Точка доступу з WPA на FreeBSD

                                            Перехід з точки доступу WEP яку ми побудували раніше, на більш безпечну з WPA, досить простий Підтримка WPA в FreeBSD здійснюється у вигляді hostapd (програма яка дещо схожа на hostapd OpenBSD, але не є тією ж самою) Ми почнемо з редагування файлу / etc/start_ifrum0 щоб видалити інформацію аутентифікації Відредагований файл повинен виглядати приблизно так:

wlans_rum0=&quotwlan0&quot

create_args_wlan0=&quotwlandev rum0 wlanmode hostap&quot

ifconfig_wlan0=&quotinet 1050901 netmask 2552552550 ssid unwiredbsd mode 11g&quot

Далі, ми додамо рядок включення hostapd в файл / etc / rcconf:

hostapd_enable=&quotYES&quot

І, нарешті, сконфігуріруем сам hostapd в / etc / hostapdconf:

interface=wlan0 debug=1 ctrl_interface=/var/run/hostapd ctrl_interface_group=wheel ssid=unwiredbsd

wpa=1 wpa_passphrase=0x1deadbeef9 wpa_key_mgmt=WPA-PSK wpa_pairwise=CCMP TKIP

Визначення інтерфейсу (interface) в цьому файлі цілком очевидні, а значення налагодження (debug) має значення для установки генерації мінімального числа повідомлень Діапазон налагодження може бути від 0 до 4, де 0 – відключення всіх налагоджувальних повідомлень Ви не повинні змінювати параметри ctrl_interface, якщо ви звичайно не розробник hostapd Перша з наступних пяти рядків (ssid) вказує ідентифікатор мережі Наступні рядки включають WPA (wpa) і задають ключову фразу (wpa_passphrase) Останні два рядки вказують алгоритм управління ключами (wpa_key_mgmt) і схеми шифрування (wpa_pairwise) (Для розуміння тонкощів настройки зверніться до man-сторінкам hostapd (8) і hostapdconf (5))

Після завершення конфігурації (і соотвествующего виконання sudo / etc / rcd / hostapd forcestart), висновок команди ifconfig для двох інтерфейсів повинен відповідати наступному:

rum0: flags=8843&ltUP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt metric 0 mtu 2290 ether 00:24:1d:9a:bf:67

media: IEEE 80211 Wireless Ethernet autoselect mode 11g &lthostap&gt status: running

wlan0: flags=8843&ltUP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt metric 0 mtu 1500 ether 00:24:1d:9a:bf:67

inet 1050901 netmask 0xffffff00 broadcast 105090255

media: IEEE 80211 Wireless Ethernet autoselect mode 11g &lthostap&gt status: running

ssid unwiredbsd channel 6 (2437 Mhz 11g) bssid 00:24:1d:9a:bf:67 country US authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit txpower 0 scanvalid 60 protmode CTS dtimperiod 1 -dfs

Рядок status: running говорить про те, що інтерфейс піднято і запущений, принаймні на канальному рівні

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*