Точка доступу на OpenBSD

Підтримка WPA введена в OpenBSD 44 з розширенням драйверів бездротових мереж і нової утилітою wpa-psk (8) для конфігурування ключових операцій c WPA

Все ще можуть існувати драйвера бездротових пристроїв не мають підтримки WPA, тч слід звернеться до відповідних man-сторінок, що дозволить переконатися в наявності підтримки WPA, перш, ніж намагатися налаштувати мережу з його використанням Ви можете обєднати управління ключами 8021x на зовнішньому сервері аутенціфікаціі для режиму enterprise, однак, для наших цілей, ми будемо дотримуватися простої установки з попередніми ключем (preshared key)

Процедури для установки точки доступу з WPA багато в чому аналогічні раніше розглянутим для WEP Для генерації ключа WPA, вам необхідно запустити утиліту wpa-psk Якщо ми використовуємо ключ WEP з прідидущего прикладу як простий текст, для WPA ми генеруємо парольний фразу приблизно так:

$ wpa-psk unwiredbsd 0x1deadbeef9 0x31db31f2291f1ddf3ded3ca463a7dd5c0cd77a814f1d8e6c64990bfcb287b202

Ви можете скопіювати це значення в команду ifconfig або у файл hostnameif, або безпосередньо передати ifconfig висновок wpa-psk Введення чистого тексту в конфігураційний файл може зробити його більш читабельним Для установки WPA з попередніми ключем (який іноді називають мережевим паролем), ви можете записати файл hostmaneif в наступному вигляді:

up media autoselect mediaopt hostap mode 11g chan 1 nwid unwiredbsd \ wpa wpapsk `wpa-psk unwiredbsd 0x1deadbeef9`

inet 1050901

Якщо ви вже запустили установку WEP опису раніше, відключіть ці установки наступним чином:

$ sudo ifconfig ral0 -nwid -nwkey

Потім увімкніть нові установки наступною командою:

$ sudo sh /etc/netstart ral0

Ви можете перевірити що точка доступу піднята і запущена використовуючи команду ifconfig:

$ ifconfig ral0

ral0: flags=8843&ltUP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt mtu 1500 lladdr 00:25:9c:72:cf:60

priority: 4 groups: wlan

media: IEEE80211 autoselect mode 11g hostap status: active

ieee80211: nwid unwiredbsd chan 1 bssid 00:25:9c:72:cf:60 wpapsk &ltnot displayed&gt wpaprotos wpa1,wpa2 wpaakms psk wpaciphers tkip,ccmp wpagroupcipher tkip 100dBm inet6 fe80::225:9cff:fe72:cf60%ral0 prefixlen 64 scopeid 0x2

inet 1050901 netmask 0xff000000 broadcast 10255255255

Зверніть увагу, що рядок знаходиться в стані status: active  і що опції WPA ми не задавали явно, але вказані їх розумні значення за замовчуванням

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*