Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-03-2013 14:27:32

michel34
N00b
Inscription : 12-04-2011
Messages : 1

AP open sur debian 7 from scratch

Bonjour,

Ayant rencontré un certain nombre de difficultés avec certains drivers avec BackTrack, j'ai switché sur Debian 7 64 bits (testing/sid), sur virtualbox pour le moment. L'objectif est d'apprendre et comprendre le mécanisme d'une AP hyper simple, une sorte de répétiteur wifi.

Un mémo perso en fait, mais qui pourrait servir à d'autres, donc je partage.


Contexte VirtualBox :
* Laptop Lenovo T430 sous Windows Seven
* VirtualBox v4.2.10 r84104
* Oracle VM VirtualBox Extension Pack (IMPORTANT)
* Création machine virtuelle type Debian 64bits, 60Go de disque, 1Go de RAM
* Rajout 2ième interface en mode "Réseau privé hôte" afin de pouvoir y accéder en SSH.
* USB: rajout carte Ralink 802.11 n wlan [0101] dans les filtres USB de la vm
* Image debian: http://cdimage.debian.org/cdimage/weekl … etinst.iso


Avertissements

* Extension Pack VirtualBox:
L'installation de l'extension pack virtualbox est obligatoire, sous peine de ne pas pouvoir accéder à la clé wifi usb.

* Ne pas tout installer:
l'objectif étant de faire une AP, inutile d'installer environnement de bureau Debian, qui alourdit l'installation pour rien.


ETAPE 1 : installer Debian

* Firmware RALink:
Pendant l'installation de debian (détection du matériel réseau) la question ci-dessous est posée :
"Les fichiers de microcode manquants sont rt2870.bin"
Pour contexte virtualbox, nous installerons le firmware plus tard, car l'accès au net ne posera pas de problème.
Pour contexte machine physique par contre, télécharger au préalable le firmware ralink et le copier sur une clé USB.


ETAPE 2 : prérequis logiciels

* Connexion SSH sous VirtualBox via eth1 (carte en "Réseau privé hôte") :

ifconfig eth1 up && dhclient eth1 && ifconfig eth1

Puis accéder en SSH via putty (pas obligatoire, mais plus agréable).
A la backtrack, allez-y en route, sinon vive sudo.

* Modification des dépots

Rajouter contrib et non-free dans /etc/apt/sources.list et désactiver cdrom :

#deb cdrom:[Debian GNU/Linux testing _Wheezy_ - Official Snapshot amd64 CD Binary-1 20130311-05:07]/ wheezy main
#deb cdrom:[Debian GNU/Linux testing _Wheezy_ - Official Snapshot amd64 CD Binary-1 20130311-05:07]/ wheezy main

deb http://ftp.fr.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ wheezy main non-free contrib

deb http://security.debian.org/ wheezy/updates main non-free contrib
deb-src http://security.debian.org/ wheezy/updates main non-free contrib

* Quelques lignes de commandes ...

On met à jour les dépots :

aptitude update

On s'installe de quoi bosser :

aptitude install vim firmware-ralink subversion libssl-dev iw hostapd dnsmasq dhcp3-server macchanger

(on note une erreur lors du lancement de dhcp3-server, pas genante)

On monte l'interface

ifconfig wlan0 up

Si tout ce passe bien, on peut voir dans /var/log/messages

rt2800usb 1-1:1.0: firmware: agent loaded rt2870.bin into memory

On vérifie si tout est OK (doit fournir une liste d'AP)

iwlist wlan0 scan

On télécharge et compile aircrack

svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng
make
make install

On vérifie que le mode monitor est OK

airmon-ng start wlan0
airodump-ng mon0

ETAPE 3 : fichiers de configuration

A partir de cette étape, il s'agit d'une adaptation du tuto hostapd dont l'original se trouve ici :
http://doc.ubuntu-fr.org/hostapd

* Préparation
On va se creer un dossier dans lequel on va poser fichiers de configuration et scripts, pas besoin d'en mettre partout et plus facile a backuper.

mkdir -p /root/wifi/conf
mkdir -p /root/wifi/tmp
cd /root/wifi

* conf/hostapd.conf

interface=wlan0
driver=nl80211
ssid=MonAP
hw_mode=g
channel=6
auth_algs=1
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346

* conf/dhcpd.conf

option domain-name-servers 10.34.100.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 10.34.100.0 netmask 255.255.255.0 {
     option routers 10.34.100.1;
     option subnet-mask 255.255.255.0;
     option broadcast-address 10.34.100.0;
     option domain-name-servers 10.34.100.1; 
     range dynamic-bootp 10.34.100.2 10.34.100.10;
}

* conf/dnsmasq.conf

bogus-priv
filterwin2k
# no-resolv
interface=wlan0
no-dhcp-interface=wlan0

* ap.sh

#!/bin/bash

#Auteur: Nexus6[at]altern.org 01.12.2010 http://doc.ubuntu-fr.org/hostapd
#Adaptation: zenetik 16.03.2013

# Configuration des interfaces
INT_WIFI="wlan0" # interface du point d'accès wifi
INT_NET="eth0"   # interface wlan ou eth0 ayant Internet

# IP & mask du sous-réseau créé sur l'interface wlan
SUBNET="10.34.100.0/24"
IP="10.34.100.1"
MASK="255.255.255.0"
#GW="10.34.100.1"

# Change l'adresse mac ?
MACCHANGER="0" #0=change la MAC, 1 garde la MAC d'origine

#Regarde si l'execution est bien en root (i.e. sudo)
if [ $USER != "root" ]
then
    echo -e "Erreur: Vous devez être root pour lancer ce progamme!"
    exit 1
fi

#Verifie si tous les modules sont bien installes
ifconfig=$(which ifconfig)
if [ $? != 0 ]
then
    echo "Erreur: Un problème est survenue: Impossible de trouver la commande ifconfig!"
    exit 1
fi

hostapd=$(which hostapd)
if [ $? != 0 ]
then
    echo "Erreur : Vous devez installer hostapd !"
    exit 1
fi

dnsmasq=$(which dnsmasq)
if [ $? != 0 ]
then
    echo "Erreur : Vous devez installer dnsmasq !"
    exit 1
fi

dhcpd3=$(which dhcpd)
if [ $? != 0 ]
then
    echo -e "Erreur : Vous devez installer dhcpd3 !"
    exit 1
fi

macchanger=$(which macchanger)
if [ $? != 0 ]
then
    echo "Avertissement: macchanger non trouvé. L'adresse MAC ne sera pas modifiée !"
    MACCHANGER="1"
fi

#Change les @ MAC si macchanger trouve
if [ $MACCHANGER == "0" ]
then
    echo "Macchanger random..."
    $ifconfig $INT_WIFI down
    $macchanger --random $INT_WIFI
fi

echo "Démarrage et configuration de l'interface wifi $INT_WIF..."
ifconfig $INT_WIFI down
sleep 0.5
ifconfig $INT_WIFI $IP netmask $MASK up

echo "Démarrage daemon hostapd..."
hostapd conf/hostapd.conf &
sleep 1

echo "Démarrage daemon dnsmasq... "
dnsmasq -x tmp/dnsmasq.pid -C conf/dnsmasq.conf
sleep 1

echo "Démarrage daemon dhcpd3... "
touch tmp/dhcpd.leases
$dhcpd3 -f -pf tmp/dhcpd.pid -cf conf/dhcpd.conf $INT_WIFI &
sleep 2

echo "Activation de l'IP Forwarding"
# Turn on IP forwarding (faire suivre les paquets d'une interface à l'autre)
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Activation iptables NAT MASQUERADE interface $INT_NET"
modprobe ipt_MASQUERADE
iptables -A POSTROUTING -t nat -o $INT_NET -j MASQUERADE

echo "Activation iptables FORWARD & INPUT entre interface $INT_WIFI & sous-réseau $SUBNET"
iptables -A FORWARD --match state --state RELATED,ESTABLISHED --jump ACCEPT
iptables -A FORWARD -i $INT_WIFI --destination $SUBNET --match state --state NEW --jump ACCEPT
iptables -A INPUT -s $SUBNET --jump ACCEPT


echo "--------------------------------------------------"
echo "AP en écoute. Appuyez sur entree pour stopper l'AP"
echo "---------------------------------------------------"
read none

echo "Stop hostapd, dhcpd3, dnsmasq & interface wifi $INT_WIFI..."
killall hostapd dnsmasq dhcpd

echo "Désactivation iptables NAT MASQUERADE ... $INT_NET"
iptables -D POSTROUTING -t nat -o $INT_NET -j MASQUERADE
iptables -D FORWARD -i $INT_WIFI --destination $SUBNET --match state --state NEW --jump ACCEPT
iptables -D FORWARD --match state --state RELATED,ESTABLISHED --jump ACCEPT
iptables -D INPUT -s $SUBNET --jump ACCEPT

echo "Désactivation iptables FORWARD & INPUT ... $INT_WIFI $SUBNET"

echo "Relance $INT_WIFI"
ifconfig $INT_WIFI down
ifconfig $INT_WIFI up

# Turn off IP forwarding
echo "Désactivation IP Forwarding"
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Terminé"

* Droit en exécution et lancement de l'AP

chmod +x ap.sh
./ap.sh

Voilà, une AP complètement open. Ma copine utilise mon laptop pour surfer tongue

L'utilisation d'une plage en 10.34 pour le dhcp me semble justifiée dans le cas ou on utilise une autre carte wifi pour se connecter à internet au lieu d'une connexion filaire, et que je n'ai encore jamais vu une telle plage attribuée par une AP.
Ceci dit,  j'y connais rien en réseau c'est mon talon d'achille,  remarques et suggestions bienvenues.

Dernière modification par michel34 (16-03-2013 14:29:24)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-03-2013 17:55:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : AP open sur debian 7 from scratch

Premièrement : Bienvenue à toi. wink
Deuxièmement : Chapeau pour cette entrée en matière et ce post super bien ficelé et instructif.
Troisièmement :

Ceci dit,  j'y connais rien en réseau c'est mon talon d'achille,  remarques et suggestions bienvenues.

Pas pour longtemps tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Open Air Fiber ? par le dirdir
4 906 08-05-2015 19:17:47 par M1ck3y
4 897 17-03-2015 23:51:38 par le dirdir
2 903 01-02-2015 19:49:45 par kcdtv
2 971 01-08-2014 13:45:15 par kcdtv
[Aircrack-ng] Anti-virus issues and open letter to Anti-virus par [email protected] (Mister_X)
1 2254 20-06-2014 17:05:23 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]