LINUX.ORG.RU
ФорумAdmin

запароленная точка доступа (hostapd) видна как открытая — и не работает

 ,


0

1

думаю, чего-то не хватает в конфиге hostapd?

в сессии терминала далее местами добавлены пустые строки для читабельности

cначала я создаю открытую точку доступа на ноуте: 

root@example:~# cat /etc/hostapd/hostapd.conf

interface=wlan0
ssid=tochka
hw_mode=g
channel=6
# wpa=2
# wpa_passphrase=tut_byl_parol
# wpa_key_mgmt=WPA-PSK
ctrl_interface=/var/run/hostapd


root@example:~# cat /usr/local/bin/ap-start
#!/bin/sh
ifconfig wlan0 192.168.0.1

killall dhcpd
dhcpd -f -d &

sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
hostapd /etc/hostapd/hostapd.conf

root@example:~# ap-start

net.ipv4.ip_forward = 1
Internet Systems Consortium DHCP Server 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Configuration file: /etc/hostapd/hostapd.conf
Using interface wlan0 with hwaddr 88:83:5d:YY:YY:YY and ssid "tochka"
Config file: /etc/dhcp/dhcpd.conf
Database file: /var/lib/dhcp/dhcpd.leases
PID file: /var/run/dhcpd.pid
Wrote 1 leases to leases file.
wlan0: interface state UNINITIALIZED->ENABLED
wlan0: AP-ENABLED
Listening on LPF/wlan0/88:83:5d:YY:YY:YY/192.168.0.0/24
Sending on   LPF/wlan0/88:83:5d:YY:YY:YY/192.168.0.0/24
Sending on   Socket/fallback/fallback-net
Server starting service.
DHCPDISCOVER from 00:08:22:XX:XX:XX (Start) via wlan0
unexpected ICMP Echo Reply from 8.8.8.8
DHCPOFFER on 192.168.0.50 to 00:08:22:XX:XX:XX (Start) via wlan0
DHCPREQUEST for 192.168.0.50 (192.168.0.1) from 00:08:22:XX:XX:XX (Start) via wlan0
DHCPACK on 192.168.0.50 to 00:08:22:XX:XX:XX (Start) via wlan0
^C
wlan0: interface state ENABLED->DISABLED
wlan0: AP-DISABLED
nl80211: deinit ifname=wlan0 disabled_11b_rates=0

видно что все работает (DHCPDISCOVER приходит с андроида, на котором действительно интернет появляется, что проверяется пингом из termux на андроиде)

далее включаю защиту паролем:

root@example:~# mcedit /etc/hostapd/hostapd.conf

root@example:~# cat /etc/hostapd/hostapd.conf

interface=wlan0
ssid=tochka
hw_mode=g
channel=6
wpa=2
wpa_passphrase=tut_byl_parol
wpa_key_mgmt=WPA-PSK
ctrl_interface=/var/run/hostapd

root@example:~# ap-start

net.ipv4.ip_forward = 1
Internet Systems Consortium DHCP Server 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Configuration file: /etc/hostapd/hostapd.conf
Using interface wlan0 with hwaddr 88:83:5d:YY:YY:YY and ssid "tochka"
Config file: /etc/dhcp/dhcpd.conf
Database file: /var/lib/dhcp/dhcpd.leases
PID file: /var/run/dhcpd.pid
Wrote 1 leases to leases file.
wlan0: interface state UNINITIALIZED->ENABLED
wlan0: AP-ENABLED
Listening on LPF/wlan0/88:83:5d:YY:YY:YY/192.168.0.0/24
Sending on   LPF/wlan0/88:83:5d:YY:YY:YY/192.168.0.0/24
Sending on   Socket/fallback/fallback-net
Server starting service.
wlan0: STA 00:08:22:XX:XX:XX IEEE 802.11: disassociated
wlan0: STA 00:08:22:XX:XX:XX IEEE 802.11: disassociated

что происходит на андроиде, где я подключаюсь к точке доступа: андроид видит точку доступа как якобы открытую, говорит что якобы пытается получить ip (при этом конечно нагло врет, так как никаких DHCPDISCOVER в терминале нет) и висит в этом состоянии, потом мне надоедает ждать (либо андроид сам отваливается по таймауту)



Последнее исправление: a-- (всего исправлений: 6)
Объясните что делают эти стейты
купить отдельный сервер или aws

Ватсон, элементарно...

Android «запомнил», что сеть «tochka» открытая и пытается к ней подключиться… с известным результатом

поменяй ssid для случая когда, сеть запаролена: Android должен тебе сказать, что новая сеть защищена. или удали из известных ему сетей сеть «tochka» после включения защиты. тоже должен увидеть защищенную сеть. или MAC менять. ну вот не очень он сообразительный этот Android, и это хорошо (без шуток).

anonymous
()
Ответ на: Ватсон, элементарно... от anonymous

а вот нет сразу по двум причинам

1. судя по всему андроид запоминает точку по мак-адресу адаптера

2. винда, ни разу не видевшая мак-адрес, все равно видит точку как открытую

кстати, щас запощу более подробный взгляд hostapd на все это

a--
() автор топика
Ответ на: комментарий от Zhbert

и это делал неоднократно

только вот похоже андроид это не забывает как следует

a--
() автор топика

в случае открытой точки hostapd -d /etc/hostapd/hostapd.conf выдает 

...
nl80211: ifindex=2
nl80211: beacon_int=100
nl80211: dtim_period=2
nl80211: ssid - hexdump_ascii(len=6):
     74 6f 63 68 6b 61                                 tochka
  * beacon_int=100
nl80211: hidden SSID not in use
nl80211: privacy=0
nl80211: auth_algs=0x3
nl80211: wpa_version=0x0
nl80211: key_mgmt_suites=0x4
nl80211: pairwise_ciphers=0x1
nl80211: group_cipher=0x1
...

а в случае закрытой выдает 

...
nl80211: ifindex=2
nl80211: beacon_int=100
nl80211: dtim_period=2
nl80211: ssid - hexdump_ascii(len=6):
     74 6f 63 68 6b 61                                 tochka
  * beacon_int=100
nl80211: hidden SSID not in use
nl80211: privacy=1
nl80211: auth_algs=0x3
nl80211: wpa_version=0x2
nl80211: key_mgmt_suites=0x2
nl80211: pairwise_ciphers=0x8
nl80211: group_cipher=0x8
...

как-бы вроде разница есть, и есть как-бы вроде там где надо...

a--
() автор топика
Ответ на: комментарий от anonymous

а шифрование где? есть разные алгоритмы…

а что там требуется? в дефолтном конфиге все что со словом wpa закоменчено:

# wpa_psk or wpa_passphrase must be set and wpa_key_mgmt must include WPA-PSK.
# Instead of wpa_psk / wpa_passphrase, wpa_psk_radius might suffice.
# in wpa_key_mgmt.
#wpa=1
# secret in hex format (64 hex digits), wpa_psk, or as an ASCII passphrase
# wpa_psk (dot11RSNAConfigPSKValue)
# wpa_passphrase (dot11RSNAConfigPSKPassPhrase)
#wpa_psk=0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef
#wpa_passphrase=secret passphrase
#wpa_psk_file=/etc/hostapd.wpa_psk
#wpa_psk_radius=0
#wpa_key_mgmt=WPA-PSK WPA-EAP
#wpa_pairwise=TKIP CCMP
# Pairwise cipher for RSN/WPA2 (default: use wpa_pairwise value)
#wpa_group_rekey=600
#wpa_strict_rekey=1
#wpa_gmk_rekey=86400
#wpa_ptk_rekey=600
# Note: If wpa_psk_file is set, WPS is used to generate random, per-device PSKs
# that will be appended to the wpa_psk_file. If wpa_psk_file is not set, the
# default PSK (wpa_psk/wpa_passphrase) will be delivered to Enrollees. Use of
# set wpa_psk_file when using WPS with WPA-PSK).
# AP. This can be generated, e.g., with nfc_pw_token from wpa_supplicant. When
a--
() автор топика
Ответ на: комментарий от a--

как минимум

#wpa_key_mgmt=WPA-PSK WPA-EAP
#wpa_pairwise=TKIP CCMP

только не уверен, что такое сочетание рабочее – это смотреть надо )

anonymous
()
Ответ на: комментарий от anonymous 
interface=wlan0
ctrl_interface=/var/run/hostapd
ssid=tochka
hw_mode=g
channel=6
wpa=2
wpa_passphrase=tut_byl_parol
wpa_key_mgmt=WPA-PSK WPA-EAP
wpa_pairwise=TKIP CCMP

сайферов побольше стало:

nl80211: hidden SSID not in use
nl80211: privacy=1
nl80211: auth_algs=0x3
nl80211: wpa_version=0x2
nl80211: key_mgmt_suites=0x3
nl80211: pairwise_ciphers=0x18 <------------вот тут
nl80211: group_cipher=0x8

но все равно точка видна как открытая

a--
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Объясните что делают эти стейты
Admin
купить отдельный сервер или aws