Donc le truc a un peu avancé :
(pour l’instant je fais ça sur une machine dans mon réseau local que j’ai, bien au chaud derrière une passerelle. A terme la carte et la configuration iront sur la passerelle. Va pas falloir se mélanger les pinceaux dans le script du firewall)
Le wifi sous linusque c’est pas compliqué.
Une carte Dlink DG520 à 26 euros, qui contient un chip atheros. Drivers madwifi et c’est fini.
[b]L’access point sous linusque, là ça se gâte un peu.
[/b]Faut lancer le modprobe machinchose avec des paramètres pour que la création se fasse en mode access point et pas en managed.
Ensuite un petit script
Bien lui expliquer quelle est son IP, sur quel canal on se cause dans mon beau pays, comment il s’appelle le essid, et RELANCER le serveur dhcp (qui a planté au lancement parce que l’interface ath0 (=wifi) n’était pas encore existante à ce moment), et tant qu’à faire lui reforcer son ip avec ifconfig sinon il prend pas celle qui me plait.
Bref, ça c’est fait.
Un petit script iptables (je suis bien rouillé en iptables, merci lony et khin) pour faire du forwarding sur mettons, 80, 53 et 21 (http, dms et ftp)
Et roule ma poole. Là ça fonctionne : ca fait ap, ça donne une ip et ça distribue le grand internet.
Me reste qu’à trouver un portscanner pour voir ce que j’ai d’ouvert sur le wifi depuis un laptop connecté, par exemple. Un truc de test d’intrusion genre “backtrack” devrait suffire (sauf si quelqu’un connait plus simple et sous windows)
[b]Après, le système de gestion…
[/b]A ce stade de l’étude, j’ai pas d’authentification pas de cryptage, c’est l’anarchie (et ça me va presque)
Donc là, je souhaite mettre :
0 / Un VPN pour accéder à autre chose que le 80/53/21
1/ Un proxy pour limiter un peu les abus, et avoir la config des accès web wifi dans un autre truc que ce qui cause au lan (en gros séparer le log / la config de ce qui se passe sur le filaire, qui ne regarde que moi, et ce qui se passe sur le waillefaille, qui regarde un peu tout le monde)
2/ Un autre système pour les mêmes fonctions. j’en ai trouvé deux :[ul]
[li]nocatath ou nocatsplash est simpliste et fait juste un splash screen, http://nocat.net/[/li][li]Mais wifidog ( http://dev.wifidog.org/ ) est bien plus featureux.[/li][/ul]A essayer dans un avenir prochain et radieux
Il existe également la possibilité de créer plusieurs AP virtuels avec cette carte, je me suis pas bien renseigné, mais là ça serait plus sympa : un Ap ‘web public’ non sécurisé, un AP ‘lan’ avec du wpa qui montre les dents et des ports plus amusants.
Voilà l’étendue des dégâts.