Skip to content
/ HomeFW Public

A Wi-Fi access point based on Raspberry Pi to isolate a subnetwork at home.

14 stars 2 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

gkallenborn/HomeFW

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

73 Commits
HomeFW.jpg
HomeFW.jpg
 
 
HomeFW.xml
HomeFW.xml
 
 
README.md
README.md
 
 
configurations.txt
configurations.txt
 
 
firewall.sh
firewall.sh
 
 

Repository files navigation

HomeFW

HomeFW est un point d'accès Wi-Fi avec parefeu intégré, basé sur Raspberry Pi 3. L'appareil se branche directement en filaire sur la box Internet et permet de créer un sous-réseau Ethernet sans fil, isolé du réseau existant. Les appareils qui sont connectés à HomeFW peuvent accéder à Internet mais ne peuvent pas accéder aux terminaux connectés à la box. Inversement, les appareils connectés au réseau de la box ne peuvent accéder au réseau géré par le boîtier Raspberry Pi. Plus d'informations sur 01net.com.

alt text

Etapes d'installation

1) Téléchargez la dernière version de Raspian. Flashez l'image sur une carte microSD (min 16 Go) au moyen du logiciel Etcher qui est très facile d'usage.

2) Au premier démarrage, le système vous demandera de choisir la langue et de changer de mot de passe. Choisissez en un qui soit fort. Le système va ensuite se mettre automatiquement à jour. Cela peut prendre un peu de temps. Allez vous préparer un café.

3) Ouvrez une fenêtre de commandes et téléchargez le script pour le pare-feu (firewall.sh) et le fichier de configuration (configurations.txt) dans un nouveau dossier intitulé HomeFW:

git clone https://github.com/gkallenborn/HomeFW HomeFW

4) Installez tous les logiciels nécessaires:

sudo apt-get install hostapd isc-dhcp-server dnsmasq iptables

5) Modifiez les fichiers de configuration tel que indiqué dans configurations.txt, et redémarrez le système:

sudo nano /etc/hostapd/hostapd.conf
sudo nano /etc/dhcp/dhcpd.conf
sudo nano /etc/sysctl.conf
sudo nano /etc/default/isc-dhcp-server
sudo nano /etc/default/dnsmasq
sudo nano /etc/network/interfaces
reboot

6) Allez dans le dossier HomeFW, rendez le fichier firewall exécutable, puis exécutez le:

cd HomeFW
chmod +x firewall.sh
sudo ./firewall.sh

Si tout s'est bien passé, vous avez désormais un second réseau Wi-Fi baptisé "IOT" qui est complètement isolé de réseau existant.

7) Pour faciliter la gestion au quotidien de ce nouveau point d'accès, il est préférable que le service SSH soit lancé automatiquement au démarrage. Ainsi, on pourra s'y connecter facilement à distance depuis le réseau de la box Internet et, par exemple, lancer ou modifier le script firewall.sh. Pour configurer le service SSH, il faut insérer la carte microSD dans votre ordinateur et créer un fichier vide intitulé "ssh" à la racine. Pour cela ouvrez une fenêtre de commande et placez vous à la racine de la carte. Sous macOS, il faut utiliser la commande cd /Volumes/<nom-du-lecteur-de-la-carte-microSD> puis touch ssh (source: Howchoo). Sous Windows, il faut utiliser la commande <lettre-du-lecteur-de-la-carte-microSD>: puis type NUL > ssh.

Remerciement

Cette installation s'appuie sur le code et les explications de David Jacoby, chercheur en sécurité chez Kaspersky Labs, qui a fait démonstration de cette technique à l'occasion d'une conférence de presse organisée en 2017.

About

A Wi-Fi access point based on Raspberry Pi to isolate a subnetwork at home.

Resources

Readme
Activity

Stars

14 stars

Watchers

3 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages