mealsforall 25.08.2012 20:45

How-to`sНастройка точки доступа с hostapd

Прекрасная простая статья про настройку точки доступа на любом компьютере.

Положительные факторы: можно использовать любой DHCP-сервер, не обязательно встроенный, и любой аплинк. Кроме того, в качестве AP работает hostapd, одной из сильной сторон которого является возможность настроить разные WPA2-пароли для разных клиентов. Скажем, домашним устройствам задать один пароль, а гостям сообщать другой.


Тэги: hostapd wireless
+ 2 -
Похожие Поделиться

xandry 25.08.2012 22:14 #
Пробовал недавно hostapd. Напоролся на кучу его багов. Не рекомендовал бы, чтоб время и нервы не тратить впустую.
mealsforall 25.08.2012 22:56 #
Может, это были баги wifi-модуля, а не hostapd?
Я им пользуюсь в лаборатории и всячески рекомендую. :)

Вот, у IBM dW тоже есть инструкция: Настройка hostapd с несколькими ключами.
mealsforall 25.08.2012 22:57 #
xandry 25.08.2012 23:26 #
Если баги четырёхлетней давности описанные в http://w1.fi/bugz/buglist.cgi?product=hostapd&component;=hostapd&resolution;=--- и до сих пор не решённые, то очевидно, что это всё же проблемы самого hostapd.
thebeetlebum 25.08.2012 23:11 #
Эм, посоветуете замену? О каких багах речь? Почему не рекомендуете?
xandry 25.08.2012 23:34 #
Под Linux, по моему, ничего аналогичного, к сожалению, нет.
Баги, с которыми довелось столкнуться на последней версии:
http://w1.fi/bugz/show_bug.cgi?id=247
http://w1.fi/bugz/show_bug.cgi?id=376
http://w1.fi/bugz/show_bug.cgi?id=430

Не рекомендую, потому что лично у меня оно по объективным причинам не заработало. ;)
thebeetlebum 26.08.2012 00:26 #
"лично у меня оно по объективным причинам"

ОкайО_о
manqwest 26.08.2012 08:16 #
работает со всяким китайским дерьмом и без багов. проверено ;)

 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
interface=wlan1
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=bimbimka
hw_mode=g
channel=3
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
preamble=1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmin=4
wmm_ac_be_cwmax=10
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmin=3
wmm_ac_vi_cwmax=4
wmm_ac_vi_txop_limit=94
wmm_ac_vi_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmin=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
wep_default_key=0
wep_key0=123456789a
wep_key1="vwxyz"
wep_key2=0102030405060708090a0b0c0d
wep_key3=".2.4.6.8.0.23"
ieee80211n=0
require_ht=0
ieee8021x=0
eapol_version=1
eapol_key_index_workaround=1
eap_reauth_period=0
eap_server=0
own_ip_addr=127.0.0.1
ieee80211w=1

manqwest 26.08.2012 08:22 #
Скажем, домашним устройствам задать один пароль, а гостям сообщать другой.


а это зачем - можно узнать?
mealsforall 26.08.2012 19:04 #
Ну, чтобы гости не парились вводить твой обычный ONS#rAFF&WElt13;, а ввели просто guestwifi, например.
thebeetlebum 26.08.2012 19:07 #
Тогда почему не поставить один пароль на всех вроде guestwifi?

Мне как человеку с aircrack-ng, есть разница, какой пасс подобрать guestwifi или ONS#rAFF&WElt13;

В чем смысл пароля ONS#rAFF&WElt13; если защита огр. слабым местом, а именно guestwifi?

Нафиг нужна эта фича?
manqwest 26.08.2012 20:24 #
Ну, чтобы гости не парились вводить

каждому свое я так понимаю. и еще после ухода гостей надо обязательно им пароль сменить )
thebeetlebum 26.08.2012 23:19 #
Ага, а еще можно сделать поднять вебсервер, куда через вебформу можно отправить скан паспорта, что проверить действительно ли это друзья.

Что за пиздец? Если ко мне приходят "гости", то как бе вафлей пользоваться не культурно, ну а если приспичит, почему не сказать пароль?О_о

Или поставить аутентификацию по ключам!

Ноо зачем?!
mealsforall 27.08.2012 07:12 #
Ситуация 1)
Ко мне приходят гости с телефонами, просят пароль. С телефона сложные пароли вводить неудобно. После ухода гостей простой пароль можно отключить.

Кроме того, гостевых клиентов можно скриптом отсеивать на файрволе, не пуская в домашнюю сеть, а только в интернет.

Ситуация 2)
У меня на семью три ноутбука, два планшета и три смартфона. У каждого уникальный пароль. Если одно устройство потеряется, я просто отзываю этот конкретный пароль и всё, мне не надо ловить всех членов семьи и менять пароль каждому.
manqwest 27.08.2012 07:38 #
Я прошу прощения :

ситуация 1) к вам гости ходят похакать домашнюю сетку или выпить пивка?

ситуация 2) насколько часто вы теряете планшетки?

ЗЫ
даже в корпоративной среде так не колбасятся, заменяя это авторизацией на уровне сеансового протокола типа smb или пользуют etoken и подобные поделия
cppmm 27.08.2012 08:04 #
ситуация 1) к вам гости ходят похакать домашнюю сетку или выпить пивка?

А как же попить пивка и побегать совместно в nexuiz?

Хотя в целом, согласен, для дома такая надстройка - это лишнее. Мою точку еле-еле видно за пределами квартиры(мощность специально занижена), так что гостям можно смело давать пароль, так как вне моего дома он им бесполезен. Говорить о том, что этот пароль уникален и больше нигде мной не используется, думаю, не нужно.
mealsforall 27.08.2012 15:50 #
Меня удивляет эта линуксячая привычка на любую технологию заявлять, что нам эта колбаса не нужна. Даже если представлена родная линуксовая технология, которая реально полезна и которой под прочие платформы просто не существует.
thebeetlebum 27.08.2012 18:08 #
Товарищ, будьте любезны, приведите пример реального использования. Если Вы сделаете это, я сниму свою шляпу.
mealsforall 27.08.2012 22:12 #
Я уже две ситуации привёл, обе реально используются.

Третья ситуация: лаборатория в офисе, куча тестовых ноутбуков и планшетов, каждому выдаётся случайный новый пароль. Когда устройство больше не нужно или утеряно, пароль отзывается.

Самое замечательное тут то, что это всё легко скриптовать.
manqwest 28.08.2012 06:35 #
Меня удивляет эта линуксячая привычка на любую технологию заявлять, что нам эта колбаса не нужна. Даже если представлена родная линуксовая технология, которая реально полезна и которой под прочие платформы просто не существует.


дык объясняйте. от красных глаз устали все. с 3 ситуацией согласен вполне корпоративненько
manqwest 28.08.2012 06:36 #
еще бы примеры скриптов в студию - цены бы этой статьи не было :-D