- Как сделать Wi-Fi без роутера в Linux
- Примеры настройки беспроводной точки доступа (Wi-Fi)
- Запуск как системной службы
- Выбор беспроводной карты для Wi-Fi точки доступа
- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- create_ap
- Описание create_ap
- Справка по create_ap
- Руководство по create_ap
- Примеры запуска create_ap
- Установка create_ap
- Скриншоты create_ap
- Инструкции по create_ap
- Как подключить wi-fi модем к виртуальной Кали Линукс?
- Что используется?
- Подключаем wi-fi модем к виртуальной Кали Линукс: процесс
Как сделать Wi-Fi без роутера в Linux
В этой инструкции я покажу очень простой способ создания своей собственной Wi-Fi сети. После установки необходимой программы и её зависимостей, вы сможете создавать беспроводные точки доступа одной командой — никакой правки конфигурационных файлов и прописывания маршрутов. Благодаря большому количеству опций достижима практически такая же гибкость как и при «ручном» поднятии Wi-Fi сети.
Для этого мы будем использовать программу create_ap. Она представляет собой скрипт, который автоматизирует и значительно упрощает настройку всех необходимых программ и настройку маршрутизации трафика. Установим её следующими командами.
Ubuntu, Linux Mint, Debian, Kali Linux
sudo apt-get install haveged hostapd git util-linux procps iproute2 iw dnsmasq iptables git clone https://github.com/oblique/create_ap cd create_ap sudo make install cd .. && rm -rf create_ap
udo pacman -S create_ap haveg
emerge layman layman -f -a jorgicio emerge net-wireless/create_ap
Для запуска беспроводной точки доступа с create_ap достаточно знать только имена интерфейсов. Вы можете посмотреть их командой:
Имена моих интерфейсов wlan0 и eth0.
Теперь просто запустите create_ap:
Если вы не знаете, какой из ваших интерфейсов является беспроводным, то запустите команду
Эта команда выведет названия только беспроводных интерфейсов.
Если вы уже подключены к беспроводной сети, то вам нужно отключить от неё Wi-Fi адаптер, который вы хотите превратить в точку доступа.
Примеры настройки беспроводной точки доступа (Wi-Fi)
В следующих примерах я создаю точку доступа с названием MyAccessPoint.
Создание открытой Wi-Fi сети (без пароля):
sudo create_ap wlan0 eth0 MyAccessPoint
WPA + WPA2 пароль, где MyPassPhrase для подключения к беспроводной точке доступа:
sudo create_ap wlan0 eth0 MyAccessPoint MyPassPhrase
Точка доступа без предоставления Интернет-доступа:
sudo create_ap -n wlan0 MyAccessPoint MyPassPhrase
Предоставление Интернет с подключением по мосту:
sudo create_ap -m bridge wlan0 eth0 MyAccessPoint MyPassPhrase
Интернет с подключением по мосту (мостовой интерфейс заранее настроен):
sudo create_ap -m bridge wlan0 br0 MyAccessPoint MyPassPhrase
Раздача интернета с этого же WiFi интерфейса:
sudo create_ap wlan0 wlan0 MyAccessPoint MyPassPhrase
Выбор другого драйвера WiFi адаптера:
sudo create_ap --driver rtl871xdrv wlan0 eth0 MyAccessPoint MyPassPhrase
Без пароля (открытая сеть) с передачей параметров по трубе:
sudo echo -e "MyAccessPoint" | create_ap wlan0 eth0
WPA + WPA2 пароль с передачей данных по трубе:
sudo echo -e "MyAccessPoint\nMyPassPhrase" | create_ap wlan0 eth0
Включение IEEE 802.11n
sudo create_ap --ieee80211n --ht_capab '[HT40+]' wlan0 eth0 MyAccessPoint MyPassPhrase
Изоляция клиентов:
sudo create_ap --isolate-clients wlan0 eth0 MyAccessPoint MyPassPhrase
Запуск как системной службы
Использование постоянной системной службы systemd.
Немедленный запуск службы:
sudo systemctl start create_ap
Запуск при загрузке системы:
sudo systemctl enable create_ap
С другими опциями вы сможете ознакомиться на этой страничке.
Выбор беспроводной карты для Wi-Fi точки доступа
Я проводил свои тесты и самый лучший результат показала двухдиапазонная карта Alfa AWUS052NH. Она поддерживает протокол n, имеет две антенны и работает на длинные дистанции — дальше и с более надёжной связью чем многие роутеры.
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
create_ap
Описание create_ap
Этот скрипт создаёт WiFi точку с сетевым соединением мост (Bridge) или NAT.
- Создаёт ТД (точку доступа) на любом канале.
- На выбор одно из следующих шифрований: WPA, WPA2, WPA/WPA2, Open (без шифрования).
- Скрытая SSID.
- Отключение связи между клиентами (изоляция клиентов).
- Поддержка IEEE 802.11n и 802.11ac
- Методы совместного доступа в Интернет: NAT или Bridge или None (без предоставления Интернета).
- Выбор IP шлюза ТД (только при методах предоставления доступа к Интернет ‘NAT’ и ‘None’).
- Вы можете создать ТД с тем же интерфейсом, на котором выходите в Интернет.
- Вы можете передать ваш SSID и пароль через трубу или через аргументы.
Справка по create_ap
-h, --help Показать справку --version Напечатать номер версии -c Номер канала (по умолчанию: 1) -w Используйте 1 для WPA, используйте 2 для WPA2, используйте 1+2 для обоих (по умолчанию: 1+2) -n Отключить предоставление Интернета (если вы используете это не указывайте аргумент ) -m Метод предоставления интернета. Используйте: 'nat' для NAT (по умолчанию) 'bridge' для моста 'none' без доступа в интернет (равнозначно -n) --psk Использовать вместо пароля 64 шестнадцатеричные цифры общего ключа --hidden Сделать точку доступа скрытой (не вещать SSID) --mac-filter Включить фильтрацию по MAC адресам --mac-filter-accept Расположение списка для фильтра MAC адресов (по умолчанию в /etc/hostapd/hostapd.accept) --redirect-to-localhost Если установлена -n, перенаправлять все веб-запросы на localhost (полезно для публичных информационных сетей) --hostapd-debug Уровнем 1 и 2, в hostapd передаются аргументы -d или -dd для отладки. --isolate-clients Отключить связь между клиентами --ieee80211n Включить IEEE 802.11n (HT) --ieee80211ac Включить IEEE 802.11ac (VHT) --ht_capab HT возможности (по умолчанию: [HT40+]) --vht_capab VHT возможности --country Установить двухбуквенный код страны для порядка (пример: US) --freq-band Установить диапазон частот. Правильный ввод: 2.4, 5 (по умолчанию: 2.4) --driver Выбор драйвера вашего WiFi адаптера (по умолчанию: nl80211) --no-virt Не создавать виртуальный интерфейс --no-haveged Автоматически не запускать при необходимости 'haveged' --fix-unmanaged Если NetworkManager показывает ваш интерфейс как unmanaged после того, как вы закрыли create_ap, то используйте эту опцию для обратного переключения вашего интерфейса в управляемый режим --mac Установить MAC адрес --dhcp-dns Установить DNS возвращаемый DHCP --daemon Запустить create_ap в фоне --stop Отправить команду остановиться для уже запущенного create_ap. Для вы можете указать PID от create_ap или WiFi интерфейс. Вы можете получить их с --list-running --list-running Показать уже запущенные процессы create_ap --list-clients Список подключенных клиентов к экземпляру create_ap . В вы можете вписать PID от create_ap или WiFi интерфейс. Если был создан виртуальный WiFi интерфейс, тогда используйте его. Вы можете получить их с --list-running --mkconfig Сохранить файл конфигурации в conf_file --config Загрузить конфигурацию из conf_file Не-мостовые опции: --no-dns Отключить dnsmasq DNS сервер -g IPv4 шлюз для точки доступа (по умолчанию: 192.168.12.1) -d DNS сервер будет принимать во внимание /etc/hosts
Руководство по create_ap
- Если вы не используете опцию —no-virt, тогда вы можете создать ТД с тем же интерфейсом, на котором у вас установлено Интернет-подключение
- Вы можете передать ваш SSID и пароль по трубе или через аргументы.
- При методе bridge если не является мостовым интерфейсом, тогда мостовой интерфейс создаётся автоматически.
Примеры запуска create_ap
Создать открытую точку доступа с именем MyAccessPoint на беспроводном интерфейсе wlan0, Интернет-подключение будет обеспечиваться через интерфейс eth0:
sudo create_ap wlan0 eth0 MyAccessPoint
Например, чтобы создать ТД с именем MyAccessPoint и паролем PASSWORD1 на беспроводном интерфейсе wlan0, Интернет-подключение будет обеспечиваться через интерфейс eth0:
sudo create_ap wlan0 eth0 MyAccessPoint PASSWORD1
Установка create_ap
Установка в Kali Linux
sudo apt-get install haveged hostapd git util-linux procps iproute2 iw dnsmasq iptables git clone https://github.com/oblique/create_ap cd create_ap sudo make install cd .. && rm -rf create_ap
Установка в BlackArch
sudo pacman -S create_ap haveged hostapd util-linux procps iproute2 iw dnsmasq iptables --needed
Установка в Ubuntu, Linux Mint, Debian, Kali Linux
sudo apt-get install haveged hostapd git util-linux procps iproute2 iw dnsmasq iptables git clone https://github.com/oblique/create_ap cd create_ap sudo make install cd .. && rm -rf create_ap
Установка в Gentoo
emerge layman layman -f -a jorgicio emerge net-wireless/create_ap
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты create_ap
Инструкции по create_ap
Как подключить wi-fi модем к виртуальной Кали Линукс?
Как подключить wi-fi модем к виртуальной Кали Линукс? В статье рассмотрим подключение wi-fi модема к виртуальной Кали Линукс на хозяйской Windows 11. В качестве подопытной участвует старый-добрый TL-WN722 V1. Аппарат меня не подводил, жив и продолжает исправно работать. Таким образом, сейчас этот модем будет подключён к виртуальной Кали Линукс.
Что используется?
- Хозяйская ОС Windows 11 Домашняя
- Виртуальная Кали Линукс в качестве гостевой (здесь показано как её установить )
- Virtual Box + Oracle VM VirtualBox Extension Pack подходящей версии.
Что касается программного обеспечения виртуализации. Если сумели установить Кали на виртуальную основу, думаю, что и пакет VirtualBox Extension Pack уже к VirtualBox прикреплён. Всё нужное для скачивания, а также процессы установки найдёте по ссылкам вверху. Здесь описываю процесс работы с указанным модемом. Перед началом работы модем предпочтительнее всего правильно установить в самой хозяйской ОС-и. Я воспользовался офсайтом с драйверами к моей версии. С установкой в Windows 11 проблем не возникло даже со старыми драйверами, и модем успешно определился системой:
Модем TL-WN722 в USB порту, проверяю правильность подключения в сетевых настройках. Вызываем строку Выполнить с помощью WIN + R ->
Подключаем wi-fi модем к виртуальной Кали Линукс: процесс
Запускаю виртуальную Кали и перехожу в панель инструментов. Попробую подключить модем вживую. Ждём появления рабочего стола Кали. В панели виртуальной Кали Линукс прохожу по Устройства — USB — Настроить USB… Установлю персональный фильтр для модема:
Проверим подключение уже в самой Кали. Запускаем терминал и проверим сетевые подключения:
Если ничего нет, повторно залезаем в панель инструментов и указываем на нашу «альфа-карту»:
Переподключение между интерфейсами часто сопровождается в Windows характерным звуком. Если всё настроено верно, Кали всякий раз автоматически будет подключать модем, если тот вставлен в USB порт. Повторно проверим список интерфейсов:
Сразу проверим работоспособность модема в гостевой машине. Самый простой способ — попробовать запустить его в режиме мониторинга (если нужно, введите пароль для Кали):
sudo airmon-ng start wlan0
Вот и он — wlan0:
и сразу повторно проверим интерфейсы:
Интерфейс, как и положено, переименовался в wlan0mon:
Следующей командой запускаем сниффер:
Модем начинает нюхать близлежащие беспроводные сети. В общем, кто в курсе, знает, что на нижеследующем фото происходит:
У меня указанный модем вполне успешно подключён к виртуальной Кали Линукс и готов к работе.