2019/11/28

AP hostapd 환경 구축

1. 삼바 파일 서버 AP 설정.
PDC, DHCP, DNS

인터넷 > eth0 dhcp 게이트웨이 > eth1 스위치 연결 후  유선 서비스 PDC, DHCP, DNS

AP 인프라망 구축
인터넷 > eth0 dhcp 게이트웨이 > eth1 스위치 연결 후  유선 서비스 PDC, DHCP, DNS
                        | -----> 유선 클라이언트
                        |
                        eth3 ---> 무선 AP ---> 무선클라이언트
                       
인터넷 -> eth3 -> 무선 AP 동작.

무선 라우터에 고정 경로를 추가.(게이트웨이 이동)
고정 경로가 없으면 모바일 클라이언트 용 무선 라우터의 방화벽에 효과적으로 의존하게 된다.

2. AP 구동
2.1 AP 모드 지원확인
# iw list
Supported interface modes에 AP가 적혀있다면, AP모드를 지원하는 인터페이스.

2.2 hostapd를 사용하여 AP를 만들고, 보안장비는 라우팅/방화벽 수행한다.
무선 어댑터는 Atheros AR9462 사용하는 것이 효과적이다.
암호화 WEP 대신 WPA + WPA2를 사용

2.3 hostapd 설치.
hostapd 2.0 버전으로 설치 한다
hostapd 1.1 의 경우 hostapd.conf 파일 설정이 다름.

2.3.1 패키지 설치.
sudo apt-get update && sudo apt-get install hostapd iw crda wireless-regdb
apt-get install wpasupplicant hostapd bridge-utils wireless-regdb iw wireless-tools usbutils nano psmisc crda apt-utils dialog


2.3.2 최소 minimal 설정파일로 생성.
 sudo vi /etc/hostapd/hostapd.conf

  #insert following contents: (please check and customize following settings: interface, country_code, ht_capab!!!, channel, your_ssid, your_password)

  interface=wlp3s0
  driver=nl80211

  logger_syslog=-1
  logger_syslog_level=2
  logger_stdout=-1
  logger_stdout_level=2
  #dump_file=/tmp/hostapd.dump
  ctrl_interface=/var/run/hostapd
  ctrl_interface_group=0

  ieee80211n=1
  wme_enabled=1
  wmm_enabled=0
  ieee80211d=1
  country_code=KR

  #command: iw list
  #Card:Atheros AR9280 (ath9k)
  #HT20/HT40
  #SM Power Save disabled
  #RX HT40 SGI
  #TX STBC
  #RX STBC 1-stream
  #Max AMSDU length: 3839 bytes
  #DSSS/CCK HT40
  #Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
  #Minimum RX AMPDU time spacing: 8 usec (0x06)
  #HT TX/RX MCS rate indexes supported: 0-15
 
  # 아소로스 이부분을 자기 디바이스 드라이버에 맞게 설정.
  #ht_capab=[HT40-][SHORT-GI-40][TX-STBC][RX-STBC1][MAX-AMSDU-3839][DSSS_CCK-40][MAX-RX-AMPDU-65535][MIN-RX-AMPDU-8]
  #hw_mode=g
  #channel=12
 
  # 인텔 Advanced-N 6205
  ht_capab=[HT40-][SHORT-GI-40]
  hw_mode=g
  channel=6
 
  ssid=AI-AP-packetCapture
  wpa_passphrase=skdlxk1212
  wpa=2                 # WPA2 only 우분투 18.04 버전에서는 wpa=3
  wpa_key_mgmt=WPA-PSK
  wpa_pairwise=CCMP TKIP
  rsn_pairwise=CCMP
  auth_algs=2           # 1=wpa, 2=wep, 3=both 우분투 18.04 버전에서는 3=both

2.3.2.1 다른 설정 파일
# AP 인터페이스
interface=wlp3s0

# SSID 이름
ssid=GistTest

# 네트워크 도메인 규젝 설정. 국가에 따라 동작하는 네트워크 사용 가능한 채널 및 전력 전송 설정
country_code=KR

# 국가 정책을 실제로 시행하는 기능 설정.
ieee80211d=1

# 동작 모드 a/b/g
# a = 5G, b = 2.4, g = 2.4
hw_mode=g

# n 모드 활성화.
ieee80211n=1

# 사용할 무선 채널, 간섭없는 채널을 고르는게 팁이다.
channel=7

# 프로토콜 정보
wmm_enabled=1

# 공유키 인증 사용
auth_algs=1

# ignore_broadcast_ssid=1

# 인증을 위해 WPA2를 활성화. 암호 및 관리 유형을 구성
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
rsn_pairwise=TKIP

# 네트워크 암호 설정.
wpa_passphrase=password


설정 파일 체크
sudo hostapd -d /etc/hostapd/hostapd.conf

비밀번호 다시 묻지 않기 하기 위한 옵션
N-mode: ieee80211n=1, wme_enabled=1, hw_mode=g

2.3.3 /etc/default/hostapd 사용자 정의 설정
  sudo vi /etc/default/hostapd
  설정되어 있으면 변경 한다.
 
  DAEMON_CONF="/etc/hostapd/hostapd.conf"
  DAEMON_OPTS="-ddt"
 
2.3.4 보안장비 설정
Default gateway, Search domain, Primary nameserver, NTP server, WINS server to Fairline 변경 -> press Change
DHCP ranges: 192.168.111.100 to 192.168.111.110

2.3.5 서비스 시작
sudo /etc/init.d/hostapd start

sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl start hostapd

2.3.6 디버깅

2.3.6.1 실시간 디버깅 
tail -f /var/log/syslog | grep hostapd

sudo systemctl status hostapd.service
journalctl -u hostapd

2.3.6.2 패키지 버전 문제
저장소 패키지 버전 확인 할 필요 없음.
apt-cache madison hostapd

업데이트 방지 할 필요 없음
apt-mark hold hostapd

업데이트 방지 해지 할 필요 없음.
apt-mark unhold hostapd

2.3.6.3 시스템 점검 디버깅
$ sudo lsmod | grep 802
[sudo] password for linuxlee:
mac80211              786432  1 iwldvm
cfg80211              622592  3 iwldvm,iwlwifi,mac80211
acpi_pad              180224  0

2.3.6.4 채널 디버깅
sudo tail -f /var/log/syslog | grep hostapd
sudo /etc/init.d/hostapd restart 

tail 디버깅 창
netlink: 'hostapd': attribute type 213 has an invalid length.

발견시
hostapd.conf 파일
 channel=6 값을 0
서비스 재시작

그리고 클라이언트 wifi off 후 다시 On
인터넷 동작 확인.

만약 안되면 계속해서 채널을 변경해 준다.
지금은 0값을 준 후 서비스 재시작,
그후 다시 6번 채널을 사용중이다.

xxx. 보안장비 설정 portal cautivo wifi
보안장비 3.4 버전

핫스팟

eth0 외부접속 192.168.1.67
eth1 내부접속 172.16.0.1

VPN 활성화 및 설정 필요.

Potal Cautivo
탭 1: Configuraction
Configuration General
Group:
Pla...: 300
http: 444
https: 443

탭 3 번재: 
접속자 정보 없음.

사용자 추가 세션에서 그룹을 만들 수 있다.
그룹에서 생성되는게 아니라 사용자에서 생성한다.
사용자 manager 그룹 생성
유저 생성

댓글 없음:

댓글 쓰기