1. 全栈程序员必看首页

hostapd配置

全栈程序员-用户IM 未分类

hostapd配置我们有个闲置的USB无线适配器(WIFI适配器),而我们的ISP路由器却是有线的。怎样把我们的家庭NAS服务器变成无线访问点(WAP),在不用买额外的WPA盒子的情况下,在Debian或Ubuntu系统下使用无线设备访问到它?你需要使用hostapd作为访问点和认证服务器。它实现了IEEE802.11访问点管理,IEEE802.1X/WPA/WPA2/EAP授权,RADIUS客户端,…

大家好,又见面了,我是你们的朋友全栈君。

我们有个闲置的USB无线适配器(WIFI适配器),而我们的ISP路由器却是有线的。怎样把我们的家庭NAS服务器变成无线访问点(WAP),在不用买额外的WPA盒子的情况下,在Debian或Ubuntu系统下使用无线设备访问到它?

你需要使用hostapd作为访问点和认证服务器。它实现了IEEE 802.11访问点管理,IEEE802.1X/WPA/WPA2/EAP授权,RADIUS客户端,EAP服务器和RADIUS授权服务器。最新版本支持Linux:

1、Host AP

2、madwifi

3、mac80211-based

你可以使用USB或PCI/Mini-PCI接口的网卡。请注意不是所有的网卡活驱动支持AP模式。

案例安装

1、wlan0 – 连接到Linux的无线PCI或USB设备,在AP模式里能够使用a/b/g和WPA2。

2、eth0 – 有线网卡,端口连接于尚有路由器或交换机,具有internet访问。

案例网络

Internet
\
    \\
    |\      +------------+ RJ-11/ADSL-线路
      \-----+ ISP 路由器 |                      +--------+
            +------------+ RJ-45 (eth0) -------+ 交换机|
             192.168.1.2                       +--------+
             有 DNS/DHCPD                      |
             服务 +                            +----> 笔记本无线
             防火墙                             |
                                               +----> 家庭 nas 服务器 无线网卡 wlan0 和 eth0 有线网卡
                                               |      配置 192.168.1.11 静态 IP
                                               +----> 台式机有线
                                               |
                                               +----> HP 打印机有线
                                               |
                                               +----> Andriod 平板无线
                                               |
                                               +----> Andriod 手机无线等

步骤1: 安装hostapd

输入命令:# apt-get install hostapd

输出示例:

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  hostapd
0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded.
Need to get 346 kB of archives.
After this operation, 877 kB of additional disk space will be used.
Get:1 http://debian.osuosl.org/debian/ squeeze/main hostapd amd64 1:0.6.10-2 [346 kB]
Fetched 346 kB in 2s (151 kB/s)
Selecting previously deselected package hostapd.
(Reading database ... 267669 files and directories currently installed.)
Unpacking hostapd (from .../hostapd_1%3a0.6.10-2_amd64.deb) ...
Processing triggers for man-db ...
Setting up hostapd (1:0.6.10-2) ...

步骤2: 配置hostadp

编辑 /etc/default/hostapd,键入:

# vi /etc/default/hostapd

去掉DAEMON_CONF 前的注释,并设置它的值为hostapd配置文件的绝对路径,这样hostapd会随系统一起启动:

DAEMON_CONF=”/etc/default/hostapd.conf”

保存,关闭文件。接着创建一个文本文件: /etc/hostapd/hostapd.conf,键入:

设接口名称:

### Wireless network name ###
interface=wlan0   ### Set your bridge name ### bridge=br0

设驱动名称

driver=nl80211

设国家名称代码,格式遵循ISO/IEC 3166-1格式。这样做用来设定管理域。根据需要设定,以说明设备在哪个国家操作。这会限定可用的频道和发射功率。

### (IN == INDIA, UK == United Kingdom, US == United Stats and so on ) ### country_code=IN

设定你的SSID:

ssid=nixcraft

设定操作模式(a=IEEE 802.11a,  b = IEEE 802.11b, g = IEEE 802.11g):

channel=6

设定wpa模式为2:

wpa=2

设定你的密码短语(Wifi连接密码):

wpa_passphrase=MyWiFiPassword

为WPA2设定密钥和认证管理选项

## 密钥管理算法 ##
wpa_key_mgmt=WPA-PSK   ## Set cipher suites (encryption algorithms) ## ## TKIP = Temporal Key Integrity Protocol ## CCMP = AES in Counter mode with CBC-MAC wpa_pairwise=TKIP rsn_pairwise=CCMP   ## 共享密钥认证 ## auth_algs=1   ## 接受所有mac访问 ### macaddr_acl=0

保存并关闭这文件。

我怎样启动/停止/重启AP?

使用下列命令:

Reading package lists… Done Building dependency tree Reading state information… Done The following NEW packages will be installed: bridge-utils 0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded. Need to get 32.7 kB of archives. After this operation, 176 kB of additional disk space will be used. Get:1 http://debian.osuosl.org/debian/ squeeze/main bridge-utils amd64 1.4-5 [32.7 kB] Fetched 32.7 kB in 1s (25.5 kB/s) Selecting previously deselected package bridge-utils. (Reading database … 267692 files and directories currently installed.) Unpacking bridge-utils (from …/bridge-utils_1.4-5_amd64.deb) … Processing triggers for man-db … Setting up bridge-utils (1.4-5) …

编辑 /etc/network/interfaces, 输入:

# vi  /etc/network/interfaces

修改,或设置其配置如下:

auto lo br0
iface lo inet loopback
 
# wireless wlan0
allow-hotplug wlan0
iface wlan0 inet manual
 
# eth0 connected to the ISP router
allow-hotplug eth0
iface eth1 inet manual
 
# Setup bridge
iface br0 inet static
    bridge_ports wlan0 eth0
    address 192.168.1.11
    netmask 255.255.255.0 network 192.168.1.0 ## isp router ip, 192.168.1.2 also runs DHCPD ## gateway 192.168.1.2 dns-nameservers 192.168.1.2

保存并并关闭文件。到此,我建议你重启计算机,或者像下面那样重启所有的服务(使用远端ssh会话可能不工作):

# /etc/init.d/networking restart
# /etc/init.d/hostapd restart


或者:

# reboot

关于DHCPD 的注意

既然你让WAP跑在桥接(br0)模式,在WAP上DHCPD不是必需的。它可以使用LAN内任意地方的DHCPD服务器。在本例子中 192.168.1.2是一个ISP路由器,它提供了DHCPD服务。如果你没有使用DHCPD服务器,参照以下安装:

关于防火墙的注意

你可以安装防火墙来抵御进攻。参阅这里:install shorewall on Debian or Ubuntu Linux.

如何处理WAP问题?

WPA的日志信息在 /var/log/syslog文件中:

# tail -f /var/log/syslog

检查DHCPD中继是否工作:

# tcddump -n port 67 或 ort 68

确定防火墙没有阻止需要的端口:

# /sbin/iptables -L -n -v | less

确定br0的mac地址正确,并且它已经在运行:

brctl show

    • Linux kernel
    • Wireless card drivers and firmware
    • hostapd

转载于:https://www.cnblogs.com/zhyasong/p/5438606.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/143500.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • vue-router详解[通俗易懂]

    vue-router详解[通俗易懂]

    vue-router详解[通俗易懂]一、前言要学习vue-router就要先知道这里的路由是什么?为什么我们不能像原来一样直接用<a></a>标签编写链接哪?vue-router如何使用?常见路由操作有哪些?等等这些问题,就是本篇要探讨的主要问题vue-router二、vue-router是什么这里的路由并不是指我们平时所说的硬件路由器,这里的路由就是SPA(单页应用)的路径管理器。再通俗的说,vue-rou…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月11日
  • laravel 开发api(里的繁体字)

    laravel 开发api(里的繁体字)

    本例子使用Laravel5.2版本这里记录的是较为灵活的方案,不考虑使用swaggervel,具体使用参考一下步骤:安装依赖swagger-phpcomposer require zircote/swagger-php创建SwaggerControllerphp artisan make:controller SwaggerController在Swa

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年4月15日
  • nessus扫描工具的使用_结合扫描器任务

    nessus扫描工具的使用_结合扫描器任务

    nessus扫描工具的使用_结合扫描器任务目录NessusScansSettings一个基本扫描的建立自定义扫描策略Nessus的高级扫描方法NessusNessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月19日
  • RJ45网线接口_千兆网线水晶头接几根线

    RJ45网线接口_千兆网线水晶头接几根线

    RJ45网线接口_千兆网线水晶头接几根线RJ45接口通常用于数据传输,最常见的应用为网卡接口。RJ45是各种不同接头的一种类型(例如:RJ11也是接头的一种类型,不过它是电话上用的)。  RJ45头根据线的排序不同,分为有两种T568A,T568B,T568B是橙白、橙、绿白、蓝、蓝白、绿、棕白、棕;T568A是绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;因此使用RJ45接头的线也有两种即:直通线、交叉线。常见的RJ45接口有两类:用于以太网网卡、路由器以太网接口等的DTE类型,还有用于交换机等的DCE类型。DTE我们可以称做“数据终端设备

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月2日
  • ubuntu16.04安装pycharm_pycharmlinux安装

    ubuntu16.04安装pycharm_pycharmlinux安装

    ubuntu16.04安装pycharm_pycharmlinux安装1.安装包下载进入https://www.jetbrains.com/pycharm/download/download-thanks.html?platform=linux

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年8月27日
  • mysql中有execute_jdbc连接mysql数据库

    mysql中有execute_jdbc连接mysql数据库

    mysql中有execute_jdbc连接mysql数据库最近在补基础知识,刚好补到C#中对数据库操作的一些技术,今天学习了ExecuteNonQuery的东西,看自己项目维护项目的代码和网上资料查询,基本上搞懂了ExecuteNonQuery的用法,小小的做个总结,供以后查阅。ExecuteNonQuery方法主要用来更新数据,当然也可以用来执行目标操作(例如查询数据库的结构或者创建诸如表等的数据库对象)。通常用它来执行insert、update、de…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月12日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号