Recent changes

This is an old revision of the document!

Laboratorul 11

Acest laborator este o introducere în crearea unui setup practic AP (access point) - STA (stație) folosind calculatoarele din PR706. Acestea au montate pe PCI placa Wifi Intel AC7260 care suportă dual band 2.4GHz/5GHz și 802.11a/b/g/n/ac (Legacy/HT/VHT). Calculatoarele fiind dotate cu Linux ne vom folosi de utilitarele userspace pentru a ne crea infrastructura.

În acest laborator vom lucra în echipe de minim 2 studenți, maxim 3.

Pregătirea access pointului (AP)

Pentru a putea porni cu succes daemon-ul de AP trebuie rulate următoarele comenzi (ca root). Puteți rula un sudo su înainte. 

nmcli radio wifi off
rfkill unblock wifi
rfkill unblock all
killall wpa_supplicant

S-ar putea ca NetworkManager din Ubuntu încă se ne încurce așa că recomandăm oprirea lui. Dacă pierdeți accesul la internet rulați dhclient pe eno1: 

systemctl stop NetworkManager
dhclient eno1

Acum trebuie să pornim daemonul hostapd pentru a activa AP-ul nostru. E nevoie de doi pași simpli:

  1. Copiați fișierul hostapd.conf de aici, salvați-l în /etc/hostapd/hostapd.conf
  2. Rulați comanda de mai jos, output-ul trebuie să vă spună AP-ENABLED:
root@pr706-pc:~# hostapd /etc/hostapd/hostapd.conf
Configuration file: /etc/hostapd/hostapd.conf
Using interface wlp2s0 with hwaddr ac:fd:ce:22:77:9d and ssid "ISRMLABORATOR"
wlp2s0: interface state UNINITIALIZED->ENABLED
wlp2s0: AP-ENABLED

Recomandăm tuturor echipelor de studenți să schimbe ssid=ISRMLABORATOR din hostapd.conf pentru a evita conectarea accidentală la AP-ul altora. Puneți orice SSID doriți.

Pregătirea stației (STA)

Experimente:

Calculatoarele AP: 

nmcli radio wifi off
rfkill unblock wifi; rfkill unblock all
killall wpa_supplicant
 
root@pr706-pc:/home/student# hostapd /etc/hostapd/hostapd.conf
Configuration file: /etc/hostapd/hostapd.conf
Using interface wlp2s0 with hwaddr ac:fd:ce:22:77:9d and ssid "ISRMLABORATOR"
wlp2s0: interface state UNINITIALIZED->ENABLED
wlp2s0: AP-ENABLED

Calculatoarele STA: 

killall wpa_supplicant
 
iw dev wlp2s0 scan | grep -i <yourSSID> -A 50 -B 20
 
iw dev wlp2s0 connect <yourSSID> 
 
iwconfig #to check association

Daca nu se da aia de mai sus apare deauthentication aiurea

Primul exemplu de hostapd conf file: https://gist.github.com/b12mihai/c61374219ffc2b2647c6afd7a99f21f1

Apoi hai sa punem in modul 802.11n in hostapd: 

# 802.11n
wmm_enabled=1
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40][DSSS_CCK-40][DSSS_CCK-40]

Apoi hai sa punem autentificare cu wpa2 

# WPA
auth_algs=1
wpa=2
wpa_passphrase=XXXXXXXXXXXXXXX
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Modul monitor

Pe Intel AC7260 care sunt in laborator merge modul monitor doar pe AP 

 # iw phy phy0 interface add mon0 type monitor flags control otherbss 
 # ifconfig mon0 up 
 # tcpdump -s0 -ni mon0
  1. -s0 capturează toată lungimea pachetelor
  2. -n nu rezolvă DNS
  3. -i indică interfața 
 # tcpdump -s0 -ni mon0 -w ./m.pcap 
 # wireshark ./m.pcap

examinați pachetele capturate și recunoașteți pachetele/protocoalele/câmpurile discutate la curs și în articole.

Linkuri:

https://vincent.bernat.ch/en/blog/2014-intel-7260-access-point https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw https://wireless.wiki.kernel.org/en/users/documentation/hostapd

Cursuri

Laboratoare

Resurse

Table of Contents

isrm/laboratoare/11.1558079960.txt.gz · Last modified: 2019/05/17 10:59 by mbarbulescu
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0