Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- infrastruktura:sit:wifi:kali-linux-access-point [23.04.2026 11:34] – Oprava renderu u Kali access point článku Petr Nosek
+++ infrastruktura:sit:wifi:kali-linux-access-point [23.04.2026 12:34] (aktuální) – odstraněno Petr Nosek
@@ Řádek 1: / Řádek 1: @@
-====== Vytvoření Wi-Fi access pointu v Kali Linuxu ======
-//Vytvořeno: **17.5.2020**//
-> **Poznámka k aktuálnosti:** Toto je dobový článek. Postup, názvy rozhraní, dostupné balíčky i doporučené konfigurace nemusí odpovídat aktuálním verzím Kali Linuxu a současné praxi.
-Tento postup se hodí ve chvíli, kdy je potřeba vytvořit vlastní Wi-Fi access point a přes něj analyzovat provoz připojených zařízení. Typický scénář je připojení telefonu do vlastní sítě, zachytávání komunikace například ve [[https://www.wireshark.org/|Wiresharku]] a následná analýza přenášených dat. Praktickým předpokladem je správně zprovozněná USB Wi-Fi karta v režimu AP nebo monitoring, viz navazující článek [[infrastruktura:sit:wifi:kali-linux-ve-virtualboxu-a-usb-wifi|Kali Linux ve VirtualBoxu a připojení USB Wi-Fi karty]].
-===== Instalace hostapd a dnsmasq =====
-Základ tvoří dva balíčky:
-  * **hostapd** vytvoří samotný access point, nastaví SSID, kanál a případné zabezpečení
-  * **dnsmasq** zajistí DHCP a DNS pro klienty připojené do nové Wi-Fi sítě
-Bez běžícího DHCP klient obvykle skončí chybou, že mu nebyla přidělena IP adresa.
-<code bash>
-apt install hostapd dnsmasq
-</code>
-===== Přepnutí Wi-Fi karty do monitor režimu =====
-Před spuštěním access pointu je v původním postupu Wi-Fi karta přepnuta do režimu monitor.
-<code bash>
-ifconfig wlan0 down
-iwconfig wlan0 mode monitor
-ifconfig wlan0 up
-</code>
-===== Konfigurace hostapd =====
-Je potřeba připravit konfigurační soubor ''hostapd.conf''. Níže jsou tři varianty podle původního článku.
-==== Otevřená 2,4 GHz síť ====
-<code ini>
-interface=wlan0
-driver=nl80211
-ssid=FREEWIFI
-hw_mode=g
-channel=11
-macaddr_acl=0
-ignore_broadcast_ssid=0
-ieee80211n=1
-wme_enabled=1
-</code>
-==== 5 GHz síť s WPA2 ====
-<code ini>
-interface=wlan0
-driver=nl80211
-ssid=WIFINETWORK5
-channel=40
-macaddr_acl=0
-ignore_broadcast_ssid=0
-auth_algs=1
-wpa=2
-wpa_passphrase=password@!945
-wpa_key_mgmt=WPA-PSK
-wpa_pairwise=TKIP
-wpa_pairwise=CCMP
-wpa_group_rekey=86400
-ieee80211n=1
-wme_enabled=1
-logger_syslog=0
-logger_syslog_level=0
-preamble=1
-## IEEE 802.11n
-ieee80211n=1
-country_code=CZ
-ieee80211d=1
-## IEEE 802.11a
-hw_mode=a
-## IEEE 802.11ac
-ieee80211ac=1
-</code>
-==== 2,4 GHz síť s WPA2 ====
-<code ini>
-interface=wlan0
-driver=nl80211
-ssid=WIFINETWORK2
-channel=9
-macaddr_acl=0
-ignore_broadcast_ssid=0
-auth_algs=1
-wpa=2
-wpa_passphrase=password@!945
-wpa_key_mgmt=WPA-PSK
-wpa_pairwise=TKIP
-wpa_pairwise=CCMP
-wpa_group_rekey=86400
-ieee80211n=1
-wme_enabled=1
-logger_syslog=0
-logger_syslog_level=0
-preamble=1
-## IEEE 802.11n
-ieee80211n=1
-country_code=CZ
-ieee80211d=1
-## IEEE 802.11g
-hw_mode=g
-</code>
-Po výběru vhodné varianty lze ''hostapd'' spustit přímo nad připraveným konfiguračním souborem.
-<code bash>
-hostapd hostapd.conf
-</code>
-===== Nastavení dnsmasq =====
-Soubor ''dnsmasq.conf'' může podle původního postupu vypadat takto:
-<code ini>
-interface=wlan0
-dhcp-range=192.168.1.2,192.168.1.100,255.255.255.0,12h
-dhcp-option=3,192.168.1.1
-dhcp-option=6,192.168.1.1
-server=8.8.8.8
-log-queries
-log-dhcp
-listen-address=127.0.0.1
-</code>
-Spuštění démona:
-<code bash>
-dnsmasq -C dnsmasq.conf -d
-</code>
-===== Přidělení IP adresy a NAT přes iptables =====
-V této fázi už běží ''hostapd'' i ''dnsmasq'', ale je ještě potřeba:
-  * nastavit IP adresu na Wi-Fi rozhraní
-  * zapnout routování
-  * přeložit provoz z Wi-Fi do ethernetu pomocí NAT
-  * povolit forward provozu přes ''iptables''
-<code bash>
-ifconfig wlan0 up 192.168.1.1 netmask 255.255.255.0
-route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
-iptables -F
-iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-iptables -A FORWARD -i wlan0 -j ACCEPT
-echo 1 > /proc/sys/net/ipv4/ip_forward
-</code>
-Tím se vytvoří jednoduchý NAT mezi ''wlan0'' a ''eth0'', takže klienti připojení do Wi-Fi mohou komunikovat dál do sítě.
-===== Všechno v jednom skriptu =====
-Pro zjednodušení lze celý postup spojit do jednoho skriptu. Původní řešení používá [[http://man7.org/linux/man-pages/man1/tmux.1.html|tmux]], přičemž rozložení oken vychází i z ukázek [[https://askubuntu.com/questions/830484/how-to-start-tmux-with-several-panes-open-at-the-same-time|Ask Ubuntu]] a [[https://stackoverflow.com/questions/5609192/how-to-set-up-tmux-so-that-it-starts-up-with-specified-windows-opened|Stack Overflow]].
-<code bash>
-#!/bin/bash
-# prepare wlan0 for monitoring mode
-ifconfig wlan0 down
-iwconfig wlan0 mode monitor
-ifconfig wlan0 up
-ifconfig wlan0 up 192.168.1.1 netmask 255.255.255.0
-route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
-iptables -F
-iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-iptables -A FORWARD -i wlan0 -j ACCEPT
-echo 1 > /proc/sys/net/ipv4/ip_forward
-tmux new-session \; \
-        send-keys 'hostapd -d '"\"$1\"" C-m \; \
-        split-window -h \; \
-        send-keys 'dnsmasq -C dnsmasq.conf -d' C-m \; \
-        split-window -v \; \
-        send-keys 'iw dev wlan0 station dump' C-m \;
-</code>
-Skript může být uložen například jako ''createAP''. Jako povinný parametr dostává cestu ke konfiguraci ''hostapd.conf''. Předpokládá také, že ''dnsmasq.conf'' je ve stejném adresáři jako skript.
-<code bash>
-./createAP hostapd.conf
-</code>
-===== Monitoring připojených zařízení a provozu =====
-Pro rychlou kontrolu právě připojených klientů lze použít příkaz ''iw dev wlan0 station dump''. Praktické ukázky k ''iw'' jsou dostupné v dokumentaci [[https://wireless.wiki.kernel.org/en/users/documentation/iw#getting_station_statistics|About iw - examples]].
-<code bash>
-iw dev wlan0 station dump
-</code>
-Ukázka rozložení terminálů v ''tmux'':
-{{infrastruktura:sit:wifi:pasted:kali-tmux.jpg}}
-V původním kontextu slouží tento setup hlavně k tomu, aby bylo možné:
-  * připojit testované zařízení do vlastní Wi-Fi sítě
-  * sledovat přidělování adres přes ''dnsmasq''
-  * ověřit připojené klienty přes ''iw''
-  * zachytávat a analyzovat provoz například ve Wiresharku
-===== Poznámka k ovladačům =====
-Pokud konkrétní USB Wi-Fi karta nefunguje korektně v režimu AP, může být potřeba dořešit ovladače. V původních zdrojích je uveden i repozitář [[https://github.com/morrownr/8812au-20210629|Zdrojový kód pro kompilaci ovladačů]].
-===== Zdroje =====
-  * [[https://www.wireshark.org/|Wireshark]]
-  * [[https://www.yeahhub.com/create-fake-ap-dnsmasq-hostapd-kali-linux/|Create A Fake AP With DNSMASQ And HOSTAPD [Kali Linux]]]
-  * [[https://wireless.wiki.kernel.org/en/users/documentation/iw#getting_station_statistics|About iw - examples]]
-  * [[http://man7.org/linux/man-pages/man1/tmux.1.html|Man page TMUX]]
-  * [[https://askubuntu.com/questions/830484/how-to-start-tmux-with-several-panes-open-at-the-same-time|How to start tmux with several panes open at the same time?]]
-  * [[https://stackoverflow.com/questions/5609192/how-to-set-up-tmux-so-that-it-starts-up-with-specified-windows-opened|How to set up tmux so that it starts up with specified windows opened?]]
-  * [[https://github.com/morrownr/8812au-20210629|Zdrojový kód pro kompilaci ovladačů]]