dimanche 11 janvier 2009

Airbase-ng softAP (Video)

Airbase-ng est un tool de la suite aircrack-ng permettant de réaliser certaines attaques en créant de faux points d'accès wifi (fake ap).
Vous trouverez de la documentation sur les différentes attaques sur le site d'aircrack-ng.

Ici, le but est de créer un faux point d'accès et d'usurper l'identité d'un routeur.
Pour cela, le routeur sera crashé afin que les clients associés à l'AP se connectent au faux point d'accès mise en place avec airbase-ng.
SoftAP signifie que nous leur renverrons internet afin qu'ils ne s'aperçoivent de rien.

Bonne visualisation :

Vous pouvez trouver la video ici :

L'outil airbase-ng est disponible dans la distribution backtrack (update).

Pour plus d'informations :

15 commentaires:

Anonyme a dit…

Hi Benjy, I don't get the part ath0 = internet ath0 = Monitor. How can I do that???

benjy a dit…

it was just for the people understand, it s not a true command.
i did ctrl+c

don't worry


benjy a dit…


GURU EXPERTS ONLY: This functionality requires extremely advanced linux and networking knowledge. Do not post questions to the forum regarding this section. If you cannot debug this functionality on your own then you should not be using it!

A new tap interface “atX” will be created, which acts as the “wired side” to the AP. In order to use the AP, this new interface must be brought up with ifconfig and needs an IP. The assigned MAC is automatically set to the BSSID [by default the wireless interface MAC]. Once an IP is assigned and the client uses a static IP out of the same subnet, there is a working Ethernet connection between the AP and the client. Any daemon can be assigned to that interface, for example a dhcp and dns server. Together with kernel ip_forwarding and a proper iptable rule for masquerading, the softAP acts as a wireless router. Any tool, which operates on ethernet can be bound to this interface.

This forum posting provides an example of the commands needed to setup the softAP. This forum posting provides IPTables troubleshooting tip.

Here are some links that may find useful in getting bridging operational. In the madwifi-project.org one, just use at0 where ath0 is referenced.



Anonyme a dit…

Thanks Benjy!!

Guitar Hero a dit…

Hi Benjy!

Nice video, now I will not sleep for two days! :)

Anonyme a dit…

Merci pour le tutoriel :)
Tout est très clair.
Juste un petit détail m'échappe: lors de la commande "airmon-ng start wifi0", il y a "Process with PID 11343 (dhcpd) is running on interface ath0". Qu'est ce que cela signifie ?

benjy a dit…

"(dhcpd) is running on interface ath0"

ath0 = internet

Tout est très clair non ? =)

Guitar Hero a dit…


I'm trying to make bridge between ALFA wlan0 and eth0, I've changed this: iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE.

OK, the dhcp is working I'm getting the ip but don't have internet connection!

With atheros chipset everything works fine, have any suggestion?

Guitar Hero a dit…

Strangely, when I try to connect with vista to Rogue AP, I'm getting the ip but no internet connection.

I tried connecting to Rogue AP with ipodT and got Int connection, then after 5 hours of bridging everything, I realized that the only problem was in vista. And for 5 hours I didn't try anything but vista. :)

I have really no idea why vista isn't working! :)

benjy a dit…

Contact me Guitar Hero, i will explain you THE problem ;)

See you


Anonyme a dit…

Nice job! It was very understandable.
I'll try this!


Silver-snake a dit…

Superbe vidéo ! Je voudrais savoir au passage : c'est quoi le titre de la musique utilisée? (celle du début qui dure jusqu'au 3/4 de la vidéo)

benjy a dit…

@ Silver-snake :

VenetianSnares - Szamàr Madàr

Silver-snake a dit…

Merci beaucoup, bonne continuation ! ^^

Bobo a dit…


Je n'arrive pas à attribuer une adresse au client qui se connecte à mon ap virtuel :(

dhcpd n'est pas reconnu sous ma version backtrack4

Je fais dhcpd3 -cf dhcpd.conf

dhcpd.conf contient :

option domain-name-servers;

default-lease-time 60;
max-lease-time 72;

ddns-update-style none;


log-facility local7;

subnet netmask {
option routers;
option domain-name-servers;

J'ai pas d'erreur je comprend pas

Le client windows se connecte bien, mais j'ai une ip en 169.x.x.x

Une idée?