文章主要由以下几部分组成:
0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x
1、编译hostapd
2、配置hostapd的conf文件
3、外接路由器设置
4、配置hostapd的user文件
5、运行命令
0、概念理解
(1)802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network)的概念,标准范畴分为媒介层(MAC)与物理层(PHY)。该标准为整个802.11协议族共用。
(2)EAP一种可扩展的认证框架,各种认证方法可以得到很好的支持。
认证者(A),申请认证者(S),后端认证服务器(B, 本文是Radius服务器)
有以上三种角色组成的模式叫做BAS模式,
还有一种AAA模式:Authentication、Authorization and Accounting,认证、授权和计费。
(3)802.1X是802.1规范家族中的一员。简单来说,802.1X详细讨论了EAP在Wired LAN上的实现,即EAPOL。
(4)IEEE 是一个组织,负责制定(1)(2)(3)中所说的802.11i。
(5)WiFi联盟也是一个团体,组织。他们拥有 Wi-Fi 这个名词的商标,并且会检验要使用Wi-Fi这个名词的设备以核发证书。什么样的无线传输可以称之为WiFi,由他们认证。
(6) WPA 实现了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA由WiFi联盟建立,并提供该项接入方式的认证。2003年开始强制性实施。
英文缩写: WPA (Wi-Fi Protected Access)
中文译名: Wi-Fi网络安全接入