Как подключиться к Wi-Fi в Kali Linux: полное руководство с командами и советами

Kali Linux — специализированная ОС для тестирования безопасности, но даже опытные пользователи иногда сталкиваются с проблемами при подключении к Wi-Fi сетям. В отличие от Ubuntu или Windows, здесь нет графического мастера настройки — приходится работать с терминалом, драйверами и конфигурационными файлами. Эта статья поможет разобраться, как подключиться к беспроводной сети в Kali Linux разными способами: через nmcli, wpa_supplicant или классический NetworkManager.

Мы рассмотрим не только стандартные сценарии (подключение к открытым и защищённым сетям), но и редкие случаи: когда сеть не отображается, драйверы не установлены или возникают ошибки аутентификации. Особое внимание уделим безопасности — как избежать подключения к поддельным точкам доступа и почему в Kali Linux не стоит хранить пароли от Wi-Fi в открытом виде.

Если вы новичок в Linux, не пугайтесь командной строки: все шаги подробно разобраны с пояснениями. Для опытных пользователей приведены продвинутые методы, включая ручную настройку wpa_supplicant.conf и диагностику проблем с помощью iwconfig и dmesg.

1. Проверка оборудования и драйверов Wi-Fi

Прежде чем пытаться подключиться к сети, убедитесь, что ваш Wi-Fi адаптер распознаётся системой. В Kali Linux для этого используются стандартные утилиты Linux, но есть нюансы с проприетарными драйверами (например, для адаптеров Broadcom или Realtek).

Выполните команду для проверки наличия сетевых интерфейсов:

ip a

Ищите интерфейс с названием wlan0, wlp3s0 или подобным. Если его нет — адаптер не определился. Частая причина — отсутствие драйверов. Проверьте список загруженных модулей ядра:

lsmod | grep -i wifi

🔍 Нет интерфейса wlan* — адаптер не обнаружен. Возможно, требуется установка драйверов (см. раздел 3).
🔄 Интерфейс есть, но неактивен — попробуйте включить его командой ip link set wlan0 up (замените wlan0 на ваш интерфейс).
⚠️ Ошибки при выполнении команд — проверьте права пользователя (нужен sudo) или целостность системы (apt --fix-broken install).

⚠️ Внимание: В Kali Linux по умолчанию отключён NetworkManager для интерфейсов, управляемых systemd-networkd. Если команды не работают, проверьте статус сервисов:
systemctl status NetworkManager systemd-networkd
При конфликте отключите ненужный сервис (например, sudo systemctl disable --now systemd-networkd).

2. Подключение к Wi-Fi через NetworkManager (графический и терминальный методы)

NetworkManager — самый простой способ подключиться к Wi-Fi в Kali Linux, если у вас установлена графическая оболочка (GNOME, KDE, Xfce). Но даже в консольном режиме можно использовать утилиту nmtui или nmcli.

Метод 1: Графический интерфейс

Кликните по значку сети в панели задач (обычно в правом верхнем углу).
Выберите нужную сеть из списка.
Введите пароль (если сеть защищена) и подтвердите подключение.

Метод 2: Терминал с nmcli

Если графического интерфейса нет, используйте команды:

# Посмотреть доступные сети nmcli dev wifi list Подключиться к сети (замените SSID и пароль)

nmcli dev wifi connect"Имя_сети" password"ваш_пароль"

Для скрытых сетей добавьте флаг hidden yes:

nmcli dev wifi connect"Скрытая_сеть" password"пароль" hidden yes

🔐 WPA3 — поддерживается в новых версиях NetworkManager (обновите пакеты, если подключение не проходит).
📡 Слабый сигнал — попробуйте подключиться вблизи роутера или используйте команду iwconfig wlan0 txpower 20 для увеличения мощности передачи (требуются права root).
🔄 Автоподключение — чтобы сеть подключалась автоматически, добавьте флаг connection.autoconnect yes в nmcli.

📊 Какой метод подключения к Wi-Fi вы используете чаще?

Графический интерфейс

Команды nmcli

Ручная настройка wpa_supplicant

Другой способ

3. Установка драйверов для Wi-Fi адаптеров

Если ваш Wi-Fi адаптер не определяется, скорее всего, в системе отсутствуют драйверы. В Kali Linux большинство открытых драйверов устанавливается автоматически, но для некоторых чипов (например, Broadcom BCM43xx или Realtek RTL88xx) требуются проприетарные модули.

Шаг 1: Определите модель адаптера

Выполните команду:

lspci -knn | grep -iA3 net

Ищите строки с Network controller. Например:

03:00.0 Network controller [0280]: Broadcom Inc. BCM43142 802.11b/g/n [14e4:4365]

Шаг 2: Установите драйвер

Для популярных адаптеров используйте следующие команды:

Производитель/Модель	Команда установки	Примечания
Broadcom (BCM43xx)	`sudo apt install broadcom-sta-dkms`	Требуется отключить конфликтующие модули: `modprobe -r b43 ssb wl`
Realtek (RTL8821CE, RTL8188EU)	`sudo apt install realtek-rtl88xxau-dkms`	Для новых чипов может потребоваться ручная сборка с GitHub
Intel (AX200, AX210)	`sudo apt install firmware-iwlwifi`	Обычно работает"из коробки", но иногда нужны свежие прошивки
USB-адаптеры (TP-Link, Alfa)	`sudo apt install firmware-realtek`	Для Alfa AWUS036ACH требуется `rtl8812au-dkms`

После установки перезагрузите систему или загрузите модуль ядра вручную:

sudo modprobe -a wl # для Broadcom

sudo modprobe rtl8xxxu # для Realtek

⚠️ Внимание: Драйверы для некоторых адаптеров (например, Alfa Network или Panda Wireless) могут конфликтовать со встроенными модулями ядра. Если после установки Wi-Fi перестал работать, проверьте логи:
dmesg | grep -i firmware
И отключите конфликтующие модули (например, modprobe -r rtl8xxxu).

☑️ Проверка драйверов Wi-Fi

Определить модель адаптера (lspci)Установить пакет с драйвером (apt install)Загрузить модуль ядра (modprobe)Перезагрузить систему или интерфейс (ip link set wlan0 down/up)

Выполнено: 0 / 4

4. Ручное подключение с помощью wpa_supplicant

Если NetworkManager не работает или вы предпочитаете ручную настройку, используйте wpa_supplicant — стандартный инструмент для управления Wi-Fi в Linux. Этот метод полезен для скриптов автоматизации или систем без графического интерфейса.

Шаг 1: Создайте конфигурационный файл

Отредактируйте файл /etc/wpa_supplicant/wpa_supplicant.conf:

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

Добавьте блок для вашей сети (пример для WPA2-PSK):

network={
ssid="Имя_вашей_сети"
psk="ваш_пароль"
key_mgmt=WPA-PSK
}

Шаг 2: Подключитесь к сети

Запустите wpa_supplicant в фоновом режиме и запросите IP-адрес:

sudo wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf

sudo dhclient wlan0

Для открытых сетей (без пароля) используйте:

network={
ssid="Открытая_сеть"
key_mgmt=NONE
}

🔒 WPA3-SAE — замените key_mgmt на SAE и добавьте ieee80211w=2 для защиты от атак.
📜 Сохранение пароля — файл wpa_supplicant.conf должен быть доступен только root: chmod 600 /etc/wpa_supplicant/wpa_supplicant.conf.
🔄 Автоподключение — добавьте disable_scan_offload=1 в конфиг, если сеть не подключается после перезагрузки.

Как подключиться к сети с Enterprise-аутентификацией (WPA2-Enterprise)?

Для сетей с 802.1X (например, в университетах или офисах) используйте конфиг:

network={
ssid="Corporate_WiFi"
key_mgmt=WPA-EAP
eap=PEAP
identity="ваш_логин"
password="ваш_пароль"
phase2="auth=MSCHAPV2"
}

Убедитесь, что установлен пакет wpasupplicant с поддержкой EAP: sudo apt install wpasupplicant.

5. Диагностика и решение проблем с Wi-Fi

Если подключение не удаётся, используйте эти команды для диагностики:

Проблема	Команда для диагностики	Возможное решение
Сеть не отображается	`sudo iwlist wlan0 scan \| grep ESSID`	Проверьте, включён ли адаптер (`rfkill unblock wifi`). Возможно, сеть скрыта.
Ошибка аутентификации	`journalctl -u wpa_supplicant -b`	Проверьте правильность пароля. Для WPA3 может потребоваться обновление `wpa_supplicant`.
Нет IP-адреса	`dhclient -v wlan0`	Перезапустите `dhclient` или настройте статический IP в `/etc/network/interfaces`.
Низкая скорость	`iwconfig wlan0 \| grep"Bit Rate"`	Поменяйте канал на роутере или обновите драйверы.

Критическая ошибка: если после подключения нет доступа в интернет, но IP-адрес получен, проверьте маршруты командой ip route. Часто отсутствует маршрут по умолчанию — добавьте его вручную: sudo ip route add default via 192.168.1.1 (замените IP на адрес вашего роутера).

Частые ошибки и решения:

🚫 "Device not managed" — отключите управление интерфейсом в NetworkManager:
```
sudo nmcli dev set wlan0 managed yes
```
🔌 "Operation not permitted" — запускайте команды с sudo или проверьте права на /etc/NetworkManager/system-connections/.
📶 "No scan results" — адаптер может быть в режиме мониторинга. Верните его в управляемый режим:
```
sudo airmon-ng stop wlan0mon
```

alias wifi-connect='nmcli dev wifi connect'

alias wifi-list='nmcli dev wifi list'

После этого достаточно вводить wifi-list вместо полной команды.-->

6. Безопасность: как не подключиться к ложной точке доступа

Kali Linux часто используется для тестирования безопасности, поэтому злоумышленники могут целенаправленно создавать поддельные точки доступа (например, с именем Free_WiFi или Starbucks_Guest). Следуйте правилам, чтобы избежать утечек данных:

🔍 Проверяйте имя сети — даже один лишний символ (например, CoffeeShop_Guest вместо CoffeeShop_Guest) может указывать на фишинг.
🔒 Используйте VPN — в Kali Linux легко настроить OpenVPN или WireGuard для шифрования трафика.
📛 Отключите автоматическое подключение — в NetworkManager запретите автоподключение к неизвестным сетям:
```
nmcli connection modify"Имя_сети" connection.autoconnect no
```
🛡️ Проверяйте сертификаты — для Enterprise-сетей всегдаруйте сертификат сервера (параметр ca_cert в wpa_supplicant.conf).

Чтобы проверить, не поддельная ли сеть, сравните её BSSID (MAC-адрес) с официальным. Для этого:

sudo iwlist wlan0 scan | grep -A 10"Имя_сети"

Если MAC-адрес отличается от ожидаемого (например, на табличке роутера), не подключайтесь!

⚠️ Внимание: В Kali Linux по умолчанию отключён фаервол ufw. Включите его перед подключением к публичным сетям:
sudo ufw enable
sudo ufw default deny incoming
Это заблокирует несанкционированные входящие подключения.

7. Настройка Wi-Fi для специфических задач (мониторинг, тестирование)

Kali Linux часто используется для тестирования безопасности Wi-Fi сетей. Если вам нужно перевести адаптер в режим мониторинга (например, для сканирования сетей с помощью airodump-ng), выполните:

sudo airmon-ng check kill

sudo airmon-ng start wlan0

После этого интерфейс wlan0 будет заменён на wlan0mon. Чтобы вернуть его в обычный режим:

sudo airmon-ng stop wlan0mon

sudo systemctl start NetworkManager

Важно: В режиме мониторинга адаптер не может подключаться к сетям! Чтобы одновременно сканировать и быть онлайн, используйте второй Wi-Fi адаптер.

Для тестирования скорости Wi-Fi используйте iperf3:

# На сервере (например, на другом ПК в сети)
iperf3 -s

На клиенте (Kali Linux)
iperf3 -c 192.168.1.100

FAQ: Частые вопросы о Wi-Fi в Kali Linux

🔹 Почему Kali Linux не видит мою Wi-Fi сеть, хотя другие устройства её видят?

Возможные причины:

Адаптер не поддерживает стандарт вашей сети (например, 802.11ac на старых чипах).
Сеть работает на канале, запрещённом в вашей стране (например, каналы 12-14 в 2.4 GHz). Проверьте регион: sudo iw reg get.
Драйвер адаптера не поддерживает сканирование в 5 GHz. Попробуйте принудительно указать диапазон: sudo iwlist wlan0 scan freq 2412-2484.

Если проблема остаётся, обновите драйверы или используйте внешний USB-адаптер с поддержкой 802.11ac (например, Alfa AWUS1900).

🔹 Как подключиться к Wi-Fi без пароля (открытая сеть)?

Для открытых сетей используйте:

Способ 1 (NetworkManager):

nmcli dev wifi connect"Открытая_сеть" --ask

При запросе пароля просто нажмите Enter.

Способ 2 (wpa_supplicant):

network={
ssid="Открытая_сеть"
key_mgmt=NONE
}

⚠️ Предупреждение: Открытые сети не шифруют трафик. Всегда используйте VPN!

🔹 Можно ли сохранить пароль от Wi-Fi в зашифрованном виде?

Да, в NetworkManager пароли хранятся в зашифрованном виде в файлах /etc/NetworkManager/system-connections/. Однако:

Файлы доступны пользователю root, поэтому злоумышленник с физическим доступом к машине может их прочитать.
Для дополнительной защиты используйте LUKS для шифрования всего диска.
В wpa_supplicant.conf пароль хранится в открытом виде, если не использовать wpa_passphrase для генерации хеша.

Чтобы сгенерировать хеш пароля для wpa_supplicant.conf:

wpa_passphrase"Имя_сети""пароль"

Скопируйте полученный блок psk=... в конфиг.

🔹 Kali Linux подключается к Wi-Fi, но нет интернета. Что делать?

Проверьте по порядку:

IP-адрес: ip a show wlan0 — если адреса нет, запросите его вручную: sudo dhclient wlan0.
Маршрут по умолчанию: ip route — если его нет, добавьте: sudo ip route add default via 192.168.1.1.
DNS: Проверьте разрешение имён: nslookup google.com. Если не работает, пропишите DNS вручную:
```
echo"nameserver 8.8.8.8" | sudo tee /etc/resolv.conf
```
Фаервол: Убедитесь, что ufw или iptables не блокируют трафик: sudo ufw status.
Проблемы на роутере: Перезагрузите роутер или проверьте, не включён ли на нём AP Isolation (изоляция клиентов).

🔹 Как отключить автоматическое подключение к определённой сети?

Для NetworkManager:

nmcli connection modify"Имя_сети" connection.autoconnect no

Для wpa_supplicant удалите блок network={...} из /etc/wpa_supplicant/wpa_supplicant.conf или добавьте параметр disabled=1:

network={
ssid="Нежелательная_сеть"
disabled=1

}