Jak każdy, używałem Windowsa jako mojego pierwszego systemu operacyjnego. Zacząłem używać Linuxa, gdy 2 lata temu zająłem się cyberbezpieczeństwem. Ostatnio utknąłem, gdy zepsuł się mój router i mogłem połączyć się z Internetem tylko przez kabel Ethernet. Na mojej partycji Windows (mam Windows i Linux na dysku twardym), tak łatwo było stworzyć hotspot, ale dowiedziałem się, że w Linuksie tak nie jest. Nigdy nie miałam potrzeby korzystania z hotspotu na Linuksie, więc nie zawracałam sobie głowy tym, jak to działa – aż do niedawna.
Na Linuksie tak nie jest, ponieważ potrzebna jest pewna wiedza techniczna. NIE DZIAŁA PO WYJĘCIU Z PUDEŁKA jak Windows niestety.
Wynika to głównie z braku wsparcia sterowników dla sprzętu w różnych dystruburacjach oraz z obaw o bezpieczeństwo. Brak odpowiedniego GUI również nie pomaga.
W przeciwieństwie do innych systemów operacyjnych, takich jak Windows, Kali Linux jest wolnym i otwartym systemem operacyjnym. Jest to system operacyjny oparty na Debianie, zaprojektowany do testów penetracyjnych, cyfrowej kryminalistyki i oceny bezpieczeństwa sieci.
Jest wyposażony w zestaw potężnych narzędzi, które można wykorzystać do symulacji ataków w świecie rzeczywistym i oceny stanu bezpieczeństwa systemów i sieci.
Kali Linux jest szeroko stosowany przez specjalistów ds. bezpieczeństwa cybernetycznego, etycznych hakerów i badaczy do testowania i wzmacniania bezpieczeństwa własnych systemów, jak również do wyszukiwania luk w innych systemach, aby pomóc w poprawie ich ogólnego bezpieczeństwa.
Aby zrozumieć, co jest omawiane w tym artykule, należy :
- Zrozumieć, jak działa Linux ( dla osób, które nie mają żadnego doświadczenia z Linuxem). Mogą Państwo przeczytać o tym tutaj:
- Mieć dobre rozeznanie w systemie Kali Linux i jego działaniu. Jeśli potrzebują Państwo pomocy w tym zakresie. Może Pan przeczytać więcej tutaj.
3. Nastawienie na naukę 😃.
W Kali Linux usługi sieciowe są domyślnie wyłączone. Jest to całkiem dobry pomysł, ponieważ nie musimy domyślnie włączać usług, jeżeli ich nie potrzebujemy. Wyłączona usługa nie może stanowić żadnego zagrożenia dla bezpieczeństwa.
Należy jednak zachować ostrożność, ponieważ Kali nie posiada domyślnie firewalla. Gdy usługa jest włączona, staje się publiczna i nasłuchuje na wszystkich interfejsach sieciowych, co czyni ją podatną na ataki.
Funkcja mobilnego hotspotu w Kali Linux jest domyślnie wyłączona. Hotspot można utworzyć z powodzeniem tylko poprzez dostosowanie konfiguracji sieci.
Ten artykuł szczegółowo opisuje różne sposoby tworzenia hotspotów w Kali Linux i innych dystrybucjach.
W tym artykule omówimy dwie metody osiągnięcia naszego celu.
Musimy znaleźć nasze sterowniki sieci bezprzewodowej oraz dostępne interfejsy sieciowe, które posiadamy. Możemy to zrobić za pomocą:
lspci
Powyższe polecenie działa tylko dla sterowników sieci bezprzewodowej.
W przypadku korzystania z adaptera USB, możemy użyć polecenia przedstawionego poniżej:
lsusb
Musimy zaktualizować naszego menedżera pakietów, aby upewnić się, że nasze pakiety i zależności są aktualne. Możemy to zrobić za pomocą:
sudo apt-get update
Dla użytkowników Red Hat Enterprise Linux (RHEL) , możemy użyć:
sudo yum update
Dla użytkowników dystrybucji Arch Linux i jej pochodnych, możemy użyć:
sudo pacman -Sy
hostapd to usługa, która służy do przekształcenia karty sieciowej w punkt dostępu, stosowana w systemach Linux. Będzie on działał jako nasz serwer hotspotu. Możemy ją zainstalować za pomocą:
sudo apt-get install hostapdsudo yum install hostapd #for RHEL
sudo pacman -S hostapd #for Arch Linux and it's derivatives
dnsmasq jest lekkim i łatwo konfigurowalnym forwarderem DNS (Domain Name System) przeznaczonym do świadczenia usług DNS dla małych sieci. Będzie działał jako serwer dla DHCP (Dynamic Host Configuration Protocol), który służy do automatycznego przydzielania adresów IP urządzeniom w sieci. Możemy go zainstalować za pomocą:
sudo apt-get install dnsmasqsudo yum install dnsmasq #for RHEL
sudo pacman -S dnsmasq #for Arch Linux and it's derivatives
Podczas uruchamiania systemu musimy uniemożliwić uruchamianie usług, które właśnie zainstalowaliśmy. Dzieje się tak dlatego, że wyłączają one Wi-Fi i zamieniają go w hotspot Wi-Fi. Możemy to zrobić za pomocą:
sudo systemctl stop hostapd sudo systemctl stop dnsmasq
sudo update-rc.d hostapd disable
sudo update-rc.d dnsmasq disable
Dla użytkowników Red Hat Enterprise Linux (RHEL) i Arch Linux & jego pochodnych, należy użyć tych poleceń:
sudo systemctl stop hostapd sudo systemctl stop dnsmasq
sudo systemctl disable hostapd
sudo systemctl disable dnsmasq
Następnie musimy skonfigurować nasz interfejs bezprzewodowy poprzez edycję pliku /etc/network/interfaces, aby nasz interfejs bezprzewodowy działał jako punkt dostępu. Możemy to zrobić za pomocą gedit – łatwego w użyciu edytora tekstu opartego na GUI:
sudo gedit /etc/network/interfaces
Następnie dodajemy do niego następujące linie:
# Allow the interface to start on system startup
allow-hotplug wlan0# Specify that we are configuring the wlan0 interface with a static IP address
iface wlan0 inet static
# Set the IP address of the wlan0 interface
address 192.168.1.1
# Set the subnet mask of the wlan0 interface
netmask 255.255.255.0
Dla użytkowników Red Hat Enterprise Linux (RHEL) konieczna jest edycja pliku /etc/sysconfig/network-scripts/ifcfg-wlan0. Można to zrobić w następujący sposób:
sudo gedit /etc/sysconfig/network-scripts/ifcfg-wlan0
Następnie należy dodać do niego następujące linie:
# Enable wireless networking on startup
ONBOOT=yes# Specify that we are configuring the wlan0 interface with a static IP address
iface wlan0 inet static
# Set the wireless interface to be used and set it to a static IP
IPADDR=192.168.1.1
NETMASK=255.255.255.0
Dla użytkowników dystrybucji Arch Linux i jej pochodnych konieczna będzie edycja pliku /etc/netctl/wlan0. Można to zrobić w następujący sposób:
sudo gedit /etc/netctl/wlan0
Następnie należy dodać do niego następujące linie:
# Set the wireless interface to be used and set it to a static IP
Interface=wlan0
Address=('192.168.1.1/24')
Gateway='192.168.1.1'
DNS=('8.8.8.8')
The wlan0 Adres IP dla każdego użytkownika będzie inny niż użyty powyżej “192.168.1.1”. Aby sprawdzić nasze odpowiednie wlan0 adresy IP, możemy użyć polecenia:
ip a
To jest mój osobisty wlan0 Adres IP, dlatego należy sprawdzić swój i zastosować go podczas edycji odpowiednich plików konfiguracyjnych dla każdej dystrybucji.
Musimy również skonfigurować /etc/dnsmasq.conf, aby umożliwić DHCP automatyczne przydzielanie adresów IP naszym urządzeniom. Dodany zostanie również czas dzierżawy. Możemy to zrobić za pomocą gedit ponownie:
sudo gedit /etc/dnsmasq.conf
Następnie dodajemy do niego następujące linie:
# Only bind it to one interface
bind-interfaces
# Select the interface to use for binding
interface=wlan0
# Select a scope of IP addresses to be used in DHCP leasing
dhcp-range=192.168.1.1,192.168.1.100,12h
Należy również skonfigurować /etc/hostapd.conf, aby dodać nasze preferencje do punktu dostępu, który chcemy utworzyć. Możemy to zrobić za pomocą:
sudo gedit /etc/hostapd.conf
Następnie dodajemy następujące linie:
# Set the wireless interface to wlan0
interface=wlan0# Set the driver to nl80211
driver=nl80211
# Set your desired ssid(Wi-Fi name)
ssid=MyAccessPoint
# Set the wireless mode to "g" (802.11g)
hw_mode=g
# Select WIFI channel
channel=6
# Disable MAC address filtering
macaddr_acl=0
# Use only one authentication algorithm (Open System)
auth_algs=1
# Do not hide the SSID
ignore_broadcast_ssid=0
# Set WPA2 as the authentication method
wpa=2
# Set your desired password for the wireless network
wpa_passphrase=MyPassPhrase
# Set the key management method to WPA-PSK
wpa_key_mgmt=WPA-PSK
# Set the pairwise encryption method to TKIP
wpa_pairwise=TKIP
# Set the group encryption method to CCMP
rsn_pairwise=CCMP
W podanym kodzie konfiguracyjnym “wlan0” oznacza bezprzewodową kartę sieciową, przy czym liczba “0” oznacza pierwszą kartę. SSID i hasło można zmienić zgodnie z preferencjami użytkownika. Kod ustawia bezprzewodowy hotspot o nazwie “MyAccessPoint” z “MyPassPhrase” jako hasłem.
Na koniec uruchamiamy ponownie usługi dnsmasq & hostapd, które wcześniej zatrzymaliśmy za pomocą tego polecenia:
sudo systemctl start dnsmasq
sudo systemctl start hostapd
I DONE! Udało nam się stworzyć hotspot WI-FI dla naszej różnej maszyny z systemem Linux.
Jest to znacznie szybszy sposób na osiągnięcie celu, jakim jest stworzenie hotspotu wifi na naszej maszynie z systemem Linux. Zaczynamy od zainstalowania git.
sudo apt install gitsudo yum install git #for RHEL
sudo pacman -S git #for Arch Linux and it's derivatives
Następnie klonujemy repozytorium Github, które w prosty sposób tworzy hotspot, zmieniamy katalog (cd) na sklonowane przez nas repozytorium, a następnie instalujemy je:
git clone https://github.com/oblique/create_ap
cd create_ap
sudo make install
Aby stworzyć hotspot z zabezpieczeniem WPA-2, możemy użyć:
sudo create_ap wlan0 eth0 MyAccessPoint MyPassPhrase
Uwaga: Używać ‘eth0’ tylko wtedy, gdy jest się podłączonym do Internetu przez Ehernet (połączenie przewodowe). Z ‘wlan0’ należy korzystać, gdy jest się podłączonym do Internetu przez Wi-Fi.
I jesteśmy DONE tworzenie naszego hotspotu wifi.
Przeczytaj więcej o zautomatyzowanym sposobie i aby uzyskać więcej funkcjonalności tutaj.
Zapraszam do kontaktu ze mną, jeśli mają Państwo jakieś problemy. Będę bardziej niż szczęśliwy, aby pomóc.
Dziękuję za przeczytanie mojego artykułu.