AP DD-WRT com ponte Ethernet

tag-icon tag-icon debian dd-wrt wireless-access-point kali-linux traffic-filtering
AP DD-WRT com ponte Ethernet

Boa noite a todos!

Estou procurando hospedar um ponto de acesso wifi usando meu DD-WRT (Linksys WRT54G) com um PC rodando Kali Linux 1.1.0 (Debian) para monitorar o tráfego. Efetivamente, o tráfego fluiria assim:

Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients

O problema está no PC Linux, possivelmente no AP DD-WRT. Tenho tentado usar ferramentas diferentes, como o pacote bridge-utils e iptables, sem sorte alguma. Eu só quero que o PC Linux atue como um monitor passivo na rede.

Tudo nesta rede está conectado com Ethernet, a única entidade sem fio será o AP sem fio.

Eu só quero que o roteador funcione como se estivesse conectado diretamente ao combo modem/roteador (que foi testado para funcionar, a configuração do roteador é boa, eu acho...)

Obrigado a qualquer um que dê uma olhada neste meu pequeno projeto maluco. Estou aberto a qualquer opinião, pontos extras pela simplicidade ou script.

Responder1

Você pode modificar o iptables para copiar todos os pacotes para a nova porta, associada ao IP da máquina de coleta. O primeiro problema a resolver é ROUTE e a funcionalidade do módulo --tee não foi carregada... você precisa executar no shell:

/sbin/modprobe ipt_ROUTE

Então, 'ROUTE' permite que o roteador receba o pacote e o encaminhe para uma interface ou host. Usá-lo com a opção '-tee', o que resulta na cópia do pacote, mas o pacote original atravessa o roteador normalmente e não é perturbado pelas novas regras do iptables

/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee

/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>

Responder2

Eu escolheria outra abordagem: use o espelhamento de porta no WRT54G e conecte seu PC Linux à porta espelhada para monitorar o tráfego. Alternativa: substitua seu switch burro por um hub (um hub continua enviando todo o tráfego em todas as portas, em contraste com um switch) e conecte o PC e o WRT54G a ele. Se nenhuma das opções acima for uma opção, precisamos de mais detalhes sobre o que você tentou até agora.

informação relacionada