El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 01-11-2016 00:28:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Usar un ordenador como repetidor wifi en modo puente con hostapd

Compartir una red física por WiFi gracias a hostapd

hotspot_hostapd_9.jpg

  Se ha "puesto de moda" la vieja técnica del Rogue AP (Punto de Acceso trampa) en el ámbito de crack-wifi.
Este "revival" se explica por la evolución de la conjetura:
  - El WPS en modo PIN tiende lógicamente  a desaparecer (aunque en España no tanto tongue )
  - Los algoritmos para generar las llaves WPA por defecto de estos últimos años son más robustos
  Resultado: Cuando no se puede explotar una "brecha sistema" queda siempre el "factor humano"
   Generalmente para crear un punto de acceso trampa se usa hostapd (o airbase-ng)

Obviamente hostapd no esta pensado para crear PA falsos big_smile
  Esta pensado para crear un punto de acceso wifi.
Hostapd se he impuesto naturalmente como la "solución por defecto" para desplegar un Punto de Acceso inalámbrico tan es simple, liviano y eficaz.
  Es un joya. smile
Así que hoy vamos a dejar de lado las historias de "evil twin" para ver lo fácil que es compartir su conexión ethernet a través de una red WiFi.
     Dicho de otro cómo transformar su ordenador en un router gracias a hostapd.
      Siempre puede venir bien.

  Voy a hacerlo desde Kali Linux porque es lo que uso ahorita, pero, me repito: Hostapd no es una herramienta de "hacking" y podéis aplicar este tema en todas las distribuciones. 
    De hecho he utilizado la guía básica de debian como fuente, ni he mirrado una sola pagina en la doc o el foro de Kali:

1)  Debemos instalar hostapd y bridge-utils

  • Debian y sistemas basados en debian ( Ubuntu, Kali, Linux Mint etc...)

    sudo apt-get install hostapd
  • Arch y sistemas basados en Arch ( Manjaro etc...)

    udo pacman -S hostapd

  Necesitamos tener bridge-utils

  • Debian y sistemas basados en debian ( Ubuntu, Kali, Linux Mint etc...)

    sudo apt-get install bridge-utils
  • Arch y sistemas basados en Arch ( Manjaro etc...)

    udo pacman -S bridge-utils

También hace falta iw y iw-tools pero estos paquetes vienen instalados de forma nativa en todas las distribuciones

2)  Prevenir conflictos con Network Manager
 
En la wiki debian aconsejan des-instalar todos los paquetes relacionados con network-manager para eludir conflictos.
   Es una postura "un tanto radical". Eficaz, sin dudas, pero algo radical.  big_smile
Lo que vamos a hacer es simplemente parrar network manager

sudo systemctl stop NetworkManager.service
sudo systemctl disable NetworkManager.service 

  Debería bastar.

Si no es suficiente crearemos una excepción para la(s) interfaz(ces) que da(n) problema.
Esto se hace modificando el fichero NetworkManager.conf

sudo gedit /etc/NetworkManager/NetworkManager.conf

añadimos la(s) interfaz que da problema
Si es la tarjeta wifi interna del portátil será probablemente wlan0 o enselp0 (o algo así según la nueva nomenclatura que aconsejo abandonar) añadimos al fichero

[keyfile]
unmanaged-devices=interface-name:wlan0   # añadido para hot spot hostapd

Guardamos los cambios y listo.
Recordar que si editéis el fichero debemos borrar lo que hemos añadido para que network manager pueda manejarla otra vez. (para conectarse con ella)

3) Configurar hostapd

  - Debemos indicar al demonio hostapd la ruta hacía el fichero de configuración que vamos a redactar enseguida.
Para ello editamos el fichero /etc/default/hostapd

sudo gedit /etc/default/hostapd

Añadimos

DAEMON_CONF="/etc/hostapd/hostapd.conf"           # añadido para Hot Spot hostapd

hotspot_hostapd_1.jpg

  - Creamos el fichero de configuración hostapd (/etc/hostapd/hostapd.conf)
Abrir su editor de texto con privilegios de administrador

sudo gedit

Luego añadimos algo así

# /etc/hostapd/hostapd.conf
interface=wlan0
bridge=br0
driver=nl80211
auth_algs=1
ignore_broadcast_ssid=0
logger_syslog=-1
logger_syslog_level=0
hw_mode=g
wmm_enabled=1
ssid=Compartir_es_vivir
channel=11
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=¡N()[email protected]!
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

Algunas precisiones:

  • interface: Ponemos la intefaz wifi para hacer el hotspot

  • ssid: Ponemos el nombre que queremos

  • hw_mode: Lo dejamos en g. Para habilitar el estándar "n" se añade wmm_enabled=1

  • channel: He puesto 11. Una buena idea es hacer un escaneo pare ver que canal esta menos utilizado

  • wpa_passphrase: poner una contraseña de al menos de 12 caracteres mezclando todo tipos de caracteres (mayúsculas, minúsculas, números y caracteres especiales

4)  Configurar las interfaces

  - Debemos editar el fichero /etc/network/interfaces (con privilegios de administrador)

sudo gedit /etc/network/interfaces

Es por defecto corto y deberías tener algo así: hotspot_hostapd_2.jpg
Debemos añadir lo siguiente:

# Internet mediante interfaz ethernet
 auto eth0
 allow-hotplug eth0
 iface eth0 inet dhcp

# Hot Spot con interfaz wifi
 auto br0
 iface br0 inet dhcp
 bridge-ports eth0 wlan0

Dejando el fichero así:

hotspot_hostapd_3.jpg

5)  Arrancando el Hot Spot

  ¡Estamos listos!
Para desplegar el Hot Spot ejecutamos sucesivamente los tres comandos siguientes

  1. sudo /etc/init.d/networking stop
  2. sudo /etc/init.d/networking start
  3. sudo /etc/init.d/hostapd restart

¡Todo OK! hotspot_hostapd_4.jpg
Con mi otro ordenador veo la red y me conecto sin fallos

hotspot_hostapd_5.jpg


Advertencias
  Como lo podéis imaginar se pierde algo de velocidad en la red repetida debido a un incremento del ping.
Mi ping esta a 20 sobre el hotspot:  hotspot_hostapd_6.jpg
No esta nada mal: El resultado no sería mucho mejor con un verdadero punto de acceso. 
  Llevo horas conectado así y la conexión es estable y sin cortes.
   Al final el rendimiento es muy bueno y es realmente una solución interesante,

  La sombra al cuadro es que no todos los chipset son compatibles con hostapd porque no todos se ponen en modo AP.
       Lo más molesto siendo la ausencia de compatibilidad con el rtl8187l hmm
  Los otros chipsets que solemos usar para auditorias deberían funcionar. wink
    He probado con los ralink USB y algunos atheros (internos) : No hay fallos.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 01-11-2016 02:06:27

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

gracias
mejor que un libro perfec .....es que asi da gusto lo comandos como deben ser explicados con imagenes

Desconectado

#3 01-11-2016 02:49:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

Gracias por el comentario smile
Otro día haré otro sobre hacer de repetidor wifi con dos interfaces o una. para complementar este tema.

Desconectado

#4 01-11-2016 08:10:12

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 772

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

Eso me encanta que haces un totorial usando hostapd smile

Y ojo a el jazztel de a lado big_smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#5 01-11-2016 16:32:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

Y ojo a el jazztel de a lado big_smile

¿Este? Tiene bloqueo del WPS.
No se puede hacer nada... ¿Verdad? big_smile big_smile big_smile

Desconectado

#6 01-11-2016 18:34:37

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 772

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

Por seguro lol


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#7 01-11-2016 19:20:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

big_smile

Hay una cosa que es importante destacar (hablando de hostapd wink ):
  Con hostapd nuestro hotspot es seguro gracias al cifrado WPA.
  Lo digo porque tenemos con Network Manager la opción de "crear una red" y se hace en un clic. 

hotspot_hostapd_10.jpg

  El problema es que es una red ad hock, sin cifrado WPA.
  Mejor tomar el tiempo de lanzar algunas ordenes y hacer las como se debe: Con cifrado WPA y hostapd.

Desconectado

#8 01-11-2016 20:57:17

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 772

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

WEP... oO que peligroso cool


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#9 02-11-2016 16:13:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

big_smile 
  Es extraño que se siga proponiendo cuando hace más de 15 años que se ha demostrado que es inseguro: Los primeros ataques  POC salierón en 2001 y fue oficialmente declarado inseguro por 2003 por la wifi alliance...
  ¿Por qué seguir implementando dicho protocolo en 2016? 
  En su tiempo el argumento era que no todos los dispositivos pueden admitir WPA. Hoy en día este argumento no vale.
No me creo un segundo que les importe mucho los tres tíos que tienen una vieja imprimadora del 2000 que solo puede conectarse en WEP.
  Y si el tío no tiene para comprarse una nueva, un cable ethernet no cuesta nada...

Desconectado

#10 02-11-2016 19:15:00

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 772

Re: Usar un ordenador como repetidor wifi en modo puente con hostapd

Seria bien que cambian eso de verdad hmm


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 119 Ayer 21:45:02 por javierbu
66 1436 Ayer 19:44:52 por bala
13 9661 Ayer 11:51:13 por kcdtv
Pegado:
374 93459 Ayer 06:30:15 por kcdtv
WPS pin not found por chadbadsalad
7 456 20-09-2018 09:10:37 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: renivic89
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 1,187
Número total de temas: 1,177
Número total de mensajes: 12,196

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21