Acting like AP

[Sharon25]

Acting like AP

אינני בטוח כמה יוכלו לענות לי על השאלה מאחר והיא טיפה מורכבת ודורשת הבנה הן בתקשורת והן בלינוקס אבל אני אשאל בכל אופן

יש לי לינוקס-קנופיקס ואני גורם לו להתנהג גאקסס-פוינט. כלומר, שולח prob ssid מסוים וכך מתנהג כאקסס-פוינט המטרה שלי: לגרום למחשב אחר לחשוב שאני האקסספוינט שהוא מבקש , שיתחבר אליי, שיקבל dhcp ושאני אוכל להגיע אליו בפינג. הכל בוצע, הלקוח מתחבר, מקבל כתובת אייפי - ואני אפילו רואה אותו בסניפר מנסה לרשום לברוד-קסט אדרס מה שצריך. אבל מה! אני לא מצליח לשלוח אליו פינג, ולא להיפך. כשהוא שולח אליי פינג, אני רואה בסורס כתובת שונה מזה שהוא קיבל ב dhcp - חשבתי שאולי זה בעיית ARP והוספתי ידנית את השורה, אבל שום דבר לא הולך לי ועדיין הוא משום מה מקבל את ה arp מכתובת-מקור שונה מזו שהוא קיבל. הכתובת שהוא קיבל: 10.100.100.251 הכתובת שלי: 10.100.100.1 והכתובת שלו שאני רואה בזמן שהוא שולח ארפ, היא שונה לגמריי! היא: 192.168.10.2 אני לא מצליח להבין למה אני רואה את הכתובת הזו ככתובת מקור! מלבד העובדה שכתובת זו אכן שימשה לקשר בין המחשבים לפני מספר ימים- אני ממש לא מבין מאיפה היא צצה. חיפשתי לה זכר כלשהיא בלינוקס וכמו שאמרתי הוספתי סטטיק-ארפ לכתובת האמיתית מול המאק-אדרס שלו, אבל שום דבר לא עוזר. שימו לב לתמונה המצורפת. מי שמצליח לפתור לי את הבעיה הזו, אני מוריד בפניו את הכובע

אגב - לא מדובר בנסיון פריצה כלשהוא, אלא במעבדת נסיונות שיש לי פה עם כל מיני תרגילים מעניינים שאני מנסה.

 

[Sharon25]

הצלחתי! השאלה מה היתה הבעיה...

עשיתי 2 דברים: 1. הכנסתי את eth0 לפעולה (שהיה בכלל מחובר לרגל אחרת) - אבל ממש לא ברור לי איך יכול להיות קשר 2. הרצתי

echo 1 > /proc/sys/.../ip_forward​

ולפתע העסק התחיל לעבוד. אין לי מושג מה גרם לבעיה. אם יש לכם רעיון , אשמח לשמוע. ובזאת סיימתי פרויקט קטנטנן של התחזות ל AccessPoint, חלוקת DHCP ללקוחות וגישה אל המחשבים. הצעד הבא: ביצוע NAT ללקוחות על מנת שיצאו דרך הכרטיס לאינטרנט מעניין, מה ?

 

[eliranitzhak]

אבל

אני שמח מאוד לראות כאן מישהו שעובד עם לינוקס. פצצה של דבר. לגבי ה NAT שאתה רוצה לעשות, בעצם כבר עשית את זה ברגע שהגדרת ip_forward והם יוצאים דרך ה eth0 שלך. יש לי אותו chipset אלחוטי שלך יש (עם madwifi) ואני הולך לחרוש עליו בנסיונות ומשחקים ברגע שיהייה לי נייד שיתפקד כלקוח אלחוטי לנסיונות. בהצלחה.

 

[ezaton]

לא, זאת אינה הגדרת NAT

NAT ניתן להגדיר באופן הבא (בהנחה ו- eth0 הוא הכרטיס החוצה): iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE בהצלחה.

 

[eliranitzhak]

ואני חשבתי שזה כן NAT

אם ה AP מחלק כתובות פנימיות והם מסוגלים לצאת לאינטרנט דרך ה ETH0 שלו - זה כן נחשב NAT, לא ? אם אני טועה, איפה הטעות שלי ? האם זה לא NAT כשהוא מאפשר את ip_forward ? תודה.