При работе с беспроводными Wi-Fi сетями, как, например, перебор паролей, первый шаг – выбор совместимого сетевого адаптера.
У многих совместимых адаптеров антенна является съемной. Соответственно, вы можете выбрать что-то более подходящее, если нужно увеличить диапазон и повысить производительность. Мы рассмотрим три типа антенн: ненаправленную с высоким коэффициентом усиления, панельную антенну и параболическую решетку и сравним мощности принимаемых сигналов в каждом случае.
Беспроводные сетевые адаптеры часто идут с прикрепленной небольшой ненаправленной антенной, которую можно заменить. Ненаправленные антенны могут ловить сигнал примерно одинаково во всех направлениях и хорошо работают в офисе или дома, когда нет необходимости выяснять, где находится источник сигнала. В ситуациях, когда сигнал недостаточно сильный, мы можем пожертвовать возможностью получать сильный сигнал со всех сторон, чтобы получить более мощный и направленный сигнал.
В некоторых случаях направленные антенны позволяют работать на сверхбольшом диапазоне и способны определять источник сигнала на основе принимаемой мощности. С одной стороны, при помощи ненаправленных антенн поиск источника сигнала весьма затруднителен, с другой - направленные антенны будут фиксировать всплеск мощности, если будут направлены в сторону источника передачи Wi-Fi.
Вы также можете найти различные типа направленных антенн, соединяющих линии Wi-Fi дальнего действия, которые в случае прямой видимости могут охватывать диапазон в радиусе более полутора километров. Эти антенны, как правило, используются на судах, удаленных станциях с сенсорными датчиками и стройках с удаленными камерами системы безопасности.
Ненаправленные антенны
Стандартная антенна, которая скорее всего будет в комплекте с роутером или сетевым адаптером, - Rubber Ducky, выглядящая как небольшая палочка. Эти антенны просты, дешевы и удовлетворяют нужды большинства пользователей.
Рисунок 1: Сетевой адаптер Alfa AWUS036NEH с антенной Rubber Ducky
У этого типа антенн диаграмма направленности плоская и круглая в виде пончика.
Рисунок 2: Диаграмма направленности ненаправленной антенны
Эта диаграмма идеальна для подключения к беспроводной точке доступа, находящейся на том же этаже, но не подходит для подключения к любой сети вне диапазона или находящейся на другом уровне.
У направленных панельных антенн диаграмма направленности выглядит более импульсно по сравнению с бубликом у ненаправленной антенны. Эта диаграмма намного слабее, чем ненаправленная антенна, практически во всех направлениях, но очень сильная спереди и сзади антенны.
Рисунок 3: Сетевой адаптер Alfa AWUS036NEH с подключенной панельной антенной Alfa RP-SMA 7
Главный лепесток этой диаграммы, в случае наведения на источник сети Wi-Fi, может работать в экстремальном диапазоне, которые недоступен для обычной антенны. С другой стороны, если антенна смещается даже на небольшое расстояние, сила сигнала может упасть значительно.
Рисунок 4: Диаграмма направленности направленной антенны
В общем, панельная антенна подходит, когда местоположение фиксировано, но не подходит, когда вы не знаете направление Wi-Fi сигнала.
Если диаграмма направленности панельной антенны похожа на вспышку, то диаграмма направленности параболической антенны больше напоминает лазерный луч. Этот тип антенн может работать в еще более экстремальных диапазонах и предназначен для удаленных фиксированных локаций, находящихся за много миль в области прямой видимости.
Рисунок 5: Антенна в виде параболической решетки SimpleWiFi G2424
Хотя параболические решетки громоздки, но умеют работать с самыми большими диапазонами по сравнению с другими типами Wi-Fi антенн. Благодаря высокому коэффициенту усиления и направленности, эти антенны при правильном позиционировании могут перехватывать информацию на расстоянии многих километров по сравнению с приложениями навроде Kismet.
Рисунок 6: Диаграмма направленности параболической антенны
Как и в случае с панельными антеннами, при изменении угла наклона сила сигнала может быстро уменьшиться. Как выяснится позже, даже поднятие Wi-Fi устройства, которое мы отслеживаем, может стать причиной значительного скачка сигнала.
Что понадобится
Чтобы следовать данному руководству вам понадобится сетевой Wi-Fi адаптер, совместимый с Kali Linux, как, например, Alfa AWUS036NEH со съемной антенной.
В качестве ненаправленной антенной рекомендуется посмотреть в сторону антенн с высоким коэффициентом усиления навроде модели Alfa ARS-N19 Wireless 9 dBi. В случае с панельными антеннами существует множество вариантов для установки внутри и вне помещения. Я использую модель Alfa RP-SMA 7 dBi. Параболические решетки – самые дорогие, но позволяют работать на самых больших расстояниях. Если портативность и размеры не очень важны, наилучший диапазон давала модель SimpleWiFi G2424 из всех опробованных нами вариантов.
Шаг 1. Подключение адаптера и включение режима мониторинга (Monitor mode)
Вначале нужно подсоединить сетевой адаптер. После подключения введите команду ip a, после чего должно появиться имя навроде wlan1 (в случае если у вашей внутренней карты имя wlan0).
~# ip a 1: lo: tu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 link/ether ##:##:##:##:##:## brd ff:ff:ff:ff:ff:ff 3: wlan0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether ##:##:##:##:##:## brd ff:ff:ff:ff:ff:ff inet 192.168.0.24/24 brd 129.168.0.255 scope global dynamic noprefixroute wlan0 valid_lft 2335sec preferred_lft 2335sec inet6 ####:####:####:####:####:####:####:####/64 scope global dynamic noprefixroute valid_lft 3599sec preferred_lft 3599sec inet6 ####::####:####:####:####/64 scope link noprefixroute valid_lft forever preferred_lft forever 6: wlan1mon: mtu 1500 qdisc mq state UNKNOWN group default qlen 1000 link/ieee802.11/radiotap ##:##:##:##:##:## brd ff:ff:ff:ff:ff:ff
Затем в терминале введите команду ifconfig, чтобы включить адаптер, и команду airmon-ng для активации режима мониторинга. Если имя вашей карты не wlan1, нужно поменять имя, используемое в командах ниже. После перевода карты в режим мониторинга и повторного запуска команды ifconfig к имени карты должен добавиться постфикс mon (то есть теперь карта будет называться wlan1mon).
~# ifconfig wlan1 up ~# airmon-ng start wlan1 ~# ifconfiq
После того как наша карта окажется в режиме мониторинга, можно переходить к выбору сети для отслеживания в качестве точки начала отсчета. Мы будем использовать мощность сигнала этой сети для тестирования наших антенн и посмотрим, какую мощность дает каждая из антенн.
Вначале смотрим список целевых сетей при помощи команды airodump-ng wlan1mon, после запуска которой адаптер начнет сканировать Wi-Fi каналы. При появлении нескольких сетей нажмите Ctrl-C для остановки сканирования.
~# airodump-ng wlan1mon CH 11 ][ Elapsed: 0 s ][ 2020-04-30 04:36 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID ##:##:##:##:##:## -80 2 0 0 11 130 WPA2 CCMP PSK belkin.4d6 ##:##:##:##:##:## -83 2 0 0 11 130 OPN DAGOBAH SYSTEM-guest ##:##:##:##:##:## -81 2 0 0 11 130 WPA2 CCMP PSK DAGOBAH SYSTEM ##:##:##:##:##:## -65 2 0 0 11 130 WPA2 CCMP PSK Sky.NET ##:##:##:##:##:## -76 2 0 0 5 130 WPA2 CCMP PSK MySpectrumWiFi1b-2G ##:##:##:##:##:## -68 5 1 0 11 130 WPA2 CCMP PSK Carmen Merendez ##:##:##:##:##:## -82 3 0 0 1 130 WPA2 CCMP PSK MySpectrumWiFi58-2G BSSID STATION PWR Rate Lost Frames Probe ##:##:##:##:##:## ##:##:##:##:##:## -54 0 - 6 0 3
Теперь нужно найти канал, где находится сеть с сильным сигналом. Повторно запускаем команду airodump-ng с флагом –с для сканирования только в том канале, где транслирует наша целевая сеть. Если, к примеру, мы хотим просканировать канал 1, наша команда будет выглядеть так:
~# airodump-ng wlan1mon -c 1 CH 1 ][ Elapsed: 6 s ][ 2020-04-30 04:36 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID ##:##:##:##:##:## -78 68 48 3 0 1 195 WPA2 CCMP PSK MySpectrumWiFi58-2G ##:##:##:##:##:## -82 0 6 3 0 1 195 WPA2 CCMP PSK TC8715D49 ##:##:##:##:##:## -83 5 3 0 0 1 65 WPA2 CCMP PSK LG Aristo 6082 BSSID STATION PWR Rate Lost Frames Probe
Оставьте команду запущенной в терминал. Далее мы будем использовать Wireshark с целью отображения данных в виде графика.
Откройте Wireshark, выберите сетевой адаптер в качестве источника и кликните на иконку акульего плавника, чтобы начать перехват, после чего вы увидите множество пакетов от различных сетей, находящихся рядом. Выберите и кликните на широковещательном пакете из той сети, которую вы хотите отслеживать.
В разделе IEEE 802.11 Beacon Frame выберите параметр Transmitter address и кликните правой кнопкой мыши. В меню выберите «Apply as Filter», а затем «Selected» для создания экранного фильтра с целью выделения пакетов, передаваемых только от конкретного Wi-Fi устройства.
Рисунок 7: Настройка экранного фильтра
Теперь вы должны видеть только пакеты, исходящие от отслеживаемого устройства. Кроме того, на панели фильтров в Wireshark у вас должен появиться новый фильтр.
wlan.ta == 3a:53:9c:b4:39:ef
Этот фильтр будет отображать только пакеты с адресом передачи, совпадающим с устройством, которое вы отслеживаете. Схожим образом вы можете отслеживать любое другое постоянно транслирующее устройство, но возможно придется иметь дело с другими пакетами, поскольку, например, смартфоны не отсылают сигнальные кадры (beacon frame).
Теперь нужно подключить ненаправленную антенну. Вначале появится скачок, но впоследствии уровень сигнал сильно меняться не должен вне зависимости от угла поворота и наклона адаптера.
Рисунок 8: Мощность сигнала ненаправленной антенны
Этот постоянный сигнал достаточно хорош для приема и устойчив к изменениям во время перемещения адаптера. Единственная неудачная позиция – когда конец адаптера направлен прямо на источник Wi-Fi сигнала.
Теперь прикрутите направленную панельную антенну. После смены ненаправленной антенны и падения силы сигнала начинаем наблюдать образование нового паттерна. Направленная антенна может получать стабильно более высокий уровень в случае направления прямо на источник вещания, но, если направление меняется, мощность сигнала заметно падает.
Рисунок 9: Форма сигнала при тестировании направленной панельной антенны
Мы можем использовать направленность для достижения более высокой мощности сигнала при указании на любую цель с фиксированным местоположением. Однако перемещение цели спровоцирует падения сигнала в случае выхода за рамки главного лепестка диаграммы направленности.
В последнем эксперименте прикрепляем параболическую решетку и после очередного падения сигнала при отключении панельной антенны начинаем принимать сигнал с наивысшей мощностью. Во время перемещения антенны я могу не только точно сказать, где находится источник, но и получать пики мощности сигнала, намного превышающие пики, наблюдаемые в случае с ненаправленной и панельной антенн.
На графике ниже ненаправленная и панельная антенна находятся слева от пика мощности сигнала, находящегося в середине, а параболическая сетка – справа. Как только мы навели параболическую антенну на цель, то получили намного более мощный и более чувствительный сигнал.
Рисунок 10: Сила сигнала при использовании параболической решетки
Ближе к концу перехвата я переместил отслеживаемое Wi-Fi устройство в другое помещение, наблюдая скачек мощности сигнала. Соответственно, при помощи узконаправленной антенны мы также можем отслеживать физическое перемещение устройства.
Хотя сетевой адаптер с направленной антенной может значительно увеличить силу принимаемого сигнала при правильном наведении, мощность приема значительно падает, когда сигналы отражаются от стен или других препятствий. Там, где много разных препятствий, самую сильную мощность при помощи направленной антенны можно получить под определенным углом, а не простым наведением прямо на источник.
Кроме того, важно отметить, что большая ненаправленная антенна не всегда позволяет принимать более сильный сигнал. Если источник Wi-Fi находится поблизости более крупная антенна может расширить самую сильную часть диаграммы направленности за пределы того места, где находится цель.
Надеюсь, это руководство, посвященное тестированию специализированных антенн, вам понравилось.
Собираем и анализируем опыт профессионалов ИБ