Créer une rogue ap (hotspot) avec son raspberry

Si vous êtes familier avec le terme honey pot, vous comprendrez d’emblée l’intérêt de savoir faire un hotspot :)

Pour ma part je me suis conçus un hotspot avec une administration web qui me permet de permuter entre 3 faux hotspot SFR, Bouygue et Free ^^ utile pour récupérer des informations ;)

Bref attaquons le vif du sujet.

Dans un premier temps, je vous souhaite d'avoir la distrib Raspbian (je n'ai pas testé sur d'autre distrib)

1°) Installer les outils :

sudo apt-get install -y hostapd dnsmasq php5

2°) Editer les informations de base de notre Hotspot

sudo touch /etc/hostapd/hostapd.conf
sudo nano /etc/hostapd/hostapd.conf

Autre alternative :

sudo touch /var/www/hostapd.conf
sudo ln -s /var/www/hostapd.conf /etc/hostapd/hostapd.conf
sudo nano /var/www/hostapd.conf

ps : pour ma part j'avais placé se fichier dans mon apache, avec un lien symbolique, pour pouvoir l'éditer depuis ma web ap (après edit, je vous ai mis ma manip à adapter à vos besoins bien sur ci-dessus)

3°) Le remplir ^^

interface=wlan0
driver=nl80211
ssid=NotFreeWifi
channel=1

4°) Ensuite on va dire à "hostapd d'utiliser ce fichier de conf'

sudo nano /etc/init.d/hostapd

cherchez la ligne :

DAEMON_CONF=

Remplacez par :

DAEMON_CONF=/etc/hostapd/hostapd.conf

5°) Bon maintenant on va renseignez les informations reseaux (interface utilisé, adresse ip, ... )

sudo nano /etc/dnsmasq.conf

On ajoute à la fin du fichier :

log-facility=/var/log/dnsmasq.log
address=/#/10.0.0.1
interface=wlan0
dhcp-range=10.0.0.10,10.0.0.250,12h
no-resolv
log-queries

6°) Allé courage on à presque atteint le fin du tuto, là on va s'attaquer au fichier conf de nos interface, n'hesitez par à faire une sauvegarde :

sudo nano /etc/network/interfaces

On rempli :

auto lo

iface lo inet loopback
iface eth0 inet dhcp

iface wlan0 inet static
address 10.0.0.1
netmask 255.255.255.0
broadcast 255.0.0.0
pre-up iptables-restore < /etc/iptables.rules

7°) Là on configure qui à accès à notre hotspot, et par quel port, donc là on prend pas de risque on ferme tout sauf les quelques port utile ^^ le 80 par exemple, il permettra à nos utilisateurs de se connecter à notre serveur apache ;) et accéder à notre monde réduit de l'internet qui se limite à nos quelques pages web ^^

sudo iptables -F
sudo iptables -i wlan0 -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 67:68 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -j DROP

sudo sh -c "iptables-save > /etc/iptables.rules"

8°) bon là c'est presque fini, on définis nos process par défaut au démarrage :

sudo update-rc.d hostapd defaults
sudo update-rc.d dnsmasq defaults

9°) A partir de là votre HotSpot est configuré, vous pouvez créer vos conf' apache, et mettre vos sites web (par défaut /var/www) je vous invite à mettre pour l'instant un fichier de test dans votre /var/www

sudo reboot

Après le redémarrage vous devriez voir apparaître notre Wifi "NoFreeWifi"

Je remercie pour ce tuto  le blog d' Andy Smith's sur lequel je me suis basé en majeur partie

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *