设为首页收藏本站
开启辅助访问

KALI搭建个人wifi热点

 您所在的位置:网站首页 wifi热点怎么开启 KALI搭建个人wifi热点

KALI搭建个人wifi热点

2023-08-15 18:50| 来源: 网络整理| 查看: 265

前提条件

1.kali已配置好ip,可正常访问外网。 2.usb网卡正常可用。

环境配置

一、将usb网卡连接至kali 注意选择你的网卡 此时 ifconfig -a 查看你会发现多了一个wlan0网卡。 此时出现wlan0网卡,也有可能为wlan1或其他 二、将wlan0网卡设置为监听模式。

ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up

上述命令可以防止出现:Error: Got channel -1, expected a value > 0.(将网卡接入虚拟机后稍等1分钟左右,避免监听模式启动失败)

airmon-ng check kill airmon-ng start wlan0

此时若有进程占用,kill相应进程即可,网卡成功开启监听模式后,wlan0会增加 mon 后缀。 此时启动监听模式成功 三、创建wifi

airbase-ng -e d -c 11 wlan0mon

此时wifi已经创建成功,用户可以搜索到,但无法连接 使用命令创建wifi,我的wifi名称是 d ,可随意更改。 保持创建wifi的进程不要关闭,新开一个命令行配置网关。 开启at0虚拟网卡作为网关(创建wifi后默认会创建at0虚拟接口,开启即可,不创建wifi无法开启at0):

ifconfig at0 up

此时虚拟网卡没有配置ip等参数,无法使用。进入配置文件,为虚拟网卡配置地址等参数。

vim /etc/network/interfaces

进入配置文件后添加以下内容:

auto at0 iface at0 inet static address 192.168.1.1 netmask 255.255.255.0 service networking restart

修改完成记得重启网卡服务,查看at0网卡,已经有ip地址了。(如果此时无法重启网卡服务,先查看at0是否存在,如不存在,再执行以下创建wifi命令)

四、配置DHCP服务 安装dhcp服务

apt-get install isc-dhcp-server

进入配置文件

vim /etc/dhcp/dhcpd.conf

设置子网,掩码,分配地址范围等:

subnet 192.168.1.0 netmask 255.255.255.0{ range 192.168.1.100 192.168.1.150; option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.145.10;#这里注意替换 }

在这里插入图片描述 进入另一个配置文件,将at0指定为dhcp请求的网卡

vim /etc/default/isc-dhcp-server

在这里插入图片描述 dhcp已经配置完毕,此时启动dhcp服务

service isc-dhcp-server restart

可以使用以下命令查看dhcp未成功启动的报错信息

service isc-dhcp-server status

显示如上代表成功启动 显示如上图所示即表示dhcp开启成功 可能出现的问题 问题1:Starting ISC DHCPv4 server: dhcpddhcpd service already running (pid file /var/run/dhcpd.pid currenty exists 执行以下命令后重启dhcp服务即可。 sudo rm -rf /var/run/dhcpd.pid 问题2使用命令service isc-dhcp-server restart可能会出现bug,可以使用以下命令启动:

dhcpd -cf /etc/dhcp/dhcpd.conf

此时已经可以正常连接此wifi了,但是无法正常上网。如果不能连接大部分是ip地址获取不到,仔细从头排查一遍,dhcp确认启动,并且确定dhcp监听的是at0接口。如无问题,可以换个设备试试,本人在这个问题上栽了好久,最后发现换个手机连就可以,至于原因还在探索中。 五、使用dnsmasq搭建dns服务 安装dnsmasq

apt-get install dnsmasq

进入配置文件

cd /etc/ gedit dnsmasq.conf

新增以下内容

resolv-file=/etc/resolv.conf #设置resolv目录 strict-order #严格按照从上到下选择dns listen-address=192.168.12.130 #这个ip是你当前机器的ip,如果只想本地访问可以改为127.0.0.1 address=/baidu.com/192.168.145.10 #重要!!!泛解析在这里自己设置 address=/123.com/220.181.38.148 #将123.com的地址设为百度,待会测试 server=8.8.8.8 #设置google dns为第一指向dns server=114.114.114.114

进入/etc/resolv.conf修改内容 将nameserver改为本机ip地址。 完成修改后重启dns服务

service dnsmasq restart

使用nslookup查看dns解析

六、使用iptables进行流量转发 首先打开linux内核的转发模块,

echo 1 > /proc/sys/net/ipv4/ip_forward

使用iptables进行规则编写,进行流量转发

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.145.10 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#对eth0进行源nat

iptables -A FORWARD -i wlan1 -o eth0 -j ACCEPT

#把无线网卡流量转发到有线网卡(或者什么能上网的网卡)上面

iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1356

#修改最大报文段长度

可以使用iptables -L -n 查看转发规则 iptables-save 保存



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3