Dyrk.orgCréer une rogue ap (hotspot) avec son raspberry
Si vous êtes familier avec le terme honey pot, vous comprendrez d’emblée l’intérêt de savoir faire un hotspot :)
Pour ma part je me suis conçus un hotspot avec une administration web qui me permet de permuter entre 3 faux hotspot SFR, Bouygue et Free ^^ utile pour récupérer des informations ;)
Bref attaquons le vif du sujet.
Dans un premier temps, je vous souhaite d’avoir la distrib Raspbian (je n’ai pas testé sur d’autre distrib)
1°) Installer les outils :
sudo apt-get install -y hostapd dnsmasq php5
2°) Editer les informations de base de notre Hotspot
sudo touch /etc/hostapd/hostapd.conf sudo nano /etc/hostapd/hostapd.conf
Autre alternative :
sudo touch /var/www/hostapd.conf sudo ln -s /var/www/hostapd.conf /etc/hostapd/hostapd.conf sudo nano /var/www/hostapd.conf
ps : pour ma part j’avais placé se fichier dans mon apache, avec un lien symbolique, pour pouvoir l’éditer depuis ma web ap (après edit, je vous ai mis ma manip à adapter à vos besoins bien sur ci-dessus)
3°) Le remplir ^^
interface=wlan0 driver=nl80211 ssid=NotFreeWifi channel=1
4°) Ensuite on va dire à « hostapd d’utiliser ce fichier de conf’
sudo nano /etc/init.d/hostapd
cherchez la ligne :
DAEMON_CONF=
Remplacez par :
DAEMON_CONF=/etc/hostapd/hostapd.conf
5°) Bon maintenant on va renseignez les informations reseaux (interface utilisé, adresse ip, … )
sudo nano /etc/dnsmasq.conf
On ajoute à la fin du fichier :
log-facility=/var/log/dnsmasq.log address=/#/10.0.0.1 interface=wlan0 dhcp-range=10.0.0.10,10.0.0.250,12h no-resolv log-queries
6°) Allé courage on à presque atteint le fin du tuto, là on va s’attaquer au fichier conf de nos interface, n’hesitez par à faire une sauvegarde :
sudo nano /etc/network/interfaces
On rempli :
auto lo iface lo inet loopback iface eth0 inet dhcp iface wlan0 inet static address 10.0.0.1 netmask 255.255.255.0 broadcast 255.0.0.0 pre-up iptables-restore < /etc/iptables.rules
7°) Là on configure qui à accès à notre hotspot, et par quel port, donc là on prend pas de risque on ferme tout sauf les quelques port utile ^^ le 80 par exemple, il permettra à nos utilisateurs de se connecter à notre serveur apache ;) et accéder à notre monde réduit de l’internet qui se limite à nos quelques pages web ^^
sudo iptables -F sudo iptables -i wlan0 -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -i wlan0 -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -i wlan0 -A INPUT -p udp --dport 53 -j ACCEPT sudo iptables -i wlan0 -A INPUT -p udp --dport 67:68 -j ACCEPT sudo iptables -i wlan0 -A INPUT -j DROP sudo sh -c "iptables-save > /etc/iptables.rules"
8°) bon là c’est presque fini, on définis nos process par défaut au démarrage :
sudo update-rc.d hostapd defaults sudo update-rc.d dnsmasq defaults
9°) A partir de là votre HotSpot est configuré, vous pouvez créer vos conf’ apache, et mettre vos sites web (par défaut /var/www) je vous invite à mettre pour l’instant un fichier de test dans votre /var/www
sudo reboot
Après le redémarrage vous devriez voir apparaître notre Wifi « NoFreeWifi »
Je remercie pour ce tuto le blog d’ Andy Smith’s sur lequel je me suis basé en majeur partie