Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-08-2018 13:30:06

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

[Résolu] DHCP d'un rogue AP

Bonjour a tous,

Je suis en train faire des tests concernant les attaques par rogue AP et l’objectif est de créer un faux point d’accès wifi redirigeant vers une page web stockée en local. Pour le moment je me contente de créer un wifi qui distribue des IP pour communiquer avec le routeur/borne. Pour ça j’utilise simplement la carte wifi de mon PC, airbase-ng de la suite aircrack-ng et isc-dhcp-server.

Voici comment je procède:


# Creation du point d’acces
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

airbase-ng -c 3 -e 'RogueAP' wlan0

ifconfig at0 up
ifconfig at0 192.168.1.254 netmask 255.255.255.-

# Lancement du DHCP
service isc-dhcp-server start
 



Je connecte mon téléphone (sous android) au point d’accès. L’association se fait correctement, la demande d’IP est faite mais j’ai l’impression que la « recuperation » ne se fait pas.

Si je regarde dans les logs du DHCP je vois bien la demande et l’attribution de l’IP mais le client (mon téléphone) ne semble pas la recevoir.

Log DHCP :


DHCPREQUEST for 192.168.1.10 (192.168.1.254) from XX:XX:XX:XX:XX:XX (Modele tel) via at0
Aug 10 10:47:07 pglou dhcpd[2404]: DHCPACK on 192.168.1.10 to XX:XX:XX:XX:XX:XX (RedmiNote5-Redmi) via at0
Aug 10 10:47:07 XXXXXXXX dhcpd[2404]: reuse_lease: lease age 58 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.1.10
 



J’ai teste mon DHCP avec un autre ordinateur en RJ45 et tous fonctionne parfaitement. La distribution et récupération d’IP se passe bien sans aucune modification des iptable.

Je ne comprend pas vraiment ou sa coince. Si quelqu’un vois le soucis, ça m’intéresse smile

Solution: Le soucis venais de airebase. J'ai changé pour hostapd qui fonctionne très bien: https://github.com/oblique/create_ap

Dernière modification par moi4567 (Hier 11:53:15)

Hors ligne

#2 12-08-2018 03:17:55

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian Stretch
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013

Re : [Résolu] DHCP d'un rogue AP

Je ne serais t'aider sur ton problème de dhcp en wifi, mais je peu te dire deux choses, un utiliser un vpn empêche la fuite d'information, deux vérifie que tu es toujours en https et que le certificat est valide. Il n'y a pas de moyens de ce protéger de ce genre d'attaque en dehors de mes deux préconisation. Bonne soiréE.

Ce n'est pas un signe de bonne santé mentale d'être bien adapté à une société malade -Cit. Jiddu Krishnamurti
Tox ID: B71FE05AF16DA46CA7E40A88122437DE5291756C39AC4902F1FDEFC1799A431C2B28694BBB58

Hors ligne

#3 12-08-2018 10:18:36

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : [Résolu] DHCP d'un rogue AP

Intéressant, merci. Je pense tout de même qu'il y a moyen de "deauth" le fake AP. En tous cas certaines bornes proposent ce genre de chose.

Dernière modification par moi4567 (12-08-2018 10:18:57)

Hors ligne

#4 14-08-2018 07:44:45

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian Stretch
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013

Re : [Résolu] DHCP d'un rogue AP

faire de la deauth c'est facile, il y a plein de script qui le font, faudrait chercher un peu sur la toile smile Mais comme une adresse mac et un nom d'hote se récupère facilement sur un réseau privé (wifi) faire de la deauth sur n'est pas évident si les deux prérequis sont (mac - nom d'hote) spoofé..

Il y a même une app smartphone disponible pour nethunter et tout android qui permet de faire plein de truc sur son réseau wifi, comme de la deauth.

Ce n'est pas un signe de bonne santé mentale d'être bien adapté à une société malade -Cit. Jiddu Krishnamurti
Tox ID: B71FE05AF16DA46CA7E40A88122437DE5291756C39AC4902F1FDEFC1799A431C2B28694BBB58

Hors ligne

Pied de page des forums