• 49 501 online
  • 1 188 521 medlemmar
  • 61 499 130 inlägg
2018-09-12, 15:46
  #1
Medlem
mkants avatar
Simpelt: När någon ansluter till mitt wifi vill jag att en lokal hemsida ska visas direkt.

Vet inte riktigt vilken väg som är lättast att ta, har kikat lite på captive-portal(Via ddwrt) och även mitm attack(tex Ghost phisher,med och utan router) men inget av dessa får jag att funka.(Själva re-direct delen som inte vill funka).
Jag har även provat att modifiera en annan firmware till min router där man automatiskt blev skickad till routerns inloggnings sida men fick inte fart på det heller.

Kan tilläggas att jag inte vill använda något Wan.
Jag kör även ethernet antenner men den biten löser jag, kan dock vara bra att ha i åtanke.

Har klurat på detta flera dagar utan resultat så hoppas nu att någon här kan knuffa mig i rätt riktning.

Mvh
Mkant
Citera
2018-09-13, 07:16
  #2
Medlem
  1. Blocka WiFi-klienter från att använda extern DNS (dst port 53 tcp+udp)
  2. Låt din WiFi DHCP-server dela ut adress till din egen DNS
  3. Låt din DNS svara IP-adressen till din egen server som svar på alla domänadresser
Klart!
Citera
2018-09-13, 13:37
  #3
Medlem
mkants avatar
iconicatab

Tack så mycket
Undrar om det kan vara så att jag inte blockerat extern dns. I Ghost phisher så om jag förstår det rätt så ska all gå till min egna dns ändå. Står dock bara udp.
Ska pova lite under dagen, mina nätverkskunskaper är inte så höga.
Vet inte om det är lättare att trixa med detta via routern eller manuellt göra alla inställningar i kali med datorn som dhcp server osv.
__________________
Senast redigerad av mkant 2018-09-13 kl. 13:41.
Citera
2018-09-13, 15:39
  #4
Medlem
tjenare.knugens avatar
Vill du endast att man ska kunna surfa till din hemsida dvs att man inte ska kunna gå ut på internet, eller vill du bara att din lokala hemsida öppnas upp en gång i telefonen när man anslutit sig till Wifit? Dvs så som guest-WIFI funkar i de flesta butiker
Citera
2018-09-13, 17:23
  #5
Medlem
mkants avatar
tjenare.knugen
Det viktigaste är att användarna kommer till min lokala sida direkt när dom ansluter. Wan eller ej spelar egentligen ingen roll men vill helst inte använda wan alls. Det som du beskriver som guest-wifi är nog det jag vill åt(Borde med andra ord vara capitive-portal right?)

Mvh
Mkant
Citera
2018-09-14, 05:56
  #6
Medlem
Det ser ut som om du missförstått termen WAN:
Citat:
Kan tilläggas att jag inte vill använda något Wan.
...
Wan eller ej spelar egentligen ingen roll men vill helst inte använda wan alls.
Det ser ut som om du menar att de som ska få se din egen varnings-/informationssiida, helst inte ska få tillgång till den internetanslutning som egentligen finns på ditt hemma-LAN

Det löser du genom att i din WLAN-DHCP-server även dela ut en router-adress som är fake - Dvs en korrekt LAN-IP-adress, men som inte används alls, eller ännu hellre svarar korrekt på ping/ICMP men INTE GÖR NÅGOT ANNAT alls.

Ang DNS - Alla moderna klient-OS, webbläsare, anti-virus/phishing/malware m.fl mjukvaror använder dns över tcp och har egna hårdkodade ip-adresser på internet för att kunna upptäcka fel i klientens ip-inställningar och dhcp-svar.
(Precis som de flesta FB-are med LB-status har flashback.org i sin hosts-fil.)

Kom ihåg att smartfånar som ansluter till ett WiFi, i allmänhet inte visar webbsidor.
Deras os och appar kanske ansluter via https/http men förväntar sig att lämna/hämta data via sina respektive 'privata' APIer.

Så budskapet:
Besökare och boende i detta hushåll förväntas att prata med närvarande personer - Inte stirra/fingra på sina telefoner!
är ganska svårt att få ut elektroniskt till alla.

Kan du förklara vad du menar med "ethernet antenner"?
Citat:
Jag kör även ethernet antenner men den biten löser jag, kan dock vara bra att ha i åtanke
Citera
2018-09-14, 15:53
  #7
Medlem
mkants avatar
Ännu en gång, tack för svar.

Med wan menar jag alltså wan porten på en router / uppkoppling mot internet. Jag vill inte använda någon anslutning till internet alls, varken för mig eller andra. (Om det dock är ett måste, so be it. Vissa hotspots med ddwrt verkar kräva det)
Spelar ingen roll för min del vad användarna kommer åt(Bortsätt från lokala hemsidan) eller ej så vill bara göra detta så simpelt som möjligt.
Anledningen till att jag vill att sidan automatiskt ska visas (alt redirect) är för att annars kommer en användare aldrig hitta sidan.

Med ethernet antenner menar jag externa antenner från Ubiquiti.
Dessa går att konfigurera på olika sätt men som jag använder dessa just nu så funkar dom som en AP via wifi 5ghz sedan så pratar dom med routern eller datorn via ethernet kabel. Så i routern / datorn syns detta som lan användare och inte wlan.

Ville inte krångla till det för den som försöker hjälpa då det kanske inte är normen att använda sådan utrustning.

Hmm, intressant det du skriver ang dns, kanske kan vara där problemet ligger då.
Får i sånt fall skippa Ghost phisher ( Om den nu inte tar tcp under huven ändå) och prova skriva allt manuellt i Kali.

Vore dock super skönt om jag kunnde fixa det mesta direkt via routern istället då det ger mig flera möjligheter i slutändan.
__________________
Senast redigerad av mkant 2018-09-14 kl. 15:57.
Citera
Igår, 07:39
  #8
Medlem
Då föreslår jag att du genomför ovanstående "trick" med hjälp av en dator som gör bara detta, tillsammans med bara dina AP från Ubiquiti på ett eget lLAN.

Valfritt unix/Linux och lite konf. - När du är nöjd så kan äldsta/billigaste R-Pi utföra tjänsterna tyst och strömsnålt.

Edit: Vill du investera lite och göra det proffsigt så googla på Routerboard/MikroTik
__________________
Senast redigerad av iconicatab Igår kl. 07:45.
Citera