• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Нужна помощь в настройке точке доступа на базе raspberry pi на ос raspberian.

Ozon85

Active member
25.02.2018
27
7
#1
Доброго времени суток! Обращаюсь к не безразличным людям к моей проблемы. Где то месяц назад ко мне пришла идея создать переносную точку доступа к своим устройствам. Спросите почему? А сейчас обясню. Я плачу за интернет в дома, плачу за мобильный, сижу на роботе (правда за робочый инет не плачу:)). Возникла идея создать раз хорошый гаджет толково настроеный, с максимумом защиты и анонимности в одном устройстве и подключатся к нему з любого места и не думать что знает там провайдер об мне. Что знает системный администратор на роботе и т.д. Пришла идея использовать raspberry pi 3. Я пропарился 3 дня с разными статтями интернета настроивал и через НетворкМенеджер (ни фига не получилось). Через hostapd тоже... Я запустил эту идею. И вот думал... думал и запамятывал что есть где то в кладовке старая raspberry pi В+ на ней был поднят года 3 назад медиасервер, я его нашел быстро записал свежый образ Распбериана подключил и начал пробывать настроить вновь... уже третий день не сплю (уже нервничаю) но блин опять ни фига не получаеться...(((

Оборудование:
1. Повербанк для обеспечение автономного питание.
2. Raspberry pi B+
3. Алаптер TP-Link wn722n
4. Карта памяти на 16 гб. с raspberian.

Проблемы: Ибо пропадает общее инет на малинке. Ибо общее ни фига не получаэться.((( .... Помогите плиз!!!!
 

qvin

Red Team
05.12.2016
194
266
#4
Спасибо! Попробую сделать.
Шаги
1. sudo apt-get install dnsmasq hostapd

2. sudo nano /etc/dhcpcd.conf
2.1 В конец файла добавить denyinterfaces wlan0

3. sudo nano /etc/network/interfaces
3.1 Конфигурация
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
# wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

4. sudo service dhcpcd restart

5. sudo ifdown wlan0; sudo ifup wlan0

6. sudo nano /etc/hostapd/hostapd.conf
6.1 Конфигурация

# This is the name of the WiFi interface we configured above
interface=wlan0

# Use the nl80211 driver with the brcmfmac driver
driver=nl80211

# This is the name of the network
ssid=Pi3-AP

# Use the 2.4GHz band
hw_mode=g

# Use channel 6
channel=6

# Enable 802.11n
ieee80211n=1

# Enable WMM
wmm_enabled=1

# Enable 40MHz channels with 20ns guard interval
ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]

# Accept all MAC addresses
macaddr_acl=0

# Use WPA authentication
auth_algs=1

# Require clients to know the network name
ignore_broadcast_ssid=0

# Use WPA2
wpa=2

# Use a pre-shared key
wpa_key_mgmt=WPA-PSK

# The network passphrase
wpa_passphrase=raspberry

# Use AES, instead of TKIP
rsn_pairwise=CCMP

7. sudo nano /etc/default/hostapd
7.1 Заменить #DAEMON_CONF="" на DAEMON_CONF="/etc/hostapd/hostapd.conf"

8. sudo nano /etc/dnsmasq.conf
8.1 Конфигурация
interface=wlan0 # Use interface wlan0
listen-address=192.168.1.1 # Explicitly specify the address to listen on
bind-interfaces # Bind to the interface to make sure we aren't sending things elsewhere
server=8.8.8.8 # Forward DNS requests to Google DNS
domain-needed # Don't forward short names
bogus-priv # Never forward addresses in the non-routed address spaces.
dhcp-range=192.168.1.50,192.168.1.150,12h # Assign IP addresses between 192.168.1.50 and 192.168.1.150 with a 12 hour lease time

9. sudo nano /etc/sysctl.conf
9.1 Удалить # перед net.ipv4.ip_forward=1

10 Выполнить три команды
10.1 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
10.2 sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
10.3 sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

11.sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

12. sudo nano /etc/rc.local перед exit 0 пишем
12.1 iptables-restore < /etc/iptables.ipv4.nat
13. sudo reboot
Вот и всё, точка доступа готова к работе!

Только сначало не забудь поставить драйвера на tp link а потом поднимай точку доступа.
 
Симпатии: Понравилось ghost

ghost

penetration testing
Red Team
12.05.2016
1 430
2 651
#9
Только сначало не забудь поставить драйвера на tp link а потом поднимай точку доступа.
У меня в Raspbian, даже Lite версии, дрова для TP-Link WN722N работают сами из коробки. Ну это если первая ревизия адаптера...
 

Ozon85

Active member
25.02.2018
27
7
#11
У меня в Raspbian, даже Lite версии, дрова для TP-Link WN727N работают сами из коробки. Ну это если первая ревизия адаптера...
не факт, если чипы одинаковые то подойдёт
Командой ifconfig ? можно проверить какой чип?

Или как проверить есть ли драйвер?

Да нашел коробку адаптер версии 2

Я думаю нужно поудалять все настройки сделаные раньше. hostapd isc-dhcp-server ? Или не обезательно? Перед установкой драйвера по ссылке выше?
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 651
#14

Ozon85

Active member
25.02.2018
27
7
#15
Со второй ревизией адаптера не помогу. Первая работает у меня из коробки. Выдает сразу что то типа:
Код:
Bus 001 Device 003: ID XXXX:XXXX Atheros Communications, Inc. AR9271 802.11n
Как я понял по ссылке от пользователя qvin можно установить дрова)) Ща попробую. Результат выложу тут. Спасибо Вам!!! Уже есть начало.
 
Симпатии: Понравилось ghost

ghost

penetration testing
Red Team
12.05.2016
1 430
2 651
#16
Как я понял по ссылке от пользователя qvin можно установить дрова)) Ща попробую. Результат выложу тут. Спасибо Вам!!! Уже есть начало.
Тут даже дело не в установке дров для TP-Link WN722N в Raspbian, а в установке этих самых дров в линуксе вообще для второй и третьей ревизии адаптера. С этим всегда были проблемы. На форуме поднималась тема. Воспользуйся поиском. Возможно поможет...
 

Ozon85

Active member
25.02.2018
27
7
#17
Тут даже дело не в установке дров для TP-Link WN722N в Raspbian, а в установке этих самых дров в линуксе вообще для второй и третьей ревизии адаптера. С этим всегда были проблемы. На форуме поднималась тема. Воспользуйся поиском. Возможно поможет...
Даже так... ((( Вот это повезло мне... Столько денег завалил...( Сейчас поищу. Я пробывал по пунктам с Гитхаба действовать результат ноль.
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 651
#18
Даже так... ((( Вот это повезло мне... Столько денег завалил...( Сейчас поищу. Я пробывал по пунктам с Гитхаба действовать результат ноль.
Если не нужен дальнобойный адаптер, то проще взять с Али за 500 деревянных обычный без антенны. Он миниатюрен, не торчит как аппендицит...))
Легко найти там среди коробков и кулеров для малинки, среди дополнительных плюшек. И работает кстати корректно.

EDUP-150Mbps-Mini-Wireless-USB-WiFi-Adapter-RTL8188-Wi-Fi-dongle-802-11n-USB-Network-Card.jpg_...jpg
 
Последнее редактирование:

Ozon85

Active member
25.02.2018
27
7
#19
Если не нужен дальнобойный адаптер, то проще взять с Али за 500 деревянных обычный без антенны. Он миниатюрен, не торчит как аппендицит...))
Легко найти там среди коробков и кулеров для малинки, среди дополнительных плюшек. И работает кстати корректно.
А общее этот адаптер на других ос типа Дебиян или Кали на ноуте будет хорошо работать (TP-Link WN722N)? Что бы не продавать.

И порекомендуй... или скинь ссылку пожалйста не дорогого но что бы на Распберри Пи без танцев с бубном работал))) Ибо уже устал на подводных камнях ноги убивать :)
 
Вверх Снизу