Ключевые слова:wifi, wep, crypt, freebsd, wpa, (найти похожие документы)
From: Mono-S <mono_s@mail.ru.>
Newsgroups: email
Date: Mon, 13 Jun 2007 14:31:37 +0000 (UTC)
Subject: Настройка WPA шифрования между FreeBSD 6.2 и WindowsXP
Как многим из вас известно протокол шифрования WEP крайне уязвим...
Ломается чуть ли не за 15 минут работы (гиг два трафика и готово)..
Прокол же шифрования WEP совсем другое дело ... Работает примерно по
следующему принципу... Клиент инициирует соединение, сервер создает
безопасный туннель, проверяется пароль (PREshared key), если пароль
правильный создается соединение с шифрованием TKIP 2:128-bit ...
Ну и дальше уже идут другие протоколы... Поводом для написания
этой доки стало то, что в хендбуке ничего не сказано про это дело)(
Какая у меня стояла задача... Дома есть обычная сеть по витой паре,
но в моем ноутбуке есть адаптер WiFi и скажем так удобно мне без лишних
проводов ползать по инету или смотреть фильмы с файлового сервера...
чего было сделано ...
Для создания точки доступа из FreeBSD потребуется совместимая wifi карточка..
я купил D-Link 108G. где-то за 40 баксов.. используется драйвером ath ...
Затем надо пересобрать ядро FreeBSD
device wlan
device wlan_acl
device wlan_ccmp
device wlan_wep
device ath
device ath_hal
device ath_rate_sample
device wlan_tkip
device wlan_xauth
Последняя строчка это и есть внешние аунтефикаторы ... шифрование веп надо
включить в ядро - иначе hostapd будет ругаться...
А собственно к нему родимому...
/etc/hostapd.conf
interface=ath0 #Интерфейс
driver=bsd #драйвер
logger_syslog=-1
logger_syslog_level=0
logger_stdout=-1
logger_stdout_level=0
debug=4
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=monosnet
macaddr_acl=0
wpa=1
wpa_passphrase=минимум8букв
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
Я захотел сделать соединение типа мост... Т.е. что бы если я подключаюсь буком
по wifi было бы так как буд-то по витой паре...
Для этого мне надо включить программный мост. Но в таком случае не надо будет
назначать сетевой адрес ath0 ... вобщем не пугает. Том компьютере есть внутренняя
сетевуха xl0. Это собственно файл сервер с запущенной самбой. Отдельно стоит роутер
для раздачи инета... На выходе имеем две сетевухи не защищенных файрволлом
но защищенных ключем...
значит
/etc/rc.conf
ifconfig_xl0="inet 192.168.10.200 netmask 255.255.255.0"
ifconfig_ath0="ifconfig_ath0="mode 11g mediaopt hostap""
hostapd_enabl="yes"
пегезагружаемся...
пробуем законнектить с винды ... будет виден SSID monosnet и написано что там
WPA. вводим ключик указанный wpa_pass ... Есть коннект...
Но но - я же хотел сделать мост.
ifconfig ath0 mtu 1500
ifconfig xl0 mtu 1500
у меня почему-то в ath mtu стал не 1500 а 2110 ... и бридж не создавался((
нормализовать!
ifconfig bridge0 create
ifconfig addm ath0 addm xl0 up
о чудо на выходе на винде ставим внутренний адрес домашней сети.. ну у меня
192.168.10.8 ... забиваем сетевые настройки роутер там dns etc и
у нас будет видется рабочая группа винды а так же работать интернет)-
но вот у меня чего-то не хотела видется самба с wifi.. для этого пришлось
сделать ifconfig bridge0 inet 192.168.10.210 netmask 255.255.255.0
в /usr/local/etc/smb.conf
interfaces=192.168.10.0/24 ...
После чего самба заработала и на wifi я смог получить доступ к файловому
серверу)) - Скорость конечно на 54мегабитах не очень - но в 3 мега в сек
выдает - полне достаточно что бы смотеть mpg4 фильмы или лазить по инету.
Мне лично удобно - и все же WPA так как WEP не вскроешь.
удачи)-
> Как многим из вас известно протокол шифрования WEP крайне уязвим...
> Ломается чуть ли не за 15 минут работы (гиг два трафика и готово)..
> Прокол же шифрования WEP совсем другое дело ...
