Access Point ”fai da te”
Transcript
Access Point ”fai da te”
Linux night maggio 2011 GNU/LUG Perugia - http://www.perugiagnulug.org Access Point ”fai da te” Paolo 'Aspy' Giardini [email protected] Cosa faremo Utilizzando un pc con una connessione ad internet ed una scheda wireless creeremo un access point configurabile a piacere Utile quando non si abbia a portata di mano un access point ”vero” .. e per altri scopi ”particolari” :) Procuriamoci il necessario Necessario: Notebook o pc con sistema linux Suite Aircrack-ng Iptables Scheda di rete wireless che possa attivare la modalità ”monitor” Connessione internet qualsiasi (modem, router, penna UMTS, rete,...) Attivare modo monitor sudo airmon-ng start wlan0 mette in modalità monitor la scheda di rete wireless, creando una interfaccia virtuale mon0 Creare access point Dare il comando sudo airbase-ng -e pippo -c 5 mon0 -e il SSID che vogliamo assegnare -c il canale sul quale attivare l'access point (a piacere fra 1 e 11) mon0 la scheda di rete in modalità monitor Viene creata una nuova interfaccia virtuale at0 che dobbiamo configurare Configurare la rete Assegnare un ip alla interfaccia at0 sudo ifconfig at0 192.168.20.1 netmask 255.255.255.0 Verificare di avere la connessione internet attiva Attivare la condivisione della connessione come utente root: echo "1" > /proc/sys/net/ipv4/ip_forward Attivare masquerading iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Lato client Connettersi all'access point sudo iwconfig wlan0 essid ”pippo” Configurare IP, GW e DNS sudo ifconfig wlan0 192.168.20.2 netmask 255.255.255.0 sudo route add default gw 192.168.20.1 Aggiungere a /etc/resolv.conf nameserver 87.118.111.215 NB: un IP diverso per ogni client! Altre note: fatto! Come verificare se il il nat è confugurato iptables -t nat -L Si può aggiungere la cifratura WEP airbase-ng -e pippo -c 7 -w chiave_wep mon0 Si può fare a meno di arcrack-ng se la vostra scheda supporta la modalità ”master” (!!!) iwconfig wlan0 mode master attivando poi la condivisione della connessione come visto prima. Si può attivare DHCP con dhcpd3 o dnsmasq URLografia e licenza Basta fare una ricerca con le parole ”access point airbase-ng”, ”dnsmasq”, ”dhcpd3”, ”scheda mode master”, ”condivisione connessione internet” Distribuito con licenza Creative Commons BY -NC Alla prossima! [email protected]