Точка доступа на OpenBSD

Поддержка WPA введена в OpenBSD 4.4 с расширением драйверов беспроводных сетей и новой утилитой wpa-psk(8) для конфигурирования ключевых операций c WPA.

Заметка

Всё  ещё  могут  существовать драйвера  беспроводных  устройств  не  имеющих  поддержки  WPA,  т.ч.  следует  обратится  к соответствующим man-страницам, что позволит убедиться в наличии поддержки WPA, прежде, чем пытаться настроить сеть с его использованием.  Вы  можете  объединить  управление  ключами  802.1x  на  внешнем  сервере  аутенцификации  для  режима "enterprise", однако, для наших целей, мы будем придерживаться простой установки с предварительным ключом (preshared key).

Процедуры  для  установки  точки  доступа  с  WPA  во  многом   аналогичны   ранее рассмотренным для WEP. Для генерации ключа WPA, вам необходимо запустить утилиту wpa-psk. Если мы используем ключ WEP из придыдущего примера как простой текст, для WPA мы генерируем парольную фразу примерно так:

$ wpa-psk unwiredbsd 0x1deadbeef9 0x31db31f2291f1ddf3ded3ca463a7dd5c0cd77a814f1d8e6c64990bfcb287b202

Вы можете скопировать это значение в команду ifconfig или в файл  hostname.if, или непосредственно    передать    ifconfig    вывод    wpa-psk.     Ввод     чистого    текста    в конфигурационный файл может сделать его более  читабельным. Для установки WPA с предварительным  ключом  (который  иногда  называют  сетевым  паролем),  вы  можете записать файл hostmane.if в следующем виде:

up media autoselect mediaopt hostap mode 11g chan 1 nwid unwiredbsd \ wpa wpapsk `wpa-psk unwiredbsd 0x1deadbeef9`

inet 10.50.90.1

Если  вы  уже  запустили  установку  WEP  описаную  ранее,  отключите  эти  установки следующим образом:

$ sudo ifconfig ral0 -nwid -nwkey

Затем включите новые установки следующей командой:

$ sudo sh /etc/netstart ral0

Вы можете проверить что точка доступа поднята и запущена используя команду ifconfig:

$ ifconfig ral0

ral0: flags=8843 mtu 1500 lladdr 00:25:9c:72:cf:60

priority: 4 groups: wlan

media: IEEE802.11 autoselect mode 11g hostap status: active

ieee80211: nwid unwiredbsd chan 1 bssid 00:25:9c:72:cf:60 wpapsk wpaprotos wpa1,wpa2 wpaakms psk wpaciphers tkip,ccmp wpagroupcipher tkip 100dBm inet6 fe80::225:9cff:fe72:cf60%ral0 prefixlen 64 scopeid 0x2

inet 10.50.90.1 netmask 0xff000000 broadcast 10.255.255.255

Обратите внимание, что строка находится в состоянии status: active  и что опции WPA мы не задавали явно, но указаны их разумные значения по умолчанию.

Источник: Книга о PF, by Peter N.M. Hansteen, Перевод выполнил Михайлов Алексей aka iboxjo