[1/3] – Analyser le trafic d’un smartphone (le hotspot WIFI)

Hello !

Je vous propose ici de construire, sur la base d’un Raspberry Pi 3, un petit outil bien pratique qui vous permettra d’étendre votre réseau filaire via un hotspot WIFI totalement configurable (nom du SSID, mot de passe..). Pratique pour couvrir temporairement (ou pas) des zones assez loin de votre box.

Et pompon sur le cocotier, il vous sera également possible via quelques boutons, d’enregistrer le traffic transitant sur ce hotspot WIFI à des fin d’analyse :

  • Quels sites/serveur mon smartphone contacte dans mon dos ?
  • Pourquoi mon application de lampe torche essaye de contacter un serveur en chine quand je la lance ?
  • Est-ce que tout les sites que je visite sont bien sécurisé (https) ?

En effet, le Raspberry sera capable d’enregistrer le traffic sous la forme d’un fichier .pcap. L’analyse se fera donc à posteriori avec quelques logiciels que je vous présenterai dans le troisième épisode de cet article !

Matos à prévoir (pour la première étape)

  • 1 Raspberry Pi 3 (car il a une puce WIFI déjà intégrée),
  • Une carte SD pour flasher Raspbian,
  • Un connexion Internet via câble.

Installation de Rasbian et des paquets nécessaires

Je ne vais pas vous réexpliquer comment on flash le Raspberry Pi, il existe déjà pas mal de tuto là dessus. Prenez juste la dernière image de Rasbian Lite (sans interface graphique) ici.

Ok donc on flashe, on boote dessus et on met à jour.

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Puis on installer les quelques paquets qui vont nous permettre de créer notre point d’accès WIFI.

# Installer les paquets
sudo apt install hostapd bridge-utils

# Editer le fichier 
sudo nano /etc/dhcpcd.conf

# Ajouter à la fin 
denyinterfaces wlan0
denyinterfaces eth0

# Fermer le fichier et éditer le suivant 
sudo nano /etc/network/interfaces

A la fin du fichier, ajouter :

# Bridge setup
auto br0
iface br0 inet manual
bridge_ports eth0 wlan0

Activer le bridge et redémarrer le service

sudo ifup br0
sudo systemctl restart dhcpcd

Maintenant on modifie le fichier qui stockera les informations de notre point d’accès

sudo nano /etc/hostapd/hostapd.conf

Coller la configuration suivant en l’adaptant à votre besoin

interface=wlan0
bridge=br0
#driver=nl80211
ssid=Vient_dans_mon_WIFI # Remplacer ici avec un nom perso
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=12345678 # Remplacer ici avec un mot de passe de minimum 8 caractères ! (Sinon ça va planter).
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

On enregistre et on relance tous les services

sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl start hostapd

Prenez votre smartphone, normalement vous devez voir votre nouveau WIFI disponible dans la liste. Connectez-vous y est tester l’accès à au réseau et à Internet. Si jamais cela ne fonctionne pas, rebooter le Raspberry.

Voila, votre Raspberry fait aussi de passerelle entre votre smartphone et votre réseau via le bridge Br0 créé. Comme c’est lui qui aiguille votre connection, il est dorénavant tout à fait capable de l’enregistrer (c’est à dire enregistrer les paquets de données qui depuis et vers votre smartphone).

A noter que c’est votre box qui se charge de distribuer les adresses ip. Le Raspberry à donc une adresse ip sur votre réseau ainsi que votre smartphone, a ne pas confondre avec un sous-réseau autonome (ce qu’il est également possible de faire avec un raspberry).

Prochain épisode, nous verrons comment enregistrer les paquets réseau avec tcpdump !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *