hostapd基本配置

最新推荐文章于 2021-03-30 16:20:03 发布
最新推荐文章于 2021-03-30 16:20:03 发布
阅读量3.6k 收藏 8
点赞数 2
分类专栏: hostapd
原文链接:https://www.cnblogs.com/zhuwenger/archive/2011/03/11/1980294.html
版权

最近在做一些路由器功能的实现。
板子是现成的,在其之上跑一个Linux操作系统,我的主要任务就是利用一些工具让板子的路由和无线接入功能运作起来。其中在做无线接入的功能使用hostapd来实现。hostapd是一个带加密功能的无线接入点程序,是Linux操作系统上构件无线接入点的一个比较方便的工具,支持IEEE 802.11协议和IEEE 802.1X/WPA/WPA2/EAP/RADIUS加密。hostapd的官方介绍请看这里,具体的配置方法和含义在这里有比较详尽的介绍。

首先需要从官网上获得hostapd的源程序,通过修改Makefile文件将其移植到板子上,然后最关键的一步就是配置hostapd的配置文件了。源程序里面包含了一个hostapd.conf文件(也可以从这里获得),这个文件很大,里面的配置项相当的多,从简单到高级。但一般地我们能够使用到的功能只是其中很少的一部分,下面介绍一下我认为最常用的一些配置选项。首先介绍一些基本的配置项:

ssid=test
hw_mode=g
channel=10
interface=wlan0
bridge=br0
driver=nl80211
ignore_broadcast_ssid=0
macaddr_acl=0
accept_mac_file=/etc/hostapd.accept
deny_mac_file=/etc/hostapd.deny

上面列出的配置基本上是必须的,其中:

  • ssid:别人所看到的我们这个无线接入点的名称;
  • hw_mode:指定802.11协议,包括 a = IEEE 802.11a, b =IEEE 802.11b, g = IEEE 802.11g; channel:设定无线频道;
  • interface:接入点设备名称,注意不要包含ap后缀,即如果该设备称为wlan0ap,填写wlan0即可;
  • bridge:指定所处网桥,对于一个同时接入公网、提供内部网和无线接入的路由器来说,设定网桥很有必要;
  • driver:设定无线驱动,我这里是nl80211;
  • macaddr_acl:可选,指定MAC地址过滤规则,0表示除非在禁止列表否则允许,1表示除非在允许列表否则禁止,2表示使用外部RADIUS服务器;
  • accept_mac_file:指定允许MAC列表文件所在; deny_mac_file:指定禁止MAC列表文件所在;

下面介绍关于认证方式的配置:

auth_algs=1

其中auth_algs指定采用哪种认证算法,采用位域(bit fields)方式来制定,其中第一位表示开放系统认证(Open System Authentication, OSA),第二位表示共享密钥认证(Shared Key Authentication, SKA)。我这里设置alth_algs的值为1,表示只采用OSA;如果为3则两种认证方式都支持。不过很奇怪的是,在我工作中如果配置了3,不管采用WEP/WPA/WP2加密的方式都从没连接成功过,配置为2也是如此。所以在我的配置当中,如果采用认证,则设置auth_algs为1;否则把这行代码注释掉(在前面加#)。
由于RADIUS认证需要提供外部RADIUS服务器,我们没有这个功能,因此我只研究了WEP、WPA和WPA2这三种加密方式。

#wep_default_key=0
#wep_key0=1234567890
#wep_key1="vwxyz"
#wep_key2=0102030405060708090a0b0c0d
#wep_key3=".2.4.6.8.0.23"
#wep_key_len_broadcast=13
#wep_key_len_unicast=13
#wep_rekey_period=300

如果要启用WEP加密,只需配置wep_default_key和其中一个wep_keyx,其中x的值只能在0~3之间,wep_default_key的值必须启用了。注意wep_keyx的值不是任意的,只能是5、13或16个字符(用双引号括住),或者是10、26或32个16进制数字。由于WEP加密算法已经被破解了,所以通常不启用它,全部注释掉。

wpa=2
wpa_passphrase=12345678
wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP CCMP
rsn_pairwise=TKIP CCMP

现在推荐的加密方式是WPA/WPA2,由于时间紧迫,我没有怎么去了解过这两者的差别。不过配置是很简单的:

  • wpa:指定WPA类型,这是一个位域值(bit fields),第一位表示启用WPA,第二位表示启用WPA2。在我的配置中,无论设置成1、2或3,都可以正常连接;
  • wpa_passphrase:WPA/WPA2加密需要指定密钥,这个选项就是配置WPA/WPA2的密钥。注意wpa_passphrase要求8~63个字符。另外还可以通过配置wpa_psk来制定密钥,不过要设置一个256位的16进制密钥,不适合我们的需求;
  • wpa_pairwise/rsn_pairwise:如果启用了WPA,需要指定wpa_pairwise;如果启用了WPA2,需要指定rsn_pairwise,或者采用wpa_pairwise的设定。都可以设定成TKIP、CCMP或者两者都有,具体含义我也没仔细弄清楚。一篇比较老的文章说TKIP不兼容Windows Mobile,但我的Windows Mobile 6.5在这两种算法下都没有遇到任何问题。

经过这样一些配置,启动hostapd之后应该就可以按照自己的需求正常使用无线接入点功能了:

/usr/bin/hostapd -f /etc/hostapd.conf

转自:https://www.cnblogs.com/zhuwenger/archive/2011/03/11/1980294.html

zhengchunyang123
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hostapd_2.8.tar.gz
06-02
这是arm-linux的wifi做ap功能用的开源程序,我git下来了,主要需要修改.config和makefile,压缩包中我已经修改好了,有可直接运行的执行文件hostapd和对应在的动态库
【WiFi软件开发】hostapd代码学习
最新发布
liuwe1ye的博客
05-27 874
本文介绍了wifi软件开发中常用的hostapd模块,对hostapd在wifi软件架构中的功能、hostapd核心代码和基于hostapd的开发给出了讲解。
hostapd
samssm的专栏
07-27 6809
一.hostapd简介 hostapd是一个用户空间的守护程序,主要用在接入结点(AP)和认证服务器上。它实现了IEEE802.11接入结点管理,IEEE802.1X/WPA/WPA2/EAP认证以及RADIUS客户端、EAP服务器和RADIUS认证服务器的功能。当前版本支持Li
Hostapd简介
小白编程
08-12 3723
Hostapd简介 hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。 Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。 通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加...
hostapd-2.10源码
09-13
在深入探讨Hostapd的知识点之前,我们先来理解一下基本概念: 1. **无线接入点(Wireless Access Point,WAP)**:WAP是无线网络中的一个重要组件,它将无线设备与有线网络连接起来,使无线设备能够接入互联网。...
hostapd-master.zip
02-08
在深入讲解Hostapd之前,我们先了解一些基本概念。无线接入点(Access Point,简称AP)是无线网络中的关键设备,它允许无线设备(如手机、电脑)接入到有线网络中。而Hostapd则是一个软件实现的AP,它并不依赖于特定...
hostapd-2.7
03-03
- **基本配置**:包括SSID(网络名)、频道、加密类型等。 - **安全设置**:配置WPA/WPA2密码,选择合适的认证方式。 - **接口设置**:指定无线网卡接口,例如`wlan0`。 - **其他选项**:可以根据需求配置日志...
hostapd-1.0
06-21
1. **配置文件**:Hostapd配置文件(通常为`hostapd.conf`)用于设定无线网络的基本参数,如SSID(无线网络名称)、频道、加密方式、认证方法等。 2. **驱动程序支持**:这个版本可能支持当时主流的无线网卡驱动...
hostapd-2.9-source.zip
10-18
配置hostapd涉及创建一个配置文件,其中定义了接入点的基本信息,如ESSID(网络名)、频道、加密类型(如WPA2)、认证方式等。配置文件通常为`hostapd.conf`,并根据实际需求进行定制。 5. **启动和管理Hostapd** ...
hostapd-2.3.tar.gz
08-28
hostapd-2.3.tar.gz源码
CentOs6.4使用hostapd源码创建AP热点
03-07
网上很多使用hostapd的源码创建AP热点的资料,但是几乎所有的文档对于centos6.4这个发行版的系统实践的结果都是失败的!
hostapd配置文件教程
11-04
hostapd配置文件教程,对希望在linux 下面使用wpa、wpa2。802.11x等高级加密功能的软件包
Hostapd简单介绍
weixin_43298884的博客
03-30 8029
hostapd使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能, Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。 通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加密)的,WEP,WPA或WPA2的无线网络。并且通过修改配置文件可以设置无线网卡的各种参数,包括频率,信号,beacon包时间间隔,是否发送beacon包,如果响应探针请求等等。 当用以wifi
hostapd学习
weixin_43982460的博客
03-30 1684
hostapd简介 工作模式 作用 Master(AP) 成为无线接入点提供无线接入服务 Managed(STA) 作为客户端连接其他无线接入点 Monitor 监听附近所有无线流量 Ad-hoc 多台计算机直接相连 WiFi的几种模式 hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。hostapd的功能就是作
Linux下软AP功能之Hostapd介绍
热门推荐
大道至简,持之以恒
11-23 5万+
Hostapd简介: 简单说,hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。 Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。 通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加密)的,WEP,WPA或WPA2的无线网络。并且通过修改配置文件可以设置无线网卡的各种参数,包括频率,
hostapd的分析
viewsky11的专栏
02-07 1万+
Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。 通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加密)的,WEP,WPA或WPA2的无线网络。并且通过修改配置文件可以设置无线网卡的各种参数,包括频率,信号,beacon包时间间隔,是否发送beacon包,如果响应探针请求
hostapd 如何配置wpa3
09-22
### 回答1: 如果您想要在 Linux 中使用 hostapd 进行 WPA3 配置,以下是大致的步骤: 1. 确认您的 Wi-Fi 硬件和驱动程序支持 WPA3。您可以查看硬件规格说明或者联系设备厂商来获取更多信息。 2. 安装 hostapd 工具。在大多数 Linux 发行版中,您可以使用包管理器或者源代码安装 hostapd。 3. 创建 hostapd配置文件。您可以在终端中使用文本编辑器(例如 Vim 或 Nano)创建一个名为 hostapd.conf 的文件,并在其中指定 Wi-Fi 网络的 SSID、密码和加密选项。 4. 在 hostapd配置文件中,将 wpa 参数设置为3,以指定使用 WPA3 加密和认证机制。 5. 启动 hostapd 服务。您可以在终端中使用以下命令启动 hostapd: ``` sudo hostapd /path/to/hostapd.conf ``` 6. 如果一切正常,hostapd 将启动并创建一个 WPA3 加密的 Wi-Fi 热点,您可以使用支持 WPA3 的设备连接到该热点。 这些步骤只是 WPA3 配置基本步骤,具体的细节会因为您的具体环境和设备而有所不同。因此,建议您参考 hostapd 官方文档以获取更多详细的信息和指导。 ### 回答2: hostapd 是一个用于创建和管理无线接入点的软件,可以支持 WPA3(Wi-Fi Protected Access 3)的配置。要配置 hostapd 来使用 WPA3,请按照以下步骤进行操作: 1. 首先,确保你的 hostapd 版本支持 WPA3。请使用最新版本或支持 WPA3 的稳定 版本。 2. 在 hostapd配置文件中(可能是 /etc/hostapd/hostapd.conf),找到以下参数并进行相应设置: - wpa=3:将 wpa 参数设置为 3,表示启用 WPA3。 - wpa_key_mgmt=WPA-PSK SAE:这是 WPA3 使用的密钥管理方式。保持默认设置即可。 - wpa_passphrase=your_passphrase:将 your_passphrase 替换为你希望用作密码的实际短语。 - wpa_psk_file=/path/to/wpa_psk_file:路径到存储 WPA3 PSK(预共享密钥)的文件。如果未指定该参数,hostapd 将使用 wpa_passphrase 来生成一个 PSK。 - sae_require_mfp=1:启用管理帧保护(MFP),增加网络的安全性,这是 WPA3 SAE 的一部分。 3. 如果你指定了 wpa_psk_file 参数,请确保该文件存在,并且包含与 wpa_passphrase 相匹配 的 WPA3 PSK。可以使用 hostapd 提供的工具或其他方法来生成和管理这些文件。 4. 保存并关闭配置文件。 5. 启动 hostapd 服务,以使新的配置生效。你可以使用命令 systemctl restart hostapd(在一些发行版中)或者 service hostapd restart(在另一些发行版中)。 6. 至此,hostapd 的 WPA3 配置已生效。你的无线接入点现在可以使用 WPA3 进行加密和认证,提供更高的安全性。 请注意,WPA3 可能需要其他硬件和驱动程序的支持。确保你的硬件和驱动程序兼容 WPA3,并使用最新的驱动程序版本。 以上是一个简单的配置示例,你还可以根据自己的需求进行更详细的配置。可以参考 hostapd 的官方文档和其他资源来获取更多关于 WPA3 配置的信息。 ### 回答3: 要在hostapd配置WPA3,您需要进行以下步骤: 1. 首先,您需要确保您的设备上已经安装了支持WPA3的hostapd版本。最新版本的hostapd通常已具备对WPA3的支持,您可以从hostapd的官方网站或源代码库获取最新版本。 2. 打开hostapd配置文件,通常位于/etc/hostapd.conf或/etc/hostapd/hostapd.conf。 3. 在配置文件中,找到并设置以下参数: - wpa=3:这将启用WPA3。 - wpa_key_mgmt=SAE:此参数将用于Simultaneous Authentication of Equals(SAE)密钥管理,这是WPA3-Personal的一部分。 - pairwise=CCMP:此参数指定WPA3-Personal使用的加密算法,通常是CCMP。 - wpa_passphrase=your_password:设置您选择的WPA3网络的密码。 请注意,您还可以配置其他参数以满足您的特定需求,例如wpa_group_rekey、wpa_ptk_rekey等。 4. 保存配置文件并关闭。 5. 启动hostapd服务,您可以使用以下命令: ``` sudo systemctl start hostapd ``` 6. 您还可以将hostapd设置为开机启动,以便在系统重启后自动启动: ``` sudo systemctl enable hostapd ``` 通过按照上述步骤,在hostapd配置了WPA3,您将能够创建一个WPA3保护的无线网络,并确保更高级别的安全性和加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值