wifi_ant

С неделю назад я обнаружил в магазине моего мухосранска дешевый киатйский вайфай адаптер с дипольной антенной на кабеле, а гуглинг показал что его чип mtk7601 умеет монитороинг и иньекцию пакетов.
На мультизагрузочной флешке ventoy у меня всегда валяется kali linux, и мне захотелось вспомнить аутизм десятилетней давности.
Адаптер был распетушен, вместо антеннны был припаян разъем sma и по быстрому был подоткнут облучатель на S-band, прикручен к фотоштативу и выставлен на usb удлинителе на балкон.

Относительно припаивания кабеля к адаптеру

Скан показал 150 сетей, и все кроме моей были запаролены.
Тут я решил освоить новый для себя навык, загрузил ноут с флешки с Kali и попробовал сначала reaver. на первой попавшейся сети с опцией -K (попытка применить уязвимость pixie dust). Мне очень повезло, и пароль от первой попавшейся сети был получен за 0.16 сек.
Дальнейшие тесты показали что к пикси уязвимы примерно 1 из 15 сетей. После полудня копирования BSSID в строку запуска reaver я нашел утилиту wifite которая сама отрубает процессы мешающие режиму мониторинга, сканирует сети сортируя по наличию wpa а потом предлагает ввести номера в списке которые вы хотите запентестить. А можно запустить тест всех найденных сетей, программа будет перебирать сети от самых сильных сигналов к самым слабым, применяя к каждой по очереди подходящие атаки, от самых быстрых к самым долгим. Например етсь есть wps то она попробует pixie-dust, затем перебор пина, если роутер заблокируется она перейдет к следующей сети, если нет и пин не подберется то она будет слушать сеть для попытки атаки pmkid.
Но тут есть ньюанс. При проверке пароля роутер и клиент используют самую медленную но при этом помехоустойчивую схему модуляции, а вот при подключении переходят на наиболее применимую при данном сигнал\шуме модуляцию, и сеть которая сломалась за секунду будет иметь скорость в сотни килобит. Я уж не говорю что это вообще незаконно.

Максимально быстрый процесс таков. берем комп с кали, адаптер и антенну

Запускаем wifite с опцией --kill чтобы она отрубила все мешающие режиму мониторинга процессы, --wps-only и --no-pmkid для ускорения процесса, будем перебирать сети наудачу в поисках уязвимых к pixie dust

Выбираем вайфай адаптер из предложенных, начинается скан сетей.

Останавливаем по ctrl-c, через запятую без пробелов перечисляем номера насканеных сетей для попыток атаки, или all-все.

Процесс пошел, если pixie-dust атака не удалась то можно нажать ctrl-c затем s чтобы переключиться на следующую сеть.

И меньше чем за минуту найдена уязвимая к pixie-dust сеть.

Но вообще я поднимал эту тему для того чтобы набросить базы тем кто в 2к25 по какой-то причине решил запилить антенну на вайфай.
Раньше для вайфая была очень популярна баночная антенна, и в принципе да, если вам в руки попала банка подходящего размера то вполне логично измерить ее, загнать размеры в калькулятор, установить в нее зонд рассчитанного размера и все. НО
Антенной тут является не сама банка, а ее открытый конец, а от диаметра банки зависит верхняя частота на которой может работать волновод (банка), соответственно ее усиление нельзя сильно увеличить. Удлинение банки даст небольшое увеличение усиления, но очень небольшое, за счет того что фронт ЭМ волны на торце банки будет более плоским, но тем не менее, усиление зависит от апертуры, а не от длины и без ухищрений будет около 8-9дб.
https://ypylypenko.livejournal.com/43786.html

Рабочий (но не особо рациональный) способ увеличить усиление ее-приделать рупор.

Однако это лишние слесарные работы.

Также попадалась вот такая конструкция

Вспомним что такое усиление антенны. Это ее способность сфокусировать излучение в заданном направлении. И если бы такая решетка была плоской, то такая антенная решетка имела узкий луч в одной плоскости и широкий в другой, т.н. секторная антенна.
Но этот излучатель скрутили в кольцо, и узкий луч дававший усиление размазался на 360 градусов. Усиление такой антенны примерно равно обычному диполю. Вот и думай головой.

Еще одна неудачная антенна по соотношению трудозатраты\результат это FA-20
Очень узкополосная, питание производится только через резонансные отрезки, малейший уход любого размера и параметры поплыли из-за разбежки сопротивлений и фазировки питания. И все ради 17 дб.
https://3g-aerial.biz/fa-20

Старая спутниковая тарелка с самодельным облучателем проще и сильно надежнее.

На мой взгляд одна из лучших направленных антенн для самодельщиков- спираль.
Меняя количество витков можно в широких пределах менять ее усиление.
У нее круговая поляризация, а она сильно лучше работает в условиях отражения сигнала и прохода через разные препятствия.
Она очень широкополосна, а значит ее сложнее испортить отклонившись в размерах, это важно если у вас нет приборов для настройки.

Трубки подходящего диаметра - тубусы для герметика, плюс спираль можно поместить внутрб тубуса, и антенна будет защищена от непогоды.
Один ньюанс-не стоит превышать расчетный радиус спирали, это грозит падением усиления почти на 3 дб.
Также из простой логики и второго графика понятно что при распространении волны по проводу спирали энергия излучается, и ток в проводе падает с расстоянием, а значит витки в начале спирали вносят меньший вклад чем первые, а значит каждое удлинение спирали будет привносить меньше усиление чем предыдущее.
https://www.cv.nrao.edu/~demerson/cs/helix.htm

Практика ловцов метеоспутников показывает что хеликсы до 20 витков еще имеет смысл делать.

Сравнимые по усилению с банкой антенны - патчи.
Ниже вариантыф которые я повторял.
Представляют собой две пластины из металла.
Самый простой 50 омный патч, примерно 9 дб усиления.

11 Дб патч

Патч для mimo устройств с двумя антеннами

Патч круговой поляризации, требует подстройки емкости, фоток не соханилось

Еще патч круговой поляризации.

BILOOP (более простая чем биквад и с чуууууть более высоким усилением

Большинство этих антенн подойдет для облучения спутниковой тарелки, если их поставить вместо конвертера. Спираль посчитанная на 8-9 дб, патчи, biloop/biquad, банки, все которые создают симметричную по горизонтали и вертикали диаграмму направленности.

Обращаю внимание что общее усиление тарелки с таким облучателем НЕЛЬЗЯ увеличить установив в тарелку антенну с более высоким усилением. Тарелка дает максимальное усиление если вся ее поверхность равномерно облучается. Если установить в качестве облучателя вместо 9 дб спирали 13 дб спираль то т.к. у нее в два раза более узкий луч она будет освещать только центральную часть тарелки, в итоге общее усиление УПАДЕТ т.к. вся система будет работать как тарелка меньшего диаметра.
Если установить облучатель слишком низкого усиления то часть сигнала будет улетать за края тарелки.
А еще нужно учитывать параметр F\D тарелки, поскольку от него зависит оптимальное усиление облучателя для данного зеркала.

Просто фотки когда-то сделанных антенн для роутеров.

В нулевых и начале десятых когда провайдеры в не особо населенных местах не успевали за спросом к соединению компьютеров в сеть этим часто занимались энтузиасты, и если у меня в поселке человек раздавал свой спутнковый линк через наполовину пиратски протянутый ethernet то в менее населенных зонах широко использовался вайфай.
Сети WAFreeNet (сейчас wacan), Seattle wireless в австралии.

Строились на самодельных роутерах из старых системников, на высокие мачты ставились направленные антенны для подключения к ближайшему узлу и всенаправленные коллинеары в виде волновода с прорезями чтобы уже к ней подключались клиенты или другие удаленные точки.
https://www.trevormarshall.com/waveguides.htm