Linuxi-põhine traadita AP

From EIK wiki
Revision as of 14:00, 2 June 2010 by Irokk (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Sissejuhatus

Seisab kodus mõni vana PC, mis kuulub äraviskamisele? Jäta alles ja leiuta sellest Linuxi-põhine ligipääsupunkt.

Sellise ligipääsupunkti eelisteks on paindlikkus, kohandatavus ja võimalus sinna pookida erinevaid teenuseid. Vähese vaevaga on võimalik luua sama või rohkemate võimalustega ligipääsupunkt, kui on näiteks Cisco Aironet.

Valmistamine

Ligipääsupunkti ülesseadmisel tuleb tegeleda kahe aspektiga: riistvaraga ja tarkvaraga.

Riistvara

Riistvara võiks soovitavalt olla P133 või parem. Ligipääsupunkti annaks tööle panna ka 386 masinal, kuid süsteem töötaks väga aeglaselt, eriti kui on plaanis kasutada veel muid teenuseid. Soovitav oleks vähemalt 800MB kõvaketas ja mingi seade tarkvara instaleerimiseks (USB, CD/DVD-ROM. mälukaardilugeja). Süsteemi on võimalik käima panna ka mälukaardilt, kuid kuna mälukaartidel on ainult teatud arv kirjutamisi, siis ei ole see väga soovitav. Eeldatavalt on arvutil olemas ka võrgukaart.

Teiseks on vajalik traadita võrgukaart, mis on võimeline töötama "master" režiimis ja omab tootjapoolset toetust Linuxile. Linuxi-sõbralikud tootjad on Ralink, Realtek, Atheros, Intel, ja Atmel. Kaardile peaks olema võimalik ka lisada antenne.

Linuxis on võimalik kontrollida, kas kaart suudab töötada "master" režiimis järgmise käsuga (x märgib kaardi liidest):

"iwconfig x mode Master"

Viimasena on vaja ühte või kahte antenni (olenevalt mitu käib kaardile). Jälgima peab, et antenn kasutaks sama sagedust, mis traadita võrgukaart.

Tarkvara

Installeerige arvutisse Linux, soovitavalt Ubuntu Server, kuna see mahub ilusti ära 800MB kõvakettale. Ubuntus on lihtne üles seada ka teisi teenuseid (Lhttps://wiki.itcollege.ee/index.php?title=Linuxi-p%C3%B5hine_traadita_AP&action=edit&section=4AMP, FTP, jne).

Peale installi kontrollige ka, kas järgnevad programmijupid on installeeritud:

   * Pciutils - lubab muuta PCI liidesesse pandud kaardi sätteid (PCI võrgukaart)
   * Wireless tools - toetab traadita seadmete sättete muutmist
   * [http://pcmcia-cs.sourceforge.net/ Pcmcia-cs - PCMCIA pesa tugi arvutile (PCMCIA võrgukaart)
   * HostAP driver - sisaldab meile vajamineva haldusfunktsioonide tuge
   * bridge-utils - sildade haldamiseks vajalik program

Ubuntu/Debian'i alla saab seda kontrollida järgnevalt (y märgib paketi nime):

"dpkg --get-selections | grep y"

Järgmiseks tuleb seadistada /etc/network/interfaces fail. Seda saab teha VIM tekstiredaktoris järgmise käsuga:

"sudo vim /etc/network/interfaces"

Teil küsitakse root parooli. VIM kasutamisest saate lugeda, kui trükite terminali

"man vim"

Lisage faili lõppu järgnevad read, asendades sõnad wifi_nimi, wifi_kanal:

wifi_nimi - Võrgu SSID

wifi_kanal - Võrgu edastamise kanal

NB! IP'd muutke vastavalt oma vajadustele

  auto eth1
  iface eth1 inet static
  address 192.168.1.2
  network 192.168.1.0
  netmask 255.255.255.0
  broadcast 192.168.1.255
  gateway 192.168.1.1
  wireless_essid wifi_nimi
  wireless_mode Master
  wireless-channel wifi_kanal

Viimaseks sammuks on silla loomine. Enne seda tuleb kontrollida kas Linuxi kernel toetab sildamist.

Selle leiab /boot/config failist. Kui failis on seatud CONFIG_BRIDGE=m või CONFIG_BRIDGE=y siis või rahulikult sildamise juurde liikuda, kui ei, siis tuleb genereerida uus kernel, millest räägitakse pikemalt siin: bridge


Sildamiseks tuleb jooksutada terminalis järgnevad käsud:

  ifconfig eth0 0.0.0.0 down
  ifconfig eth1 0.0.0.0 down
  brctl addbr br0
  brctl addif br0 eth0
  brctl addif br0 eth1
  brctl stp br0 off
  ifconfig br0 192.168.1.2
  ifconfig eth0 up
  ifconfig eth1 up

brctl käsud seletatud:

brctl addbr br0 - lisab silla liidese "br0"

brctl addif br0 eth0 - esimene võrgukaart lisatakse sillale

brctl addif br0 eth1 - teine võrgukaart lisatakse sillale

brctl stp br0 off - võimaldab ainult ühe sillatud ühenduse masinas ilma konfilkti tekkimiseta


Silla seadeid näeb käsuga: "brctl show"

Kui kõik õnnestus, on Teil olemas töötav traadita ligipääsupunkt.

Turvalisus

Kui oled siiani teinud kõik nagu eelnevalt mainitud siis on antud punktis sinu traadita ligipääsupunkt ilma turveta. Järgmiseks seletan, kuidas lisada WEP, WPA ja WPA2 tuge.

WEP

WEP võtme lisamiseks tuleb eelnevalt lisatud ridadele /etc/network/interfaces failis lisada veel üks rida:

  wireless_key wifi_võti

kus wifi_võti märgib Teie ligipääsukoodi.

WPA/WPA2

WPA/WPA2 toe lisamiseks tuleb muuta /etc/hostapd/hostapd.conf faili, lisades või muutes järgnevaid muutujaid:

wifi_parool - võrgu parool

  macaddr_acl=0
  auth_algs=1
  ignore_broadcast_ssid=1
  wpa=1
  wpa_passphrase=wifi_parool
  wpa_key_mgmt=WPA-PSK
  wpa_pairwise=TKIP
  rsn_pairwise=CCMP

mac addr_acl=0 - keerab kinni MAC filtreeringu, kuna MAC'i on lihtne kloonida, puudub sellel eriline mõte

auth_algs=1 - väli kus määratakse autoriseerimise tüüp (1=open auth, 2=web shared key, 3=mõlemad)

ignore_broadcast_ssid=1 - SSID levitamise lubamine/keelamine

wpa=1 - autoriseerimisvalik, 1 = WPA, 2 = WPA2 ja 3 = mõlemad

wpa_passphrase=wifi_parool

wpa_key_mgmt=WPA-PSK - kontrollib millist võtmehaldusalgoritmi kasutatakse

wpa_pairwise=TKIP - kontrollib WPA andmete enkoodimist

rsn_pairwise=CCMP - kontrollib WPA2 andmete enkoodimist

Lõppsõna

Antud artiklis sai selgutatud, kuidas seada üles traadita ligipääsupunkti vanas arvutis. Artiklis on tehtud näide Ubuntu Server operatsioonisüsteemil, mis on sellise asja jaoks sobiv.

Autor

Siim Saarik, D22

Lingid

Ubuntu Documentation

Build A Linux Based Wireless Access Point

Building a Linux Wireless Access Point

bridge