[Tuto] Transformer son Raspberry Pi en mini routeur WiFi

installation-de-base-raspberry-pi

On va transformer le Raspberry en petit routeur Wifi (hotspot). Idéal pour se connecter sans demander le mot de passe WiFi chez quelqu’un. On branche le Raspberry Pi avec un cable RJ45 sur la Box et hop, votre propre réseau WiFi avec votre mot de passe devient accessible, avec internet ! C’est mis en place en quelques lignes de commande, sous Raspbian.

1) Mise à jour de Raspbian

sudo apt-get update
sudo apt-get upgrade
sudo reboot

2) Installer hostapd and dnsmasq

Le premier permet de créer un point d’accès WiFi, le second est un serveur DHCP et DNS très basique, suffisant pour notre usage.

sudo apt-get install hostapd
sudo apt-get install dnsmasq

Comme on va bidouiller leurs fichiers de configuration dans quelques instants, on tue les 2 programmes en question :

sudo systemctl stop hostapd
sudo systemctl stop dnsmasq

3) Configurer une IP statique sur l’interface wlan0

On va assigner l’IP 192.168.0.10 à l’interface wlan0 sur le Raspberry Pi :

sudo nano /etc/dhcpcd.conf

Editons le fichier en ajoutant les lignes suivantes à la fin :

interface wlan0
static ip_address=192.168.0.10/24
denyinterfaces eth0
denyinterfaces wlan0

Faire CTRL+X, taper O pour valider, puis Entrée pour sauvegarder le fichier dhcpcd.conf modifié?

4) Configuration du serveur DHCP (dnsmasq)

La configuration par défaut de dnsmasq étant très touffue, on peut repartir de zéro, notre utilisation étant simpliste. On sauvegarde le fichier original en en modifiant l’extension puis on édite le fichier config :

sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
sudo nano /etc/dnsmasq.conf

On colle la configuration suivante, qui va assigner les IP 192.168.0.11 à 0.30 à l’interface.

interface=wlan0
dhcp-range=192.168.0.11,192.168.0.30,255.255.255.0,24h

Faire CTRL+X, taper O pour valider, puis Entrée

5) Configuration du point d’accès Wifi (hostapd)

On va encore modifier un fichier config :

sudo nano /etc/hostapd/hostapd.conf

On colle la config suivante, pensez à remplacer RESEAU et MOTDEPASSE par le SSID Wifi que vous voulez et le mot de passe qui vous servira à accéder au point WiFi !

interface=wlan0
bridge=br0
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
ssid=RESEAU
wpa_passphrase=MOTDEPASSE

Il faut maintenant dire au système où trouver le fichier config :

sudo nano /etc/default/hostapd

Dans ce fichier, chercher la ligne #DAEMON_CONF=”” et effacer le # (on décommente la ligne donc elle devient active), on ajoute ensuite le chemin vers notre config, ce qui donne :

DAEMON_CONF="/etc/hostapd/hostapd.conf"

On sauvegarde, CTRL+X, taper O pour valider, puis Entrée

6) Activer le routage du traffic

sudo nano /etc/sysctl.conf

Trouver la ligne ci-dessous :

#net.ipv4.ip_forward=1

et enlever le Diese # pour la rendre active. Cela devient :

net.ipv4.ip_forward=1

On sauvegarde, CTRL+X, taper O pour valider, puis Entrée

7) Ajout d’une règle dans IPTable

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

On sauvegarde :

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

Pour une prise en compte au démarrage, on édite le fichier rc.local :

sudo nano /etc/rc.local

Juste au dessus de la ligne exit 0, ajouter ceci :

iptables-restore < /etc/iptables.ipv4.nat

On sauvegarde, CTRL+X, taper O pour valider, puis Entrée

8) Autoriser la connexion Internet

On va établir tout simplement un pont pour que le traffic passant par l’interface wlan0 (WiFi) soit renvoyée via le câble ethernet RJ45 sur la box à laquelle le Raspberry Pi est branchée.

On installe le paquet bridge-utils :

sudo apt-get install bridge-utils

On configure un pont réseau (bridge 0 – br0)

sudo brctl addbr br0

On connecte l’interface etchernet à notre pont :

sudo brctl addif br0 eth0

On édite le fichier config :

sudo nano /etc/network/interfaces

Et on ajoute ceci  la fin :

auto br0
iface br0 inet manual
bridge_ports eth0 wlan0

9) On redémarre le Raspberry Pi

sudo reboot

Voilà ! Votre Raspberry Pi est devenu le parfait outil pour vous créer une borne WiFi discrète, éventuellement sur batterie, idéal pour squatter un réseau câblé.

Raspberry-Pi-Point-Acces-Wifi-Hack-Tethering-Box

[Source (eng)]

4 commentaires

  1. Merci pour le tuto, est ce qu’en faisant cela je peux encore surfer sur le net en même temps que le rpi soit en mode routeur. En gros la connexion se fait elle a sens unique ?

    Cordialement

  2. bonjour
    super tuto !!
    pensez vous que cela peut fonctionner avec un WLAN1 et WLAN0 c est pour eviter eth0 ?
    car je souhaite faire un hotspot wifi a partir de mon wifi
    merci pour la reponse
    Patrick

    • Bonjour,

      super tuto et j’ai le même besoin que Patrick. Je n’arrive pas à faire fonctionner de routeur / hotspot wifi to wifi.
      Merci pour votre aide !

    • Bonjour,
      Je ne pense pas, il faudrait pour cela une carte WiFi capable d’être à la fois connectée (listen) et diffuser. Cela est possible avec une carte wifi en USB. J’ai pour ma part une carte Atheros Alfa Network – AWUS036NH qui me permet de faire du test de sécurité WiFi (pentesting) avec Kali Linux.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *