, bescherming van de toegang tot de versie 2 (wpa.) om ervoor te zorgen dat de feitelijke norm een draadloze netwerk en voor alle nieuwe wi - fi - producten door de wi - fi van de verplichte certificering van de kenmerken van de Unie.We weten dat zijn voorganger, de zwakke punten WEP; deze keer hebben ze gelijk.In de' hoe de uitvoering van de overeenkomst in Linux server wpa., het creëren van een veilige draadloze toegang (WAP) voor uw netwerk.,,,,,, op het niveau van de consumptie in de commerciële aanpak met een eenvoudige manier: ze creëren tussen de brug (ethernet) een netwerk van haven - en draadloze.Dit', is precies wat we gaan doen ook'.- in deel van hostapd daemon te behandelen, dus je moet kiezen voor een draadloze interface te steunen.Steun in de kaart die met prisma 's 2 /2.5/3, atheros ar521x, en PRISMA GT /duet /indigo chip; de lijst kan in hostapd homepage, met elke chip de link - chauffeur.Ik heb een PCI op basis van atheros ar5212 geïnstalleerd op mijn telefoon, het kan de stabiliteit en de nieuwe versie is madwifi ter ondersteuning van hostapd rijden.Hoewel de Pentium (of een bijgewerkte versie van het systeem van de werkzaamheden van een PCI), draadloze kaart om de werking van de PCI 2.2, dus moet je het systeem en' het moederbord kopen.Je moet ook een interface van het internet, en' - steun bij je WAP -; de meeste het moederbord interface, komt wel goed. De regeling is gebaseerd op een,, ik test (ETS) gesteld, maar een regering van nationale eenheid /Linux 2.6 distributie en werk de laatste tijd.De kern moet steun uitmaakt van de 802.1d ethernet (config_bridge) en een draadloos netwerk (config_net_radio).De meerderheid van de aandelen van de standaard zijn de kern van deze functies, maar als je een eigen kern, om ervoor te zorgen dat deze optie omvat.De enige andere software te installeren, met uitzondering van hostapd, is bridge-utils en draadloze gereedschappen.De belangrijkste van de regering van nationale eenheid /Linux van al deze programma 's bieden de binaire, maar als je een van de bronnen van hun wil, kan je in je eigen huis vinden, en meer informatie. In verband met de eerste twee interface moet je radio - interface (in mijn geval, aangepast om rekening te houden met je ath0; is in hostap) of de heer model.Dit is meestal eenvoudige operatie, iwconfig ath0 patroon, maar omdat het Linux - expert, WLAN - steun nog steeds niet normaal, sommige chauffeurs kunnen extra toewijzing.Als je een atheros interface nodig, wlanconfig luiden als volgt: ath0 vernietiging; wlanconfig ath0 creëren voor wlandev wifi0 wlanmode ap, iwconfig, commando 's.Na de operatie, en iwconfig ath0, zal terugkeren, model: de eigenaar, enz. En nu laat #, 39; het creëren van een brug.We' ik denk dat het ethernet - brengen:,,,,,,, zoals de 0.0.0.0 0.0.0.0 brengen naar ath0 brctl zoals addbr ook addif ook brctl brengen addif ook brctl ath0,,, en de brug stoppen, je moet rennen:,,,,, en zoals ook in het kader van 0.0.0.0 zoals brengen zoals onder ath0 0.0.0.0 brctl brengen DELIF ook brctl DELIF ath0 brctl del die ook zijn, je kan kiezen, als je wil, van de toegang tot het netwerk voor de WAP - gastheer van een IP - adres aan de br0 interface, bijvoorbeeld het gebruik van het.Elke verdeling wordt het z 'n eigen manier voor het installeren van het netwerk; als u (of een project op basis van de verdeling van het project, zoals de' ubuntu ') kunt u alle eerdere beschikking alleen door toevoeging van de volgende je /etc/network/interfaces documenten:,,,,, ath0 ook auto' s iFace ath0 inet handmatig de wlanconfig vernietigd wlanconfig ath0 ath0 vooraf te creëren wlandev wifi0 na vernietiging van wlanmode ap wlanconfig ath0 draadloze - meester iFace ook bridge_ports brengen inet handmatig ath0,,, dat is de automatische verwerking van, ifupdown, zodat je niet' het is niet nodig om een aparte rubriek in de /etc/network/interfaces.Om na te gaan of de brug... Is correct, brctl blijkt.Je moet terug krijgen is deze:,,,,, de brug een brug id STP de interface ook niet ath0 8000.00032f2481f0 brengen in begint te krijgen in de hostapd,,, hebben we nodig voor de wpa. Het wachtwoord.Zoals alle wachtwoorden, moet het willekeurig is, dus het is niet moeilijk te raden.Een mooie manier om een willekeurige code is toegang tot het bedrijf&#Gibson en 39; hoge veiligheid Code Generator met behulp van de derde code creëren... Van een willekeurige alfanumerieke tekens, 63 (A - Z, A - Z, 09).Er is een code, met inbegrip van de ASCII - tekens alfanumerieke tekens (bv.!",,,,, enz.) kan verleidelijk zijn, maar sommige cliënten, d.w.z. Windows xp niet' het lijkt erop dat ze niet nu.,, het creëren van een nieuwe tekst naam /ETC /hostapd /wpa_psk plakken je wachtwoord:,,,,,,,, 00:00:00:00:00:00, code, en De middelen' nullen en het eerste deel, met alle MAC, en' en het is gedaan.Je kan ook gebruik maken van verschillende wachtwoorden voor elke cliënt door toevoeging van een nieuwe lijn met elke klant en' dossier MAC en een wachtwoord.Om ervoor te zorgen dat de toegang tot de documenten die alleen wortel kan chmod 600 /ETC /hostapd /wpa_psk,,, is het creëren van hostapd en' back - up; de voornaamste profiel /ETC /hostapd /hostapd.conf, en beschouwt het als een referentie, door die mV /ETC /hostapd /hostapd.conf /, enz. Conf.orig hostapd /hostapd,.Het creëren van een nieuwe hostapd.conf dossier en gebruik de volgende lijn:,,,,, - = = = = = = = ook, ath0, brug rijden, madwifi, logger_syslog = 1 = 2 logger_syslog_level logger_stdout = 1 = 2 = 0 logger_stdout_level beter dump_file = /trimethoprim /hostapd.dump ctrl_interface = /var //hostapd werden ctrl_interface_group = 0 = = = = = = = 1, my_secure_wlan,&#macaddr_acl&#accept_mac_file = /ETC /hostapd /aanvaarden auth_algs = 3 = 0 = 0 eapol_key_index_workaround eap_server wpa = 3 wpa_psk_file = /ETC /hostapd /wpa_psk wpa_key_mgmt = WPA-PSK wpa_pairwise = ons correct gedragen 斯泰凯 = 0, en met je, ter vervanging van De vaststelling van de informatie (deel.Als je wil mag slechts een specifieke cliënt, verwijderen, #, uit twee rijen meer karakter en een kopie van deze klanten /ETC /hostapd /aanvaarding van de MAC, en dat dit document alleen wortel toegang (, chmod 600).Voor meer informatie over het gebruik van de opties, kijk je back - up van de opmerkingen van het vorige (hostapd. Conf.orig).,, start de hostapd daemon (, /ETC /init.d/hostapd te controleren, daemon.log /var /logboek /berichten) of op het werk.Als de demon niet naar verbetering van horizontale (selectie, schoon, schoon =, in hostapd CONF) tot 4, probeer het nog een keer. En nu als je scans zijn draadloos netwerk van een klant, je moet zien dat je de naam van het netwerk.In verband met de Windows xp - met een cliënt, je moet de installatie van Microsoft.' kb893357 eerste, waardoor de wpa. Steun.In wpa_supplicant Linux - cliënt, de installatie en het creëren van een profiel, wpa_supplicant.conf (in de installatie in hoe /ETC /wpa_supplicant /) als volgt:,,,, update_config = 1 ctrl_interface = /var //wpa_supplicant ctrl_interface_group = 0 = 1 = 1 eapol_version ap_scan fast_reauth = 1 = (het netwerk werden, my_secure_wlan = ";" de oorspronkelijke = r SN key_mgmt = WPA-PSK groep twee = ons correct gedragen ons correct gedragen PSK = " code "prioriteit = 5), de vervanging van onderdelen, in cursief komt overeen met de oprichting en de werking van de wpa_supplicant je, - ik, eth1, D, wext, C /wpa_supplicant /wpa_supplicant.conf, (ter vervanging van, eth1 met je naam wext, draadloze netwerk interface, voor je goede chauffeur CDe ARD - instellingen; ren, wpa_supplicant, geen opties meer informatie).Deze beschikking wpa_supplicant beginnen op de voorgrond te verbinden met de Italiaan.Als je onder de produktie lijkt,' opnieuw:,,,,, probeerde met 00:11:22:33:44:55 (= en&#werden 39; my_secure_wlan en' de frequentie van = 0 MHz) en 00:11:22:33:44:55 belangrijke onderhandelingen in verband met de 00:11:22:33:44:55 wpa - = = = = = = = [ons correct gedragen. Ctrl-event-connected - In verband met de voltooiing van ons correct gedragen. 00:11:22:33:44:55 (certificatie) [id = 0 id_str =],,, naar een statische IP - adres naar je radio - interface (of de werking van de cliënt en de poging in de ontvangende lan -) om na te gaan of de verbinding werkt, gefeliciteerd,', net voor de oprichting van een eigen in hoge mate aanpasbaar draadloze toegangspunt.Hoewel deze opzet is de ideale familie of een klein kantoor gebruik, moet je in de ondernemingen sterker met de server, certificering, of beter nog, een VPN.Ik had het over het creëren van een dergelijke installatie en een open netwerk, meer.