Железо для вардрайвинга. Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера | DedicateT.com

Регистрация
15.12.2017
Сообщения
183
Симпатии
250
Баллы
88
#1
Железо для вардрайвинга. Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера​


Содержание статьи
  • Почему вардрайвинг — это круто?
  • Какие бывают стандарты Wi-Fi?
  • Работа с радиочастотами законодательно регулируется, верно?
  • На каких частотах можно работать без ограничений?
  • Какие устройства пригодны для вардрайвинга?
  • Почему многие обходятся USB-адаптером («свистком»)?
  • Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
  • С чего начать выбор адаптера?
  • Какие есть известные производители чипов Wi-Fi?
  • Какой адаптер лучше всего брать?
  • А как же легендарная «Альфа»?
  • Нужен ли какой-то специальный кабель?
  • Нужно ли искать адаптер с USB 3.0, или хватит USB 2.0?
  • Можно ли найти приличный адаптер на AliExpress?
  • В каких случаях стоит брать роутер, а не USB-адаптер?
  • Что собой представляет этот «ананасный» роутер?
  • Почему бы тогда не прикупить этот Pineapple?
  • На какие еще роутеры стоит обратить внимание?
  • Какие роутеры брать не стоит (или стоит, но с осторожностью)?
  • Можно ли «прокачать» уже купленный роутер?
  • Что нужно для взлома Wi-Fi с мобильного телефона?
  • Пригоден ли для вардрайвинга чип ESP8266?
  • Какие еще микроконтроллеры можно использовать?
  • Что в итоге лучше всего приобрести начинающему?
  • Какие бывают антенны?
  • Какую антенну в итоге брать?
  • Как закрепить антенну?
  • С чем еще можно поиграться?
Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.



Почему вардрайвинг — это круто?
На сайте iPass есть
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
во всем мире. Только взгляни на нее: с 2013 года прирост почти на 900%. Примерно
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
можно наблюдать на сайте WiGLE, который
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.

То есть Wi-Fi теперь везде и всюду; в более-менее крупных городах диапазон 2,4 ГГц забит по полной. Москва, кстати, недавно
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
по распространению Wi-Fi в общественных местах, что меня, как жителя столицы и любителя Wi-Fi-хакинга, радует невероятно. О том, какую роль играют SSID сетей MosMetro_Free и MT_FREE, я еще как-нибудь расскажу.



Тем временем
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. К 2020 году мы увидим 38,5 миллиарда подключенных устройств, постепенно в жизнь войдут новые стандарты, рассчитанные на низкое энергопотребление и IoT; возможно, во что-то выльется перекрестное опыление с LTE в рамках LTE-U и так далее и тому подобное.

В общем, ты уже понял: специалист, который рубит в безопасности всего этого добра, без куска хлеба не останется.



WARNING
Согласно пункту 4.1.1 стандарта PCI DSS v. 2, требуется регулярно проводить аудит безопасности точек доступа Wi-Fi. Корректно это можно сделать только теми же инструментами, какие используются в реальных атаках. Статья носит информационный характер. Она адресована специалистам по ИБ и тем, кто собирается ими стать.



Какие бывают стандарты Wi-Fi?
Возможно, тебя это удивит, но Wi-Fi может работать не только в частотных диапазонах 2,4 и 5 ГГц. За цифрами 802.11 скрывается целый набор стандартов для общения устройств в беспроводной локальной сети. Несущие частоты бывают самые разные. Вот их список:

  • 900 МГц — 802.11ah;
  • 2,4 ГГц — 802.11b, 802.11g, 802.11n, 802.11ax;
  • 3,6 ГГц — 802.11y;
  • 4,9 ГГц — 802.11j;
  • 5 ГГц — 802.11a, 802.11n, 802.11ac, 802.11ax;
  • 5,9 ГГц — 802.11p;
  • 45 ГГц — 802.11aj;
  • 60 ГГц — 802.11aj, 802.11ay.
Если хочешь еще подтянуть матчасть, то обязательно полистай
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
в «Википедии», а если этого покажется мало, то переходи к первоисточникам и начинай лопатить
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.



Работа с радиочастотами законодательно регулируется, верно?
Без лицензии можно работать далеко не на любой частоте. Такие нелицензируемые диапазоны получили название ISM (Industrial, Scientific, Medical). Сетку частот и мощность передатчиков для таких диапазонов регулируют соответствующие органы. Без лицензии можно работать только с учетом местных ограничений.

В России этими вопросами занимается Роскомнадзор, ныне хорошо известный каждому. Но если в интернете Роскомнадзор знаменит благодаря блокировкам, то в области беспроводных сетей он, наоборот, продолжает разрешать и разрешать.

В 2014 году в России было
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
на использование полос радиочастот 2400–2483,5 МГц для устройств малого радиуса действия. В 2015 году был легализован 802.11ac и за компанию — 802.11ad.



На каких частотах можно работать без ограничений?
Без разрешения Роскомнадзора возможно использование следующих диапазонов радиочастот, беспомеховая работа РЭС в которых не обеспечена: 2400–2483,5 МГц для РЭС с максимальной мощностью передатчика 0,1 Вт (каналы 1–13), 5150–5350 МГц для РЭС с максимальной мощностью передатчика 0,2 Вт и только для применения в закрытых помещениях — каналы 36–64, диапазоны UNII-1 и UNII-2.

Диапазон же 5650–5825 МГц (каналы 132–161) пока по-прежнему открыт для воздушных судов, находящихся в полете на высоте не ниже 3000 м. Как ты понимаешь, в неразрешенных частях спектра может обитать разного рода оборудование. Например, радары или релейки. Так что остается ждать улучшений.

Кроме этого, для диапазонов 5150–5350 МГц и 5650–5850 МГц была удвоена максимально допустимая мощность (до 10 мВт) на 1 МГц.

WARNING
Использование Wi-Fi-адаптеров с мощностью излучения передатчика более 100 мВт
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
в соответствии с пунктом 2 статьи 22 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и Постановлением Правительства РФ от 12 октября 2004 года № 539 (с изм.).



Какие устройства пригодны для вардрайвинга?
Главный выбор, который тебе предстоит сделать, — это даже не конкретная модель устройства, а его тип. Существуют USB-адаптеры (они же «донглы» и «свистки», а на жаргоне их иногда называют «карточками»), Wi-Fi-роутеры, а также микроконтроллеры с поддержкой Wi-Fi. Ты можешь использовать телефон или планшет, но и тут гораздо лучших результатов можно добиться в связке с внешним адаптером.



Почему многие обходятся USB-адаптером («свистком»)?
Это удобно, привычно и обычно дешевле, чем роутер. Есть немалый выбор хорошо зарекомендовавших себя адаптеров с режимом мониторинга (именно он понадобится тебе для проведения атак). В общем, любому начинающему я бы посоветовал брать «свисток» — он в любом случае еще не раз пригодится.
 
Регистрация
15.12.2017
Сообщения
183
Симпатии
250
Баллы
88
#2
Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
Вынужден тебя огорчить: чипы, которые ставят в ноутбуки, обычно нельзя переключить в режим мониторинга, так что и говорить тут не о чем. И даже если бы это было возможно, дальность приема встроенной антенны в ноутбуке обычно невелика, а внешнюю подключать некуда.

С чего начать выбор адаптера?
Существует великое множество вариантов, но далеко не все из них пригодны для хакинга. Советую для начала заглянуть на
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
и посмотреть список рекомендуемых адаптеров. Также немало информации ты можешь найти на сайте WirelesSHack в разделе
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. Главное, на что нужно смотреть при выборе, — это поддержка режима мониторинга и возможность подключить внешнюю антенну, потому что без нее о какой-то дальности говорить не приходится. И конечно, лучше всего брать адаптер с хорошо зарекомендовавшим себя чипом.



Какие есть известные производители чипов Wi-Fi?
Основные производители чипов — Qualcomm Atheros, Broadcom, Realtek и MediaTek (в прошлом Ralink). Если сравнивать производителей, то Atheros считается идеальным решением для хакинга. К примеру, компания Ubiquiti использует в основном чипы Atheros для создания устройств профессионального уровня. Большая часть рекордов дальности Wi-Fi была поставлена с использованием оборудования Ubiquiti.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться



Какой адаптер лучше всего брать?
Каждый волен выбирать, что ему нравится, но новичкам я в последнее время рекомендую исключительно TP-Link WN722N. На то есть целый ряд причин: дешевизна, доступность (можно найти в большинстве компьютерных магазинов), поддержка необходимых режимов, поддержка mac80211 (стандарт де-факто для драйверов адаптеров Wi-Fi). Для WN722N есть исходные коды прошивки и опенсорсные драйверы, что очень пригодится для внесения своих модификаций. Также отмечу стабильность и скромные запросы к питанию (0,5 A на максимуме). Это делает возможным подключение к мобильным устройствам через кабель OTG — в Kali NetHunter эта карта поддерживается. С TP-Link WN722N возможно сканировать спектр, а также проводить некоторые продвинутые атаки на 802.11. В общем, все, что только может понадобиться.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться

TP-Link WN722N

А как же легендарная «Альфа»?
Многие начинающие вардрайверы стараются купить так называемую «Альфу», то есть один из адаптеров Alfa Networks. Но этот производитель выпускает массу устройств на самых разных чипсетах, так что «та самая» Alfa может быть очень разной. Для меня, как и для многих, это Alfa AWUS036H. В свое время это была самая желанная «карточка», так как у нее есть собственный усилитель. Остальные устройства Alfa тоже отлично спроектированы и собраны, но я бы не сказал, что уникальны.

Увы, лучшие дни Alfa AWUS036H уже позади. В ее основе — чипсет Realtek 8187L, которому неведом стандарт 802.11n, как и режим точки доступа. При атаках на WPS со слабым уровнем сигнала Alfa AWUS036H по-прежнему вне конкуренции, но во всех других случаях ничего особенного в ней нет. Да и к мобильному телефону ее, увы, не подключишь — усилитель требует слишком много энергии.

Существуют адаптеры Alfa с маркировкой Long-Range. Усилителя в них нет, но зато туда ставят хорошие фильтры и чип TeraLink, к которому уже есть «правильные» дрова. Так что можешь рассмотреть как вариант.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
Alfa AWUS036H


Нужен ли какой-то специальный кабель?
Прежде чем подключать адаптер к компьютеру, следует обеспечить надежное питание, чтобы избежать сбоев. Это важно для всех ВЧ-устройств, а если у тебя Alfa AWUS036H, то стоит помнить про ее повышенное энергопотребление. Не все кабели USB одинаково полезны, и от качества может зависеть сила тока (косвенным показателем качества может быть толщина). Так что, приобретя хорошую «карточку», лучше не подсоединяй ее чем попало.



Нужно ли искать адаптер с USB 3.0, или хватит USB 2.0?
Большинство адаптеров снабжены интерфейсом USB 2.0, потому что USB 3.0 вносит значительные ограничения. Серьезные производители чипов (тот же Atheros) поддерживают диапазон 5 ГГц только на картах с PCI-E — именно их я и рекомендую брать для работы с 5 ГГц. А для остального подойдет и USB 2.0.



Можно ли найти приличный адаптер на AliExpress?
На китайских развалах полно разных адаптеров, в том числе клонов известных марок вроде Alfa. Но, выбирая из них, нужно быть очень осторожным: приведенные характеристики зачастую не соответствуют действительности и даже чип может быть установлен не той модификации, что указан в описании. Автор «Хакера» подробно рассмотрел несколько таких вариантов в статье «
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
». Как результат — удалось найти неплохую внешнюю антенну в комплекте с далеко не самой выдающейся «карточкой» (речь о Netsys 9000WN), а также несколько экстремально дешевых адаптеров. В общем, если жаждешь приключений и экономии — ищи, и, возможно, попадется что-нибудь интересное. Не забудь поделиться в комментариях своей находкой!
 
Регистрация
15.12.2017
Сообщения
183
Симпатии
250
Баллы
88
#3
В каких случаях стоит брать роутер, а не USB-адаптер?
При использовании «свистка» программа должна работать на компьютере, а это не всегда удобно. Та же самая атака на WPS может растянуться на восемь часов, и в уличных условиях, да еще и в нашем суровом климате, заниматься вардрайвингом с ноутбуком наперевес — то еще развлечение.

Логично было бы вынести эту работу на отдельное устройство, и роутер — как раз такое самодостаточное устройство. Нужно только подобрать подходящий и снабдить его специальной прошивкой. Обычно хакерские прошивки собирают на основе OpenWrt и добавляют туда необходимый софт: Aircrack-ng, Reaver, PixieWPS и другие утилиты. Готовое же решение пока что всего одно — это всем известный «Ананас», он же WiFi Pineapple.

К тому же есть класс атак, которые невозможно проводить, используя USB-адаптер. Например, есть такая атака Karma, которая потом стала известна как Mana. Это «злая» точка доступа. Если ты попытаешься воспроизвести ее со «свистком» (к примеру, тем же TP-Link WN722N), то столкнешься с ограничением в семь клиентов, которое жестко прописано в прошивке. Настоящая же причина в том, что у адаптера недостаточно внутренней памяти.



Что собой представляет этот «ананасный» роутер?
WiFi Pineapple начинался как проект кастомной прошивки для роутера фирмы Alfa и тогда носил название Jasager. Под руководством команды из Hak5 проект за годы дорос до отдельного и весьма специфичного устройства, которое позволяет не только перехватывать Wi-Fi, но и проводить последующие атаки MiTM в сети. Поставляется он в двух вариантах: в виде отдельного устройства WiFi Pineapple TETRA или же в формате USB WiFi Pineapple NANO.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
Pineapple NANO и TETRA


Почему бы тогда не прикупить этот Pineapple?
«Ананас» — это, безусловно, интересное устройство, которое заслуживает отдельной статьи. У него удобный и красивый веб-интерфейс и все готово для потребителя. Но он недешев (NANO стоит 99, TETRA — 199 долларов), и его невозможно заказать из России напрямую.



На какие еще роутеры стоит обратить внимание?
Роутеры бывают на любой вкус и цвет, а о поддержке OpenWrt ты можешь узнать на
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. Из стационарных можно порекомендовать, например, TP-Link TL-WDR4300 на чипе Atheros, он позволяет одновременно работать с диапазонами 2,4 и 5 ГГц. Но на полевые работы его с собой не возьмешь.

Мне в последнее время приглянулись решения гонконгской фирмы
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
на основе SoM Domino Core. GL.iNet предлагает полный спектр решений — от голых плат и компонентов до собранных роутеров. Себе я взял GL-MiFi за 99 долларов. Он отличается следующими достоинствами:

  • есть внутренний аккумулятор (в отличие от «Ананаса»);
  • при заказе можно добавить 4G-модем
    У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
    , который хакабелен и сам по себе;
  • возможно подключить внешние антенны через разъемы UFL на плате;
  • можно при желании использовать как аккумулятор для зарядки мобильного телефона;
  • по меркам китайских вендоров GL.iNet крайне адекватен, даже делает свои прошивки для работы через Tor.
Продукцию GL.iNet уже оценило хакерское сообщество, и для нее стали появляться прошивки с самодельным «Ананасом». Похвалюсь и сам: я собрал
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
с разного рода поделками «Ананаса», который может пригодиться любителям DIY.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
GL-MiFi спереди и сзади



Какие роутеры брать не стоит (или стоит, но с осторожностью)?
Хоть выбор роутеров и велик, но для хакинга сгодится не любой. Мое предпочтение, как и в случае с адаптерами, на стороне железа с чипами Atheros. Это в том числе все та же продукция TP-Link, которая давно и успешно применяется хакерами. Модели TL-WR703N, TL-MR3020, TL-MR3040 еще не так давно повсеместно использовались для создания хакерских прошивок и модов.

Именно на их основе любители собирали свои «пиратские» версии и «Ананаса» с поддержкой атаки Karma. Наличие порта USB позволяет воткнуть как 3G/4G-модем, так и обычную флешку с приличным набором софта, а возможность запустить Python + Scapy придется по нраву многим любителям сетевого веселья.

Однако скромный размер ПЗУ и ОЗУ в этих моделях стал серьезной преградой для создания более интересных прошивок. Так что если ты не готов к моддингу, то покупать их сегодня я бы не рекомендовал.



Можно ли «прокачать» уже купленный роутер?
Малый размер ПЗУ и ОЗУ — это еще не приговор для устройства, их можно выпаять и заменить относительно дешево. Сами чипы стоят копейки. В качестве ROM-чипа возьму на себя смелость порекомендовать
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
с 16 Мбайт флеш-памяти.

С RAM все еще забавнее: возможно, тебе вовсе не понадобится ничего покупать. Оперативку можно успешно позаимствовать со старых плашек памяти стандарта DDR1 (ты ведь их сохранил, выкидывая старый системник, верно?). Если же в ящике твоего стола нет коллекции старинных комплектующих, а дедушка свой компьютер разбирать не разрешил, это тоже не беда. Предприимчивые китайцы продают готовые киты для замены — ищи RAM в корпусах TSOP-II на 66 ножек.

Прежде чем расширять память, следует перепрошить роутер. Потому что родные прошивки большинства роутеров частенько содержат захардкоженные адреса, которые не будут соблюдены при большем количестве оперативной памяти.

Если ты уже запорол роутер, то тебя спасет U-Boot. В случае с роутерами TP-Link нужно только шепнуть заветные буквы tpl в UART при загрузке, и девайс выдаст тебе доступ к U-Boot вместо того, чтобы продолжать грузить крашащееся ядро.



Что нужно для взлома Wi-Fi с мобильного телефона?
Когда у тебя нет возможности развернуться с антеннами и ноутбуком, остается запасной вариант — использовать для пентестов мобильный телефон. Подробно процесс разобран в статье «
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
». Если вкратце, то тебе понадобится дистрибутив
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
,
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
с поддерживаемой прошивкой и, конечно, внешний USB-адаптер, подключаемый через кабель OTG.

В качестве донгла можешь взять уже упомянутый TP-Link WN722N — из всех популярных только у него энергопотребление достаточно низкое, чтобы можно было подключать даже к маломощным устройствам. Более дорогие и навороченные «Альфы» тоже вполне реально приспособить к телефону, но не все и не к любому. Мощная «карточка» может не заработать или начать подчистую высасывать аккумулятор телефона. В результате народ уже стал изобретать схемы с внешними батарейками и даже солнечными зарядками.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться




Пригоден ли для вардрайвинга чип ESP8266?
С модой на IoT распространение получил крохотный беспроводной контроллер ESP8266, а хакеров стала преследовать мысль прорубить на нем мониторинговый режим. И в итоге этого удалось добиться! Но к сожалению, полноценный мониторинг и инъекция пакетов на этом чипе невозможны в силу хардварных ограничений на размер буфера в 128 байт. Такого буфера, конечно же, не хватит на полноценную ловлю хендшейков. Однако его вполне достаточно для отправки deauth-фреймов. Коллекцию разного рода проектов для ESP8266 (в том числе и для deauth) я
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. Также хочу обратить твое внимание на
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться



Какие еще микроконтроллеры можно использовать?
Режим монитора доступен на Ti CC3200 в рамках их фирменной технологии RFSniffer. Надо сказать, что возможность мониторинга на чипах серии Chipcon фирмы Texas Instruments уже привела к появлению таких продуктов, как Yardstick/RFCat и Ubertooth. Они предназначены для хакинга ISM и Bluetooth соответственно. Насколько реально на практике использовать Ti CC3200? Задавшись этим вопросом, я купил девбоард, но руки до него пока не дошли. Возможно, когда это случится, у меня появится тема для интересной статьи в «Хакер»!



Что в итоге лучше всего приобрести начинающему?
Если нужно с чего-то начать, то достаточно взять TP-Link WN722N. Это рабочая лошадка, которая в будущем не раз пригодится, — можно цеплять и к ноутбуку, и к планшету, и к роутеру. Есть целый класс атак, которые можно реализовать только с чипом Atheros, — это разного рода кастомные и advanced-атаки.

Роутер же хорош тогда, когда стоит задача запустить сканирование и уйти надолго. Если часто приходится работать в полевых условиях, то можешь, как и я, взять GL-MiFi — он к тому же пригодится не только для хакинга, но и для более мирных целей типа раздачи мобильного интернета.
 
Регистрация
15.12.2017
Сообщения
183
Симпатии
250
Баллы
88
#4
Какие бывают антенны?
Особым пунктом в списке железа стоит антенна, а точнее антенны. Форма антенны воплощает в себе математические расчеты и поэтому во многих случаях даже патентуется (китайцы, конечно же, в курсе и, как обычно, прибегают к пиратству).

Существует несколько основных видов антенн, и каждый из них хорош для разных задач. По диаграмме направленности их делят:

  • на всенаправленные (штыревые, дипольные);
  • направленные (волновой канал, Uda Yagi);
  • частично направленные (панельные, секторные, тарелки).
Наиболее универсальна, конечно же, штыревая антенна, которая и торчит из большинства домашних роутеров.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться

Как ты можешь заметить, в антенне есть завитки, и это неспроста. Wi-Fi-сигнал излучается именно в плоскости витков. Поэтому следует быть внимательным при установке Wi-Fi-роутера дома, а точнее ориентации плоскости его антенн так, чтобы не раздавать в сторону соседей сверху и снизу — им это не пригодится. Подробнее об этом искусстве читай в статье «
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
».



Какую антенну в итоге брать?
Штыревая, всенаправленная антенна хороша, когда надо работать в режиме точки доступа — раздавать интернет. Когда нас интересует взлом определенной точки доступа, то используются направленные антенны. Две мои основные антенны — штыревая для раздачи интернета и направленная антенна с большим отражателем.

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться



Как закрепить антенну?
Так как направленную антенну нужно жестко фиксировать, то возникает вопрос, с помощью чего это можно сделать. Я рекомендую использовать штатив от фотоаппарата или телескопа. Поскольку штатив у меня всего один, советов по выбору марки и модели я дать не могу. Мой был куплен по принципу «максимум степеней свободы за приемлемые деньги». Ну и конечно, обращай внимание на вес, который может выдержать штатив, и качество его сборки.

Предел мечтаний — это штатив для телескопа, меняющий направление сам при помощи команд через USB или COM-порт. Однако стоят такие малютки недешево. Зато с ними можно говорить о сканировании не только эфира, но и местности.

С чем еще можно поиграться?
Еще три года назад мы с Глебом Чербовым в ночи ломали беспроводной звонок, чтобы познакомить читателей журнала «Хакер» с одним из первых HackRF (Jawbreaker) на территории РФ. 433 ГГц и простой sniff & replay позволял (и позволяет) зазвонить соседей до смерти. Прошло не так много времени, и мы уже читаем в новостях
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
про
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.

Да что там звонки! Сейчас и японские внедорожники
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. И то ли еще будет! Сейчас точками доступа снабжается 90% новых автомобилей. Про банальные роутеры, принтеры, камеры и прочий IoT как-то уже и говорить не хочется. Ну а если вдруг потянет на что-нибудь новенькое, то тебя ждут nRF24 и NFC. В общем, скучать не придется!
 
Регистрация
09.01.2018
Сообщения
187
Симпатии
99
Баллы
58
#6
Рад что ты вернулся)))) Хороший контент!)
 
Регистрация
09.01.2018
Сообщения
30
Симпатии
19
Баллы
8
#7
Хороший пост. Но на счёт встроенных адаптеров не соглашусь, у меня Atheros на ноуте, переломал добрую часть вафель соседей, ловит хендшейки при среднем сигнале хорошо. Но для ловли на слабых сигналах, всё-таки, он не очень хорош.
 
Регистрация
27.01.2018
Сообщения
90
Симпатии
66
Баллы
23
#8
Я радиолюбитель это уже делал. Около меня всего две точки с вайфаем (живу в деревне) одного я уже 3 раза мониторил успешно, а второй видать роутор плохой, я его вижу а он меня нет.
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться

это мой переделаный tl-wn721n.
 
Регистрация
14.02.2018
Сообщения
2
Симпатии
0
Баллы
1
#9
Не сочтите за рекламу. Посмотрите канал Kreosan, там есть два видео, где подробно показано, как собрать мощную WI-FI антенну "из говна и палок"
 
Регистрация
15.12.2017
Сообщения
183
Симпатии
250
Баллы
88
#10
да интересную показывал аннтену) есть схема ?
 
Регистрация
24.12.2017
Сообщения
43
Симпатии
15
Баллы
8
#11
Такой и до кремля можно достать!
 
Похожие темы:
Ответы
3
Просмотры
950
Ответы
0
Просмотры
43
Ответы
1
Просмотры
70
Ответы
0
Просмотры
177
Ответы
3
Просмотры
231

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.