», далее в поле «Адрес» введите желаемый статичный IP, он должен соответствовать вашей сети, например, если роутер (шлюз по умолчанию) имеет адрес 192.168.0.1, то выбранный адрес должен иметь вид 192.168.0.*, если роутер имеет адрес 192.168.1.1, то выбранный IP должен быть вида 192.168.1.* и т.д. Далее пропишите «Маску подсети», для большинства задач подойдёт 255.255.255.0, также пропишите «Шлюз», которым является IP роутера, пример:
При желании вы также можете установить настройки DNS сервера, но это не является обязательным.
Когда закончите, нажмите кнопку «Применить».
Настройка статичного IP адреса в Kali Linux (в Cinnamon)
Cinnamon — это графическое окружение рабочего стола, которое хотя и отсутствует по умолчанию в Kali Linux, но является достаточно популярным среди пользователей. При желании, Cinnamon можно установить в Kali Linux.
Для настройки статичного IP адреса в Cinnamon, кликните на значок сетевого подключения и выберите «Network Settings» (настройки сети).
Выберите сетевой адаптер, для которого вы хотите сделать настройки, затем выберите сеть и нажмите значок шестерёнки рядом с ней.
Выберите вкладку «IPv4», переключите «Addresses» на «Manual», введите нужные вам данные и нажмите кнопку «Apply».
Изменения вступят в силу после переподключения к сети.
Настройка статичного IP адреса в командной строке Kali Linux
Если по какой-либо причине вы не пользуетесь Network Manager (например, вы используете Linux без графического окружения рабочего стола), то статичный IP адрес можно настроить в командной строке.
Для этого откройте любым текстовым редактором файл /etc/network/interfaces:
В этот файл нужно добавить всего четыре строки. Пример строк:
Разберём их поподробнее. eth0 – это название сетевого интерфейса. Если сетевая карта только одна, то в Debian (т.е. и в Kali Linux тоже) этот интерфейс называется eth0. Второй сетевой интерфейс носит имя eth1 и т.д.
Если вы не уверены, то узнать имя проводного сетевого интерфейса можно командой:
Во второй строке нужно использовать это же имя интерфейса (eth0).
Далее в третьей строке 192.168.0.11 – это тот самый IP, который мы хотим, чтобы всегда имела наша система. А /24 – это альтернативная запись маски подсети. Эти символы соответствуют 255.255.255.0.
Как можно догадаться, в последней, четвёртой строке, 192.168.0.1 означает шлюз.
Все эти данные нужно изменить под свои нужды.
Чтобы изменения вступили в силу выполните команду:
Как можно видеть, интерфейсу действительно присвоен требуемый IP и теперь он сохраниться после каждой перезагрузки.
Тем не менее, в настоящее время отсутствует Интернет-соединение, поскольку мы не настроили DNS. Эти настройки делаются в файле /etc/resolv.conf. Если у вас уже установлен Network Manager, то вместо файла /etc/resolv.conf присутствует ссылка на /run/NetworkManager/resolv.conf
Удаляем эту ссылку
Открываем /etc/resolv.conf любым текстовым редактором:
и добавляем туда строку:
Наконец-то, теперь можно проверять:
На Kali Linux сделанные изменения не пропадают после загрузки. Если у вас они пропадают, то файл /etc/resolv.conf можно защитить от записи:
Связанные статьи:
Рекомендуется Вам:
3 комментария to Как настроить Kali Linux на использование статичного IP адреса
Интернет-провайдеры статичный внешний IP обычно предоставляют как отдельную платную услугу. В противном случае, может получиться так, что бэкдор не сможет подключиться даже один раз. Например, если выход в Интернет у провайдера настроен так, что множество клиентов используют один и тот же IP (при NAT).
Статья дополнена, теперь она снова стала актуальной.
Русские Блоги
Kali linux: мониторинг сетевых карт и сканирование сети
1. Мониторинг сетевой карты:
Kali не поддерживает встроенную сетевую карту, поддерживает только сетевую карту usb. Виртуальная машина, которую я использую. Сначала откройте соединение USB-сетевой карты на съемном устройстве виртуальной машины и выполните команду ifconfig следующим образом:
Запустите режим мониторинга сетевой карты: airmon-ng start wlan0
Здесь вы можете видеть, что режим STA отключен, и новый интерфейс waln0mon создан в качестве режима монитора.
До и после kali2.0 обработка здесь разная. Мы используем 2.0, здесь нам нужно добавить виртуальный интерфейс wlan0.
iw phy phy0 interface add wlan0 type managed
Это необходимо для добавления интерфейса wlan0 на phy0 (phy0 получается из журнала, из которого ранее был запущен мониторинг сетевой карты), и режим управляется.
На этом этапе установлен режим мониторинга.
Во-вторых, просканируйте диапазон сети
команда:airodump-ng wlan0mon
> BSSID: Mac-адрес беспроводной точки доступа.
> PWR: отчет об уровне сигнала, полученный от драйвера сетевой карты.
> Маяки: номер объявления, выданный беспроводной точкой доступа.
> #Data: количество захваченных пакетов данных.
> # / s: количество захваченных пакетов данных в секунду за последние десять секунд.
> МБ: максимальная скорость, поддерживаемая беспроводной точкой доступа. Если MB = 11, это 802.11b; если MB = 22, это 802.11b +; если выше, это 802.11g. Последний пункт (после 54) указывает, что короткая преамбула поддерживается. e означает, что в сети включен QoS (802.11e).
> ENC: Используемая система алгоритмов шифрования. OPN означает отсутствие шифрования. WEP? Это означает, что WEP или WPA / WPA2, WEP (без вопросительного знака) означает статический или динамический WEP. Если появляется TKIP или CCMP, значит это WPA / WPA2.
> CIPHER: Обнаруженный алгоритм шифрования, один из CCMP, WRAAP, TKIP, WEP, WEP104.
> AUTH: используемый протокол аутентификации. Обычно используются MGT (WPA / WPA2 использует независимые серверы аутентификации, такие как 802.1x, radius, eap и т. Д.), SKA (общий ключ WEP), PSK (общий ключ WPA / WPA2) или OPN (открытый WEP. ).
> СТАНЦИЯ: Mac-адрес клиента, включая подключенного клиента и клиента, который хочет найти беспроводное соединение. Если клиент не подключен, он будет отображаться как не связанный под BSSID.
> Скорость: представляет скорость передачи.
> Потерянные: пакеты данных потеряны за последние десять секунд на основе определения серийного номера.
> Кадры: количество пакетов данных, отправленных клиентом.
> Зонд: ESSID зондировал клиент. Если клиент пытается подключиться к AP, но не подключен, он будет отображаться здесь.
Конкретная конфигурация не будет повторяться. Следует отметить, что после запуска службы нет определенных ресурсов пакета и их необходимо добавить. Введите интерфейс беспроводной сетевой карты wlan0mon в Intf, другие конфигурации можно игнорировать. После выхода из службы файлы журнала по умолчанию сохраняются в каталоге / root /. Здесь можно просмотреть 5 файлов журнала. Формат файла следующий:
> alert: этот файл содержит все предупреждающие сообщения.
> gpsxml: если используется источник GPS, здесь хранятся связанные с ним данные GPS.
> nettxt: Включает всю собранную информацию о выходе файла.
> netxml: включает все данные в формате XML.
> pcapdump: Включает пакеты данных, захваченные за весь сеанс.
3. Приложение
1. синтаксис airmon-ng:airmon-ng [channel]
> start: указывает, что беспроводная сетевая карта запущена в режиме мониторинга.
> stop: Указывает на отключение режима мониторинга беспроводной сетевой карты.
> интерфейс: укажите имя интерфейса беспроводной сетевой карты.
> канал: укажите канал при запуске беспроводной сетевой карты в режим мониторинга.
2. синтаксис airodump-ng:airodump-ng [параметры]
> интерфейс: укажите имя интерфейса беспроводной сетевой карты.