Internet für gefälschte AP-Clients

tag-icon tag-icon networking wireless-networking wireless-access-point kali-linux
Internet für gefälschte AP-Clients

Ich habe zu Testzwecken versucht, einen gefälschten AP einzurichten. Ich konnte erfolgreich airbase-ngeinen DHCP-Server einrichten, damit die Clients eine IP-Adresse erhalten, und alles funktioniert. Mein Laptop verfügt über eine externe WLAN-Karte für den AP und eine interne für das Internet. Wenn ich den AP jedoch starte, können die Clients (mein Telefon) keine Webbrowser-Suchen durchführen und mein Laptop auch nicht, obwohl der Laptop über eine zweite WLAN-Karte verfügt, die sich nicht im Monitormodus befindet.

Hier ist meine Konfiguration:

sudo ifconfig wlan1 down
sudo ifconfig wlan1 up
sudo airbase-ng -c 11 -e ANET wlan1



sudo ifconfig at0 192.168.1.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start

ip_forwarding ist aktiviert.

Dies stammt aus einem Tutorial. Dann führe ich sslstrip und ettercap aus.

Dies ist meine DHCP-Subnetzkonfiguration

Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.1.2 192.168.1.40;
}

Der DHCP-Befehl antwortet mit:

Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0

Ettercap zeigt die DHCP-Anforderung und -Bestätigung vom Client:

DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [C0:BD:D1:15:2B:64] REQUEST 192.168.1.2
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"

Meine IP-Adresse auf WLAN0 ist 192.168.1.170.

Änderungen:

DHCP-Konfiguration:

        Authoritative;
    Default-lease-time 600;
    Max-lease-time 7200;
    Subnet 192.168.2.0 netmask 255.255.255.0{
    option routers 192.168.2.1;
    option subnet-mask 255.255.255.0;
    option domain-name "ANET";
    option domain-name-servers 192.168.1.170;
    range 192.168.2.2 192.168.2.40;
}

Iptables:

sudo ifconfig at0 192.168.2.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start
sudo sslstrip -f -p -k 10000

Antwort1

Sie haben bisher zwei Probleme dokumentiert:

  1. Sie haben auf beiden Seiten Ihres Laptops dasselbe IP-Subnetz. Ihr Laptop fungiert als NAT-Gateway, das so etwas wie ein IP-Router auf Steroiden ist. IP-Router müssen auf jeder Seite unterschiedliche Subnetze haben, sonst wissen sie nicht, wie sie die Dinge routen sollen.

  2. Sie haben Ihren DHCP-Server so konfiguriert, dass er den Clients Ihres SoftAPs mitteilt, dass sie Ihren Laptop als DNS-Server verwenden sollen. Ihr Laptop ist jedoch nicht dafür konfiguriert, als DNS-Server oder Proxy zu fungieren.

Sie können dies beheben, indem Sie Ihr Subnetz für Ihre SoftAP-Clients auf 192.168.2.0/24 ändern, aber Ihren DHCP-Serverprozess beibehalten, der den Clients mitteilt, 192.168.1.1 als DNS-Server zu verwenden. Auf diese Weise werden ihre DNS-Anfragen über Ihr Laptop-NAT an Ihr Upstream-NAT-Gateway weitergeleitet, auf dem wahrscheinlich ein DNS-Proxy-Dienst ausgeführt wird.

Antwort2

Um dies zu beheben. Ich bin der Antwort von Spiff gefolgt und habe ein paar andere Dinge ausprobiert, mit denen es am Ende funktioniert hat.

1) Ich habe das IP-Subnetz in der DHCP-Konfigurationsdatei wie von Spiff angewiesen auf 192.168.2.0/24 geändert.

2) Ich habe das Gateway in den iptables und option routersin der DHCP-Konfigurationsdatei auf 192.168.2.1 eingestellt

3) Letzter Teil: Ich habe den DNS in der DHCP-Konfigurationsdatei auf Googles 8.8.8.8 geändert. Mein AP hat möglicherweise die Möglichkeit blockiert, ihn als DNS zu verwenden ... nur eine Vermutung

verwandte Informationen