1. L3 보안장비 AP 포팅 및 개발 설정.
PDC, DHCP, DNS
인터넷 > eth0 dhcp 게이트웨이 > eth1 스위치 연결 후 유선 서비스 PDC, DHCP, DNS
AP 인프라망 구축
인터넷 > eth0 dhcp 게이트웨이 > eth1 스위치 연결 후 유선 서비스 PDC, DHCP, DNS
| -----> 유선 클라이언트
|
eth3 ---> 무선 AP ---> 무선클라이언트
인터넷 -> eth3 -> 무선 AP 동작.
무선 라우터에 고정 경로를 추가.(게이트웨이 이동)
고정 경로가 없으면 모바일 클라이언트 용 무선 라우터의 방화벽에 효과적으로 의존하게 된다.
2. AP 구동
2.1 AP 모드 지원확인
# iw list
Supported interface modes에 AP가 적혀있다면, AP모드를 지원하는 인터페이스.
2.2 hostapd를 사용하여 AP를 만들고, 보안장비는 라우팅/방화벽 수행한다.
무선 어댑터는 Atheros AR9462 사용하는 것이 효과적이다.
암호화 WEP 대신 WPA + WPA2를 사용
2.3 hostapd 설치.
hostapd 2.0 버전으로 설치 한다
hostapd 1.1 의 경우 hostapd.conf 파일 설정이 다름.
2.3.1 패키지 설치.
sudo apt-get update && sudo apt-get install hostapd iw crda wireless-regdb
필요에 의해 추가. 위에 패키지만 설치한다. 문제 발생시 추가 설치 하는 패키지이다.
sudo apt-get install wpasupplicant hostapd bridge-utils wireless-regdb iw wireless-tools usbutils nano psmisc crda apt-utils dialog
2.3.2 최소 minimal 설정파일로 생성.
sudo vi /etc/hostapd/hostapd.conf
#insert following contents: (please check and customize following settings: interface, country_code, ht_capab!!!, channel, your_ssid, your_password)
interface=wlp3s0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
#dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ieee80211n=1
wme_enabled=1
wmm_enabled=0
ieee80211d=1
country_code=KR
#command: iw list
#Card:Atheros AR9280 (ath9k)
#HT20/HT40
#SM Power Save disabled
#RX HT40 SGI
#TX STBC
#RX STBC 1-stream
#Max AMSDU length: 3839 bytes
#DSSS/CCK HT40
#Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
#Minimum RX AMPDU time spacing: 8 usec (0x06)
#HT TX/RX MCS rate indexes supported: 0-15
# 아소로스 이부분을 자기 디바이스 드라이버에 맞게 설정.
#ht_capab=[HT40-][SHORT-GI-40][TX-STBC][RX-STBC1][MAX-AMSDU-3839][DSSS_CCK-40][MAX-RX-AMPDU-65535][MIN-RX-AMPDU-8]
#hw_mode=g
#channel=12
# 인텔 Advanced-N 6205
ht_capab=[HT40-][SHORT-GI-40]
hw_mode=g
channel=6
ssid=AI-AP-packetCapture
wpa_passphrase=skdlxk1212
wpa=2 # WPA2 only 우분투 18.04 버전에서는 wpa=3
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP
rsn_pairwise=CCMP
auth_algs=2 # 1=wpa, 2=wep, 3=both 우분투 18.04 버전에서는 3=both
2.3.2.1 다른 설정 파일
# AP 인터페이스
interface=wlp3s0
# SSID 이름
ssid=GistTest
# 네트워크 도메인 규젝 설정. 국가에 따라 동작하는 네트워크 사용 가능한 채널 및 전력 전송 설정
country_code=KR
# 국가 정책을 실제로 시행하는 기능 설정.
ieee80211d=1
# 동작 모드 a/b/g
# a = 5G, b = 2.4, g = 2.4
hw_mode=g
# n 모드 활성화.
ieee80211n=1
# 사용할 무선 채널, 간섭없는 채널을 고르는게 팁이다.
channel=7
# 프로토콜 정보
wmm_enabled=1
# 공유키 인증 사용
auth_algs=1
# ignore_broadcast_ssid=1
# 인증을 위해 WPA2를 활성화. 암호 및 관리 유형을 구성
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
rsn_pairwise=TKIP
# 네트워크 암호 설정.
wpa_passphrase=password
설정 파일 체크
sudo hostapd -d /etc/hostapd/hostapd.conf
비밀번호 다시 묻지 않기 하기 위한 옵션
N-mode: ieee80211n=1, wme_enabled=1, hw_mode=g
2.3.2.2 원본 본안장비 설정파일.
/etc/hostapd/hostapd.conf
#insert following contents: (please check and customize following settings: interface, country_code, ht_capab!!!, channel, your_ssid, your_password)
interface=wlan0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ieee80211n=1
wme_enabled=1
wmm_enabled=0
ieee80211d=1
country_code=DE
#command: iw list
#Card:Atheros AR9280 (ath9k)
#HT20/HT40
#SM Power Save disabled
#RX HT40 SGI
#TX STBC
#RX STBC 1-stream
#Max AMSDU length: 3839 bytes
#DSSS/CCK HT40
#Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
#Minimum RX AMPDU time spacing: 8 usec (0x06)
#HT TX/RX MCS rate indexes supported: 0-15
ht_capab=[HT40-][SHORT-GI-40][TX-STBC][RX-STBC1][MAX-AMSDU-3839][DSSS_CCK-40][MAX-RX-AMPDU-65535][MIN-RX-AMPDU-8]
hw_mode=g
channel=12
ssid=your_ssid
wpa_passphrase=your_password
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP
rsn_pairwise=CCMP
auth_algs=2
2.3.3 /etc/default/hostapd 사용자 정의 설정
sudo vi /etc/default/hostapd
설정되어 있으면 변경 한다.
DAEMON_CONF="/etc/hostapd/hostapd.conf"
DAEMON_OPTS="-ddt"
2.3.4 보안장비 설정
Default gateway, Search domain, Primary nameserver, NTP server, WINS server to Fairline 변경 -> press Change
DHCP ranges: 192.168.111.100 to 192.168.111.110
인터페이스에 wlan0 가 생성이 되고.
서비스를 시작하면 다른 인터페이스가 생성이 된다.
그것을 not set으로 설정 하고 진행 적용 한 다음 dhcp를 설정한다.
패스워드 설정값에 따라 인증 오류가 나올수 있다.
이때 인증 설장 값을 바꿔주면서 하면된다.
2.3.5 서비스 시작
sudo /etc/init.d/hostapd start
sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl start hostapd
2.3.6 디버깅
2.3.6.1 실시간 디버깅
tail -f /var/log/syslog | grep hostapd
sudo systemctl status hostapd.service
journalctl -u hostapd
2.3.6.2 패키지 버전 문제
저장소 패키지 버전 확인 할 필요 없음.
apt-cache madison hostapd
업데이트 방지 할 필요 없음
apt-mark hold hostapd
업데이트 방지 해지 할 필요 없음.
apt-mark unhold hostapd
2.3.6.3 시스템 점검 디버깅
$ sudo lsmod | grep 802
[sudo] password for linuxlee:
mac80211 786432 1 iwldvm
cfg80211 622592 3 iwldvm,iwlwifi,mac80211
acpi_pad 180224 0
2.3.6.4 채널 디버깅
sudo tail -f /var/log/syslog | grep hostapd
sudo /etc/init.d/hostapd restart
tail 디버깅 창
netlink: 'hostapd': attribute type 213 has an invalid length.
발견시
hostapd.conf 파일
channel=6 값을 0
서비스 재시작
그리고 클라이언트 wifi off 후 다시 On
인터넷 동작 확인.
만약 안되면 계속해서 채널을 변경해 준다.
지금은 0값을 준 후 서비스 재시작,
그후 다시 6번 채널을 사용중이다.
xxx. 보안장비 설정 portal cautivo wifi
보안장비 3.4 버전
핫스팟
eth0 외부접속 192.168.1.67
eth1 내부접속 172.16.0.1
Tu cuenta para fairline server
Hotspot
VPN 활성화 및 설정 필요.
Potal Cautivo
탭 1: Configuraction
Configuration General
Group:
Pla...: 300
http: 444
https: 443
탭 3 번재:
접속자 정보 없음.
사용자 추가 세션에서 그룹을 만들 수 있다.
그룹에서 생성되는게 아니라 사용자에서 생성한다.
사용자 manager 그룹 생성
유저 생성
댓글 없음:
댓글 쓰기