Hostap: cum transformi routerul linux sau desktopul linux in wireless AP din linie de comanda

Configurare noua (How To)

Situatie

Daca aveti un router linux, un raspberrypi sau un desktop cu linux, acesta poate fi trabsformat intr-un access point wifi. Bineinteles daca are si o placa de retea wireless 2,4 sau 5 GHz.

 

Backup

Softul de pe linux care rezolva functia de AP (access point) este hostapd. In afara de hostapd mai trebuie instalat un server de DHCP pentru a oferii adrese IP clientilor din WLAN si trebuie setate reguli de forward cu iptables sau bridge intre interfetele wireless si cea cu sursa de internet (ethernet sau 3G broadband).

Softul pe care il vom folosi pentru DHCP est dnsmasq dar poate fi si isc-dhcp-server in caz ca il aveti deja instalat.

Solutie

Pasii vor fi prezentati mai jos:

Se instaleaza softul:

sudo apt-get install hostapd dnsmasq

Se configureaza hostap setarile sunt in /etc/hostapd/hostapd.conf
O configuratie minima este data mai jos:

interface=wlan0
driver=nl80211
ssid=ap_test
hw_mode=a
channel=8
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=3
wpa_passphrase=parolatest
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

Serviciul de hostap se poate porni din systemctl services sau /etc/init.d dar se poate porni si manual, penru a vedea eventualele erori, cu comanda:

hostapd /etc/hostapd/hostapd.conf

Cu optiunea -B se ruleaza in background. Poate fi oprit cu kill. 🙂

Se seteaza apoi un ip fix pentru reteaua WLAN: /etc/network/interfaces

auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
#hostapd /etc/hostapd/hostapd.conf
address 192.168.8.1
netmask 255.255.255.0

Se configureaza dnsmasq; fisierul de configurare /etc/dnsmasq.conf; liniile importante sunt:

interface=lo,wlan0
no-dhcp-interface=lo
dhcp-range=192.168.8.20,192.168.8.254,255.255.255.0,12h

Se activeaza /proc/sys/net/ipv4/ip_forward:

echo 1 > /proc/sys/net/ipv4/ip_forward

Se adauga o regula de masquerade pentru reteaua wlan:

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 ! -d 192.168.8.0/24  -j MASQUERADE

Se poate vedea starea interfetei wireless cu comanda:

iw wlan0 info
sau
iwconfig wlan0

Se poate configura si bridge intre interfata wlan si cea cu internet (eth sau ppp). Am ales varianta cu forwarding pentru a micsora traficul de wireless lan, in cazul bridge tot traficul de ethernet (sau cel putin cel de broadcast) este repetat (teoretic) pe wlan.

Se poate configura hostapd si pe 5GHz daca avti placa ce suporta 5GHz. Nu am reusit simultan cu acceeasi placa sa creez AP si pe 2,4GHZ si pe 5GHz.
Comanda pentru a vedea abilitatile placii wlan folosite este:

iw list | grep “Supported interface modes” -A 8

Tip solutie

Permanent

Impact colateral

O resursa utila este:
https://wiki.gentoo.org/wiki/Hostapd

Voteaza

(15 din 45 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?