我们将全面覆盖式讲解的第一技术是创建一个我们自己的“骗子”AP接入点,并操纵用户加入到这个无线网络中。一旦他们关联到我们的AP接入点,我们就可以很容易地将数据包注入到他们的浏览器中。虽然所有这些步骤都可以在一个标准的Linux发布版本上实现,但是Joshua Wright还是创建了一个小的虚拟机(virtual machine)。通过这个虚拟机,很多单调繁琐工作都可以自动完成,比如将一些必要的设置关联起来。这个虚拟机叫作“I-love-my-neighbors”(“我爱我的邻居们”)。读者如果想了解或使用这个工具,可以从下面的地址中下载:http://neighbor.willhackforsushi.com。
⊗
注意
Joshua Wright创建这个虚拟机的目的,就是为了回应那些“蹭”他“Wi-Fi不安全测试网络”的邻居们。
一旦我们下载并开始运行这个虚拟机,你就可以以root身份登录到这台虚拟机上,登录时的用户名是root,密码是sec617。你会很快看到下面的欢迎提示信息。
看来该软件的操作很容易。那我们就按他指的方向,首先连接一个USB网卡,并确保通过这个网卡的eth0接口可以访问互联网,“欲先取之,必先与之”,毕竟我们这个虚拟机要以AP接入点的身份“骗”别的客户端连接后上互联网,所以必要的服务还是要提供的。下面看看我们是否可以重定向一些数据流。
操作的确是很容易,让我们看看这“I-love-my-neighbors”网络是不是在顺利地工作了。使用一个客户端连接到该AP接入点所提供的默认“服务集标识”“victor-timko”上,然后开始浏览任意一个网站。如果一切正常,你应该看到类似图5-3所示的画面。
图5-3 使用I-Love-my-neighbors网络
等一下!那只猫的图片是上下颠倒的,没关系,这是Wired网站的标志(logo)。至于为什么是颠倒的,下面我们就去看看neighbor.sh文件是怎么完成这个壮举的。
5.2.1 创建AP接入点
在neighbor.sh脚本中,我们创建了一个AP接入点,该接入点与用户提供的USB无线网卡相关联,并且需要在命令行中指定这个无线网卡使用接口wlan0,因为其他的配置就和一个普通的AP接入点一样,所以可以直接将某个AP接入点的配置模板与此合并,并创建一个类似下面的配置文件:
当neighbor.sh创建完这个AP接入点以后,只需要执行“hostapd/etc/hostapd/hostapd.conf”命令使AP接入点运行起来。
5.2.2 分配IP地址
当有一个客户端和我们的AP接入点建立关联以后,该客户端要做得第一件事是试图申请一个符合该网络规则的IP地址。在大多数的无线网络中,IP地址的发放使用“动态主机配置协议”(Dynamic Host Configuration Protocol,DHCP)。具有这样功能的程序很多,比如isc-dhcp-server就是一款,“I-love-my-neighbors”虚拟机也包含了一个该软件的模板配置文件(template configuration file),其文件名为dhcpd.conf。具体描述如下。
文件中,关键的值都以粗体显示。值得注意的是,当一个客户端通过DHCP服务器申请IP地址时,DHCP服务器可以同时将默认的路由IP地址和“域名解析服务”(DNS)服务器的地址一并给客户端。路由地址可以使用美国的默认路由,DNS服务器可以使用Google公司的域名服务器IP地址。
5.2.3 搭建路由
很多人一提起“路由”(routing),通常马上会想到那些安装在机架上,价格昂贵的Cisco或Juniper设备。事实上,任何具有两个或两个以上的网络接口,可以进行路由的计算机都可以称作“路由器”。在我们的例子中,虚拟机就是从一个网络无线接口wlan0的“进接口”(inbound)接收到本地客户端数据,通过一个网络有线接口eth0“出接口”(outbound)中将数据发送到互联网Internet上,然后再将互联网返回的数据按相反的路径传送给本地客户端。下面的例子中,假设网络无线接口wlan0使用的IP地址是10.0.0.1。
在Linux操作系统上,我们要完成这个功能,只需要两个命令即可。第一个命令就是设置无线网络接口wlan0的地址;第二个命令就是启用“IP转发”(IP forwarding),即启动路由功能。
我们可以通过使用netstat命令检测“路由表”(routing table),在这里,我们可以看到无线接口wlan0的IP地址是10.0.0/24[1],而有线以太网接口eth0的IP地址是10.0.1/24,默认的路由器地址是10.0.1.1,这是有线接口eth0提供互联网接入的路由地址。如果这种设置让你感