Dyrk.org
Do You Really Know

Créer une rogue ap (hotspot) avec son raspberry

Publié le 24 juillet 2014 par #Ro0t

Si vous êtes familier avec le terme honey pot, vous comprendrez d’emblée l’intérêt de savoir faire un hotspot :)

Pour ma part je me suis conçus un hotspot avec une administration web qui me permet de permuter entre 3 faux hotspot SFR, Bouygue et Free ^^ utile pour récupérer des informations ;)

Bref attaquons le vif du sujet.

Dans un premier temps, je vous souhaite d’avoir la distrib Raspbian (je n’ai pas testé sur d’autre distrib)

1°) Installer les outils :

sudo apt-get install -y hostapd dnsmasq php5

2°) Editer les informations de base de notre Hotspot

sudo touch /etc/hostapd/hostapd.conf
sudo nano /etc/hostapd/hostapd.conf

Autre alternative :

sudo touch /var/www/hostapd.conf
sudo ln -s /var/www/hostapd.conf /etc/hostapd/hostapd.conf
sudo nano /var/www/hostapd.conf

ps : pour ma part j’avais placé se fichier dans mon apache, avec un lien symbolique, pour pouvoir l’éditer depuis ma web ap (après edit, je vous ai mis ma manip à adapter à vos besoins bien sur ci-dessus)

3°) Le remplir ^^

interface=wlan0
driver=nl80211
ssid=NotFreeWifi
channel=1

4°) Ensuite on va dire à « hostapd d’utiliser ce fichier de conf’

sudo nano /etc/init.d/hostapd

cherchez la ligne :

DAEMON_CONF=

Remplacez par :

DAEMON_CONF=/etc/hostapd/hostapd.conf

5°) Bon maintenant on va renseignez les informations reseaux (interface utilisé, adresse ip, … )

sudo nano /etc/dnsmasq.conf

On ajoute à la fin du fichier :

log-facility=/var/log/dnsmasq.log
address=/#/10.0.0.1
interface=wlan0
dhcp-range=10.0.0.10,10.0.0.250,12h
no-resolv
log-queries

6°) Allé courage on à presque atteint le fin du tuto, là on va s’attaquer au fichier conf de nos interface, n’hesitez par à faire une sauvegarde :

sudo nano /etc/network/interfaces

On rempli :

auto lo

iface lo inet loopback
iface eth0 inet dhcp

iface wlan0 inet static
address 10.0.0.1
netmask 255.255.255.0
broadcast 255.0.0.0
pre-up iptables-restore < /etc/iptables.rules

7°) Là on configure qui à accès à notre hotspot, et par quel port, donc là on prend pas de risque on ferme tout sauf les quelques port utile ^^ le 80 par exemple, il permettra à nos utilisateurs de se connecter à notre serveur apache ;) et accéder à notre monde réduit de l’internet qui se limite à nos quelques pages web ^^

sudo iptables -F
sudo iptables -i wlan0 -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 67:68 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -j DROP

sudo sh -c "iptables-save > /etc/iptables.rules"

8°) bon là c’est presque fini, on définis nos process par défaut au démarrage :

sudo update-rc.d hostapd defaults
sudo update-rc.d dnsmasq defaults

9°) A partir de là votre HotSpot est configuré, vous pouvez créer vos conf’ apache, et mettre vos sites web (par défaut /var/www) je vous invite à mettre pour l’instant un fichier de test dans votre /var/www

sudo reboot

Après le redémarrage vous devriez voir apparaître notre Wifi « NoFreeWifi »

Je remercie pour ce tuto  le blog d’ Andy Smith’s sur lequel je me suis basé en majeur partie