私はテスト目的で偽のAPをセットアップしようとしています。 airbase-ng
を正常に機能させ、クライアントがIPアドレスを取得するためのDHCPサーバーをセットアップすることができました。これはすべて機能します。私のラップトップには、AP用の外部wifiカードとインターネット用の内部wifiカードがあります。ただし、APを起動すると、ラップトップにモニターモードではない2番目のwifiカードがある場合でも、クライアント(私の電話)はWebブラウザー検索を実行できず、ラップトップも実行できません。
これが私の設定です:
Sudo ifconfig wlan1 down
Sudo ifconfig wlan1 up
Sudo airbase-ng -c 11 -e ANET wlan1
Sudo ifconfig at0 192.168.1.1 netmask 255.255.255.0
Sudo ifconfig at0 mtu 1800
Sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
Sudo iptables -P FORWARD ACCEPT
Sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
Sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
Sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
Sudo /etc/init.d/isc-dhcp-server start
ip_forwardingが有効になっています。
これはチュートリアルからです。次に、sslstripとettercapを実行します。
これは私のDHCPサブネット構成です
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.1.2 192.168.1.40;
}
Dhcpdコマンドは次のように応答します。
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
ettercapは、クライアントからのDHCP要求とACKを表示します。
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [C0:BD:D1:15:2B:64] REQUEST 192.168.1.2
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
Wlan0の私のIPアドレスは192.168.1.170です。
編集:
DHCP構成:
Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.2.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.2.2 192.168.2.40;
}
Iptables:
Sudo ifconfig at0 192.168.2.1 netmask 255.255.255.0
Sudo ifconfig at0 mtu 1800
Sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
Sudo iptables -P FORWARD ACCEPT
Sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
Sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
Sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
Sudo /etc/init.d/isc-dhcp-server start
Sudo sslstrip -f -p -k 10000
これまでに2つの問題を文書化しました。
ラップトップの両側に同じIPサブネットがあります。あなたのラップトップはNATゲートウェイとして機能します。これはステロイドのIPルーターのようなものです。IPルーターは両側に異なるサブネットを持っている必要があります。そうでないと、ルーティング方法がわかりません。
ラップトップをDNSサーバーとして使用するようにsoftAPのクライアントに指示するようにDHCPサーバーを構成しましたが、ラップトップはDNSサーバーまたはプロキシとして機能するように構成されていません。
これは、softAPクライアントのサブネットを192.168.2.0/24に変更することで修正できますが、DHCPサーバープロセスは、DNSサーバーとして192.168.1.1を使用するようにクライアントに指示し続けます。そうすれば、DNS要求はラップトップを経由してNATアップストリームNATゲートウェイに送られ、おそらくDNSプロキシサービスが実行されています。
これを修正するには。私はSpiffの答えに従い、最終的にそれを機能させる他のいくつかのことを試みました。
1)Spiffが言ったように、DHCP構成ファイルのIPサブネットを192.168.2.0/24に変更しました。
2)iptablesのゲートウェイとDHCP構成ファイルのoption routers
を192.168.2.1に作成しました
3)最後の部分:DHCP構成ファイルでDNSをGoogleの8.8.8.8に変更しました。私のAPがDNSとして使用する機能をブロックしている可能性があります...推測です