Точка доступа с WPA на FreeBSD

                                            Переход с точки доступа WEP которую мы построили ранее, на более безопасную с WPA, достаточно прост. Поддержка WPA в FreeBSD осуществляется в виде hostapd (программа которая несколько похожа на hostapd OpenBSD, но не является той же самой). Мы начнём с редактирования файла /etc/start_if.rum0 чтобы удалить информацию аутентификации. Отредактированный файл должен выглядеть примерно так:

wlans_rum0="wlan0"

create_args_wlan0="wlandev rum0 wlanmode hostap"

ifconfig_wlan0="inet 10.50.90.1 netmask 255.255.255.0 ssid unwiredbsd mode 11g"

Далее, мы добавим строку включения hostapd в файл /etc/rc.conf:

hostapd_enable="YES"

И, наконец, сконфигурируем сам hostapd в /etc/hostapd.conf:

interface=wlan0 debug=1 ctrl_interface=/var/run/hostapd ctrl_interface_group=wheel ssid=unwiredbsd

wpa=1 wpa_passphrase=0x1deadbeef9 wpa_key_mgmt=WPA-PSK wpa_pairwise=CCMP TKIP

Определения интерфейса (interface) в этом файле вполне очевидны, а значения отладки (debug)  имеет  значение  для  установки  генерации  минимального   числа  сообщений. Диапазон отладки может быть от 0 до 4, где 0 – отключение всех отладочных сообщений. Вы  не  должны  изменять  параметры  ctrl_interface,  если  вы  конечно  не  разработчик hostapd.  Первая  из  последующих  пяти  строк  (ssid)  указывает  идентификатор  сети. Последующие строки включают WPA (wpa) и задают ключевую фразу (wpa_passphrase). Последние две строки указывают алгоритм управления ключами (wpa_key_mgmt) и схемы шифрования (wpa_pairwise). (Для  понимания  тонкостей настройки обратитесь к  man- страницам hostapd(8) и hostapd.conf(5)).

После завершения конфигурации (и соотвествующего выполнения sudo /etc/rc.d/hostapd forcestart),  вывод  команды  ifconfig  для  двух  интерфейсов   должен  соответствовать следующему:

rum0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290 ether 00:24:1d:9a:bf:67

media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap> status: running

wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:24:1d:9a:bf:67

inet 10.50.90.1 netmask 0xffffff00 broadcast 10.50.90.255

media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap> status: running

ssid unwiredbsd channel 6 (2437 Mhz 11g) bssid 00:24:1d:9a:bf:67 country US authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit txpower 0 scanvalid 60 protmode CTS dtimperiod 1 -dfs

Строка status: running говорит о том, что интерфейс поднят и запущен, по крайней мере на канальном уровне.

Источник: Книга о PF, by Peter N.M. Hansteen, Перевод выполнил Михайлов Алексей aka iboxjo

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий