1:把网卡改成混杂模式
sduo airmon-ng start wlan0
2:aircrack套件创建一个fake-ap
airbase-ng -e fake-ap -c 6 wlan0mon
此时,手机的wifi列表中, 就可以看到这个wifi名, 而且可以连上这个WIFI, 但是无法获取到IP
执行iwconfig之后, 可以看到, 多了一个网络接口 at0:
3:如果未安装dhcp服务的话, 执行以下命令,安装服务:
apt-get install isc-dhcp-server
4:配置dhcp相关的配置文件, 网关掩码, dhcp分配的IP范围, DNS服务器地址为 domain-name-servers 8.8.8.8, 是比较通用的地址:
echo -n "[+]now creating dhcpd.conf..." cat >$SESSION_PATH/dhcpd.conf<<-EOF authoritative; default-lease-time 6000; max-lease-time 12000; subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.30 10.0.0.60; option routers 10.0.0.1; option broadcast-address 10.0.0.255; option subnet-mask 255.255.255.0; option domain-name-servers 8.8.8.8; allow unknown-clients; } EOF echo "done"
5:把airbase-ng创建的at0设置为该网段的网关
ifconfig at0 up ifconfig at0 10.0.0.1 netmask 255.255.255.0 ifconfig at0 mtu 1500 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
6 :启动dhcp服务, 使用我们刚刚配置的dhcpd.conf, 并绑定到at0网口:
dhcpd -d -f -cf $SESSION_PATH/dhcpd.conf at0
此时, 只要用户连接到这个热点, 可以 正常获取到IP
7:使用iptables设置转发,将用户连接SoftAP后的数据,转发到internet
iptables -t nat -A POSTROUTING --out-interface 可以上网的网卡接口 -j MASQUERADE
8:开启ip_forward功能:
echo "1" > /proc/sys/net/ipv4/ip_forward
可以上网的热点创建成功
作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830