hostap i WPA

[Jakub Piotr Cłapa]

Paweł Sikora wrote:
> witam,

Witam, pozwoliłem sobie popchnąć jednak na pld-users-pl, może ktoś 
skorzysta.

> zauważyłem, że jesteś ciut obeznany w tematyce wifi, więc mam małą
> do ciebie sprawę :) potrzebuje sobie w domu zrobić punkt dostępowy
> z jakimś "dobrym" szyfrowaniem, autoryzacją i może nawet jakąś
> autokofiguracją klienta. wszystko po to, żeby żona mogła wejść
> z laptopem (firmowy win2000 na pokładzie) do domu, włączyć go
> i mieć sieć beż żadnego ustawiania magicznych dla niej opcji :)
> maszynka mająca robić za AP to PLD/th-x86_64.
> finalnie potrzeba mi polecić jakąś przzywoitą kartę do mojego
> desktopa (AP) i przywoity opis jak to uruchomić.

Więkoszość sprzętu kupowałem w cyberbajcie [1]. Nie są chyba najtańsze, 
ale nie miałem z nimi problemów, więc nie eksperymentowałem.

Karta do AP: TP-LINK PCI TL-WN551G [2]
Tania, obsługuje 802.11g (czyli 54Mbps) i ma dobry chipset, a co za tym 
idzie, dobre OpenSource'owe sterowniki pod Linuksem (madwifi).

Autokonfiguracja po stronie klienta jest w zasadzie od ręki, o ile mamy 
serwer DHCP (ręcznej konfiguracji się w przypadku WiFi nie stosuje).

Na AP potrzeba madwifi-ng.spec, hostapd.spec.
Miły jest też bridge, jeśli masz również sieć przewodową.

Konfiguracja hostapd zależeć będzie od tego, co obsługuje karta w 
laptopie żony (jak zresztą można wyczytać w moim wątku o hostapd i WPA [5]).

Dodatkowo potrzeba jeszcze kilku takich:

Hasło do WPA: (w Windowsach też wpisuje się hex, ale zapamiętuje, więc
                nie trzeba w kółko wpisywać)

#v+ /etc/hostap/wpa_psk
00:00:00:00:00:00 <<hasło - losowe 64 cyfry haksadecymalne [3]>>
#v-

Jeśli komuś bridge potrzebny, to jego konfigurecja poniżej. 
Wykomentowane linijki robią DHCP dla AP (jeśli jest jeszcze jeden 
router, poza naszym AP, który przydziela wszystkim adresy i np. 
rozdziela internet). FDELAY nie działa, ale powinien ustawiać Forward 
Delay [4] dla bridge. Zrobiłem łatkę na rc-scripts, ale mi się zgubiła ;/
Ten skrypt wyłącza wszystko i przestawia MACi, bo bridge wybiera sobie 
jeden MAC (najmniejszy AFAIK) spośród MACów wszystkich przydzielonych 
interfejsów, a potem odmawia jego zmiany. Przydatne, jeśli mamy 
statyczne DHCP lub potrzebujemy mieć serwer akurat pod tym MACiem.

#v+ /etc/sysconfig/interfaces/ifcfg-br0
DEVICE=br0
ONBOOT=yes
#BOOTPROTO=dhcp
BRIDGE_DEVS="ath0 ath1 eth0"

IPADDR=192.168.1.2/24

#FDELAY=0
#DHCP_OPTIONS="-d"

#run_up()
#{
#  for IF in "ath0" "ath1"; do
#    ip link set $IF down
#    ip link set $IF address 00:40:63:de:c7:63
#    ip link set $IF up
#  done
#  if [ -f /var/run/dhcpcd-br0.pid ]; then
#    dhcpcd -k br0
#    while [ -f /var/run/dhcpcd-br0.pid ]; do
#      sleep .1
#    done
#  fi
#  dhcpcd -d br0
#}
#v-

Ustawienia dla madwifi (domyślnie tworzy interfejs ethernetowy athX 
ustawiony w trybie klienta, a nam potrzebny Master). Nie dziwić się, że 
do pary pojawi się jeszcze wifiX.

#v+ /etc/modprobe.conf
options ath_pci autocreate=ap
#v-

Oczywiście moduły:

#v+ /etc/modules
tun
ath_pci
#v-

To chyba wszystko, co mi się kojarzy. Jeśli będą jakieś problemy, to 
oczywiście chętnie pomogę. :-)

[1] http://cyberbajt.com.pl/
[2] http://cyberbajt.com.pl/cyber.php?i=produkt&id=1228
[3] https://www.grc.com/passwords.htm (link za Wikipedią, zaufanie, lub
                                        jego brak, do nich, nie do mnie)
[4]
http://linux-net.osdl.org/index.php/Bridge#Does_DHCP_work_over.2Fthrough_a_bridge.3F
[5] http://thread.gmane.org/gmane.linux.pld.user.polish/16051/focus=16051