Créer une rogue ap (hotspot) avec son raspberry
Si vous êtes familier avec le terme honey pot, vous comprendrez d’emblée l’intérêt de savoir faire un hotspot :)
Pour ma part je me suis conçus un hotspot avec une administration web qui me permet de permuter entre 3 faux hotspot SFR, Bouygue et Free ^^ utile pour récupérer des informations ;)
Bref attaquons le vif du sujet.
Dans un premier temps, je vous souhaite d'avoir la distrib Raspbian (je n'ai pas testé sur d'autre distrib)
1°) Installer les outils :
sudo apt-get install -y hostapd dnsmasq php5
2°) Editer les informations de base de notre Hotspot
sudo touch /etc/hostapd/hostapd.conf sudo nano /etc/hostapd/hostapd.conf
Autre alternative :
sudo touch /var/www/hostapd.conf sudo ln -s /var/www/hostapd.conf /etc/hostapd/hostapd.conf sudo nano /var/www/hostapd.conf
ps : pour ma part j'avais placé se fichier dans mon apache, avec un lien symbolique, pour pouvoir l'éditer depuis ma web ap (après edit, je vous ai mis ma manip à adapter à vos besoins bien sur ci-dessus)
3°) Le remplir ^^
interface=wlan0 driver=nl80211 ssid=NotFreeWifi channel=1
4°) Ensuite on va dire à "hostapd d'utiliser ce fichier de conf'
sudo nano /etc/init.d/hostapd
cherchez la ligne :
DAEMON_CONF=
Remplacez par :
DAEMON_CONF=/etc/hostapd/hostapd.conf
5°) Bon maintenant on va renseignez les informations reseaux (interface utilisé, adresse ip, ... )
sudo nano /etc/dnsmasq.conf
On ajoute à la fin du fichier :
log-facility=/var/log/dnsmasq.log address=/#/10.0.0.1 interface=wlan0 dhcp-range=10.0.0.10,10.0.0.250,12h no-resolv log-queries
6°) Allé courage on à presque atteint le fin du tuto, là on va s'attaquer au fichier conf de nos interface, n'hesitez par à faire une sauvegarde :
sudo nano /etc/network/interfaces
On rempli :
auto lo iface lo inet loopback iface eth0 inet dhcp iface wlan0 inet static address 10.0.0.1 netmask 255.255.255.0 broadcast 255.0.0.0 pre-up iptables-restore < /etc/iptables.rules
7°) Là on configure qui à accès à notre hotspot, et par quel port, donc là on prend pas de risque on ferme tout sauf les quelques port utile ^^ le 80 par exemple, il permettra à nos utilisateurs de se connecter à notre serveur apache ;) et accéder à notre monde réduit de l'internet qui se limite à nos quelques pages web ^^
sudo iptables -F sudo iptables -i wlan0 -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -i wlan0 -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -i wlan0 -A INPUT -p udp --dport 53 -j ACCEPT sudo iptables -i wlan0 -A INPUT -p udp --dport 67:68 -j ACCEPT sudo iptables -i wlan0 -A INPUT -j DROP sudo sh -c "iptables-save > /etc/iptables.rules"
8°) bon là c'est presque fini, on définis nos process par défaut au démarrage :
sudo update-rc.d hostapd defaults sudo update-rc.d dnsmasq defaults
9°) A partir de là votre HotSpot est configuré, vous pouvez créer vos conf' apache, et mettre vos sites web (par défaut /var/www) je vous invite à mettre pour l'instant un fichier de test dans votre /var/www
sudo reboot
Après le redémarrage vous devriez voir apparaître notre Wifi "NoFreeWifi"
Je remercie pour ce tuto le blog d' Andy Smith's sur lequel je me suis basé en majeur partie