Усиление сигнала Wi-Fi

Бывают такие ситуации, когда у нас имеется доступ к Wi-Fi сети (есть пароль), но сигнал слабый и не все наши устройства могут стабильно работать или даже подключиться к беспроводной сети. С этим можно столкнуться как при использовании соседского Wi-Fi из дома напротив, так и во вполне легитимных ситуациях – например, в гостинице одна точка доступа на весь этаж (или вообще в фойе). В результате, например, ноутбук может подключиться к Wi-Fi сети со слабым сигналом, а мобильный телефон её просто не видит.

Как усилить сигнал Wi-Fi

Некоторые роутеры имеют функцию повторителя (репетитора) и их можно использовать для усиления слабого сигнала Wi-Fi. Но не всегда имеется под рукой роутер с функцией усиления Wi-Fi сигнала (особенно в поездках), поэтому я рассмотрю немного другой вариант.

Совсем без дополнительного железа обойтись не получится. Но мы будем использовать то, что обычно всегда есть под рукой у пентестера беспроводных сетей:

  • компьютер (ноутбук)
  • 2 Wi-Fi адаптера

Одна из беспроводных карт должна быть достаточно мощной и чувствительной – внешняя беспроводная карта с усиливающей (а ещё лучше с усиливающей и направленной) антенной, а вторая должна поддерживать режим AP (точки доступа) – но зато ей необязательно быть мощной – достаточно встроенного в ноутбук Wi-Fi адаптера, поскольку её задачей будет раздавать Wi-Fi Интернет в пределах комнаты. В общем, стандартный джентельменский набор аудитора Wi-Fi сетей – ничего особенного – наверное, у каждого из нас всё это уже есть. smiley

Алгоритм следующий: с помощью более мощной Wi-Fi карты мы подключаемся к удалённой точке доступа. С помощью второй Wi-Fi карты мы создаём новую точку доступа, которая использует Интернет-соединение первой. К этой новой точке доступа смогут подключаться наши «слабые» устройства (мобильные телефоны). В результате, хотя мобильный телефон подключается к нашей точке доступа со стабильным сильным сигналом, он будет использовать Интернет дальней точки доступа со «слабым» сигналом. Также Интернет-доступ будет и на самом компьютере.

Этап 1: Получение стабильного подключения к удалённой Точке Доступа

Необходимо добиться стабильного подключения к точке доступа со слабым сигналом. Для этого перемещайте Wi-Fi адаптер (если он внешний и если длина шнура позволяет) по комнате, а также поворачивайте в разные стороны направленную антенну (если она у вас есть).

Следить за качеством сети можно по индикаторам, а также используя команду ping, либо сервисы проверки скорости Интернет-соединения (например, speedtest.net/ru/run).

Соответствующее железо и аксессуары здесь: https://hackware.ru/?p=3328

Этап 2: Усиление беспроводного сигнала в настройках роутера

Это опциональный шаг. Если с помощью программы Router Scan by Stas'M или RouterSploit вам удалось получить доступ в админку роутера, то в настройках беспроводной сети можно изменить уровень сигнала.

Эта настройка может называться TX Power (как на скриншоте ниже, где я установил значение на High), либо как-то по-другому (соотношение производительности и экономии энергии и т.п.).

Для использования любой из упомянутых программ нужно знать IP адрес роутера. Когда вы подключились к точке доступа, в Linux IP роутера можно узнать командой

ip route

Адрес роутера будет после default via, например, 192.168.1.1.

В Windows IP роутера можно узнать командой:

ipconfig

Сделанные «настройки» стоят потраченного на них времени, скорость Wi-Fi соединения когда TX Power был на значении Medium:

Скорость соединения при установке TX Power на High:

Этап 3: Подключение к дальней точке доступа, настройка своей точки доступа

Если у вас Windows, то переходите к инструкции «Как в Windows создать точку доступа Wi-Fi (мобильный хот-спот)».

Последующая информация предназначена для пользователей Linux.

Все действия мы будем делать в командной строке – там мы быстрее получим желаемый результат чем если пытаться сделать нужные настройки в Network Manager.

В качестве операционной системы я использую Kali Linux. Действия в других ОС Linux похожи, но вам самостоятельно нужно установить пакеты wpasupplicant и create_ap.

В Kali Linux необходимо установить ряд пакетов, для этого выполните следующие команды:

sudo apt install wpasupplicant
sudo apt install haveged hostapd git util-linux procps iproute2 iw dnsmasq iptables
git clone https://github.com/oblique/create_ap
cd create_ap
sudo make install
cd .. && rm -rf create_ap

Останавливаем Network Manager, поскольку он нам будет только мешать:

sudo systemctl stop NetworkManager

Примечание, после отключения NetworkManager пропадёт Интернет!

Нам нужно сформировать конфигурационный файл для подключения к точке доступа с условно слабым сигналом. Делается это командой:

wpa_passphrase название_ТД пароль > конфигурационный_файл

К примеру, для ТД 4G Home WiFi_188538 пароль 0988811692 и конфигурационный файл я хочу назвать wpa_4G_Home.conf, тогда команда имеет следующий вид:

wpa_passphrase "4G Home WiFi_188538" 0988811692 > wpa_4G_Home.conf

Должен создаться файл с примерно таким содержимым:

network={
	ssid="4G Home WiFi_188538"
	#psk="0988811692"
	psk=f424d184c82c0993ff5770935ed8e4133029c3328717d45bf140243fcdbd6880
}

Если это ещё не сделано, подсоедините ваши обе беспроводные карты к компьютеру, посмотрите имена беспроводных интерфейсов командой:

iw dev

Если вам непонятно, какая карта имеет какое имя, то больше ясности может дать:

sudo airmon-ng

Итак, у меня два интерфейса wlan0 и wlan1. Для подключения к удалённой точке доступа я хочу использовать wlan1. Следовательно, для поднятия своей точки доступа я буду использовать оставшийся интерфейс wlan0.

Подключение к беспроводной точке доступа из консоли делается командой, которая имеет вид:

sudo wpa_supplicant -B -i имя_интерфейса -c конфигурационный_файл.conf

В моём случае это команда

sudo wpa_supplicant -B -i wlan1 -c wpa_4G_Home.conf

Здесь -B означает перевести процесс в фон. После ключа -i указывается имя беспроводного интерфейса wlan1 (замените на имя своего интерфейса). А после ключа -c указывается конфигурационный файл wpa_4G_Home.conf, который вам также нужно заменить на свой..

Если что-то идёт не так, то эту же команду запускайте без ключа -B, чтобы посмотреть подробный её вывод.

Чтобы заработал Интернет, нужно выполнить ещё эту команду (обращайте внимание на имя интерфейса wlan1 – которое, при необходимости, замените на нужное):

sudo dhclient wlan1

Но ещё до неё можно проверить, есть ли «коннект» командой (при необходимости, wlan1 замените на имя вашего интерфейса):

iw dev wlan1 link

С помощью пинга проверим, что действительно имеется Интернет-соединение:

ping google.com

Переходим к настройке нашей собственной точки доступа, к которой будут подключаться наши телефоны и другие устройства с маломощными Wi-Fi передатчиками.

Мы будем использовать скрипт create_ap который очень сильно упростит нашу задачу.

Запускается create_ap следующим образом:

sudo create_ap <интерфейс_для_ТД> <интерфейс_для_Интернета> <имя_точки_доступа>

Я хочу создать ТД с именем «HackWare» на интерфейсе wlan0, используя для Интернет-доступа интерфейс wlan1, тогда моя команда:

sudo create_ap wlan0 wlan1 HackWare

Если появилась строка

wlan0: AP-ENABLED

значит всё прошло успешно.

Командой выше создаётся ТД, подключение к которой не защищено паролем, если вы хотите создать защищённую паролем ТД, то используйте команду вида:

sudo create_ap <интерфейс_для_ТД> <интерфейс_для_Интернета> <имя_точки_доступа> <пароль>

Например, чтобы моя ТД имела пароль MiAlrules я использую команду:

sudo create_ap wlan0 wlan1 HackWare MiAlrules

Теперь на мобильных устройствах вы увидите созданную вами точку доступа, при подключении к которой мобильные устройства будут иметь доступ в Интернет. Обратите внимание, что точку доступа 4G Home WiFi_188538, которая является «донором» Интернета, телефон не видит.

Если возникнут проблемы с выходом в Интернет, то в первую очередь проверяйте подключение до точки доступа со слабым сигналом, поскольку в данной схеме именно она является самым слабым звеном, способным вызвать проблемы.

Рекомендуемые статьи:

2 комментария на Усиление сигнала Wi-Fi

  1. Евгений:

    Здравствуйте! После выполнения команды wpa_supplicant и проверки соединения, получаю сообщение not connected! Помоготи пожалуйста разобраться, я уже измучился!

    • Alexey Alexey:

      Скорее всего, точка доступа просто слишком далеко – это самая частая причина проблемы. Или неправильный пароль.

Добавить комментарий

Ваш e-mail не будет опубликован.