我的 hostapd,执行几分钟后,它执行以下操作:
wlan1: INTERFACE-DISABLED
wlan1: INTERFACE-ENABLED
然后,连接的客户端失去连接,如果我尝试重新连接,它将不再连接。我也尝试过使用 WPA2,但如果重新连接它会提示密码错误。
我的hostapd.conf:
interface=wlan1
driver=nl80211
ssid=the-bash-guy
hw_mode=g
channel=6
macaddr_acl=0
ignore_broadcast_ssid=0
ieee80211n=1
wme_enabled=1
我的 dnsmasq.conf:
interface=wlan1
dhcp-range=192.168.1.2,192.168.1.30,255.255.255.0,12h
dhcp-option=3,192.168.1.1
dhcp-option=6,192.168.1.1
server=8.8.8.8
server=8.8.4.4
log-queries
log-dhcp
listen-address=127.0.0.1
在启动 hostapd 之前,我做了这些(.sh 文件):
echo "BEFORE MONITOR MODE\n\n"
iwconfig wlan1
ifconfig wlan1 down
iwconfig wlan1 mode monitor
ifconfig wlan1 up
echo "AFTER MONITOR MODE\n\n"
iwconfig wlan1
echo "\n\nSTART HOSTAPD!\n\n"
ifconfig wlan1 192.168.1.1 netmask 255.255.255.0
hostapd ./hostapd.conf
然后:
iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
iptables --append FORWARD --in-interface wlan1 -j ACCEPT
dnsmasq -C dnsmasq.conf -d
(wlan0 是英特尔 Wi-Fi AX200)
(wlan1是RTL8812BU,具有以下驱动程序:https://github.com/morrownr/88x2bu-20210702)
操作系统:5.16.0-kali7-amd64
答案1
几个小时后,我想出了一些对我有用的东西。
首先,我只想要一个 WarDrive。
通常你只要启动你的 Pi 就可以了。一切都存储在 USB 驱动器上。
但我不喜欢这个主意。所以一个没有互联网的 AP 就很好了。
但是有了板载 Wifi 芯片!!!(WLAN0)!!!
这里我使用的是RPI4 2GB
是的...
每 5 分钟就会有一个禁用/启用
>┌──(kali㉿kali-raspberry-pi)-[~/start]
└─$ date
Sat Jan 28 10:37:17 AM GMT 2023
>
>┌──(kali㉿kali-raspberry-pi)-[~/start]
└─$ sudo hostapd /etc/hostapd/hostapd.conf
>
>wlan0: interface state UNINITIALIZED->COUNTRY_UPDATE
wlan0: interface state COUNTRY_UPDATE->ENABLED
wlan0: AP-ENABLED
wlan0: INTERFACE-DISABLED
wlan0: INTERFACE-ENABLED
wlan0: INTERFACE-DISABLED
wlan0: INTERFACE-ENABLED
wlan0: interface state ENABLED->DISABLED
wlan0: AP-DISABLED
wlan0: CTRL-EVENT-TERMINATING
>
>┌──(kali㉿kali-raspberry-pi)-[~/start]
└─$ date
Sat Jan 28 10:51:50 AM GMT 2023
太糟糕了...
我在每个配置中搜索了超时/释放。
改变了很多,但没有任何帮助......
甚至sudo hostapd -dd /etc/hostapd/hostapd.conf没有提供有用的信息。或者日志文件...
所以我安装了一个干净的 Kali。我使用的版本:2022.4
安装后我使用:
sudo apt update && sudo apt upgrade -y && reboot now
我也安装了
sudo apt install dnsmasq
sudo apt install hostapd
我的dnsmasq.conf( /etc/dnsmasq.conf) 看起来像这样:
>interface=wlan0
dhcp-range=192.168.100.2,192.168.100.10,24h
dhcp-option=option:dns-server,192.168.100.1
我的hostapd.conf( /etc/hostapd/hostapd.conf) 看起来像这样:
>interface=wlan0
#driver=nl80211
country_code=AT
ssid=WarDrive
hw_mode=g
ieee80211n=1
channel=13
macaddr_acl=0
auth_algs=1
wpa=2
wpa_passphrase=12345678
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
由于 Raspi 上没有互联网,我不需要 IP 表转发。
dnsmasq 通过使用以下命令自动启动:
sudo systemctl enable dnsmasq
我必须WLAN0手动设置 IP 范围:
sudo ifconfig wlan0 up 192.168.100.1 netmask 255.255.255.0
我的iwconfig
>┌──(kali㉿kali-raspberry-pi)-[~/start]
>└─$ iwconfig
>lo no wireless extensions.
>
>eth0 no wireless extensions.
>
>wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=31 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
处于wlan0托管模式。并且没有关联的接入点。
现在我们可以启动hostapd,但在这种状态下它本身正在禁用/启用。
所以我决定就此打住,不使用 RPI 作为 AP...
如果您希望将其作为 WarDrive,您可以使用airmon.
首先,airmon您必须检查可能导致问题的进程。
>┌──(kali㉿kali-raspberry-pi)-[~/start]
>└─$ sudo airmon-ng check
>
>Found 3 processes that could cause trouble.
>Kill them using 'airmon-ng check kill' before putting
>the card in monitor mode, they will interfere by changing channels
>and sometimes putting the interface back in managed mode
>
> PID Name
> 306 dhclient
> 459 NetworkManager
> 494 wpa_supplicant
>
为了继续,我们使用命令sudo airmon-ng check kill
That Killsdhclient和wpa_supplicant。
NetworkManager仍在运行。
就是这样!
我真的一不小心就开始了hostapd。并且它保持启用状态 ^.-
( sudo hostapd /etc/hostapd/hostapd.conf)
我重新启动并hostapd重新开始。它不会工作禁用/启用
我sudo airmon-ng check kill再次使用并开始hostapd。
并且它保持启用状态......
>┌──(kali㉿kali-raspberry-pi)-[~/start]
>└─$ date
>Sat Jan 28 11:58:15 AM GMT 2023
>
>┌──(kali㉿kali-raspberry-pi)-[~/start]
>└─$ sudo hostapd /etc/hostapd/hostapd.conf
>wlan0: interface state UNINITIALIZED->COUNTRY_UPDATE
>wlan0: interface state COUNTRY_UPDATE->ENABLED
>wlan0: AP-ENABLED
>wlan0: STA de:26:19:22:36:93 IEEE 802.11: associated
>wlan0: AP-STA-CONNECTED de:26:19:22:36:93
>wlan0: STA de:26:19:22:36:93 RADIUS: starting accounting session 9B9C755AB07529A0
>wlan0: STA de:26:19:22:36:93 WPA: pairwise key handshake completed (RSN)
>wlan0: EAPOL-4WAY-HS-COMPLETED de:26:19:22:36:93
>wlan0: STA de:26:19:22:36:93 IEEE 802.11: disassociated
>wlan0: AP-STA-DISCONNECTED de:26:19:22:36:93
>wlan0: STA de:26:19:22:36:93 IEEE 802.11: associated
>wlan0: AP-STA-CONNECTED de:26:19:22:36:93
>wlan0: STA de:26:19:22:36:93 RADIUS: starting accounting session 71C186FC5DB118F4
wlan0: STA de:26:19:22:36:93 WPA: pairwise key handshake completed (RSN)
wlan0: EAPOL-4WAY-HS-COMPLETED de:26:19:22:36:93
wlan0: interface state ENABLED->DISABLED
wlan0: AP-STA-DISCONNECTED de:26:19:22:36:93
wlan0: AP-DISABLED
wlan0: CTRL-EVENT-TERMINATING
nl80211: deinit ifname=wlan0 disabled_11b_rates=0
>
>┌──(kali㉿kali-raspberry-pi)-[~/start]
>└─$ date
>Sun Jan 29 01:36:20 PM GMT 2023
在这里您可以看到 2 个连接,
一个昨天,一个今天,用于测试其是否仍在运行。
即使有一个 RPI 上的 AP 也能像 Charm 一样工作vncserver :1