Estaba intentando realizar un ataque MITM a través de la red inalámbrica. Lo que utilicé es
airbase-ng --essid "FAKEAP" -c 10 wlan0mon
para crear un punto de acceso falso. Esto creó una interfaz táctil at0 en la que ejecuté isc-dhcp-server para entregar la dirección IP.
Cuando un cliente se conecta a este punto de acceso, obtiene la dirección IP y se muestra conectada durante unos 10 segundos, luego me desconecto y vuelvo a conectarme a mi AP durante aproximadamente 10 segundos.
Esta conexión y desconexión se siguen repitiendo. Entonces, ¿alguien puede decir cuál puede ser la solución posible?
Los pasos que estoy haciendo son:
$airmon-ng start wlan0
$vim /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.250;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255
option domain-name-servers 8.8.8.8;
}
$vim /etc/default/isc-dhcp-server
INTERFACESv4="at0"
$vim /etc/network/interfaces
ifauto at0
iface at0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.1
broadcast 192.168.1.255
$airbase-ng --essid "FAKEAP" -c 10 wlan0mon
El comando anterior inicia el AP falso
$ifconfig at0 up
$iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
$iptables -A FORWARDING -i at0 -j ACCEPT
$systemctl restart isc-dhcp-server