Віртуальний хотспот: ділимося инетом, піднімаємо Rogue AP, розширюємо діапазон дії Wi-Fi

  1. Зміст статті Необхідність створити віртуальний хотспот на ноутбуці може виникнути з різних причин....
  2. 4 кейса використання віртуального хотспота
  3. 1. розшарено інтернет.
  4. 2. Розширити діапазон дії бездротової мережі.
  5. 3. Підняти Rogue AP і сніфать чужий трафік.
  6. 4. Безпечне туннелирование трафіку.
  7. Як використовувати?
  8. Як налаштувати?
  9. Віртуальний хотспот в інших ОС
  10. Ubuntu
  11. Mac OX X
  12. Як спростити життя?

Зміст статті

Необхідність створити віртуальний хотспот на ноутбуці може виникнути з різних причин. Кому-то важливо розшарити доступ в інет через 3G- або WiMax-модем для інших бездротових пристроїв. А хтось хоче зробити фейковий точку доступу (Rogue AP) і, заманюючи клієнтів, сніфать їх трафік. Але мало хто знає, що можливість для цього вбудована в саму вінду!

З появою у стільникових операторів покриття 3G-мережі я все частіше став використовувати мобільний інтернет. Якщо працювати через USB-модем, то нерідко вдається домогтися досить стерпного конекту. Тим більше, що такі девайси коштують дуже дешево і продаються в комплекті з вельми осудними тарифами, які не розорять в перший же день використання. Однією з проблем, на які я заморочили після покупки 3G-модема, стала організація з ноутбука хотспота, щоб по Wi-Fi можна було роздавати мобільний інтернет для інших бездротових пристроїв.

якщо подивитися добірку софта на нашому диску , То легко знайдуться відразу кілька програм, що дозволяють швидко підняти софтверну точку доступу на основі Windows-системи. Мене завжди дивувало їх обмеження - утиліти працюють тільки на Windows 7 і Windows 2008 Server R2. Пояснення виявилося дуже простим. Справа в тому, що в цих системах вперше була реалізована фіча Wireless Hosted Network (в російській перекладі - розміщена мережа). Тепер, щоб зробити віртуальну точку доступу, не потрібно нічого, крім стандартних інструментів вінди.

Як це працює?

По суті технологія Wireless Hosted Network - це симбіоз двох підходів:

  • віртуалізації декількох віртуальних бездротових адаптерів на основі одного фізичного (Virtual WiFi);
  • організації програмної точки доступу за допомогою одного з віртуальних бездротових адаптерів (SoftAP).

VirtualWifi є цікавим прикладом віртуалізації, за допомогою якої стає можливим використовувати ресурси одного WLAN-адаптера, щоб працювати в декількох бездротових мережах. З її допомогою можна підняти кілька віртуальних бездротових адаптерів, окремо конфігурувати і підключити до різних точок доступу, але при цьому всі вони будуть використовувати ресурси одного і того ж фізичного пристрою. Технологія SoftAP в свою чергу дозволяє перевести будь-який з віртуальних адаптерів в інфраструктурний режим (infrastructure mode), щоб мати можливість приймати підключення інших бездротових клієнтів. Таким чином ноутбук легко перетворюється в хотспот для доступу в Мережі, через який можна розшарити що завгодно: наявні з'єднання WLAN (оціни принади Virtual WiFi - ми вже підключені до бездротової мережі, але при цьому самі є точкою доступу для інших клієнтів), підключення через 3G-модем, WiMax-адаптер або кабельний ethernet-інтернет. Єдиною вимогою для використання цієї фічі є підтримка Wireless Hosted Network драйверами бездротового адаптера. На щастя, для багатьох (але, на жаль, не для всіх) старих адаптерів були випущені оновлення з підтримкою Wireless Hosted Network, а для сучасних це є стандартом де-факто. Більш того, така підтримка є обов'язковою, щоб драйвер пристрою міг отримати значок сумісності з Windows 7. Тому якщо у тебе є необхідність підняти віртуальний хотспот, то з великою ймовірністю все вийде.

4 кейса використання віртуального хотспота

1. розшарено інтернет.

Якщо на ноутбуці є інет, то чому б не поділитися ним з іншими бездротовими пристроями. Це особливо актуально, якщо в розпорядженні є USB 3G-модем з хорошою швидкістю і дешевим трафіком. Якщо ти працюєш через платний хот-спот, де зазвичай здійснюється прив'язка до MAC-адресу, то це реальний спосіб не платити двічі і не проходити дурну процедуру авторизації через спеціальну сторінку входу.

2. Розширити діапазон дії бездротової мережі.

Якщо на кордоні дії бездротової мережі розташувати ноутбуки із запущеною програмної точкою доступу, то вони легко зможуть виконувати роль ретрансляторів. Особливо добре це буде працювати, якщо на віртуальних адаптери склоніровать параметри батьківської Wi-Fi мережі (в програмі Connectify є навіть опція «Clone Wi-Fi Settings»). Тоді все сторонні пристрої зможуть перепідключатися до «ретрансляторів» автоматично.

3. Підняти Rogue AP і сніфать чужий трафік.

Ми вже не раз писали про те, як погані хлопці можуть підняти фейковий точку доступу і сніфать весь трафік підключилися до неї клієнтів. Будь запущений сніфер зразок Wireshark, 0x4553-Intercepter або Network Miner відловити масу цікавого. Для посилення ефекту піднімати хотспот краще за допомогою USB-донгла із зовнішньою антеною, щоб у точки доступу був вищий (а значить, більш вигідний для клієнтів) рівень сигналу.

4. Безпечне туннелирование трафіку.

На жаль, далеко не всі пристрої вміють працювати через VPN-з'єднання. І тим більше через який-небудь OpenVPN або Tor. Але якщо підняти віртуальний хотспот, то весь трафік підключених клієнтів можна примусово пустити якраз через захищене підключення. Кейс особливо важливий, якщо робота здійснюється у відкритій мережі.

Як використовувати?

Навіть якщо сильно пошукати, то ніде, ні в налаштуваннях мережевого адаптера, ні де-небудь ще, ти не знайдеш такої функції, як Wireless Hosted Network. Її там і немає. Сам Microsoft, ймовірно, позиціонує це як фішку для просунутих користувачів, тому заюзать її можна тільки двома шляхами: скористатися додатками від сторонніх розробників, які застосовують спеціальні API-виклики системи (вони добре описані в MSDN), або використовувати команди мережевого шелла netsh (network shell). Оскільки Netsh.exe вбудований в систему за замовчуванням, то це найбільш цікавий варіант.

Шелл пропонує спеціальний набір команд для роботи з бездротовою мережею. Повний список можна отримати, якщо набрати в консолі «netsh wlan /?". Зараз для нас інтерес представляють лише ті, які відносяться до розміщеної мережі.

Я привів всі можливі команди, хоча для настройки програмної точки доступу будуть потрібні тільки кілька з них:

# Запустити або зупинити бездротову розміщену мережу
netsh wlan start | stop hostednetwork

netsh wlan set hostednetwork [mode =] allow | disallow

netsh wlan set hostednetwowrk [ssid =] <ssid> [key =] <passphrase> [keyUsage =] persistent | temporary

netsh wlan refresh hostednetwork [data =] key

netsh wlan show hostednetwork [[setting =] security]

netsh wlan show settings

Як налаштувати?

Перед тим як приступати до прикладу, ще раз повторю: все, що необхідно для використання Wireless Hosted Network, - це ноутбук з адаптером, драйвера якого підтримують функцію Virtual WiFi. Останнє дуже важливо: на моєму старенькому Asus з інтегрованим Intel 3945ABG віртуалізація WLAN-адаптера не запрацювала навіть з останніми драйверами. Хоча оновити драйвери бездротового модуля - це в будь-якому випадку перше, що потрібно зробити.

Далі все простіше простого.

  1. Відкриваємо командний рядок з правами адміністратора і через netsh.exe задаємо настройки для нашої віртуальної бездротової мережі:

netsh wlan set hostednetwork mode = allow ssid = "Virtual Hostpot" key = "pass pass pass" keyUsage = persistent

Тут «Virtual Hostpot» - SSID мережі, «pass pass pass» - постійний (використовується режим «persistent») пароль для підключення. Успішним виконанням команди можна вважати появу в «Диспетчері пристроїв» нового девайса «Адаптер міні-порту віртуального WiFi Microsoft» в групі «Мережеві адаптери».

Не можу не сказати тут пару слів про безпеку. Технологія вимагає обов'язкового використання шифрування між нашою SoftAP і клієнтами, які будуть підключені. З цієї причини для останніх обов'язковою вимогою є підтримка шифрування WPA2-PSK / AES (це обмеження можна обійти за допомогою сторонніх утиліт, але про це нижче).

  1. Якщо перейти зараз в «Панель управління -> Центр управління мережами і загальним доступом -> Зміна параметрів адаптера», то ми побачимо нове з'єднання зі статусом «Ні підключення». Все правильно, ми створили мережу, але ще не запустили її. Усуваємо це непорозуміння:

netsh wlan start hostednetwork

  1. Все, з цього моменту наша віртуальна точка доступу працює, а інші бездротові пристрої можуть до неї підключитися. Від такого підключення все-таки мало толку, поки ми не розшарено через нього наявний в розпорядженні інтернет-канал. Для цього шукаємо в «Панелі управління» з'єднання, через яке ми виходимо в інет, відкриваємо його властивості, переходимо на вкладку «Доступ» і включаємо опцію «Дозволити іншим користувачам мережі використовувати підключення до інтернету даного комп'ютера».

У випадаючому списку необхідно вибрати мережу, для клієнтів якої ми хочемо розшарити інет, - відповідно, вказуємо тут створену нами за допомогою Wireless Hosted Network бездротову мережу. Така досить проста настройка включить вбудовану в вінду функцію Internet Connection Sharing (ICS).

Тепер усім тим, що підключається клієнтам автоматично буде видаватися IP-адреса (за допомогою DHCP-сервера), а їх вихід в Мережу буде здійснюватися через NAT (Network address translation).

Пробуємо підключити до нашого ХОТСПОТІВ смартфон і інший ноутбук - вуаля, все працює!

Віртуальний хотспот в інших ОС

Ubuntu

Єдиною проблемою при створенні хотспота на базі Linux, так само як і під Windows, може стати невідповідне обладнання. Щоб з'ясувати, чи підходить твій девайс чи ні, є відмінний ресурс: wireless.kernel.org . Якщо вбити в поле «Пошук» назву свого бездротового адаптера, то отримаєш повну інформацію про наявні драйвери і підтримуваних опціях. Заповітні слова «Ad-Hoc Mode» в розділі «Working» - це хороший знак. Далі в хід йдуть стандартні інструменти, про налаштування яких детально написано в wiki: help.ubuntu.ru/wiki/wifi_ap .

Mac OX X

У Mac OS X змусити працювати стандартний адаптер в режимі Infrastructure, напевно, не вийде. Але зате розшарити інтернет для одного єдиного клієнта, який підключиться до MacBook через бездротову мережу можна, навіть не залазячи в консоль.

Як спростити життя?

Отже, щоб підняти повноцінний хотспот, нам знадобилося всього кілька команд в консолі і пара кліків миші. Але поспішаю засмутити: відразу після перезавантаження або виходу з системи (навіть в режим сну) всі операції доведеться проробляти заново. Це незручно і виснажливо. На щастя, знайшлося чимало розробників, які прочитали в MSDN статтю про Wireless Hosted Network і реалізували утиліти для більш простою і зрозумілою налаштування програмного хотспота.

Я рекомендую дві: Virtual Router і Connectify . Обидві безкоштовні і дозволяють через зручний GUI-інтерфейс вибрати підключення, яке потрібно розшарити за допомогою програмної точки доступу, а потім в два кліка підняти хотспот. При цьому не потрібно щоразу вводити SSID і ключ мережі: все буде працювати навіть після перезавантаження.

Virtual Router надає мінімум функціоналу і давно не розвивається, зате поширюється з відкритим кодом (хороший приклад використання відповідних API-викликів системи). По суті, це графічна версія команд netsh.

Утиліта Connectify - набагато більш наворочена. Для реалізації додаткових фішок, не передбачених стандартними можливостями вінди, їй навіть доводиться встановлювати в систему віртуальні пристрої та драйвера. І це дає плоди. Наприклад, можна не прив'язувати до жорстко зашиті Wireless Hosted Network типу шифрування WPA2-PSK / AES: якщо є бажання, створюй хоч відкритий хотспот. Це особливо важливо, щоб клонувати параметри вже наявної бездротової мережі (наприклад, щоб розширити її діапазон дії або підняти фейковий точку доступу). Крім цього, Connectify має вбудований UPnP-сервер і дозволяє розшарити VPN-з'єднання (в тому числі OpenVPN). З такими-то можливостями твій віртуальний хотспот точно знайде застосування.

Але щоб було простіше зрозуміти, в яких ситуаціях він необхідний, ми підготували для тебе підбірку найбільш популярних кейсів. Ти можеш прочитати про них в урізанні.

Links

Як використовувати?
Як налаштувати?
Як це працює?
Як використовувати?
Повний список можна отримати, якщо набрати в консолі «netsh wlan /?
Як спростити життя?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: