The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка WPA шифрования между FreeBSD 6.2 и WindowsXP (wifi wep crypt freebsd wpa)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: wifi, wep, crypt, freebsd, wpa,  (найти похожие документы)
From: Mono-S <mono_s@mail.ru.> Newsgroups: email Date: Mon, 13 Jun 2007 14:31:37 +0000 (UTC) Subject: Настройка WPA шифрования между FreeBSD 6.2 и WindowsXP Как многим из вас известно протокол шифрования WEP крайне уязвим... Ломается чуть ли не за 15 минут работы (гиг два трафика и готово).. Прокол же шифрования WEP совсем другое дело ... Работает примерно по следующему принципу... Клиент инициирует соединение, сервер создает безопасный туннель, проверяется пароль (PREshared key), если пароль правильный создается соединение с шифрованием TKIP 2:128-bit ... Ну и дальше уже идут другие протоколы... Поводом для написания этой доки стало то, что в хендбуке ничего не сказано про это дело)( Какая у меня стояла задача... Дома есть обычная сеть по витой паре, но в моем ноутбуке есть адаптер WiFi и скажем так удобно мне без лишних проводов ползать по инету или смотреть фильмы с файлового сервера... чего было сделано ... Для создания точки доступа из FreeBSD потребуется совместимая wifi карточка.. я купил D-Link 108G. где-то за 40 баксов.. используется драйвером ath ... Затем надо пересобрать ядро FreeBSD device wlan device wlan_acl device wlan_ccmp device wlan_wep device ath device ath_hal device ath_rate_sample device wlan_tkip device wlan_xauth Последняя строчка это и есть внешние аунтефикаторы ... шифрование веп надо включить в ядро - иначе hostapd будет ругаться... А собственно к нему родимому... /etc/hostapd.conf interface=ath0 #Интерфейс driver=bsd #драйвер logger_syslog=-1 logger_syslog_level=0 logger_stdout=-1 logger_stdout_level=0 debug=4 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=wheel ssid=monosnet macaddr_acl=0 wpa=1 wpa_passphrase=минимум8букв wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP Я захотел сделать соединение типа мост... Т.е. что бы если я подключаюсь буком по wifi было бы так как буд-то по витой паре... Для этого мне надо включить программный мост. Но в таком случае не надо будет назначать сетевой адрес ath0 ... вобщем не пугает. Том компьютере есть внутренняя сетевуха xl0. Это собственно файл сервер с запущенной самбой. Отдельно стоит роутер для раздачи инета... На выходе имеем две сетевухи не защищенных файрволлом но защищенных ключем... значит /etc/rc.conf ifconfig_xl0="inet 192.168.10.200 netmask 255.255.255.0" ifconfig_ath0="ifconfig_ath0="mode 11g mediaopt hostap"" hostapd_enabl="yes" пегезагружаемся... пробуем законнектить с винды ... будет виден SSID monosnet и написано что там WPA. вводим ключик указанный wpa_pass ... Есть коннект... Но но - я же хотел сделать мост. ifconfig ath0 mtu 1500 ifconfig xl0 mtu 1500 у меня почему-то в ath mtu стал не 1500 а 2110 ... и бридж не создавался(( нормализовать! ifconfig bridge0 create ifconfig addm ath0 addm xl0 up о чудо на выходе на винде ставим внутренний адрес домашней сети.. ну у меня 192.168.10.8 ... забиваем сетевые настройки роутер там dns etc и у нас будет видется рабочая группа винды а так же работать интернет)- но вот у меня чего-то не хотела видется самба с wifi.. для этого пришлось сделать ifconfig bridge0 inet 192.168.10.210 netmask 255.255.255.0 в /usr/local/etc/smb.conf interfaces=192.168.10.0/24 ... После чего самба заработала и на wifi я смог получить доступ к файловому серверу)) - Скорость конечно на 54мегабитах не очень - но в 3 мега в сек выдает - полне достаточно что бы смотеть mpg4 фильмы или лазить по инету. Мне лично удобно - и все же WPA так как WEP не вскроешь. удачи)-

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1, фамилия (?), 12:13, 19/10/2007 [ответить]  
  • +/
    > Как многим из вас известно протокол шифрования WEP крайне уязвим...
    > Ломается чуть ли не за 15 минут работы (гиг два трафика и готово)..
    > Прокол же шифрования WEP совсем другое дело ...

    Ошибочка закралась в авторский текст

     
  • 2, СанСаныч (??), 16:10, 11/08/2008 [ответить]  
  • +/
    > ifconfig_ath0="ifconfig_ath0="mode 11g mediaopt hostap""

    вот ещё одна

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру