Удаленная точка доступа wifi

Удаленная точка доступа wifi

Этичный хакинг и тестирование на проникновение, информационная безопасность

Атака с использованием мошеннической точки доступа (Rogue access point) заключается в создании беспроводной сети Wi-Fi без шифрования для того, чтобы к ней мог подключиться любой желающий, в отношении них проводятся атаки человек-посередине.

В отличии от атаки Злой Двойник (Evil Twin) и большинства других атак на Wi-Fi, целью мошеннической точки доступа не являются пароли от Wi-Fi. Главной целью является трафик пользователя, в отношении которого проводится атака посредника. Для данной ситуации применимы абсолютно все приёмы атаки человек-посередине.

Настройка беспроводной точки доступа

Настройка беспроводной точки доступа заключается в установлении собственно самой ТД, а также обеспечения её подключением к Интернету. Для этого есть различные программы, можно настроить различные конфигурации сети. Также имеются инструменты вроде WiFi-Pumpkin, которые автоматизируют процессы поднятия ТД и работы с трафиком.

Я хочу показать ещё одно решение – на мой взгляд, более стабильное и гибкое чем WiFi-Pumpkin.

Создание открытой точки доступа

Нам понадобится программа create_ap.

Установка в Kali Linux:

Установка в BlackArch:

Для создания точки доступа нам понадобиться Wi-Fi карта и подключение к Интернету – любым образом по проводу или через вторую Wi-Fi карту. Для работы в виртуальной машине достаточно одной внешней Wi-Fi карты, если компьютер получает доступ ещё каким-либо образом. Если беспроводная карта в полной мере поддерживает режим AP, то достаточно только её, поскольку она может одновременно и быть клиентом для подключения к Интернету, и служить точкой доступа.

Я всегда выгружаю NetworkManager при любой работе с Wi-Fi сетями, поскольку эта программа постоянно теребит Wi-Fi интерфейсы, даже если не использует их. Это позволяет мне избежать множества проблем. Поэтому я делаю так:

В зависимости от настроек сетей, после этого у вас может пропасть Интернет-подключение, а Wi-Fi сети придётся настраивать вручную (см. «Подключение к сети Wi-Fi из командной строки»). Вам не обязательно выгружать NetworkManager, но если у вас не получаются описанные здесь примеры, то начните с выгрузки NetworkManager.

Для запуска беспроводной точки доступа с create_ap достаточно знать только имена интерфейсов. Вы можете посмотреть их командой:

Имена моих интерфейсов wlan0 и eth0.

Теперь просто запустите create_ap:

Если вы не знаете, какой из ваших интерфейсов является беспроводным, то запустите команду

Эта команда выведет названия только беспроводных интерфейсов.

Я хочу создать ТД с именем «sasha». Тогда моя команда:

Если появилась строка

значит всё прошло успешно. Попробуйте к ней подключиться. Будут появляться записи вроде:

Они говорят о подключении и отключении клиентов.

А теперь можете выполнять любые атаки человек-посередине!

Особенности атаки человек-посередине на мошеннической точке доступа

Вы можете анализировать и модифицировать данные с помощью Bettercap, MITMf, Net-Creds, любых других инструментов, с которыми вы привыкли работать.

Особенности заключаются в том, что не нужно делать ARP спуфинг (мы сидим на шлюзе!), не нужно делать обнаружение или фильтр клиентов – мы рады всем.

Допустим я хочу просматривать трафик с Bettercap, как мы помним, мой беспроводной интерфейс называется wlan0, тогда моя команда имеет вид:

  • -S NONE означает не делать ARP спуфинг
  • —no-discovery означает не выполнять обнаружение клиентов
  • -I wlan0 – выбор интерфейса
  • -X – начать сниффинг
  • —proxy – Включить HTTP прокси и перенаправлять все HTTP запросы на него

Аналогично с другими инструментами. Кроме поиска паролей, можно вставлять HTML и JavaScript код, делать DNS-спуфинг, заражать бэкдорами исполнимые файлы и выполнять множество других атак.

Меры безопасности с мошеннической точкой доступа

Не забываем, что подключившиеся пользователи сидят через наш Интернет, они выходят в сеть с нашим IP. Если какой-нибудь находчивый гражданин захочет анонимно (читай, от нашего имени) сказать всё, что он думает о партии власти в целом и об отдельных её представителях в частности, или захочет сделать что-то незаконное, то ответка в лице правоохранительных органов прилетит именно к нам… С этим точно надо что-то делать.

Один из вариантов – пропускать весь этот трафик через Tor.

Установка в Kali Linux, Debian, Ubuntu, Linux Mint

Установка в BlackArch

Открываем файл с настройками

Пока нельзя перезапускать службу, иначе сервис tor просто не поднимется из-за ошибки (интерфейс с 192.168.12.1 ещё не существует).

Для смены нашего MAC адреса в create_ap имеется опция —mac, также воспользуемся опцией —isolate-clients, чтобы изолировать себя от других пользователей, на тот случай, если мы тоже подключимся к нашей ТД для тестирования.

Подключитесь к вашей сети и зайдите на какой-нибудь сайт для проверки IP, например, на Супер IP.

Теперь в Linux введите две команды (обратите внимание — если ваш беспроводной интерфейс имеет другое имя, то вместо wlan0 впишите это имя):

Запустите tor (теперь можно):

Если у вас Tor был установлен ранее, то перезапустите службу:

Проверьте её статус:

Снова проверьте IP вашей беспроводной точки доступа (должен быть не ваш):

Примечания

  • Для удаления правил маршрутизации используются команды:

Также правила маршрутизации сбрасываются при перезагрузке компьютера.

  • Если при запуске Bettercap стала появляться ошибка

То с помощью опции —dns-port выберите другой порт:

Читайте также:  Как сделать наушники громче на компьютере

Также можно отказаться от передачи DNS запросов через Tor. Даже если DNS запросы будут идти с нашего IP, ничего страшного я в этом не вижу.

    Если вы сами можете подключиться к своей ТД, но больше никто к ней не подключается сутками напролёт, то причина может быть в том, что в пределах досягаемости нет людей, которым нужен бесплатный Wi-Fi. Возможно, вы неудачно выбрали название ТД. Чтобы увеличить охват людей, нужно иметь как можно более мощную Wi-Fi карту. Здесь я делал простое сравнение между хорошим роутером и Alfa AWUS052NH .

Если вы хотите настроить автоматический запуск ТД при загрузке системы, либо вы хотите задать пароль к ТД или использовать другие настройки, ещё больше примеров вы найдёте в этой заметке.

ВНИМАНИЕ: в данной статье не раскрыты полностью вопросы безопасности. Необходимо учитывать риски возможности любого постороннего лица подключаться к вашей локальной сети, а также использовать ваше Интернет-подключение. Мы настроили перенаправление через Tor только веб-трафика, весь остальной трафик продолжает идти с вашего IP.

Например, если кому-то понадобиться установить истинный IP вашей ТД, то для этого достаточно подключиться к ней и отправить «внедиапазонный» (в данном случае такими являются любые запросы, кроме веб-трафика) на подконтрольный сервер – это сразу же раскроет ваш истинный IP. Одним из решений является блокировка всего трафика, который не идёт через Tor.

Также нужно помнить, что те, кто вас ищут, точно знают, что вы находитесь где-то в пределах 300 метров, а используя визуализацию мощности сигнала можно определить расположение искомой ТД с точностью до квартиры…

Беспроводные сети окутали наши дома и квартиры. Сложно представить современную квартиру, офис и даже кафе без наличия беспроводной сети доступа Wi-Fi. Wi-Fi сети обеспечивают быстрое и удобное подключение к сети с минимум трудозатрат. Но сами по себе беспроводные сети появиться не могут, для их создания необходимы специальные сетевые устройства. Одним из таких устройств является точка доступа Wi-Fi. А что это такое, и как ее выбрать, я расскажу в данной статье.

Для начала необходимо определиться в терминологии.

Беспроводная точка доступа — это базовая станция, предназначенная для обеспечения доступа к уже существующей сети (беспроводной или проводной) или создания новой беспроводной сети.

Точка доступа не умеет самостоятельно раздавать сетевые настройки IP, у нее нет функций подобно брандмауэру, маршрутизации трафика и т.д.

Точка доступа получает интернет от роутерамодема и раздает его по Wi-Fi. Конечно, есть более продвинутые модели, которые снабжены функциями DHCP, Firewall, сегментировать сеть, но зачастую это довольно дорогие модели, и совсем не факт, что они вам нужны. А еще важно помнить, что точка доступа имеет только один сетевой разъем со всеми вытекающими отсюда последствиями.

Маршрутизатор(ра́утер, ру́тер (от англ. router) или ро́утер) — специализированное сетевое устройство, имеющее два или более сетевых интерфейсов и пересылающее пакеты данных между различными сегментами сети. Роутер это устройство, в которое подключается кабель от вашего Интернет-провайдера (WAN порт), а затем раздает интернет на все устройства вашей домашней сети.

Казалось бы, причем тут точки доступа и роутеры? Все очень просто — в большинство современных роутеров уже встроены функции по созданию беспроводных сетей, и значит для создания вашей домашней беспроводной сети достаточно будет роутера, который возьмет на себя все необходимые функции.

Однако, далеко не всегда возможно обойтись одним только беспроводным роутером. Очень часто возникают ситуации когда необходимо на основе уже существующей проводной сети создать дополнительно беспроводную, или ваш роутер не может охватить весь необходимый объем пространства, а зачастую просто необходимо вынести функции создания беспроводной сети на отдельное устройства, для снижения нагрузки на основной роутер. Кроме того, с помощью точек доступа можно соединить два сегмента проводной сети – режим «мост». Применений беспроводной точке доступа можно найти очень много.

Технические характеристики

Внешнее исполнение

По внешнему исполнению точки доступа можно разделить на предназначенные для внешнего размещения (за пределами помещений) и для внутреннего размещения. Размещение точки доступа вне помещения накладывает определенную специфику к внешнему исполнению – более крепкий и защищенный корпус, штатные крепления к стене и т.д.

Установка

Также, от внешнего исполнения может зависеть и тип размещения точки доступа. К стандартным вариантам настенногоили настольногоисполнения в данном случае добавляется вариант установкив розетку. Последний вариант отлично подойдет для репитеров. Он позволяет компактно и без лишних проводов разместить точку доступа, просто подключив ее в розетку.

Частота работы

Частота работы передатчика – частота на которой работает точка доступа. Есть два варианта – 2,4 ГГц и 5 ГГц. Также существуют точки доступа способные работать как на частоте 2,5 ГГц, так и на 5 ГГц.

Стандарты Wi-Fi

Стандарты Wi-Fi позволяют оценить максимальную скорость работы беспроводной сети и в большинстве случаев используемый частотный диапазон (но реальные скоростные показатели зависят от многих факторов, так что поддерживаемый стандарт может лишь примерно давать представления о скоростных показателях).

· 802.11 — изначальный 1 Мбит/с и 2 Мбит/c, 2,4 ГГц и ИК стандарт (1997).

Читайте также:  Запись звука с видео на ютубе

· 802.11a — 54 Мбит/c, 5 ГГц стандарт (1999).

· 802.11b — улучшения к 802.11 для поддержки 5,5 и 11 Мбит/с (1999).

· 802.11g — 54 Мбит/c, 2,4 ГГц стандарт (обратная совместимость с b) (2003).

· 802.11n— увеличение скорости передачи данных (600 Мбит/c). 2,4-2,5 или 5 ГГц. Обратная совместимость с 802.11a/b/g (сентябрь 2009).

· 802.11ac — новый стандарт IEEE. Скорость передачи данных — до 6,77 Гбит/с для устройств, имеющих 8 антенн. Утвержден в январе 2014 года.

· 802.11ad — новый стандарт с дополнительным диапазоном 60 ГГц (частота не требует лицензирования). Скорость передачи данных — до 7 Гбит/с.

Мощность передатчика

Выходная мощность передатчика влияет на силу и расстояние передачи сигнала. Чем выше мощность, тем, теоретически, на большее расстояние распространяется сигнал, в том числе лучше преодолеваются стены помещений. Но нельзя просто так взять и купить самую мощную точку доступа. Все дело в том, что в России законом ограничена мощность передатчика цифрой 100мВт (20dBm). Все что мощнее необходимо регистрировать, и получать разрешение на использование частоты. По этой причине, практически все точки доступа имеют передатчик, мощность которого составляет именно 20dBm. Более мощные модели это, как правило, профессиональное оборудование.

Максимальная скорость беспроводного соединения

Поддержка точкой доступа какого-либо стандарта Wi-Fi позволяет сделать лишь примерные выводы о возможной скорости сети. Так, например, 802.11nобещает нам до 600 Мбит/c, вот только это при одновременном использовании 4 антенн (технология MIMO), соответственно для прогнозирования возможных скоростей передачи данных лучше всего обратить внимание на заявленные скоростные характеристики точки доступа.

Количество антенн

Параметр, неразрывно связанный с предыдущем пунктом обсуждения. Чем больше антенн у точки доступа, тем выше максимальная скорость беспроводной сети, но помним, что на стороне клиентского устройства (например, ваш ноутбук) также должно быть такое же количество антенн, иначе часть из них будет просто не задействована.

Кроме того антенны работают в разных частотных диапазонах. Например, если в точке доступа указано 6 антенн, то скорее всего 4 из них задействованы в диапазоне 2.5 ГГц, а 2 в 5 ГГц диапазоне.

Тип антенн

Антенны бывают внутреннимии внешними. Внешние в свою очередь могут быть как съемными, так и не съемными. Съемная антенна или ее отсутствие позволит в дальнейшем установить более подходящую вам по характеристикам антенну. Например, с большим коэффициентом усиления или необходимой вам диаграммой направленности, что позволит улучшить качество сигнала на вашей территории.

Скорость Ethernet портов

Через Ethernet порт точка доступа подключается к проводной сети, а соответственно данный параметр может стать «узким местом» при неправильном подборе. Если предполагается активное взаимодействие с проводной сетью, создание резервных копий, работа в режиме "мост", передача «тяжелых» фалов и т.д., то рекомендуется выбирать точку доступа с высокой скоростью Ethernet порта, например 1000 Мбитс. Если же вы используете беспроводную сеть просто для доступа в Интернет, и ваш провайдер не может обеспечить вам скорость более 100 Мбитс, то и для точки доступа будет достаточно порта на 100 Мбитс. Также данный параметр важен когда предполагается работа в "обратном" режиме, когда доступ в интернет предоставляется через Wi-Fi сеть, а раздавать его необходимо по проводной сети.

Поддержка PoE

PoE(Power over Ethernet) — технология, позволяющая передавать удалённому устройству электрическую энергию вместе с данными, через стандартную витую пару в сети Ethernet. Позволяет запитать точку доступа от роутеракоммутатора к которому она подключается. Данная технология будет полезной если точка доступа расположена в отдалении от электрических розеток, и протянуть отдельный кабель для питания проблематично. Но поддержка PoE увеличивает стоимость устройства, и, как правило, встречается в профессиональных решениях.

Режимы работы

Самый простой и понятный режим работы — просто создается беспроводная сеть, к которой подключаются ваши девайсы. Создание сети на основе имеющейся проводной, для расширения ее возможностей.

Данный режим служит для соединения двух независимых друг от друга проводных сетей. Так сказать «беспроводной удлинитель Ethernet» для объединения двух сегментов сети.

Режим повторителя (он же репитер) представляет собой простой повторитель сигнала, предназначенный для увеличения зоны действия беспроводной сети.

Режим работы, при котором точка доступа получает интернет не по проводу, а по беспроводному каналу, а затем раздает его как по проводному интерфейсу, так и по беспроводной сети.

Режим работы точки доступа в качестве маршрутизатора, позволяет не только создавать беспроводную сеть на основе существующей инфраструктуры проводной сети, но и самостоятельно маршрутизировать сети, в том числе раздавать сетевые настройки (DHCP), фильтровать трафик(брандмауэр) и т.д.

По сути, это и есть режим работы повторитель, но в отдельных случаях подобные устройства работают исключительно на усиление существующего сигнала, и не способные работать в режиме моста. Также у некоторых моделей может отсутствовать ethernet порт.

Советы при выборе

Первое с чем стоит определиться при выборе точки доступа, это в каком именно режиме она будет работать. Если у вас есть проводная сеть, и вы хотите добавить к ней беспроводную с минимальными затратами, то достаточно будет самой простой точки доступа. Для объединения двух проводных сетей между собой, когда не возможность проложить кабельное соединение, вам необходимо будет две точки доступа поддерживающих работу в режиме «Мост». Причем советую покупать две одинаковые точки доступа, или, как минимум, одного производителя, чтобы точно не было проблем с совместимостью оборудования.

Читайте также:  Телефоны с хорошим навигатором

Если вам необходимо расширить существующую беспроводную сеть, или в дальних уголках квартиры уровень сигнала есть, но слишком слабый и не стабильный, то в таком случае стоит обратить внимание на повторители(усилители) сигнала. Причем в простейшем варианте это будет достаточно компактноеустройство, которое просто подключается в розетку.

После определения с типом точки доступа необходимо выбрать скоростные показатели.

Есть множество стандартов Wi-Fi, которые отличаются не только скоростными показателями, но и частотой на которой работает беспроводная сеть. При выборе точки доступа данный момент также необходимо учитывать. Наиболее распространенным считается диапазон 2,4 ГГц. Большинство клиентских устройств поддерживают данные частоты и без проблем смогут работать с подобными точками доступа. Создание сети Wi-Fi на частоте 5 ГГц имеет как свои плюсы, так и минусы. Данный частотный диапазон менее загружен (на данный момент времени), а значит способен предоставить вам лучшие скоростные показатели. Одна точка доступа может поддерживать как диапазон 2,4 ГГц ГГц, так и 5 ГГц, но встречаются и устройства заточенные исключительно на 5 ГГц диапазон. Также необходимо проверить поддерживают ли ваши устройства данный диапазон. Поддержка второго частотного диапазона увеличивает стоимость устройства, но и дает больше возможностей. Вы можете создать несколько беспроводных сетей в разных частотных диапазонах и использовать их в зависимоти от загруженности.

Что до поддерживаемых стандартов Wi-Fi, то ситуация в чем-то аналогична диапазонам – поддержка одинаковых стандартов должна быть у всех устройств вашей беспроводной сети. Так, например, если ваш ноутбук поддерживает только 802.11b/g/n, то и точку доступа вам достаточно купить с поддержкой только данных стандартов. Естественно, никто не запрещает вам купить более продвинутую точку доступа, так сказать на перспективу, например с поддержкой 802.11a/ac/b/g/n. Но эффект в виде увеличения скорости при использовании более совершенных стандартов вы сможете ощутить только после замены вашего ноутбука на более продвинутый, с поддержкой данных стандартов беспроводной связи. Тоже самое справедливо и для мобильной электроники (смартфоны, планшеты).

Не забывайте про максимальную скорость передачи данных. В большинстве случаев для интерент-серфинга, в том числе просмотра потокового видео, будет достаточно 150 МБит/с, а для более требовательных покупателей, например, для резервного копирования или передачи больших файлов по сети — от 600 Мбит/c. Высокая скорость беспроводной сети нужна в том числе и при работе точки доступа в режиме повторителя, и в том случае, если предполагается активное взаимодействие устройств в самой беспроводной сети.

Жителям многоэтажек я бы советовал использовать точки доступа способные работать в 5 ГГц диапазоне (не забываем, что ваши девайсы также должны уметь это делать) просто потому, что он менее загружен, и можно получить более высокие скорости.

Бывают и нестандартные ситуации, например, вам необходимо подключить удаленный сегмент проводной сети, причем расстояние настолько велико, что две точки доступа в режиме моста просто не видят друг друга. Тогда одним из решений может стать установка усилителя сигнала в середине схемы, в итоге получится смешанная схема «мост-повторитель-мост».

Итоги

При выборе точки Wi-Fi доступа необходимо четко определить, в каком режиме она будет работать (точка доступа, репитер, мост), понять какие девайсы вы собираетесь подключать к беспроводной сети, и какие стандарты Wi-Fi они поддерживают (для создания соединения типа «мост» желательно выбирать одинаковые устройства или как минимум одного производителя). И на основе этих данных выбирать конкретное устройство.

Вдобавок ко всему вышеперечисленному, стоит добавить пару слов о мощности передатчика. В общем случае, чем выше мощность, тем на большее расстояние распространяется Wi-Fi сигнал (хотя на самом деле многое зависит от наличия препятствий и диаграммы направленности антенны, но это тема отдельного разговора). Соответственно, если вы предполагаете что можете столкнуться с недостаточной мощностью сигнала, то лучше сразу обратить внимание на более мощные точки доступа, или точки доступа со съемными антеннами. Тогда в случае необходимости можно будет установить антенну с большим коэффициентом усиления. А вот сразу покупать точку доступа с самой высокой мощностью передатчика и высоким коэффициентом усиления антенны не стоит, во-первых, чем мощнее точка доступа, тем дороже, а, во-вторых, мощные точки доступа создают сильные помехи окружающим, а значит кто-то из ваших соседей будет испытывать проблемы со своей беспроводной сетью.

Точка доступа

— устройства, предназначенные в основном для использования в роли своеобразных «переходников» между проводными сетями и беспроводными устройствами, а также для связи между собой отдельных сегментов сети по беспроводному каналу. Принципиальное отличие таких устройств от роутеров заключается в отсутствии функции NAT — таким образом, каждое подключенное к точке доступа беспроводное устройство передает в сеть собственный IP-адрес (подробнее см. «роутер»).

Характерный пример сети на основе такого оборудования — общий маршрутизатор для подключения к Интернету плюс несколько точек доступа, размещенных в ключевых местах и подключенных к маршрутизатору проводным способом.

Ссылка на основную публикацию
Adblock detector