Linuxi-põhine traadita AP: Difference between revisions
No edit summary |
|||
| Line 157: | Line 157: | ||
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge bridge] | [http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge bridge] | ||
[[Category:Traadita side alused]] | |||
Latest revision as of 13:00, 2 June 2010
Sissejuhatus
Seisab kodus mõni vana PC, mis kuulub äraviskamisele? Jäta alles ja leiuta sellest Linuxi-põhine ligipääsupunkt.
Sellise ligipääsupunkti eelisteks on paindlikkus, kohandatavus ja võimalus sinna pookida erinevaid teenuseid. Vähese vaevaga on võimalik luua sama või rohkemate võimalustega ligipääsupunkt, kui on näiteks Cisco Aironet.
Valmistamine
Ligipääsupunkti ülesseadmisel tuleb tegeleda kahe aspektiga: riistvaraga ja tarkvaraga.
Riistvara
Riistvara võiks soovitavalt olla P133 või parem. Ligipääsupunkti annaks tööle panna ka 386 masinal, kuid süsteem töötaks väga aeglaselt, eriti kui on plaanis kasutada veel muid teenuseid. Soovitav oleks vähemalt 800MB kõvaketas ja mingi seade tarkvara instaleerimiseks (USB, CD/DVD-ROM. mälukaardilugeja). Süsteemi on võimalik käima panna ka mälukaardilt, kuid kuna mälukaartidel on ainult teatud arv kirjutamisi, siis ei ole see väga soovitav. Eeldatavalt on arvutil olemas ka võrgukaart.
Teiseks on vajalik traadita võrgukaart, mis on võimeline töötama "master" režiimis ja omab tootjapoolset toetust Linuxile. Linuxi-sõbralikud tootjad on Ralink, Realtek, Atheros, Intel, ja Atmel. Kaardile peaks olema võimalik ka lisada antenne.
Linuxis on võimalik kontrollida, kas kaart suudab töötada "master" režiimis järgmise käsuga (x märgib kaardi liidest):
"iwconfig x mode Master"
Viimasena on vaja ühte või kahte antenni (olenevalt mitu käib kaardile). Jälgima peab, et antenn kasutaks sama sagedust, mis traadita võrgukaart.
Tarkvara
Installeerige arvutisse Linux, soovitavalt Ubuntu Server, kuna see mahub ilusti ära 800MB kõvakettale. Ubuntus on lihtne üles seada ka teisi teenuseid (Lhttps://wiki.itcollege.ee/index.php?title=Linuxi-p%C3%B5hine_traadita_AP&action=edit§ion=4AMP, FTP, jne).
Peale installi kontrollige ka, kas järgnevad programmijupid on installeeritud:
* Pciutils - lubab muuta PCI liidesesse pandud kaardi sätteid (PCI võrgukaart) * Wireless tools - toetab traadita seadmete sättete muutmist * [http://pcmcia-cs.sourceforge.net/ Pcmcia-cs - PCMCIA pesa tugi arvutile (PCMCIA võrgukaart) * HostAP driver - sisaldab meile vajamineva haldusfunktsioonide tuge * bridge-utils - sildade haldamiseks vajalik program
Ubuntu/Debian'i alla saab seda kontrollida järgnevalt (y märgib paketi nime):
"dpkg --get-selections | grep y"
Järgmiseks tuleb seadistada /etc/network/interfaces fail. Seda saab teha VIM tekstiredaktoris järgmise käsuga:
"sudo vim /etc/network/interfaces"
Teil küsitakse root parooli. VIM kasutamisest saate lugeda, kui trükite terminali
"man vim"
Lisage faili lõppu järgnevad read, asendades sõnad wifi_nimi, wifi_kanal:
wifi_nimi - Võrgu SSID
wifi_kanal - Võrgu edastamise kanal
NB! IP'd muutke vastavalt oma vajadustele
auto eth1 iface eth1 inet static address 192.168.1.2 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1 wireless_essid wifi_nimi wireless_mode Master wireless-channel wifi_kanal
Viimaseks sammuks on silla loomine. Enne seda tuleb kontrollida kas Linuxi kernel toetab sildamist.
Selle leiab /boot/config failist. Kui failis on seatud CONFIG_BRIDGE=m või CONFIG_BRIDGE=y siis või rahulikult sildamise juurde liikuda, kui ei, siis tuleb genereerida uus kernel, millest räägitakse pikemalt siin: bridge
Sildamiseks tuleb jooksutada terminalis järgnevad käsud:
ifconfig eth0 0.0.0.0 down ifconfig eth1 0.0.0.0 down brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 brctl stp br0 off ifconfig br0 192.168.1.2 ifconfig eth0 up ifconfig eth1 up
brctl käsud seletatud:
brctl addbr br0 - lisab silla liidese "br0"
brctl addif br0 eth0 - esimene võrgukaart lisatakse sillale
brctl addif br0 eth1 - teine võrgukaart lisatakse sillale
brctl stp br0 off - võimaldab ainult ühe sillatud ühenduse masinas ilma konfilkti tekkimiseta
Silla seadeid näeb käsuga: "brctl show"
Kui kõik õnnestus, on Teil olemas töötav traadita ligipääsupunkt.
Turvalisus
Kui oled siiani teinud kõik nagu eelnevalt mainitud siis on antud punktis sinu traadita ligipääsupunkt ilma turveta. Järgmiseks seletan, kuidas lisada WEP, WPA ja WPA2 tuge.
WEP
WEP võtme lisamiseks tuleb eelnevalt lisatud ridadele /etc/network/interfaces failis lisada veel üks rida:
wireless_key wifi_võti
kus wifi_võti märgib Teie ligipääsukoodi.
WPA/WPA2
WPA/WPA2 toe lisamiseks tuleb muuta /etc/hostapd/hostapd.conf faili, lisades või muutes järgnevaid muutujaid:
wifi_parool - võrgu parool
macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=1 wpa=1 wpa_passphrase=wifi_parool wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP
mac addr_acl=0 - keerab kinni MAC filtreeringu, kuna MAC'i on lihtne kloonida, puudub sellel eriline mõte
auth_algs=1 - väli kus määratakse autoriseerimise tüüp (1=open auth, 2=web shared key, 3=mõlemad)
ignore_broadcast_ssid=1 - SSID levitamise lubamine/keelamine
wpa=1 - autoriseerimisvalik, 1 = WPA, 2 = WPA2 ja 3 = mõlemad
wpa_passphrase=wifi_parool
wpa_key_mgmt=WPA-PSK - kontrollib millist võtmehaldusalgoritmi kasutatakse
wpa_pairwise=TKIP - kontrollib WPA andmete enkoodimist
rsn_pairwise=CCMP - kontrollib WPA2 andmete enkoodimist
Lõppsõna
Antud artiklis sai selgutatud, kuidas seada üles traadita ligipääsupunkti vanas arvutis. Artiklis on tehtud näide Ubuntu Server operatsioonisüsteemil, mis on sellise asja jaoks sobiv.
Autor
Siim Saarik, D22
Lingid
Build A Linux Based Wireless Access Point
