Prosty i krótki artykuł napisany na podstawie Upside-Down-Ternet. Artykuł pokazuje w jaki sposób można uprzykrzyć życie osobom, które podkradają nam Internet w naszej sieci. Często zdarza się w sieciach bezprzewodowych, że ktoś podkrada nam Internet. Mogą to być nasi sąsiedzi, czy przypadkowa osoba, która złapała nasz sygnał. Postaramy się z nimi walczyć w sposób jaki da nam satysfakcję.

Podzielenie sieci

Na początku zaczniemy od podzielenia naszej domowej sieci na dwie części – zaufaną i tę niezaufaną. Wykorzystamy do podzielenia sieci serwer DHCP, który na podstawie adresów MAC karty sieciowej będzie przydzielał odpowiednie adresy dla podłączonych komputerów w sieci.

Edytujemy plik /etc/dhcpd.conf.

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

        subnet *.*.*.* netmask 255.255.255.0 {
                range *.*.*.* *.*.*.*;
                option routers *.*.*.*;
                option subnet-mask 255.255.255.0;
                option domain-name "XXXXX";
                option domain-name-servers *.*.*.*;
                deny unknown-clients;

                host trusted1 {
                        hardware ethernet *:*:*:*:*:*;
                        fixed-address *.*.*.*;
                }
		}

        subnet 192.168.0.0 netmask 255.255.255.0 {
                range 192.168.0.2 192.168.0.10;
                option routers 192.168.0.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 192.168.0.1;
                allow unknown-clients;

        }
}

Konfiguracja IPtables

Jeżeli nie chcemy bawić się ze złodziejami Internetu, przekierujmy cały ich ruch na jedną stronę np. na You are an idiot. Wydajemy odpowiednie polecenie:

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 195.136.49.169

Natomiast jeżeli chcemy być bardziej złośliwy możemy pokusić się o napisanie prostego skryptu, który odwróci Internet do góry nogami. Wykorzystamy do tego serwer Squid działający na porcie 80. Przekierujemy cały ruch złodziei na ten właśnie serwer. Tam prosty skrypt pobierze obrazki, odwróci je do góry nogami i skieruje do złodzieja wprost z naszego komputera. Aby to uzyskać wydajemy polecenie:

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Skrypt do odwracania Internetu

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
        chomp $_;
        if ($_ =~ /(.*\.jpg)/i) {
                $url = $1;
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
                print "http://127.0.0.1/images/$pid-$count.jpg\n";
        }
        elsif ($_ =~ /(.*\.gif)/i) {
                $url = $1;
                system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
                system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
                print "http://127.0.0.1/images/$pid-$count.gif\n";

        }
        else {
                print "$_\n";;
        }
        $count++;
}

Dzięki temu Internet po stronie złodzieja będzie wyglądał tak:

Internet do góry nogami

Internet do góry nogami

Możemy również sprawić by osoba podkradająca nam Internet miała wadę wzroku. Uzyskamy to z przełącznika -blur 4. Wystarczy opcję flip zastąpić przez tę właśnie funkcję. Uzyskamy następujący efekt:

Internet do góry nogami

  • darkwater

    Tekst strasznie stary – czytałem go conajmniej rok temu, chyba na trzepaku. Po drugie pisownia – " …można uprzykrzyć życie osobą, które podkradają…" – czyżby Autorowi nie działało sprawdzanie pisowni w edytorze ?? Inna sprawa to sens poświęcania zasobów swojego serwera/routera dla odrobiny złośliwej satysfakcji.

  • Zgadza się – stary. Po prostu przenoszę artykuły ze starego portalu na nowy silnik. Błędy zaraz poprawię. Dzięki za info ;-)

    Czasem jest sens ;-) Ot taka zabawa :)

  • Łukasz

    Hej,

    A jak odwrócić działanie:
    ” /sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT –to-destination 195.136.49.169″ ? :P

    Bo wykonałem tylko tę część bez “dzielenia” neta i teraz mi WiFi wgl nie działa ;/