- Зміст статті У цій статті розглянемо, як конфігурувати точку доступу Wi-Fi з автоматичною анонімізація...
- Навіщо нам Tor AP?
- Первинна настройка AP
- Продовження доступно тільки учасникам
- Варіант 2. Відкрий один матеріал
Зміст статті
У цій статті розглянемо, як конфігурувати точку доступу Wi-Fi з автоматичною анонімізація всього вихідного трафіку через мережу Tor, а також поглянемо на деякі корисні приклади її застосування як для простого користувача, так і для дослідника безпеки.
WARNING
Вся інформація надана виключно в ознайомлювальних цілях. Ні редакція, ні автор не несуть відповідальності за будь-можливу шкоду, заподіяну матеріалами даної статті.
Навіщо нам Tor AP?
Останнім часом на тлі масових блокувань IP-адрес все менше людей продовжує сумніватися, чи потрібні механізми проксінг і анонімізації в їх повсякденному житті. Безкоштовних VPN-клієнтів з'являється все більше, але, як показує практика , Далеко не всім з них безпечно повністю довіряти: то якість реалізації кульгає, то розробники не дуже сумлінні .
Як відомо, Tor «з коробки» надає як механізм проксінг (читай: обходу блокувань), так і просунутий механізм анонімності. Вся зв'язок між вузлами в мережі Tor шифрується, а з'єднання з цільовим вузлом встановлюється за допомогою як мінімум трьох випадково обраних вузлів. Взявши за основу Tor і автоматизувавши всі процеси, що відбуваються при підключенні до точки доступу (далі - AP), в результаті ми отримаємо вельми цікавий інструмент, користь від якого аж ніяк не вичерпується обходом блокувань.
Первинна настройка AP
Для створення точки нам знадобиться який-небудь пристрій, на якому можна запустити операційну систему (виртуалка теж цілком згодиться). В якості операційної системи, що управляє точкою, підійде будь-який Linux-дистрибутив. Конкретно я буду використовувати Debian-based. Для перетворення всього цього в AP знадобиться Wi-Fi-адаптер.
Якщо все це виконано, можна приступати до первинної налаштуванні. Отже, в першу чергу підключаємо Wi-Fi-адаптер. Висновок ip addr show wlan0 (wlan0 - ім'я інтерфейсу адаптера, може бути іншим) повинен бути такий, як на скрині.
Деталі мережевого інтерфейсу адаптера
На даний момент мережевий інтерфейс не налаштований. Насамперед активуємо Wi-Fi, звільнивши його від впливу всюдисущого Network manager'а:
$ Sudo nmcli radio wifi off $ sudo rfkill unblock wlan
Тепер виберемо і призначимо інтерфейсу адаптера IP-адреса, всі адреси з маски якого будуть призначатися в подальшому клієнтським пристроїв:
# Ip addr add 10.0.0.1/24 dev wlan0
Третім пунктом ми переведемо адаптер в режим AP: робити це ми будемо одним з найбільш поширених способів - за допомогою утиліти hostapd , Що дозволяє настроїти програмну точку доступу. Hostapd присутній в більшості штатних репозиторіїв.
$ Sudo apt-get install hostapd
Далі потрібно створити конфіг для hostapd (./hostapd.conf):
Продовження доступно тільки учасникам
Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті
Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше
Варіант 2. Відкрий один матеріал
Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.
Навіщо нам Tor AP?
Ru»?