JAK USTAWIĆ HOTSPOT WI-FI NA Linuksie | Ameen Shokoya | Luty, 2023


Funkcja mobilnego hotspotu w systemie Windows
Próba włączenia wbudowanej w Kali Linux funkcji hotspotu
Jak widać na powyższym ekranie, połączenie WI-FI, które jest wymagane do utworzenia działającego hotspotu, zostało przerwane. Pozostaje tak przez 5 sekund, po czym nagle się kończy.

Na Linuksie tak nie jest, ponieważ potrzebna jest pewna wiedza techniczna. NIE DZIAŁA PO WYJĘCIU Z PUDEŁKA jak Windows niestety.

Wynika to głównie z braku wsparcia sterowników dla sprzętu w różnych dystruburacjach oraz z obaw o bezpieczeństwo. Brak odpowiedniego GUI również nie pomaga.

Jest wyposażony w zestaw potężnych narzędzi, które można wykorzystać do symulacji ataków w świecie rzeczywistym i oceny stanu bezpieczeństwa systemów i sieci.

Kali Linux jest szeroko stosowany przez specjalistów ds. bezpieczeństwa cybernetycznego, etycznych hakerów i badaczy do testowania i wzmacniania bezpieczeństwa własnych systemów, jak również do wyszukiwania luk w innych systemach, aby pomóc w poprawie ich ogólnego bezpieczeństwa.

  1. Zrozumieć, jak działa Linux ( dla osób, które nie mają żadnego doświadczenia z Linuxem). Mogą Państwo przeczytać o tym tutaj:
  2. Mieć dobre rozeznanie w systemie Kali Linux i jego działaniu. Jeśli potrzebują Państwo pomocy w tym zakresie. Może Pan przeczytać więcej tutaj.

3. Nastawienie na naukę 😃.

Należy jednak zachować ostrożność, ponieważ Kali nie posiada domyślnie firewalla. Gdy usługa jest włączona, staje się publiczna i nasłuchuje na wszystkich interfejsach sieciowych, co czyni ją podatną na ataki.

Funkcja mobilnego hotspotu w Kali Linux jest domyślnie wyłączona. Hotspot można utworzyć z powodzeniem tylko poprzez dostosowanie konfiguracji sieci.

Ten artykuł szczegółowo opisuje różne sposoby tworzenia hotspotów w Kali Linux i innych dystrybucjach.

W tym artykule omówimy dwie metody osiągnięcia naszego celu.

lspci

Powyższe polecenie działa tylko dla sterowników sieci bezprzewodowej.

W przypadku korzystania z adaptera USB, możemy użyć polecenia przedstawionego poniżej:

lsusb

Musimy zaktualizować naszego menedżera pakietów, aby upewnić się, że nasze pakiety i zależności są aktualne. Możemy to zrobić za pomocą:

sudo apt-get update

Dla użytkowników Red Hat Enterprise Linux (RHEL) , możemy użyć:

sudo yum update

Dla użytkowników dystrybucji Arch Linux i jej pochodnych, możemy użyć:

sudo pacman -Sy

hostapd to usługa, która służy do przekształcenia karty sieciowej w punkt dostępu, stosowana w systemach Linux. Będzie on działał jako nasz serwer hotspotu. Możemy ją zainstalować za pomocą:

sudo apt-get install hostapd

sudo yum install hostapd #for RHEL

sudo pacman -S hostapd #for Arch Linux and it's derivatives

dnsmasq jest lekkim i łatwo konfigurowalnym forwarderem DNS (Domain Name System) przeznaczonym do świadczenia usług DNS dla małych sieci. Będzie działał jako serwer dla DHCP (Dynamic Host Configuration Protocol), który służy do automatycznego przydzielania adresów IP urządzeniom w sieci. Możemy go zainstalować za pomocą:

sudo apt-get install dnsmasq

sudo yum install dnsmasq #for RHEL

sudo pacman -S dnsmasq #for Arch Linux and it's derivatives

Podczas uruchamiania systemu musimy uniemożliwić uruchamianie usług, które właśnie zainstalowaliśmy. Dzieje się tak dlatego, że wyłączają one Wi-Fi i zamieniają go w hotspot Wi-Fi. Możemy to zrobić za pomocą:

sudo systemctl stop hostapd 

sudo systemctl stop dnsmasq

sudo update-rc.d hostapd disable

sudo update-rc.d dnsmasq disable

Dla użytkowników Red Hat Enterprise Linux (RHEL) i Arch Linux & jego pochodnych, należy użyć tych poleceń:

sudo systemctl stop hostapd 

sudo systemctl stop dnsmasq

sudo systemctl disable hostapd

sudo systemctl disable dnsmasq

Następnie musimy skonfigurować nasz interfejs bezprzewodowy poprzez edycję pliku /etc/network/interfaces, aby nasz interfejs bezprzewodowy działał jako punkt dostępu. Możemy to zrobić za pomocą gedit – łatwego w użyciu edytora tekstu opartego na GUI:

sudo gedit /etc/network/interfaces

Następnie dodajemy do niego następujące linie:

# Allow the interface to start on system startup
allow-hotplug wlan0

# Specify that we are configuring the wlan0 interface with a static IP address
iface wlan0 inet static

# Set the IP address of the wlan0 interface
address 192.168.1.1

# Set the subnet mask of the wlan0 interface
netmask 255.255.255.0

Dla użytkowników Red Hat Enterprise Linux (RHEL) konieczna jest edycja pliku /etc/sysconfig/network-scripts/ifcfg-wlan0. Można to zrobić w następujący sposób:

sudo gedit /etc/sysconfig/network-scripts/ifcfg-wlan0

Następnie należy dodać do niego następujące linie:

# Enable wireless networking on startup
ONBOOT=yes

# Specify that we are configuring the wlan0 interface with a static IP address
iface wlan0 inet static

# Set the wireless interface to be used and set it to a static IP
IPADDR=192.168.1.1
NETMASK=255.255.255.0

Dla użytkowników dystrybucji Arch Linux i jej pochodnych konieczna będzie edycja pliku /etc/netctl/wlan0. Można to zrobić w następujący sposób:

sudo gedit /etc/netctl/wlan0

Następnie należy dodać do niego następujące linie:

# Set the wireless interface to be used and set it to a static IP
Interface=wlan0
Address=('192.168.1.1/24')
Gateway='192.168.1.1'
DNS=('8.8.8.8')

The wlan0 Adres IP dla każdego użytkownika będzie inny niż użyty powyżej “192.168.1.1”. Aby sprawdzić nasze odpowiednie wlan0 adresy IP, możemy użyć polecenia:

ip a 

To jest mój osobisty wlan0 Adres IP, dlatego należy sprawdzić swój i zastosować go podczas edycji odpowiednich plików konfiguracyjnych dla każdej dystrybucji.

Musimy również skonfigurować /etc/dnsmasq.conf, aby umożliwić DHCP automatyczne przydzielanie adresów IP naszym urządzeniom. Dodany zostanie również czas dzierżawy. Możemy to zrobić za pomocą gedit ponownie:

sudo gedit /etc/dnsmasq.conf

Następnie dodajemy do niego następujące linie:

# Only bind it to one interface
bind-interfaces
# Select the interface to use for binding
interface=wlan0
# Select a scope of IP addresses to be used in DHCP leasing
dhcp-range=192.168.1.1,192.168.1.100,12h

Należy również skonfigurować /etc/hostapd.conf, aby dodać nasze preferencje do punktu dostępu, który chcemy utworzyć. Możemy to zrobić za pomocą:

sudo gedit /etc/hostapd.conf

Następnie dodajemy następujące linie:

# Set the wireless interface to wlan0
interface=wlan0

# Set the driver to nl80211
driver=nl80211

# Set your desired ssid(Wi-Fi name)
ssid=MyAccessPoint

# Set the wireless mode to "g" (802.11g)
hw_mode=g

# Select WIFI channel
channel=6

# Disable MAC address filtering
macaddr_acl=0

# Use only one authentication algorithm (Open System)
auth_algs=1

# Do not hide the SSID
ignore_broadcast_ssid=0

# Set WPA2 as the authentication method
wpa=2

# Set your desired password for the wireless network
wpa_passphrase=MyPassPhrase

# Set the key management method to WPA-PSK
wpa_key_mgmt=WPA-PSK

# Set the pairwise encryption method to TKIP
wpa_pairwise=TKIP

# Set the group encryption method to CCMP
rsn_pairwise=CCMP

W podanym kodzie konfiguracyjnym “wlan0” oznacza bezprzewodową kartę sieciową, przy czym liczba “0” oznacza pierwszą kartę. SSID i hasło można zmienić zgodnie z preferencjami użytkownika. Kod ustawia bezprzewodowy hotspot o nazwie “MyAccessPoint” z “MyPassPhrase” jako hasłem.

Na koniec uruchamiamy ponownie usługi dnsmasq & hostapd, które wcześniej zatrzymaliśmy za pomocą tego polecenia:

sudo systemctl start dnsmasq
sudo systemctl start hostapd

I DONE! Udało nam się stworzyć hotspot WI-FI dla naszej różnej maszyny z systemem Linux.

sudo apt install git

sudo yum install git #for RHEL

sudo pacman -S git #for Arch Linux and it's derivatives

Następnie klonujemy repozytorium Github, które w prosty sposób tworzy hotspot, zmieniamy katalog (cd) na sklonowane przez nas repozytorium, a następnie instalujemy je:

git clone https://github.com/oblique/create_ap
cd create_ap
sudo make install

Aby stworzyć hotspot z zabezpieczeniem WPA-2, możemy użyć:

sudo create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

Uwaga: Używać ‘eth0’ tylko wtedy, gdy jest się podłączonym do Internetu przez Ehernet (połączenie przewodowe). Z ‘wlan0’ należy korzystać, gdy jest się podłączonym do Internetu przez Wi-Fi.

I jesteśmy DONE tworzenie naszego hotspotu wifi.

Przeczytaj więcej o zautomatyzowanym sposobie i aby uzyskać więcej funkcjonalności tutaj.

Zapraszam do kontaktu ze mną, jeśli mają Państwo jakieś problemy. Będę bardziej niż szczęśliwy, aby pomóc.

Dziękuję za przeczytanie mojego artykułu.