自制WiFiPineapple

什么是WiFiPineapple？

關于這個問題，相信各位心里都有自己的答案，這里引用下radiowar的介紹：

自從2008開始，WiFi PineApple成為了最受歡迎的安全測試設備，在開源無線安全審計軟件社區的支持，WiFiPineApple具有簡單易用的中間人***操作，到現在第四代硬件發布后，將會越來越簡單、易用。WiFiPineApple是由Hak5的Darren Kitchen和Robin Wood共同研究而生的

更多的介紹請訪問：http://radiowar.org/hardware/what-is-wifipineapple.html

http://radiowar.org/hardware/what-is-wifipineapple-2.html

簡單了解完菠蘿后，咱們就要迅速步入正題：自制WiFiPineapple

準備工具：

#1 無線便攜3G路由器

  說明：路由器需要滿足幾點需求：1、配置USB口 2、Flash存儲大于4M 3、可以刷openwrt。

  推薦TL-WR703N/TL-WR720N，703N用的人貌似更多一些，國外的教程都在用，并且有openwrt官方的固件包；720N也沒問題，因為筆者用WR720N做的測試，所以下文以WR720N操作為準。

#2 閃迪（SanDisk）酷豆（CZ33）

  這里不是做廣告啊，如果你能找到比他更小巧更適合長期掛路由器上的優盤當然更好啦

第一步：刷openwrt

這一步很靈活，大家可以依照自己路由器的型號刷不同版本的openwrt。

官方鏈接：http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/

選擇WR703N的朋友可以直接下載http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin

注意:原廠固件刷“factory”，已經是OpenWrt的刷“sysupgrade”

選擇WR720N的朋友，建議下載南浦月修改版固件，因為openwrt官網沒有放出WR720N的固件，720N與703N的差別主要是720N多一個網口，并且自帶電源插頭。所以網上的720N固件大都是根據703修改編譯的，其中不乏很多優秀的固件，比如石像鬼等等，詳情請訪問恩山WIFI論壇響應板塊http://www.right.com.cn/forum/forum-72-1.html

南浦月TP-LINK TL-WR720N V3 OpenWrt 固件下載 http://blog.nanpuyue.com/2012/011.html  注意選擇usb擴展版，mini版不能正確識別優盤。

刷機特別簡單,登陸路由器管理后臺，選擇“系統工具”-“固件升級” 選擇下載好的bin固件文件 點擊確定 待路由器安裝固件并重啟就完成了

注意TPlink默認管理地址是192.168.1.253  刷完openwrt后會修改為192.168.1.1，

第二步：配置openwrt

首先設置管理員密碼，選擇“系統”-“管理權”修改管理密碼

然后配置網絡，選擇“網絡”-“接口”，點擊LAN口，配置地址，筆者為避免與家用路由器沖突配置192.168.0.1/24,物理設置eth2與無線橋接，DHCP高級設置3,192.168.0.1  6,8.8.8.8 即DHCP分配網關為192.168.0.1 DNS服務器為8.8.8.8

點擊“WAN”口，選擇協議為“DHCP客戶端”

選擇“網絡”-“無線”開啟無線功能，并設置無線SSID及密碼。

現在可以通過無線來訪問openwrt

第三步 配置USB外掛優盤

首先需要安裝軟件使路由支持mount以及識別ext4格式USB存儲：

通過SSH訪問設備 ssh 192.168.0.1

輸入root密碼進行登陸

然后依次執行

opkg update
opkg install kmod-usb-storage
opkg install kmod-fs-ext4
opkg install block-mount

PS:南浦月固件已集成 不需要進行安裝

接下來需要對優盤進行格式化 2GB格式化為swap（sda1）其余的格式化為ext4(sda2)

然后將優盤插入路由器，執行下列操作

mkdir -p /mnt/sda2
mount /dev/sda2 /mnt/sda2
mkdir -p /tmp/cproot
mount --bind / /tmp/cproot
tar -C /tmp/cproot -cvf - . | tar -C /mnt/sda2 -xf -
umount /tmp/cproot
umount /mnt/sda2

/etc/init.d/fstab enable
/etc/init.d/fstab start

vi /etc/config/fstab   //改變如下

config mount
       option target /
       option device /dev/sda2
       option fstype ext4
       option options rw,sync
       option enabled 1
       option enabled_fsck 0

config swap
       option device /dev/sda1
       option enabled 1

保存后對設備進行重啟

reboot

重啟后執行df看看根目錄是否已經替換為優盤，當然也可以到WEB界面查看

接下來就可以盡情安裝各種軟件了

opkg update  更新列表

opkg install nano 安裝軟件  下邊的可以選擇部分進行安裝

opkg install htop
opkg install bash
opkg install netcat
opkg install tar
opkg install openssh-sftp-client
opkg install nmap
opkg install tcpdump
opkg install aircrack-ng
opkg install kismet-client
opkg install kismet-server
opkg install nbtscan
opkg install snort
# karma should be installed
opkg install karma
opkg install samba36-client
opkg install elinks
opkg install yafc
opkg install python
opkg install uhttpd
opkg install at
opkg install ethtool
opkg install ettercap
opkg install macchanger
opkg install netstat-nat
opkg install reaver
opkg install sslsniff
opkg install sslstrip
opkg install wget
opkg install wput
opkg install curl
# libnids should be installed
opkg install libnids
# php5 and php5-cgi should be installed
opkg install php5
opkg install php5-cgi

第四步 安裝配置wifipineapple

下載wifipineapple固件到電腦上

wget http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1

安裝unsquashfs工具

sudo apt-get install squashfs-tools

釋放固件文件

unsquashfs upgrade-2.8.1.bin

拷貝部分文件到openwrt中

在拷貝wpad之前需要先關閉無線，否則拷貝失敗，關閉無線后執行

scp /root/squashfs-root/usr/sbin/wpad root@192.168.0.1:/usr/sbin

重新開啟無線，然后繼續拷貝hostapd_cli和hostapd.sh

scp /root/squashfs-root/usr/sbin/hostapd_cli root@192.168.0.1:/usr/sbin
scp /root/squashfs-root/lib/wifi/hostapd.sh root@192.168.0.1:/lib/wifi

下載Pineapple Web Interface源文件到本地根目錄下test目錄

sudo apt-get install git

git clone https://github.com/PenturaLabs/web-interface /root/test/pineapple

拷貝源文件到openwrt目錄

scp -r /root/test/pineapple/ root@192.168.0.1:/

下載配置文件 https://github.com/PenturaLabs/Pineapple-Confs/tree/master/etc

復制squashfs-root/usr/sbin/目錄下工具到openwrt /usr/sbin/

scp /root/squashfs-root/usr/sbin/autossh root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/chat root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/dnsspoof root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/dsniff root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/empty root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/filesnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/macof root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/mailsnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/msgsnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/sshmitm root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/sshow root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/tcpkill root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/tcpnice root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/urlsnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/update-usbids.sh root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/webmitm root@192.168.0.1:/usr/sbin/

注意一定不要復制替換libuClibc-0.9.33.2.so文件 看國外教程有這一步 因為復制替換把路由搞down好多次 路由down掉后優盤拔掉可以正常啟動 需要重新執行第三步掛載操作

復制配置文件到squashfs-root

scp -r /root/squashfs-root/etc/chatscripts root@192.168.0.1:/etc/
scp -r /root/squashfs-root/etc/gcom root@192.168.0.1:/etc/
scp -r /root/squashfs-root/etc/usb_modeswitch.d root@192.168.0.1:/etc/

scp /root/squashfs-root/www/* root@192.168.0.1:/www/

并復制拷貝到openwrt 建議不對network dhcp文件替換 因為會修改網絡配置 不影響wifipineapple安裝 原來的WAN口LAN口設置的就挺好的 其他文件可以做備份后替換 必須復制替換的有php.ini uhttpd

另外復制工作可以將通過優盤直接完成 建議關機狀態對優盤進行插拔操作，并在linux進行復制操作

關閉wifipineapple升級 在openwrt上執行

touch index.php /www/
mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php
touch /pineapple/pages/upgrade.php

添加開機啟動：

nano /etc/rc.local

hostapd_cli -p /var/run/hostapd-phy0 karma_enable

vi /etc/config/httpd.conf

末尾附加

/:root:$p$root

然后執行重啟

reboot

重啟后訪問http://192.168.0.1:1471 通過openwrt密碼進行登陸

到這里基本就完成了

結語：

    表示第一次玩便攜路由，也是第一次接觸openwrt和wifipineapple，期間走了不少彎路，最開始刷了一個網友自制的openwrt固件，因為剩余ROM不夠，而且刷其他固件總是提示出錯，徹底囧翻了，后來查了不少資料知道可以MTD強刷，并且是直接刷回最初的出廠固件，最初看網上刷回出廠固件都是拆機用刷機線刷的，總算松了口氣。然后鼓起勇氣繼續嘗試其他固件，最后找到了適合自己的固件，后邊刷wifipineapple因為libuClibc-0.9.33.2.so的原因，路由搞down好幾次，每次路由燈都變得閃個不停，最開始慌忙用MTD大法刷回去了，再后來發現原來拔掉優盤路由可以切回自身ROM存儲繼續工作，然后把優盤格式化重新來。再后來又搞down了，發現只需要把優盤掛上去就可以了，不用格式化。后來因為network文件改變網絡了，配置網絡折騰了很久，網上的配置文件只保留一個網卡，折騰來折騰去又改回原來的了，備份文件起了作用。折騰就是這個樣子，期間都想把720退了換個跟網上教程接近的703，后來總算弄好了。不過菠蘿還不太會用，繼續折騰。。。

參考：http://samiux.blogspot.kr/2013/05/howto-tp-link-tl-mr3020-pocket-router.html