文章目錄

• 實驗目的：
• 實驗原理：
• 實驗內容：
• 實驗步驟：
• • 步驟一：有線網卡聯網
  • 步驟二：開放式假冒AP配置
  • 步驟三：開啟假冒AP
  • 步驟四：配置Apache服務器
  • 步驟五：連接假冒 AP

實驗目的：

• 熟悉hostapd軟件、dnsmasq軟件、iptables軟件以及wapache軟件
• 掌握假冒AP的過程

實驗原理：

• 在無線網卡上使用 hostapd 開啟一個偽造的開放 ap，然后用 dnsmasq 為連接該 ap 的用戶分配 ip 地址。為了使用戶能正常上網，使用 iptables 將流量從無線網卡轉到聯網的有線網卡上。從而查看流量.
• 運行環境，一塊無線網卡負責搭建ap，有線部分負責連接目標ap。
• hostpad:用于訪問點和身份驗證服務器的用戶空間守護程序。創建無線熱點。
• dnsmasq:用于配置DNS和DHCP的工具。
• Iptables:用于設置、維護和檢查Linux內核的IP包過濾規則。
• 當用戶在網上瀏覽網頁的時候，都會向 DNS 服務器發送解析請求。我們修改 dnsmasq 的配置文件，當用戶訪問特定網站的時候，將其 DNS 解析 IP 指定為我們本機設定好的 IP 地址。同時開啟 Apache 服務器，使得本機 IP 下的 html 代碼顯示在用戶的瀏覽器中。

實驗內容：

利用無線網卡假冒開放式 AP，吸引用戶接入，進行地址分配。然后將流量轉發到有線網卡，進一步修改 dnsmasq 配置，將 apache 默認的網頁代碼修改準備的惡意代碼。開啟 dnsmasq 和Apache 服務，開啟假冒 ap，進行攔截。具體步驟如下：

• 有線網卡聯網
• 開放假冒AP配置
• 開啟假冒AP
• 配置Apache服務器
• 連接假冒AP

實驗步驟：

步驟一：有線網卡聯網

• 1）首先下載RP-PPPOE，輸入命令：

解壓：

進入文件夾內：

配置：

安裝：

• 2）然后進行客服端配置，執行命令：

輸入校園網賬號

輸入學校的DNS服務器和密碼

選擇防火墻的類型以及接受相關配置文件

• 3）修改配置文件，輸入命令：

gedit /etc/sysctl.conf #去掉“#”就好。

• 4）啟動撥號連接，輸入命令

pppoe-start #如果出現 TIMED-OUT 提示，出現這種情況檢查用戶名、密碼、dns 地址有沒有錯誤

步驟二：開放式假冒AP配置

• 1）首先安裝hostpad,輸入命令：

創建hostpad配置文件，輸入命令：

gedit /etc/hostapd/hostpad.conf #該文件負責配置開啟ap所需要的內容，配置文件內容具體如下：

• 2）安裝dnsmasq，輸入命令

接著修改dnsmasq配置文件，它負責分配IP和DNS,輸入命令：

gedit /etc/dnsmasq.conf

• dnsmasq 的配置文件在最后一行添加：
  
  address=/www.baidu.com/10.0.0.1

• 這樣當用戶請求百度的域名時，dnsmasq 會將 IP 解析到本機（10.0.0.1）的地址上。

• 3）修改NetworkManagement.conf，輸入命令

gedit /etc/NetworkManager/NerworkManager.conf

將無線網絡設置成未托管，這樣才能正常啟動hostapd

步驟三：開啟假冒AP

首先配置無線接入點的IP和子網掩碼輸入命令

sudo ifconfig wlan0 up 10.0.0.1 netmask 255.255.255.0

然后開啟路由轉發，使得我們的網卡可以轉發流量，輸入命令：

sudo sysctl -w net.ipv4.ip_forward=1

接著將流量轉發給聯網的有線網卡，輸入下面一組命令：

最后，開啟 dnsmasq 分配 ip 服務,輸入：

dnsmasq

由于 nl80211 驅動程序存在一些漏洞，所以需要在開啟假冒 AP 前使用如下命

hostapd 開啟假冒 AP，輸入命令：假冒AP開啟，可以看見用戶連接的相關信息

步驟四：配置Apache服務器

經過前三個步驟，用戶即可連接上假冒 AP 并正常上網

• 進入Apache默認的頁面文件

• 把原來的代碼將其覆蓋為我們要偽裝成的頁面，為了實驗的方便性，可替換為下面的代碼

• 查看頁面結果

• 接著開啟 Apache 服務器，輸入命令

步驟五：連接假冒 AP

• 1）連接假冒 AP 并在瀏覽器輸入 www.baidu.com 即可看到我們設定好的頁面。

米俠瀏覽器

夸克瀏覽器

小米瀏覽器

UC瀏覽器

之前的截圖，沒有加圖片。

• 2）總結：除了UC瀏覽器之外的瀏覽器，都可以通過Apache服務器，通過DNS將www.baidu.com 解析為10.0.0.1。而UC瀏覽器不可以，它在訪問www.baidu.com 時候，會默認加上https:，從而導致網頁訪問的是百度的服務器，所有返回的是真正的頁面。但是在訪問http:10.0.0.1 的時候，會正常訪問到此頁面。進一步說明了網頁訪問的是百度的服務器。

總結

以上是生活随笔為你收集整理的无线 WiFi 流量劫持的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。