HomeAP WPA-PSK

LinuxWiki.se

Innehåll

1 Förord
2 Basinstallation
3 /etc/network/interfaces
4 /etc/hostapd/hostapd.conf
5 /etc/dhcp3/dhcpd.conf
6 Madwifi options
7 IP Forwarding && Iptables
8 Starta om

[redigera] Förord

Här är en guide om hur man gör för att skapa en trådlöst "access point" (AP) med en linux masking som kommer att ha både en DHCP server och hostapd för WPA. Denna guide riktar sig till dig som har nätverkskort med Atheros chipset, för att vi kommer att använda Madwifi-drivrutinen. Jag valde Ubuntuserver som distribution därför att den är så lätt att underhålla, men med lite ändringar så ska denna guide fungera med andra distributioner och WiFikort, men jag rekommenderar inte att du gör det om du har lite kunskap om WIFI och linuxadministration.

Du bör ha ubuntu 6.10 (Edgy) till denna guiden.

[redigera] Basinstallation

Först så ska man göra en Ubuntuserver-installation på AP'n, jag kommer inte att förklara hur man gör det, det finns massor av guider till det. När du har en Ubuntuinstallation redo så ska vi börja med att uppdatera alla "repositories", det gör du genom att ändra i "/etc/apt/sources.list" så att den ser ut såhär:

  ## UBUNTU MAIN
  deb http://se.archive.ubuntu.com/ubuntu edgy main restricted universe multiverse
  deb-src http://se.archive.ubuntu.com/ubuntu edgy main restricted universe multiverse
  
  ## MAJOR BUG FIX UPDATES produced after the final release
  deb http://se.archive.ubuntu.com/ubuntu edgy-updates main restricted universe multiverse
  deb-src http://se.archive.ubuntu.com/ubuntu edgy-updates main restricted universe multiverse
  
  ## UBUNTU SECURITY UPDATES
  deb http://security.ubuntu.com/ubuntu edgy-security main restricted universe multiverse
  deb-src http://security.ubuntu.com/ubuntu edgy-security main restricted universe multiverse
  
  ## BACKPORTS REPOSITORY (Unsupported.  May contain illegal packages.  Use at own risk.)
  deb http://archive.ubuntu.com/ubuntu edgy-backports main restricted universe multiverse
  deb-src http://archive.ubuntu.com/ubuntu edgy-backports main restricted universe multiverse

Sedan så är det dags att uppdatera och installera alla paket som krävs:

sudo apt-get update && sudo apt-get upgrade

sudo apt-get install linux-restricted-modules-$(uname -r)

# Inehåller madwifi drivrutinerna, bland annat.

sudo apt-get install hostapd

# Servern som används för autentisering av WPA-PSK.

sudo apt-get install dhcp3-server

# DHCP servern för "dynamic host configuration".

sudo apt-get install bind9

# DNS servern som klienterna kommer att använda.

sudo apt-get install openssh-server

# Valfritt

[redigera] /etc/network/interfaces

Nu när du har alla paket som krävs installerade så är det dags att ändra i konfigurationsfilerna för att få ett fungerande AP. Vi börjar med filen "/etc/network/interfaces" som har hand om alla nätverksgränssnitt. Vi ska bara ändra på "ath0" som är gränssnittet för det trådlösa nätverkskortet:

  auto ath0
  iface ath0 inet static                                            # Statisk konfiguration
  pre-up iptables-restore < /etc/iptables.rules                     # Iptables regler
  pre-up iwconfig ath0 essid Area51 channel 4 rate 54M              # "essid" är namnet på AP'n, som jag har döpt här till "Area51"
                                                                    # channel 4 och rate 54, men du har en annan hastighet så ska den ändras.                          
  pre-up ifconfig ath0 mtu 1500
  pre-up iwpriv ath0 mode 3                                         # mode 3 för 802.11G (mode 2 för 802.11B)
  pre-up iwpriv ath0 bgscan 0                                       # om du har mode 3 ovan.
  address 192.168.1.1                                               # AP'n får adressen "192.168.1.1"
  netmask 255.255.255.0
  network 192.168.1.0
  broadcast 192.168.1.255
  post-up hostapd -B /etc/hostapd/hostapd.conf                      # laddar hostapd konfigurations filen efter att nätverksgränssnittet har kommit online.

[redigera] /etc/hostapd/hostapd.conf

Du kan göra backup av den ursprungliga hostapd.conf för att få en mer detaljerad bild av vad alla konfigurationsrader gör, men för att förenkla det så kommer vi att skapa en förminskad konfigurationsfil:

sudo mv /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.bak

# detta gör backup av konfigurationsfilen.

sudo nano /etc/hostapd/hostapd.conf

# Skapar en ny fil som vi ska skriva in allt följande kod i:

  interface=ath0                      # nätverksgränssnittet
  driver=madwifi                      # madwifi-drivrutinen
  logger_syslog=-1
  logger_syslog_level=2
  logger_stdout=--1
  logger_stdout_level=2
  debug=0
  ctrl_interface_group=0
  macaddr_acl=0
  #deny_mac_file=/etc/hosts.deny
  auth_algs=3
  eapol_key_index_workaround=0        # ändra till "1" om du har windowsklienter som ska använda denna AP
  eap_server=0
  dump_file=/tmp/hostapd.dump
  ssid=Area51                         # Namnet på ditt AP ( ändra båda här och i interfaces )
  wpa=2
  #wpa_psk=xxxxxxxxx                  # Upp till 64 HEX täcken (0-9,a-f)
  wpa_passphrase="LÖSENORDET"         # Eller upp till 63 ASCII-tecken OBS: Detta blir lösenordet till ditt trådlösa nätverk
  wpa_key_mgmt=WPA-PSK
  wpa_pairwise=TKIP CCMP

[redigera] /etc/dhcp3/dhcpd.conf

Dags att ställa in DHCP3-servern, ändra i /etc/default/dhcp3-server så att "INTERFACES" är "INTERFACES="ath0" (lägg till andra om du vill ha dhcpserver till flera nätverksgränssnitt.

Sedan ändra i dhcp3-servern's konfigurationsfil:

sudo mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

sudo nano /etc/dhcp3/dhcpd.conf

och få den att se ut såhär:

  ddns-update-style none;
  default-lease-time 6000;
  max-lease-time 7200;
  log-facility local7;
  
  subnet 192.168.1.0 netmask 255.255.255.0 {   # 192.168.1 som subnet.
  range 192.168.1.2 192.168.1.20;              # DHCP serverns IP pool.
  option domain-name-servers 192.168.1.1;      # Domännamns-servern som kommer att ges ut till klienterna.
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
  option subnet-mask 255.255.255.0;
  option interface-mtu 1500;
  default-lease-time 86400;                    # Hur många sekunder som man lånar varje IP
  max-lease-time 86400;
  }

Du kan lägga till flera subnet om du vill, sen så är det dags att spara.

[redigera] Madwifi options

Nätverksgränssnittet måste vara i mode "master", detta gör du genom att skapa en fil i /etc/modprobe.d/ som heter "madwifi" och sätter in denna texten i den:

options ath_pci autocreate=ap

Detta gör då så att inställningen sparas när du startar om datorn.

[redigera] IP Forwarding && Iptables

Först så ändrar man i /etc/sysctl.conf för att aktivera IP_FORWARD, detta görs genom att ta bort "#" framför "net.ipv4.conf.default.forwarding=1". Sedan så ska man skapa en iptables-konfiguration, jag rekommenderar att du använder detta script för att göra det "http://easyfwgen.morizot.net/gen/" men i mitt exempel så ska vi bara använda enkla iptables masquerading och forwardingregler, jag antar här att du har eth0 som nätverksgränssnitt som får konfigurationen med dhcp, och ath0 är då ditt wireless interface:

sudo su

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables-save > /etc/iptables.rules

(OBS!! Du bör inte använda denna iptables-konfiguration, du bör fixa en med den länken som jag skrev där uppe.)

[redigera] Starta om

Nu är det dags att starta om. Du har just skapat ett trådlöst AP som har namnet "Area51" med WPA-PSK autentisering och där lösenorder för tillfället är "LÖSENORDET" vilket jag hoppas på att ni ändrade i hostapd.conf. =)

OBS!Om det inte fungerade för dig så får du kolla igenom denna guide igen och se så att det inte finns något stavfel eller så, och att du har ett nätverkskort som har Atheroschip, du kan se en lista här -> http://madwifi.org/wiki/Compatibility på kort som har det.

Lycka till.

n0n4m3-

Den här artikeln är hämtad från http://wiki.linuxportalen.se/index.php/HomeAP_WPA-PSK

Kategorier: Ubuntu | Installationsguider