LINUX.ORG.RU
решено ФорумGeneral

[wi-fi] Аутентификация через hostapd

 


0

1

У меня сабж с вот такими настройками организует точку доступа, но на клиентах видно, что сеть не защищена и подключение возможно кому угодно откуда угодно. По мануалам вся настройка WPA2 должна ложиться на hostapd.conf; это я что-то пропустил или все дружно умалчивают об этом, и нужно таки писать всё в конфиге сети (/etc/conf.d/net в моём случае)?

Deleted
Тормоза wine
непонятный глюк

Настройка авторизации и шифрования должна быть в hostapd.conf. Настройки параметров именно wi-fi из conf.d лучше убрать, оставить только настройки самого интерфейса (ip и прочее).

Также лучше настройку производить с пустого конфига, заполняя его только необходимым. Так проще отследить, на каком этапе перестаёт работать. А в представленном конфиге много мусора и нет строчки «driver=».

om-nom-nimouse ★★
()

hostapd.conf минимальный, всё работает. 

interface=wlan0
bridge=br0
driver=nl80211
hw_mode=g
channel=9
ssid=freewifi
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_passphrase=passphrase

ollowtf ★★★
()
Ответ на: комментарий от om-nom-nimouse

Настройка авторизации и шифрования должна быть в hostapd.conf. Настройки параметров именно wi-fi из conf.d лучше убрать, оставить только настройки самого интерфейса (ip и прочее).

Убрал из /etc/conf.d/net всё, кроме IP. То же самое.

Также лучше настройку производить с пустого конфига, заполняя его только необходимым.

Я редактировал конфиг, идущий вместе с пакетом. Можете его оценить.

и нет строчки «driver=».

И что?

# Driver interface type (hostap/wired/madwifi/test/none/nl80211/bsd);
# default: hostap). nl80211 is used with all Linux mac80211 drivers.
# Use driver=none if building hostapd as a standalone RADIUS server that does
# not control any wireless/wired driver.
#driver=nl80211

Deleted
()
Ответ на: комментарий от Deleted

Я редактировал конфиг, идущий вместе с пакетом. Можете его оценить.

mv /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.example

И после этого переносить в пустой конфиг только нужное. Пример минимального рабочего конфига привели выше, из него только надо убрать строчку «bridge», если в мост ничего не соединено.

И таки лучше раскомментировать строку «#driver=nl80211»

om-nom-nimouse ★★
()
Ответ на: комментарий от Deleted

И что? 

# Driver interface type (hostap/wired/madwifi/test/none/nl80211/bsd);
# default: hostap). nl80211 is used with all Linux mac80211 drivers.
# Use driver=none if building hostapd as a standalone RADIUS server that does
# not control any wireless/wired driver.
#driver=nl80211


у меня работает с «driver=nl80211» (да и не только у меня). Попробуй все-таки раскомментировать соответствующую строчку. Как говорится попытка не пытка ))

selim
()
Ответ на: комментарий от om-nom-nimouse

Драйвер оказался не при чём.

Проблема была в конфигурации WPA2.
Во-первых, `wpa_key_mgmt=WPA-PSK-SHA256 (или WPA-EAP-SHA256` у меня заставить работать не получилось. Откатился к простым WPA-PSK и WPA-EAP.
Во-вторых, опции `wpa_psk` и `wpa_passphrase` не могут быть в конфиге одновременно, это я плохо читал в первый раз. Причём эти SHA256 алгоритмы не работают, даже если оставить wpa_psk.

Ещё протестил, как hostapd фильтрует mac-адреса. Если указать 

macaddr_acl=1
т. е. «deny unless in accept list», как подсказывает документация, то нужно обязательно раскомментировать 
accept_mac_file=/etc/hostapd/hostapd.accept
опции ничего не присваивается по умолчанию, что странно. Кроме того, в этом конфиге регистр букв в адресе критичен: 
00:AA:BB:CC:DD:EE
не будет работать, в отличие от 
00:aa:bb:cc:dd:ee

Deleted
()
Ответ на: комментарий от Deleted

Прочитал, что EAP должен работать вообще только с внешним RADIUS сервером или вроде того, но у меня его нет, соответственно из wpa_key_mgmt его можно убрать. Шифрование SHA256 поддерживается в ядре, а вот на мобилке наверно нет

# grep SHA256 /usr/src/linux/.config
CONFIG_CRYPTO_SHA256=y

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Тормоза wine
General
непонятный глюк