Дальнобойный Wi-fi. Безопасность!

Для работы нужен ноутбук , и wi-fi адаптер!

Статья по большей мере пригодится новичкам, но не исключено, что также будет полезна более опытным,поскольку имеется некий багаж знаний!

Часть первая (философия)

Стоит изначально настраиваться на продолжительное приложение усилий для стоющего выхлопа . Но загвоздка в том что начинающий пытается рыскать по интернету с запросами в гугле и засвечивая своей шаловливой задницей напоказ , направо и налево !

Юный неозадаченный паренек включает поисковик и начинает вбивать : как взломать соседа, скачать и установить кали линукс , как написать свой первый вирус на ассемблере и так далее ! А из соседней вкладки он радостно переписывается с подругой Людой из седьмого-Б ,а в другой вкладке висит его открытый майл аккаунт !

И тут самое забавное!

Человек уже спалился , изначально (Сорм привет)!!! Если хочешь оставаться анонимным в сети,которая всеми способами пытается оттелеметрить, то будь готов идти на жертвы!

Начнем с самого простого

-анонимность это не TOR

-анонимность это не цепь VPN которые не ведут (да да верим) логи 

-анонимность это не сокс 5

Анонимность подразумевает под собой полную смену личности как таковой . Если ты любитель погонять свой хилый пипидрос на определенные запросы , то отныне ты должен забыть это. Ты должен стать целомудренным отроком соответственно твои запросы в поисковиках тоже!

Если ты считаешь себя интеллектуалом читающим заумные книги то очистив историю браузера , превратись в малолетнего утырка за которым не смотрят родители.

Это и есть Скрытность , госструктуры ловят человека не по айпи адресу или мак адресу(что в прочем тоже верно).

Айпи и мак всегда можно изменить,но о чем задумываются немногие так это о том что ловят по вашим точкам привязки!У каждого человека есть определенные страхи,обиды,увлечения,пороки(не у всех) и желания!Это и создает основу вашей так называемой личности не буду уходить глубже, этого для начала более чем достаточно.

Ваш стиль общения ,структура написания предложений ,скорость передвижение мышки , одинаковые имена и пароли на форумах к этому мы добавляем определенные увлечения которые у вас точно есть,к этому мы добавляем привязанное железо к этому мы добавляем отпечатки пальцев которые все так стремятся отправить на сервера гугл и огрызка

Запомните раз и навсегда, если есть возможность каким-либо способом отслеживать ваши действия , то вас будут отслеживать ,причем отслеживать очень изощренно и коварно. Никогда не следует доверять словам типа: мы не ведем логи, наш проект создан в целях протеста мировой слежке за интернетом , мы волонтеры святые и безкорыстные , всегда следует продумывать и воплощать свои действия изначально исходя из того что вас обманывают.

В таком случае , вас нельзя будет застать врасплох и вы будете на шаг впереди.

Анонимность должна быть всеобщей,только таким образом вы сможете стать тру параноиком.

А став Тру параноиком ты вскоре станешь тру хакером , с большими оговорками опять же.

Если ты что-то делаешь , то должен делать хорошо,если твой жизненный посыл совпадает с данной оговоркой то не исключено что лет через 5-7 ты станешь могучим лиходеем в области интернет безопасности ! НО если ты перед этим уже спалился и навел на подозрения в свой адрес то долго тебе не промаршировать под эгидой добродетеля,естественно я говорю о высоком уровне мастерства ,а не создание помех на бабушкин телевизор с целью отключить ее от передачи Малахова.

ВО втором случае вы на**р никому не будете нужны, но мы то оговорились с тобой читатель что ты будешь делать все Хорошо

Поэтому к данному времени ты будешь знать и уметь многое сможешь расковырять много неугодных, а на этом уровне тебя будут искать и искать хорошо.

У тебя нет второго шанса и нет права на ошибку,поэтому включай свои мозги изначально, чтобы завтра у тебя под дверью(под слезы матери) не оказалось добродетелей , которые скажут: чистосердечное признание сокращает срок , а на самом деле увеличивает его в два раза!

Часть 2 ( необходимое оборудование)

Однозначно для удобной и безопасной работы вам необходим ноутбук.

В зависимости от целей и поставленных рабочих задач выделяется несколько схем в приобретении оборудования , но расскажу лишь об одном

-Предположим , что вы хотите стать програмистом,хакером,хоть горшком назовитесь и тут у нас есть два пути:

1.Я хочу изучить языки програмирования и пойти на работу системным администратором, я хочу в идеале разбираться в устройстве процессоров семейства интел и операционных системе Линукс , и вообще я законопослушный мне нечего скрывать (все к вам вопросов больше нет в данной главе) идите и покупайте себе компьютер в ближайший магазин за угол , и захватите с собой паспорт.

2.Я хочу изучить все вышеназванное ,но не исключаю , что мои действия ограничатся сферой законного применения.

3.Мне просто всегда и везде хочется оставаться незамеченным в плане покупок и изучаемых знаний.

Если вам соответствует пункт 2 и 3 то милости просим!

Покупка ноутбука:

-Вам необходим ноутбук , довольно шустрый , емкий и удобный (есть поговорка «Я не настолько богат что бы покупать плохие вещи»)

Это ваш рабочий агрегат , вы не должны за ним уставать , у него должна быть удобная клавиатура,монитор! Чем удобнее ваша машина тем приятнее вам будет постигать знания , поверьте вы сэкономите себе нервы.

-Итак вы вбрали подходящий ноутбук на сайте интернет магазина

что дальше?

1.Идете к цыганам и покупаете телефон за 100 рублей он вам нужен на один раз.

Главное запомните не покупайте и не забирайте ноутбук с почты по своим документам , не заказывайте курьера к себе домой и оформляйте заказ не через сайт,а через звонок с левого номера . В заказе не должно присутствовать вашей кредитки во время оплаты ,покупайте только наличкой , и наложенным платежем на склад почты ! А с почты переадресовываете заказ куда-то в центр города курьером.И забираете свой заказ радостным и довольным.Еще проще купить ноутбук с рук у незнакомого человека.

Wi-fi адаптер

Бывают разные адаптеры разнящиеся между собой

-по чувствительности приемника

-по мощности 

-по надежности 

-по поддержке в наших рабочих дистрибутивах

Покупать китайский мусор не советую , возможно огребете много неудобств так как они не соответствуют заявленным показателям.

Рекомендую устройства от производителя ALFA Networks.

Но все они на разных чипах соответственно некоторые из чипов бывает трудно завести в Линуксе , некоторые работают но не все параметры прописаны в драйвере , завести можно любое оборуование , но зачем если можно купить просто правильное !

1.Классикой в жанре является Alfa Awus036h

-Полная поддержка Кали линукс за исключением AP (точка доступа,но новичку в любом случае этого не осилить.

-Хорошая мощность 1 ВТ(1000млвт) для сравнения домашний роутер имеет мощность 100 млвт.

-Хорошая чувствительность приема адаптера

-Высокая надежность и нетребовательность в применении

Классика она и есть классика хороший выбор для начинающего почти наверняка избавляющий его от трудностей с настройкой . Главное купить оригинал , очень много подделок не покупайте Альфы где на коробке написано Alfa Awus 036h original , real true , for real boys !Плата должна быть синего цвета ,если плата зеленая то бита вам в руки .

Это показатель того что какой-то якудза родом из китая пытается вас обмануть , Также чип должен быть синего цвета , если данный адаптер с чипом зеленого цвета и продавец заявлял , что сие оригинал , можете смело идти кормить его корейской морковью.

2.Alfa AWUS036nhv CS (8188 eus)

-хороший , чувствительный адаптер но не покупайте его

-Он хорош при подключении к точке доступа , а ее прежде необходимо добыть

-Высокая мощность 1.5 W (1500) 

-Плохая поддержка дистрибутивов при пентестинге

-Для наших целей он не подходит,хотя у него есть свои преимущества.

3.Alfa Awus036ach пока к сожалению его поддержка не на должном уровне ,хотя драйвер для него имеется в кали-роллинг.

-Преимущества несомненно высокая мощность 1.5 (1500) , но при тестировании драйвер в системе вместо 32 Дбм показывал всего 12 Дбм , также читал что драйвер обходит правила CIDR ,поэтому его мощность изначально на максимуме, но я этому не особо доверяю!

В Отличии от других Альф работает в двух диапазонах 2.4 и 5 ггц , что бесспорно его возвышает.

К сожалению поддержка драйвера не на столь высоком уровне как хотелось бы , запустишь мощность , пропадет режим мониторинга , запустишь режим мониторинга пропадет еще что-то . 

-Но в нем в отличии от предыдущих двух работает создание точки доступа под Линуксом,что просто замечательно

-Выглядит как бэтмобиль 

-Мне кажется что в скором времени драйвер доведут до ума и адаптер станет новой классикой пентестера ,но пока оставляет желать лучшего.

- У адаптера отличная чувствительность и скорость соединения при прочих равных он по скорости приема опережал Авус036н в два раза.

4.ALFA TUBE -u я до сих пор не знаю почему этот адаптер так мало применяется в данной сфере , и почему его никто не освещает

Адаптер использует чип Ralink 3070 

у него отличная поддержка в Кали Линукс , Wifislax , Blackarch

-Мощность 1 Ватт

-Поддерживает все от режима монитора до создания точки доступа!

-Да он работает лишь в одном диапазоне , но этого пока более чем достаточно

-Отличная стабильность и устойчивость сигнала

-Всепогодность(водонепроницаемый)

В комплекте хороший 5метровый юсб кабель.

Особенностью является разьем под антенну тут он другой N-Male что для кого-то удобно для кого нет.

Часть 3 (Выбор и настройка рабочего окружения)

Итак выбор рабочей системы.

Существуют разные системы:

1.Kali linux

2.Wifislax (burito senjorita)

3.Blackarch

Kali linux — отличный дистрибутив , отличная поддержка сообществом

Наверное это наиболее удачный выбор для новичка ,как по количеству софта , который он и так не будет весь использовать , так и по известности(количество инструкций ,видео в ютубе с обучением , книги и тд).

Не устанавливайте дистрибутив с рабочим окружением Gnome 3. Даже на мощном железе он умудряется подвисать.

Лучше использовать XFCE удобное,легковесное,легко-настраиваемое окружение и система летает .

Wifislax (burito senjorita) — дистрибутив удобный ,по большей мере заточен на взлом беспроводных сетей , но легким нажатием руки можно доустановить метасплоит и его верных товарищей , минус в испанской локализации , новичкам будет трудновато из за этой неурядицы , тем кто в теме особой разницы нет , лишь бы не на китайском.

Изначально огромный набор софта для всех векторов атак на беспроводные сети , такого набора нет в Кали и близко .

Дос атаки,злые двойники,пикси,атака перебором,все что душе угодно.

Blackarch — изначально считается наименее попсовым из дистрибутивов на проникновение из предыдущих.

У новичка может вызвать и определенно вызовет трудности , не настолько хорошо задокументирован, возникнут трудности в перемещении по рабочему окружению , которое использует так называемые тайловые окружения(легковесные и нетребовательные к ресурсам) но неудобны новичкам , хотя разобравшись в горячих клавишах мы приходим к тому что сие есть радость! Изначально имеет гораздо превосходящий набор софта после установки , но новичку это в минус , он лишь запутается в огромном выборе , да и все что необходимо всегда можно доустановить через терминал в том же Кали !

Отличный и удобный дистрибутив для пользователя среднего уровня .

Да стоит заметить что есть Паррот блакбоксы и тд и тп ,но как я сказал выше главное удобство дистрибутива(системы) ,нет смысла искать более крутую систему для хака потому что, во-первых ее просто нет,а во-вторых вы все равно не сможете ее использовать!

По поводу Кали Линукс. Основана на дебиане , имеет отличную техническую поддержку ,крупное сообщество ,многие инструкции! И именно это важно для начинающего, задав вопрос о взломе чего-то или кого-то на ютубе или в поисковых машинах вас сразу же с большей долей вероятности перебросит на сайты и форумы с кали линукс, где c огромной доходчивостью обьяснят.

Имеются видео на ютубе просто бери мышку в руки и повторяй, наверное кали самый удобный для новичка!

Часть 4 (Установка и Настройка)

Ставить Kali можно как на Жд, так и на виртуальную машину !

Новичку на виртуальную машину ставить предпочтительнее и с точки зрения безопасности и с точки зрения удобств .

Также исходя из того что можно создать цепь из двух впн или впн + тор на виртуалке , в браузер можно залепить третий впн и будет полный Хард рок ,но не стоит надеяться на публичные впн .

Часть 5 (Wi-Fi антенны и адаптеры на практике)

В данной части никакой теории , покажу использование различных устройст от Альфы с различными типами антенн.

Используется лишь способ клиент-точка доступа( в данном случае) , сетевой мост можно бросать параболическими антеннами на огромные расстояния

Начнем пожалуй с самого простого

пара 1:

Alfa awus036h + 5 dbi антенна (штатная)

База — сеть 1 ( расстояние 70-80 метров) на штатной антенне

-соединение не подключается при загаженном эфире

-при подключении к точке соединение устойчивое но скорость оставляет желать лучшего в среднем 2 мбита сек , максимум 4 мбит сек!

База-сеть 2 (120-150 метров)

-подключается к точке уверенно

-сигнал стабильный и соединение устойчивое

-скорость соединения в среднем 2-4 мбит сек

Пара 2 

Alfa awus036h + 9 dbi антенна (девятка Альфа)

База — сеть 1 ( расстояние 70-80 метров) на антенне 9 Дби

-соединениу подключается круглосуточно ,трудности возникают в дождь

-скорость соединения колеблется от низкого до приемлемого 2-7 мбит сек

База-Сеть 2 ( 120-150 метров)

-сигнал устойчивый

-подключение стабильное , скорость соединения 4-10 мбит сек

Таким же образом себе ведет адаптер Alfa AWUSnhv rtl 8188 

разницы особой нет за исключением небольшой прибавки в скорости и устойчивости соединения .

Пара 3

Alfa AWUS036ach rtl8812 + две пятерки штатные

Итак при прочих равных с серышом и синяшом (rtl 8187 , rtl 8188)

показывал превышение рабочей скорости в два раза ,также показывал прирост в устойчивости сигнала , что не может не радовать , хороший адаптер но имеет некоторые проблемы с драйвером в линуксе из-за чего возникают некоторые трудности ! Не работает на все сто с коробки!

Последний адаптер

ALFA TUBE U (ralink 3070)

Пара 4

ALFA tube + 9 dbi (Alfa network) показывает хорошую скорость и устойчивость сигнала скорость и устойчивость возрастает примерно на 30 процентов на дальнобойных точках на точках расположенных ближе не проверялось .

Пара 5

Alfa tube + 24 dbi параболическая решетка ( выбор чемпиона )

База — сеть 1 (70-80 метров) 

-имеем устойчивое соединение сутками без перебоев вне зависимости от засоренности эфира

скорость соединения ходит от 4 при наихудшем раскладе , средняя 8 мбит в секунду , и максимальная от 12- до 16 мбит в секунду на загрузку и около 20 на выгрузку

База — сеть 2 (120-150 метров ) показатели чуть выше 8-12 средняя скорость соединение стабильное 

База — сеть 3 (200 метров, прямая видимость )

Отличное соединение с точкой доступа в среднем 8-12 мбит в секунду 

База сеть 4 (300 метров)

подключение стабильное , скорость 4-10 мбит в секунду

На стороне точки доступа само собой был обычный 100 миливатный роутер.

Само собой можно добиться и большего расстояния вопрос в поставленной задаче . Кому то хватит этой скорости для повседневных лихих задач , для тех кому не хватает , тому будет полезно для специальных манипуляций с роутером , админкой на удаленном расстоянии . Расстояние можно увеличивать в разы , но на стороне роутера должно быть что то мощнее, решить эту задачу можно добавив немного воображения а также нужен квадрокоптер , репитер и павербанки ! Главное чтобы не разряжался квадрокоптер!

Само собой что тема с квадрокоптерами и репитерами затратная , и многие скажут да зачем оно нужно , легче использовать модем и это их право . Но дело тут обстоит в приоритете и цене вопроса.

Вы себе обеспечиваете безопасность и скрытность соединения на роутере , выходите в интернет через цепь чистых впн , которые поднимаете сами , после удачных мероприятий вы просто переезжаете , в другое место жительства .

При проверке дальности созданной точки доступа при помощи:

Alfa tube u + 9 dbi antenna точка доступа светилась на 100 квадратов и более при прямой видимости старенький смартфон подключается к точке на расстоянии 100-120 метров.

Удачи!

⚡️Читайте Самые интересные материалы про Безопасность на Канале Безопасность Личности⚡️