View this PageEdit this Page (locked)Uploads to this PageHistory of this PageHomeRecent ChangesSearchHelp Guide

WPA + Hostapd

Nastavení WPA pomocí hostapd


Toto nastavení se týká karet které běží jako AP (mode=master), a používají ovladače hostap, madwifi, prism54. Pro nastaveni WPA klienta potřebujete wpasupplicant.

hostapd


Testoval jsem to na klasice - ZCOM XI-626, a Debian Lenny. Konfigurák hostapd.conf je slušně okomentovaný, takže doporučuju si to pročíst. Nicméně čemu nerozumíte, to můžete zakomentovat, použije se nějaká výchozí použitelná hodnota.

Hostapd umí nastavovat většinu toho co se dá nastavit přes iwconfig, nebo iwpriv, ale nechtěl mi nastavit 13. kanál, s tím, že v mé zemi není povolený. Ale netuším co mu mám nastavit za zemi. CZ ani EU nebral, a prochazet všechny evropské země jednu za druhou se mi nechtělo. Nicméně když se nastavení kanálu nechá zakomentované a nastaví pomocí iwconfig tak to hostap nechá beze změny.

Můj konfigurák po vynechání komentářů nakonec vypadá celkem stručně:
interface=wlan0
driver=hostap
ssid=CZFree.NET
wpa=2
wpa_passphrase=TajneHesloProPripojeni
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP

Volby interface, driver a ssid jsou doufám celkem jasné, bez nich to nejde.

Volba WPA je bitová mapa určující typ WPA které se má použít:
bit0 = WPA
bit1 = WPA2 (802.11i)
Aneb, 1 = WPA, 2 = WPA2, 3 = obojí

Do wpa_passphrase zadejte svoje tajné heslo.
Do wpa_key_mgmt lze zadat WPA-PSK nebo WPA-EAP nebo obojí.
Do wpa_pairwise lze zadat TKIP nebo CCMP nebo obojí.

Doporučuji nastavit jenom WPA2 a CCMP. Starší WPA s TKIP je již prolomitelné, i když ne tak snadno jako WEP.

Hostapd umí spoustu dalších věcí, jako WPA-EAP s autentizací vůči radiusu, integrovaný radius server, MAC filtry, skrývání SSID, a několik dalších rozšíření, který jsem nezkoumal neboť je nepotřebuju: 802.11d, 802.11h, 802.11e, 802.11f. Dokonce může fungovat jako 802.1X autentikátor pro drátové sítě.

firmware


I na stařičkém ZCOMu jsem úspěšně rozjel WPA2-PSK-CCMP (AES) ačkoli jsem si myslel, že to nezvládne. Zvládl, možná proto, že šifrování stejně dělá softwarově.

Nicméně moje karta vyžadovala nahrání nového firmware. Bez něj se tvářila, jako že je nastavený WEP a ne WPA. Firmware jsem našel na adrese http://linux.junsun.net/intersil-prism/ Nahrávám jej do RAM karty příkazem 
prism2_srec -r wlan0 rf010800.hex
Aktuální firmware si zjistíte z dmesg:
wifi0: NIC: id=0x8013 v1.0.0
wifi0: PRI: id=0x15 v1.0.7
wifi0: STA: id=0x1f v1.3.6
Po aktualizaci najdete:
wifi0: NIC: id=0x8013 v1.0.0
wifi0: PRI: id=0x15 v1.0.7
wifi0: STA: id=0x1f v1.8.0
Ke stažení jsou různé typy firmware:
  • AKxxyyzz.hex PRI firmware pro nahrání do RAM
  • PKxxyyzz.hex PRI firmware pro flash.
  • RFxxyyzz.hex STA firmware pro nahrání do RAM
  • SFxxyyzz.hex STA firmware pro flash.
Prozatím používám pouze STA firmware v RAM. Pokusy o nahrání PRI firmware do RAM skončily nefunkčností karty, naštěstí jenom do rebootu. PRI firmware tudíž nedoporučuju flashovat, u STA to možná jednou vyzkouším.

Debian


V debianu jde vše přidat do /etc/network/interfaces. Za předpokladu, že máte hostapd a hostap-utils nainstalované z balíčků. Pak můžete wifi kartu konfigurovat takto:

auto wlan0
iface wlan0 inet static
        address 10.128.77.77
        netmask 255.255.255.0
        wireless_channel 13
        wireless_mode master
        wireless_essid CZFree.NET
        wireless_rate 11M
        hostapd /etc/hostapd/hostapd.conf
        fw_secondary /lib/firmware/rf010800.hex

Výše uvedené zajistí nahrání firmware, spuštění i vypnutí hostapd, a nastavení dalších parametrů, které ste nenastavili přes hostapd.conf.

Vladki