Re: Curiosità Wi-Fi
Inviato: dom 14 dic 2014, 14:47
Ok, i client collegati ai 2 access point si vedono. Rimangono i dubbi su come dovrebbe essere configurata la rete.
Lo scopo è vedere nuove cose che ancora non ho fatto..rik70 ha scritto: Ma al momento ancora non ho capito come va organizzata la rete. Hai qualche suggerimento? Alla fine lo scopo sarebbe...?
Creare una rete wireless con un solo adattatore wifi senza la necessità di una scheda ethernet?
Codice: Seleziona tutto
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:2105 errors:0 dropped:0 overruns:0 frame:0
TX packets:2105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:170876 (166.8 KiB) TX bytes:170876 (166.8 KiB)
wlan_ap Link encap:Ethernet HWaddr 94:39:e5:25:2e:b6
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:792 (792.0 B)
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_station up
SIOCSIFFLAGS: Dispositivo o risorsa occupata
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_ap down
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_station up
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_ap up
SIOCSIFFLAGS: Dispositivo o risorsa occupata
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_station down
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_ap up
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_station up
SIOCSIFFLAGS: Dispositivo o risorsa occupata
02:00.0 Network controller: Ralink corp. RT5390 Wireless 802.11n 1T/1R PCIe
E il ragionamento non fa una grinza, altrimenti che ci stiamo a fare qua?darkstaring ha scritto:Lo scopo è vedere nuove cose che ancora non ho fatto..
Quel "94:39:e5:25:2e:b6" è quello che hai aggiunto tu col comando ip? Scusami se insisto, ma questo della risorsa occupata non torna.darkstaring ha scritto:wlan_ap Link encap:Ethernet HWaddr 94:39:e5:25:2e:b6
Ora ho riprovato, questo è quel che succede con la WiFi del mio portatile:rik70 ha scritto: Scusami se insisto, ma questo della risorsa occupata non torna.
Codice: Seleziona tutto
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# #chiudo tutti i pid
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# kill -9 $(ps aux | awk '!/awk/&&/'wpa_supplicant'/||!/awk/&&/'hostap'/{ print $2 }' )
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig -a
eth0 Link encap:Ethernet HWaddr 10:1f:74:b1:03:dd
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:3875 errors:0 dropped:0 overruns:0 frame:0
TX packets:3875 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:370203 (361.5 KiB) TX bytes:370203 (361.5 KiB)
wlan0 Link encap:Ethernet HWaddr 94:39:e5:25:2e:b4
inet addr:192.168.1.8 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::9639:e5ff:fe25:2eb4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:64919 errors:0 dropped:0 overruns:0 frame:0
TX packets:34557 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:48698210 (46.4 MiB) TX bytes:6182176 (5.8 MiB)
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# service network-manager stop
[ ok ] Stopping network connection manager: NetworkManager.
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan0 down
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# iw dev wlan0 interface add wlan_station type station
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4570 errors:0 dropped:0 overruns:0 frame:0
TX packets:4570 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:425230 (415.2 KiB) TX bytes:425230 (415.2 KiB)
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig -a
eth0 Link encap:Ethernet HWaddr 10:1f:74:b1:03:dd
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4570 errors:0 dropped:0 overruns:0 frame:0
TX packets:4570 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:425230 (415.2 KiB) TX bytes:425230 (415.2 KiB)
wlan0 Link encap:Ethernet HWaddr 94:39:e5:25:2e:b4
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:68325 errors:0 dropped:0 overruns:0 frame:0
TX packets:36683 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:53281467 (50.8 MiB) TX bytes:6420785 (6.1 MiB)
wlan_station Link encap:Ethernet HWaddr 94:39:e5:25:2e:b5
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# iw dev wlan0 interface add wlan_ap type __ap
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4650 errors:0 dropped:0 overruns:0 frame:0
TX packets:4650 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:431958 (421.8 KiB) TX bytes:431958 (421.8 KiB)
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig -a
eth0 Link encap:Ethernet HWaddr 10:1f:74:b1:03:dd
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4686 errors:0 dropped:0 overruns:0 frame:0
TX packets:4686 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:434750 (424.5 KiB) TX bytes:434750 (424.5 KiB)
wlan0 Link encap:Ethernet HWaddr 94:39:e5:25:2e:b4
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:68325 errors:0 dropped:0 overruns:0 frame:0
TX packets:36683 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:53281467 (50.8 MiB) TX bytes:6420785 (6.1 MiB)
wlan_ap Link encap:Ethernet HWaddr 94:39:e5:25:2e:b6
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlan_station Link encap:Ethernet HWaddr 94:39:e5:25:2e:b5
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# # i mac terminano già con b4, b5 e b6 non li cambio
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_station up
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_ap up
SIOCSIFFLAGS: Dispositivo o risorsa occupata
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_station down
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_ap up
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test# ifconfig wlan_station up
SIOCSIFFLAGS: Dispositivo o risorsa occupata
root@kali:/home/francesco/Desktop/SCRIPT/Hotspot/test#
Codice: Seleziona tutto
Supported interface modes:
* IBSS
* managed
* monitor
Con questa scheda, eseguendo02:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
Codice: Seleziona tutto
iw dev wlan0 interface add wlan_station type stationCodice: Seleziona tutto
sudo ip addr add 10.42.0.1/8 dev mon.rename8 Non è farina del mio sacco, e non capisco cosa sia "--except-interface=lo", il device che deve dare dhcp è mon.rename8 ...Aiuti?/usr/sbin/dnsmasq --address=/#/10.42.0.1 --bind-interfaces --except-interface=lo --clear-on-reload --strict-order --listen-address=10.42.0.1 --dhcp-range=10.42.0.10,10.42.0.100,60m --dhcp-option=option:router,10.42.0.1 --dhcp-lease-max=50 --pid-file=/var/run/nm-dnsmasq-mon.rename8.pid
Non usare il prerfisso wlan_ per l'interfaccia virtuale, usa un altro nome. Lo faceva anche a me. Ad esempio apoint0 e station0.darkstaring ha scritto: non riesco a dar alla scheda il nome che voglio (wlan_station) ma vengono automaticamante chiamate renameX dove X è un numero...
Codice: Seleziona tutto
ip addr add 10.0.0.1/8 dev apoint0Codice: Seleziona tutto
dnsmasq -x /var/run/dnsmasq.pid -z -a 10.0.0.1 \
-r /etc/resolv.dnsmasq \
--dhcp-range=10.0.0.100,10.0.0.150,60m \
--dhcp-option=option:router,10.0.0.1
Codice: Seleziona tutto
# se hai bind in esecuzione e fa il listening solo su l'interfaccia di loopback
nameserver 127.0.0.1
# dns di gøøgle
nameserver 8.8.8.8Codice: Seleziona tutto
sysctl net.ipv4.ip_forward=1
#regole iptables
iptables -v -tnat -A POSTROUTING -o station0 -j MASQUERADE
Codice: Seleziona tutto
iptables -v -A FORWARD -i apoint0 -o station0 -j ACCEPT
iptables -v -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
rik70 ha scritto:Lancia dnsmasq sull'interfaccia apoint0 in questo modo:Prima però crea il file /etc/resolv.dnsmasq e mettici i nameserver che saranno utilizzati da dnsmasq - e che permetteranno ai client di risolvere i nomi dominio. Es.Codice: Seleziona tutto
dnsmasq -x /var/run/dnsmasq.pid -z -a 10.0.0.1 \ -r /etc/resolv.dnsmasq \ --dhcp-range=10.0.0.100,10.0.0.150,60m \ --dhcp-option=option:router,10.0.0.1Ora avvia hostapd sull'interfaccia apoint0.Codice: Seleziona tutto
# se hai bind in esecuzione e fa il listening solo su l'interfaccia di loopback nameserver 127.0.0.1 # dns di gøøgle nameserver 8.8.8.8
Esattodarkstaring ha scritto:si autoregola in base all'ip?
Codice: Seleziona tutto
-G 12:34:56:78:ab:cd,10.0.0.101Figo è riduttivorik70 ha scritto:Avrai così un sistema completo che ti fa sia da dhcp che da dns, tutto 'on the box'. Figo no?
Questo non lo so e perciò ti rigiro la domanda. Sicuramente riusciamo a far lavorare un dispositivo wireless in modalità master - hardware permettendo. Ma poi penso ci voglia un software. O tu hai altre dritte?darkstaring ha scritto:intanto sarebbe molto curioso provare a creare l'ap senza hostapd, potremmo arrivarci?
Codice: Seleziona tutto
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
listen-on { 127.0.0.1; };
};
Codice: Seleziona tutto
nameserver 127.0.0.1Ho cercato un pò in rete, senza software aggiuntivi (hostapd, eccc) non ho trovato ancora niente per ora, mentre ho visto come creare l'ap con aircrack-ng:rik70 ha scritto:Questo non lo so e perciò ti rigiro la domanda. Sicuramente riusciamo a far lavorare un dispositivo wireless in modalità master - hardware permettendo. Ma poi penso ci voglia un software. O tu hai altre dritte?darkstaring ha scritto:intanto sarebbe molto curioso provare a creare l'ap senza hostapd, potremmo arrivarci?
Codice: Seleziona tutto
airbase-ng -e "mio essid" -c 11 -a 12:23:34:45:56:67Ottimo, grazie mille.darkstaring ha scritto: Ho cercato un pò in rete, senza software aggiuntivi (hostapd, eccc) non ho trovato ancora niente per ora, mentre ho visto come creare l'ap con aircrack-ng:Poi ti segnalo questa introduzione al bridge...Codice: Seleziona tutto
airbase-ng -e "mio essid" -c 11 -a 12:23:34:45:56:67
Prima di tutto evitare che qualcuno si faccia gli affari mieidarkstaring ha scritto:Quanto a bind, tu cosa hai in mente di fare con un nuovo dns, autorizzare solo certi siti?
Infatti ci pensavo anch'io... quando facevo grosse reti WiFi (anche kilometriche), avevo letto che la potenza del WiFi si dimezza per ogni ponte,rik70 ha scritto:E a quanto si legge su wikipedia, la soluzione migliore sarebbe proprio utilizzare l'adattatore wireless in bridge con un'interfaccia cablata. Pare infatti che l'utilizzo come repeater peggiori le prestazioni della rete, perché in sostanza si fa più strada: il client passa da hostapd e da lì arriva all'ap del router.
Non ho mai fatto un server dns e a dir il vero non capisco come tu possa impedire ad altri client di "farsi gli affari propri", se sei nella stessa reterik70 ha scritto:Prima di tutto evitare che qualcuno si faccia gli affari mieidarkstaring ha scritto:Quanto a bind, tu cosa hai in mente di fare con un nuovo dns, autorizzare solo certi siti?![]()
Poi riuscire a impostare i nomi dominio dei client della rete - con l'aiuto di dnsmasq - così da poterli raggiungere senza conoscere l'ip. Ma per questo mi ci vorrà un po' di tempo.
Infine bypassare eventuali filtri dell'isp.
Acc..quindi sei tu il maestro e io l'allievodarkstaring ha scritto:quando facevo grosse reti WiFi (anche kilometriche), [...]
Intendevo dire non fare le query sui dns dell'isp o di terze parti. Che poi alla fine gli affari tuoi se li fanno lo stessodarkstaring ha scritto:Non ho mai fatto un server dns e a dir il vero non capisco come tu possa impedire ad altri client di "farsi gli affari propri", se sei nella stessa rete
potresti comunque essere soggetto a MITM ed altro (credo);
Esempio il client riceve l'ip in modo dinamico da dnsmasq - e quindi non lo conosco. Però so il nome dell'host e quindi posso fare 'ssh root@nome_host' senza curarmi di quale ip sto contattando.darkstaring ha scritto:Proprio non ho capito, ma per far si che ci sia una connessione in una rete, ogni utente non è obbligato ad avere ip?,
e se non è così come lo raggiungi?
Non era così difficile, avevamo antenne ubiquiti, ogni singola antenna sparava oltre 50Km..rik70 ha scritto:Acc..quindi sei tu il maestro e io l'allievodarkstaring ha scritto:quando facevo grosse reti WiFi (anche kilometriche), [...]![]()
Ah, scusami non avevo capito... hai proprio ragione.. (io se non devo lasciare traccie uso un webproxy con codifica dell'url e criptaggio dati su browser tor)rik70 ha scritto: Intendevo dire non fare le query sui dns dell'isp o di terze parti. Che poi alla fine gli affari tuoi se li fanno lo stesso![]()
Ok..capitorik70 ha scritto:Esempio il client riceve l'ip in modo dinamico da dnsmasq - e quindi non lo conosco. Però so il nome dell'host e quindi posso fare 'ssh root@nome_host' senza curarmi di quale ip sto contattando.darkstaring ha scritto:Proprio non ho capito, ma per far si che ci sia una connessione in una rete, ogni utente non è obbligato ad avere ip?,
e se non è così come lo raggiungi?