Другой способ - использовать WiFi Hostapd AP. Для динамической настройки клиентов, подключающихся к точке доступа, Пакет hostapd реализует WPA2 аутентификацию с. Установка зависит от используемого дистрибутива Linux, поэтому я предлагаю оставить ее в качестве домашнего задания. Оригинал статьи Implement strong WiFi encryption the easy way with hostapd. Ещё один блог сисадмина: Настройка Wi. Fi. До сих пор у меня совершенно отсутствовал опыт работы с беспроводными сетями. Однако, всё оказалось не столь трудно, как могло бы показаться. Для организации домашней беспроводной сети я выбрал беспроводной адаптер TP- Link TL- WN7. ND с разъёмом PCI- E. Адаптер собран на базе чипа AR9. Atheros, которые стали поддерживаться в Linux одними из первых. Немного теории. Когда оборудование было выбрано, настало время немного узнать об основах Wi. Fi. Wi. Fi - это торговая марка, обозначающая большую группу стандартов IEEE 8. Среди них можно выделить несколько отдельных стандартов, которые обозначаются буквенными индексами: a - скорость до 5. Мбит/с, частоты 5. МГц, каналы 3. 4- 6. DSSS,b - скорость до 1. Мбит/с, частоты 2. МГц, каналы 1- 1. OFDM,g - скорость до 5. Мбит/с, частоты 2. МГц, каналы 1- 1.
DSSS/OFDM,n - скорость от 1. Мбит/с, в зависимости от количества антенн (от 1 до 4). Базируется на стандартах a, b и g. Отдельно я поинтересовался вопросами безопасности. Существуют следующие алгоритмы обеспечения безопасности: WEP - слабая стойкость алгоритма, может быть легко взломан,WPA - более сильный алгоритм, работающий на старом оборудовании. Для внедрения этого алгоритма было достаточно обновления прошивки оборудования, поддерживающего WEP. Использует алгоритм шифрования TKIP. В настоящее время тоже легко поддаётся взлому,WPA2 - новый алгоритм, для использования которого требуется специальная аппаратная поддержка, которая имеется в современном оборудовании. Использует алгоритм шифрования CCMP на основе блочного алгоритма шифрования AES. Рекомендуется использовать именно этот алгоритм. Далее, существует два протокола аутентификации: WPA- PSK/WPA2- PSK - используется общий для клиента и точки доступа ключ. Пригоден для применения в домашней сети, т. Этот протокол имеет множество вариантов аутентификации и используется, как правило, в больших корпоративных сетях. Итак, если принять во внимание всё описанное, то в моём случае стоит использовать режим n (или хотя- бы g) и протокол WPA2- PSK. Настройка точки доступа. Для настройки точки доступа воспользуемся пакетом hostapd. Установим его: # apt- get install hostapd. В пакете поставляется пример файла конфигурации с подробными комментариями: /usr/share/doc/hostapd/examples/hostapd. Создадим файл конфигурации /etc/hostapd/hostapd. Настраиваемый беспроводной интерфейс. Включить беспроводной интерфейс в указанный интерфейс- мост. Используемый драйвер. Я это сделал, поскольку у меня имеются проводные устройства, которые я хочу объединить в одну сеть с беспроводными. Идентификатор сети ssid - это произвольный текст, по которому вы будете отделять свою точку доступа от чужих. Номер канала channel можно поменять, если на этом же канале работает много другого оборудования, например, у соседей. В этом случае можно попробовать подобрать менее загруженный канал. Вместо настройки wpa. Подробнее об этом можно почитать в примере файла конфигурации, идущего в составе пакета hostapd. Я выбрал настройку wpa. Поскольку взломать сеть WPA2- PSK можно только последовательным перебором паролей, то лучше выбрать достаточно длинный и сложный пароль. Допускается использование до 6. Отберём у пользователей системы возможность заглядывать в файл конфигурации, чтобы они не подсмотрели пароль (просто пятиминутка паранойи, вы можете оставить файл доступным на чтение всем): # chmod o= /etc/hostapd/hostapd. Теперь можно перезапустить hostapd, чтобы он начал анонсировать идентификатор сети и клиенты смогли подключиться к сети: # /etc/init. К слову о паранойе. Можно запретить анонсировать точке доступа идентификатор сети, так что к сети можно будет подключиться только зная её идентификатор. Однако, в процессе подключения идентификатор сети всё равно будет передан точке доступа, так что злоумышленник сможет его перехватить. Я не запрещаю анонсы идентификатора сети, т. Для этого воспользуюсь ноутбуком со встроенной Wi. Fi- картой на основе того же чипа AR9. Для начала установим пакет wpasupplicant: # apt- get install wpasupplicant. В Debian настройка беспроводных соединений, как и многих других, органично вписывается в общую систему конфигурирования сети. Отдельно настраивать wpa. Я оставлю описание настройки guessnet за рамками этой статьи. К сожалению, даже совместно с guessnet и ifplugd, мне не удалось настроить правильную обработку кнопки включения- выключения беспроводных устройств, имеющихся в ноутбуке. После повторного включения появляется две копии DHCP- клиента, так что сеть не удаётся настроить без захода под пользователем root. Кроме ноутбука я пробовал подключать к сети планшет, сотовый телефон и цифровой мультимедийный проигрыватель. С мультимедийным проигрывателем воспроизведение видео иногда замирало или.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2016
Categories |