logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-08-2018 12:30:06

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

[Résolu] DHCP d'un rogue AP

Bonjour a tous,

Je suis en train faire des tests concernant les attaques par rogue AP et l’objectif est de créer un faux point d’accès wifi redirigeant vers une page web stockée en local. Pour le moment je me contente de créer un wifi qui distribue des IP pour communiquer avec le routeur/borne. Pour ça j’utilise simplement la carte wifi de mon PC, airbase-ng de la suite aircrack-ng et isc-dhcp-server.

Voici comment je procède:


# Creation du point d’acces
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

airbase-ng -c 3 -e 'RogueAP' wlan0

ifconfig at0 up
ifconfig at0 192.168.1.254 netmask 255.255.255.-

# Lancement du DHCP
service isc-dhcp-server start
 



Je connecte mon téléphone (sous android) au point d’accès. L’association se fait correctement, la demande d’IP est faite mais j’ai l’impression que la « recuperation » ne se fait pas.

Si je regarde dans les logs du DHCP je vois bien la demande et l’attribution de l’IP mais le client (mon téléphone) ne semble pas la recevoir.

Log DHCP :


DHCPREQUEST for 192.168.1.10 (192.168.1.254) from XX:XX:XX:XX:XX:XX (Modele tel) via at0
Aug 10 10:47:07 pglou dhcpd[2404]: DHCPACK on 192.168.1.10 to XX:XX:XX:XX:XX:XX (RedmiNote5-Redmi) via at0
Aug 10 10:47:07 XXXXXXXX dhcpd[2404]: reuse_lease: lease age 58 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.1.10
 



J’ai teste mon DHCP avec un autre ordinateur en RJ45 et tous fonctionne parfaitement. La distribution et récupération d’IP se passe bien sans aucune modification des iptable.

Je ne comprend pas vraiment ou sa coince. Si quelqu’un vois le soucis, ça m’intéresse smile

Solution: Le soucis venais de airebase. J'ai changé pour hostapd qui fonctionne très bien: https://github.com/oblique/create_ap

Dernière modification par moi4567 (15-08-2018 10:53:15)

Hors ligne

#2 12-08-2018 02:17:55

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] DHCP d'un rogue AP

Je ne serais t'aider sur ton problème de dhcp en wifi, mais je peu te dire deux choses, un utiliser un vpn empêche la fuite d'information, deux vérifie que tu es toujours en https et que le certificat est valide. Il n'y a pas de moyens de ce protéger de ce genre d'attaque en dehors de mes deux préconisation. Bonne soiréE.

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#3 12-08-2018 09:18:36

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : [Résolu] DHCP d'un rogue AP

Intéressant, merci. Je pense tout de même qu'il y a moyen de "deauth" le fake AP. En tous cas certaines bornes proposent ce genre de chose.

Dernière modification par moi4567 (12-08-2018 09:18:57)

Hors ligne

#4 14-08-2018 06:44:45

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] DHCP d'un rogue AP

faire de la deauth c'est facile, il y a plein de script qui le font, faudrait chercher un peu sur la toile smile Mais comme une adresse mac et un nom d'hote se récupère facilement sur un réseau privé (wifi) faire de la deauth sur n'est pas évident si les deux prérequis sont (mac - nom d'hote) spoofé..

Il y a même une app smartphone disponible pour nethunter et tout android qui permet de faire plein de truc sur son réseau wifi, comme de la deauth.

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

Pied de page des forums