AP konventioneller Weg: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 15: | Zeile 15: | ||
*cd /root/fap | *cd /root/fap | ||
=Die Accesspoint Konfiguration= | =Die Accesspoint Konfiguration= | ||
| + | ==Ohne Passwort== | ||
| + | ;Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten. | ||
*vi hostapd.conf | *vi hostapd.conf | ||
interface=wlan0 | interface=wlan0 | ||
| Zeile 23: | Zeile 25: | ||
macaddr_acl=0 | macaddr_acl=0 | ||
ignore_broadcast_ssid=0 | ignore_broadcast_ssid=0 | ||
| + | country_code=DE | ||
| + | |||
| + | ==Mit Passwort== | ||
| + | ;Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten. | ||
| + | *vi hostapd.conf | ||
| + | <pre> | ||
| + | interface=wlan0 | ||
| + | driver=nl80211 | ||
| + | ssid=host200 | ||
| + | hw_mode=g | ||
| + | channel=6 | ||
| + | macaddr_acl=0 | ||
| + | ignore_broadcast_ssid=0 | ||
| + | wpa=2 | ||
| + | wpa_passphrase=00001234 | ||
| + | wpa_key_mgmt=WPA-PSK | ||
| + | wpa_pairwise=TKIP | ||
| + | rsn_pairwise=CCMP | ||
| + | country_code=DE | ||
| + | </pre> | ||
| + | |||
=Bedeutung= | =Bedeutung= | ||
*interface: Name der Schnittstelle. | *interface: Name der Schnittstelle. | ||
| Zeile 41: | Zeile 64: | ||
*ip a a 192.168.178.1/24 dev wlan0 | *ip a a 192.168.178.1/24 dev wlan0 | ||
;Alles aus diesem LAN wird maskiert | ;Alles aus diesem LAN wird maskiert | ||
| − | *iptables -t nat - | + | *iptables -I FORWARD -j ACCEPT |
| + | *iptables -t nat -I POSTROUTING -s 192.168.178.0/24 -j MASQUERADE | ||
;Forwarding einschalten | ;Forwarding einschalten | ||
*sysctl -w net.ipv4.ip_forward=1 | *sysctl -w net.ipv4.ip_forward=1 | ||
Aktuelle Version vom 21. Mai 2025, 13:50 Uhr
Überlegung
- Wir brauchen die Software für den Accesspoint sowie eine Light Version von Name und DHCP Server
- apt install hostapd dnsmasq
Vorbereitung
- Wir müssen den WLAN Adapter in den Monitor Modus versetzen, damit wir die Pakete im und um das Netzwerk herum schnüffeln können.
- ifconfig wlan0 down
- iwconfig wlan0 mode monitor
- ifconfig wlan0 up
Wir erstellen eine Verzeichnis für unsere Konfig Dateien
- mkdir /root/fap
- cd /root/fap
Die Accesspoint Konfiguration
Ohne Passwort
- Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten.
- vi hostapd.conf
interface=wlan0 driver=nl80211 ssid=klauer hw_mode=g channel=6 macaddr_acl=0 ignore_broadcast_ssid=0 country_code=DE
Mit Passwort
- Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten.
- vi hostapd.conf
interface=wlan0 driver=nl80211 ssid=host200 hw_mode=g channel=6 macaddr_acl=0 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=00001234 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP country_code=DE
Bedeutung
- interface: Name der Schnittstelle.
- driver: Der Treiber der Karte
- ssid: Der Netzwerkname
- hw_mode=g : Das Band welches wir nutzen.
- channel: Der Kanal den wir nutzen
- macaddr_acl=0: Wir wollen keine ACLs
- ignore_broadcast_ssid=0 : Die SSID soll sichtbar sein.
Wir starten den Accesspoint
- hostapd hostapd.conf
wlan0: interface state UNINITIALIZED->ENABLED wlan0: AP-ENABLED
- Wir öffnen eine neues Fenster
Netzwerkarbeiten
- IP Adresse an das Interface binden
- ip a a 192.168.178.1/24 dev wlan0
- Alles aus diesem LAN wird maskiert
- iptables -I FORWARD -j ACCEPT
- iptables -t nat -I POSTROUTING -s 192.168.178.0/24 -j MASQUERADE
- Forwarding einschalten
- sysctl -w net.ipv4.ip_forward=1
Installation dnsmasq
Der Verkehr läuft nun über diese Schnittstelle
- wlan0