Интернет для клиентов Fake AP

tag-icon tag-icon networking wireless-networking wireless-access-point kali-linux
Интернет для клиентов Fake AP

Я пытался настроить фальшивую точку доступа для тестирования. Мне удалось успешно запустить airbase-ngее и настроить DHCP-сервер для клиентов, чтобы они получали IP-адрес, и все работает. На моем ноутбуке есть внешняя карта Wi-Fi для точки доступа и внутренняя для интернета. Однако, когда я запускаю точку доступа, клиенты (мой телефон) не могут выполнять поиск в веб-браузере, и мой ноутбук тоже не может, хотя на ноутбуке есть вторая карта Wi-Fi, не находящаяся в режиме мониторинга.

Вот моя конфигурация:

sudo ifconfig wlan1 down
sudo ifconfig wlan1 up
sudo airbase-ng -c 11 -e ANET wlan1



sudo ifconfig at0 192.168.1.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start

ip_forwarding включен.

Это из руководства. Затем я запускаю sslstrip и ettercap.

Это моя конфигурация подсети DHCP

Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.1.2 192.168.1.40;
}

Команда dhcpd отвечает:

Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0

ettercap показывает DHCP-запрос и подтверждение от клиента:

DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [C0:BD:D1:15:2B:64] REQUEST 192.168.1.2
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"

Мой IP-адрес на wlan0 — 192.168.1.170.

Изменения:

Конфигурация DHCP:

        Authoritative;
    Default-lease-time 600;
    Max-lease-time 7200;
    Subnet 192.168.2.0 netmask 255.255.255.0{
    option routers 192.168.2.1;
    option subnet-mask 255.255.255.0;
    option domain-name "ANET";
    option domain-name-servers 192.168.1.170;
    range 192.168.2.2 192.168.2.40;
}

Iptables:

sudo ifconfig at0 192.168.2.1 netmask 255.255.255.0
sudo ifconfig at0 mtu 1800
sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
sudo iptables -P FORWARD ACCEPT
sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sudo /etc/init.d/isc-dhcp-server start
sudo sslstrip -f -p -k 10000

решение1

На данный момент вы задокументировали две проблемы:

  1. У вас одна и та же подсеть IP с обеих сторон вашего ноутбука. Ваш ноутбук действует как шлюз NAT, который является своего рода IP-маршрутизатором на стероидах. IP-маршрутизаторам необходимо иметь разные подсети с каждой стороны, иначе они не будут знать, как маршрутизировать данные.

  2. Вы настроили DHCP-сервер так, чтобы клиенты вашей точки доступа использовали ваш ноутбук в качестве DNS-сервера, но ваш ноутбук не настроен для работы в качестве DNS-сервера или прокси-сервера.

Вы можете исправить это, изменив подсеть для клиентов softAP на 192.168.2.0/24, но оставьте процесс DHCP-сервера, сообщающий клиентам использовать 192.168.1.1 в качестве DNS-сервера. Таким образом, их DNS-запросы будут проходить через ваш ноутбук NAT на ваш шлюз NAT восходящего потока, на котором, вероятно, запущена служба DNS-прокси.

решение2

Чтобы это исправить. Я последовал ответу Спиффа и попробовал несколько других вещей, которые в итоге заработали.

1) Я изменил IP-подсеть в файле конфигурации DHCP на 192.168.2.0/24, как сказал Спифф.

2) Я сделал шлюз в iptables и option routersв файле конфигурации DHCP на 192.168.2.1

3) Последняя часть: я изменил DNS на 8.8.8.8 от Google в файле конфигурации DHCP. Моя точка доступа, возможно, блокирует возможность использовать его как DNS... просто предположение

Связанный контент