Diarium Neminis

Leggendo OSSBlog.it trovo un metodo simpatico per “spaventare” i furbacchioni che amano scroccare la Wi-Fi altrui. Visto che la cosa mi è molto simpatica, ho deciso di tradurre la pagina originale.

0. Strumenti usati

Linux, servizio DHCP, iptables, Perl.

1. La rete sottosopra

I miei vicini stanno “rubando” la mia connessione wireless. Potrei crittarla o magari potrei divertirmi.

2. Separare la rete

Iniziamo col separare la rete in due parti, una metà “fidata” e l’atra metà no.
La prima metà ha un netblock e la seconda un netblock differente. Useremo un server DHCP per identificare gli indirizzi MAC ai quali assegnare indirizzi rilevanti.

3. Configurazione servizio DHCP

Le seguenti linee devono essere poste nel file /etc/dhcpd.conf.

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

        subnet *.*.*.* netmask 255.255.255.0 {
                range *.*.*.* *.*.*.*;
                option routers *.*.*.*;
                option subnet-mask 255.255.255.0;
                option domain-name "XXXXX";
                option domain-name-servers *.*.*.*;
                deny unknown-clients;

                host trusted1 {
                        hardware ethernet *:*:*:*:*:*;
                        fixed-address *.*.*.*;
                }
		}

        subnet 192.168.0.0 netmask 255.255.255.0 {
                range 192.168.0.2 192.168.0.10;
                option routers 192.168.0.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 192.168.0.1;
                allow unknown-clients;

        }
}

4. IPTables è divertente

Improvvisamente tutto è “gatti”! Una rete gatto.

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

La regola sopra redirige tutto il traffico verso il sito www.kittenwar.com.

Per divertirci di più, abbiamo configurato iptables per redirigere tutto il traffico verso un proxy Squid che gira su porta 80:

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Quella macchina (192.168.0.1) esegue un proxy Squid con un banale redirezionatore di traffico che scarica le immagini, usa mogrify per capovolgerle, e poi le passa al server web installato sulla stessa macchina del proxy.

5. Lo script redirezionatore

Lo script è scritto in Perl e assume che sia installato mogrify e che il server web sia su localhost.

6. Il risultato

Questa immagine è il risultato. Se invece nello script si sostituisce l’opzione -flip di mogrify con l’opzione -blur 4, si ottiene quest’altro risultato.