wifi точка доступа

[tihon]

Сейчас ко мне может подключится любой. Комп пропускает всех без спроса ключа. Секреты пентагона я на двд держу, а сеть хочу скрыть, т.к. знаю, что когда человеку нечего делать и есть открытая сеть wifi то и ключ не поможет...
С dhcp вариант, но тогда придётся на ноуте статически подключение делать? Как он после этого будет вести себя в сетях с dhcp автоматом? А каждый раз лезть в ~/interfaces не хочется. Хотя можно использовать wifi-radar или nm. Займусь на досуге.

[stan]

у меня на нетбуке с Linpus Lite (Fedora стоит Network Manager, который позволяет создать подключение со статическим ip, gateway, dns

[Theif]

кстати да, убираешь dhcp прописываешь на втором компе ip, и всё... я думаю те кто захочет подключиться и не получат ip автоматом вряд ли будут пытаться сделать это еще раз, для верности можно сделать какой-то экзотический ip типа 10.158.123.1 & 10.158.123.2, сомневаюсь что кто будет заниматься подбором нужного, для того чтоб сеть заработала, а шифровать трафик действительно не обязательно для домашней сети

лошто? man tcpdump

[BSDevil]

Имею компьютер под управлением Ubuntu 8.10. Стоит сетевая карта: Asus WL-138G V2 802.11b/g Wireless Network Adapter   PCI

bsdevil@bsdevil-desktop:~$ lspci | grep Wireless
05:08.0 Network controller: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN Controller (rev 02)

Стоит этот драйвер: http://linuxwireless.org/en/users/Drivers/b43#devicefirmware
 firmware version 410.2160
К точке доступа подключается.

Но сделать из неё точку доступа не получается.

Код: [Выделить]

root@bsdevil-desktop:~# iwconfig wlan0 mode ap
Error for wireless request "Set Mode" (8B06) :
    invalid argument "ap".
root@bsdevil-desktop:~# iwconfig wlan0 mode ad-hoc
root@bsdevil-desktop:~# iwconfig wlan0 channel 1
root@bsdevil-desktop:~# ifconfig wlan0 192.168.0.1 netmask 255.255.255.0 up
root@bsdevil-desktop:~# iwconfig wlan0 essid 'test'
root@bsdevil-desktop:~# iwconfig wlan0
wlan0     IEEE 802.11bg  ESSID:"test" 
          Mode:Ad-Hoc  Frequency:2.412 GHz  Cell: Not-Associated   
          Tx-Power=27 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

root@bsdevil-desktop:~# ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr 00:18:f3:63:01:e4 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:fe63:1e4/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:4391 (4.3 KB)


Ноутбук сеть видит, но подключаться не хочет. Вообще хотелось бы создать полноценный Wi-Fi роутер с WPA2 шифрованием. Возможно ли на этой железяке? Если нет посоветуйте нормальную сетевуху.

[tihon]

распространённая ошибка  "iwconfig wlan0 mode ap". ap - это для авто подключения к точкам доступа, а не mode. Таким способом (ad-hoc) можно лишь поднять сеть точка-точка. Нужно действовать через hostapd (смотри предыдущие посты).

А wifi чаще всего и ломается перехватом пакетов и записыванием траффика (если есть шифрование), чтобы потом его расшифровать. Поэтому и нужно испольовать самые последние методы шифрования, скрывать сети, да и по ip ограничить.

Есть ещё 1 выход (через него не прорубится даже самый крутой хакер). Есть такая штука - гауссова клетка (или контур). Коробка из металлических прутьев, стоящих на определённом расстоянии. Блокирует все радио-сигналы. Собрать такую - и подключаться можно будет только в пределах квартиры.

[Jetta]

wicd и про терминал забудь

[tihon]

Про терминал действительно лучше забыть, когда есть конфиги, которые можно редактировать.Самый надёжный путь.  Собственно, из этой темы можно вынести несколько способов соединения вайфаем 2-ух и более компов:
1) редактируя /etc/network/interfaces + dhcp. Отключая nm
2) с помощью консоли + dhcp. Отключая nm
3) с помощью nm/wifi-radar/wicd (самый простой способ, однако не всегда работает [всегда не]. лучше попробовать вначале)
4) hostapd + dhcp. (самый трудный способ, однако в нём есть свои преимущества) <- мой выбор. (остальное не работает)
Кстати, посмотрю, что это за wicd, может себе поставлю, а то nm раздражает, он как поломался, так и не работает...

[pyps]

BSDevil перед настройкой надо всегда выключать

                                               ifconfig wlan0 down
настройка
root@bsdevil-desktop:~# iwconfig wlan0 mode ad-hoc
root@bsdevil-desktop:~# iwconfig wlan0 channel 1
root@bsdevil-desktop:~# ifconfig wlan0 192.168.0.1 netmask 255.255.255.0 up
root@bsdevil-desktop:~# iwconfig wlan0 essid 'test'
root@bsdevil-desktop:~# iwconfig wlan0        <------ Что это?? Убрать
                                              ifconfig wlan0 up
Теперь должно работать Не путать iFconfig c iWconfig


tihon можно делать и без dhcp назначая вручную Или при помощи avahi

[Driver]

Ноутбук сеть видит, но подключаться не хочет. Вообще хотелось бы создать полноценный Wi-Fi роутер с WPA2 шифрованием. Возможно ли на этой железяке? Если нет посоветуйте нормальную сетевуху.

Пробую по второй ссылке:
http://lists.berlios.de/pipermail/bcm43xx-dev/2006-June/001938.html
http://tinyshell.be/aircrackng/forum/index.php?topic=281.360
Пока не могу разобраться с патчами, по-крайней мере для ядра 2.6.27  b43-injection я не нашел. Читайте посты .NetRolller 3D он, похоже, использует как-раз такую карту и предлагает патчи, правда для ядра 2.6.25 

[tihon]

Вопрос? Как настроить на hostapd хоть какую-нибудь защиту? (хотя бы пароль).
в /etc/hostapd/hostapd.conf раскомментил строчки: wpa_passphrase=**********;  wpa=2;  wpa_pairwise=TKIP CCMP;
всё равно подключаются без пароля. Как бороться с зайцами?

[BSDevil]

процесс точно запущен? проверьте:

Код: [Выделить]

ps -A | grep hostapdесли нет, запустите:

Код: [Выделить]

hostapd -ddd /etc/hostapd/hostapd.confпосмотрите на что ругается

ЗЫ:

Код: [Выделить]

# cat /etc/hostapd/hostapd.conf | sed '/^#/d' | sed '/^$/d' | sed 's/^wpa_passphrase=[0-9A-Za-z]*/wpa_passphrase=********/'
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=TestAP
hw_mode=g
channel=60
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
macaddr_acl=0
auth_algs=3
ignore_broadcast_ssid=0
wme_enabled=1
wme_ac_bk_cwmin=4
wme_ac_bk_cwmax=10
wme_ac_bk_aifs=7
wme_ac_bk_txop_limit=0
wme_ac_bk_acm=0
wme_ac_be_aifs=3
wme_ac_be_cwmin=4
wme_ac_be_cwmax=10
wme_ac_be_txop_limit=0
wme_ac_be_acm=0
wme_ac_vi_aifs=2
wme_ac_vi_cwmin=3
wme_ac_vi_cwmax=4
wme_ac_vi_txop_limit=94
wme_ac_vi_acm=0
wme_ac_vo_aifs=2
wme_ac_vo_cwmin=2
wme_ac_vo_cwmax=3
wme_ac_vo_txop_limit=47
wme_ac_vo_acm=0
eapol_key_index_workaround=0
eap_server=0
own_ip_addr=127.0.0.1
wpa=1
wpa_passphrase=********
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
wpa_gmk_rekey=86400
ЗЫЫ: поставил D-Link DWL-G520, чему бесконечно рад...

[tihon]

ps -A | grep hostapd результатов не дал. (однако wifi то работает, как так?)
cat /etc/hostapd/hostapd.conf | sed '/^#/d' | sed '/^$/d' | sed 's/^wpa_passphrase=[0-9A-Za-z]*/wpa_passphrase=********/'
всё точно такое же до wme_ac_vo_acm=0...
у меня там идёт строчка  wep_default_key=********** (я раскомментил её в конфиге, надеясь, что заработает)
потом 2-у строчки совпадают. Потом идёт private_key_passwd=secret passphrase
в конце wpa=2
wpa_passphrase=********
wpa_pairwise=TKIP CCMP
Строчки "wpa_gmk_rekey=86400" у меня нету.
моя версия 1:0.5.10-1 (ставил из репов).

#hostapd -ddd /etc/hostapd/hostapd.conf
Configuration file: /etc/hostapd/hostapd.conf
ctrl_interface_group=0
Invalid wep_default_key index 21
1 errors found in configuration file '/etc/hostapd/hostapd.conf'

[tihon]

p.s. последнюю ошибку я убрал (обратно закомментил). Хотелось бы узнать:
1) как поставить защиту паролем
2) какой порт в firewall/ipables открыть, чтобы wfi интернет работал вместе с файрволлом? (у меня Gufw дефолтный, мне приходится его отключать).

[BSDevil]

вы не видите его в процессах, потому что он не запущен. Hostapd - это демон авторизации, что что работает точка доступа не о чем не говорит.
Строки отвечающие за авторизацию:

Код: [Выделить]

wpa=1
wpa_passphrase=********
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
wpa_gmk_rekey=86400Так же важны:

Код: [Выделить]

interface=ath0
driver=madwifi
ssid=MYNET
hw_mode=g
по поводу Gufw, ничего сказать не могу. И вообще не вижу смысла использовать что-то кроме iptables (пусть даже GUI  к нему)
http://www.gentoo.org/doc/ru/home-router-howto.xml#doc_chap5
http://homenet.corbina.net/index.php?showtopic=180375
http://www.permlug.org/node/3905/

[stan]

tihon, а можешь дать вывод команды iwconfig, когда у тебя карточка в режиме AP