Airbase-Tutorial/Eigenen AP erstellen
Aus Wardriving-Forum.de Enzyklopädie
Trotz ständiger Qualitätssicherung ist ein Schaden an deiner Hard- und Software nicht ausgeschlossen, wir übernehmen hierfür keine Haftung.
Airbase-ng ist ein umfangreiches Programm, was unter anderem die Möglichkeit bietet einen eigenen Access Point zu erstellen. In diesen Tutorial möchte ich erklären wie man einen eignen AP erstellt mit automatischer IP Vergabe und Internet Weiterleitung. Dieser Text richtet sich an erfahrene User und wurde für das Betriebssystem Debian geschrieben, wenn du ein anders System verwendest können Befehle von diesem Tutorial abweichen.
Inhaltsverzeichnis |
[Bearbeiten] Vorbereitung
Airbase.ng befindet sich noch im Betastadium, d.h. es gibt noch einige Fehler und es ist nicht perfekt. Es ist in der aktuellen svn Version von aircrack-ng enthalten. Solltest Du nicht wissen was svn bedeutet, dann ist dieses Tutorial wahrscheinlich nicht für dich geeignet.
Eigentlich sollte airbase-ng mit jedem Wlanstick funktionieren, bei den Injektion unterstützt wird. Selbst getestet habe ich es aber nur mit dem Alfa AWUS036H (r8187 chip).
[Bearbeiten] Airbase-ng
Mit airbase-ng einen Access Point einzurichten ist recht einfach. Zunächst laden wir die richtigen Treiber und bringen unser Interface in den Monitor Mode.
airmon-ng start wlan0
Nun sollten wir ein mon0 Interface haben. Danach können wir airbase-ng starten
- -e steht für die ESSID
- -c für den Channel
- mon0 für das Interface
Jetzt solltet ihr mit ifconfig -a ein neues Interface sehen, nämlich at0. Das müssen wir aktivieren und eine IP vergeben.
Wenn ihr das gemacht habt sollte es euch möglich sein mit einem anderem Computer zum Access Point zu verbinden. Wenn ihr dem andern Computer eine IP gibt sollte es euch auch mögliche sein die 10.0.0.1 zu pingen. Aber ein Access Point wo man selber die IP immer eingeben muss ist ja anstrengend, deswegen geht es im nächsten Punkt weiter wie man ein dhcpd Server einrichtet.
[Bearbeiten] Automatische IP Vergabe
Als erstes brauchen wir einen dhcpd server
Danach müssen wir die /etc/dhcp/dhcpd.conf (bei Anwendung der neuen Methode mit dhcpd3-server config zu finden unter /etc/dhcp3/dhcpd.conf) bearbeiten. Ich habe einfach folgendes ganz am Anfang in der Config stehen:
default-lease-time 60; max-lease-time 72;
ddns-update-style none;
authoritative;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.100 10.0.0.254; option routers 10.0.0.1; option domain-name-servers 208.67.222.222, 208.67.220.220 ; }
- domain-name-servers wird später wichtig wenn wir auch noch das Internet vom Hauptcomputer weitergeben wollen. Ich habe einfach den DNS von openDNS,org eingetragen.
- range: hier wird eingestellt welche IP Adressen vergeben werden sollen.
- option routers: hier wird die eigne IP Adresse angegeben.
- und nochmal der DNS Server.
Jetzt müssen wir noch den dpcpd Server auf unser airbase-ng Device starten
für die Methode mit dhcpd3 dies eingeben:
Ein Rechner der sich jetzt mit dem Access Point verbindet sollte jetzt eine IP bekommen. Aber noch hat man kein Internet auf dem Access Point, wie das geht wird im nächsten Schritt erklärt.
[Bearbeiten] Internet Weiterleitung
Die Weiterleitung machen wir via iptables. Folgende Befehle leiten das Internet von eth0 weiter:
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ipt_MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
Jetzt sollte man auch Internet auf dem Access Point haben.
[Bearbeiten] Noch mehr Spass mit IPtables
Mir ist hier ein Fehler unterlaufen, das um routen geht nur bei einer bestehenden Internetverbindung ich arbeite an einer Lösung. Es sollte aber auch so funktionieren. Dafür bietet sich Airchat an Viel Spass, Lord-carlos
Wenn man einen lokalen Webserver hat, kann man die Klienten dazu zwingen ihn zu besuchen. Einfach folgendes hinzufügen:
[Bearbeiten] DHCP Server stoppen
Mit
wird der DHCP-Server wieder gestoppt.
