HOSTAPD

HOSTAPD
Hostapd es un autenticador IEEE 802.11 AP y IEEE
802.1X/WPA/WPA2/EAP/RADIUS, antiguamente la administracin del envo y recibo de
tramas, requera una interfaz en modo monitor. Necesitabas una interfaz corriendo en
modo master para el trfico de datos standard y otra para la autenticacin, claves,
administracin, etc. Lo segundo no requera ningn API especfica, era accedido usando
un socket Linux estndar, este mtodo an se apoya el controlador nl80211, como punto
de retorno.
Ms tarde nl80211 implemento comandos especiales para la administracin de envo de
tramas y suscripcin. Esto permiti a un usuario manejar la infraestructura inalmbrica
usando una sola interfaz.

Usando el hostapd de tu distribucion

Es recomendable intentar con la versin del Hostapd de tu distribucin antes de compilar
e instalar tu propia versin. Esto har que las futuras mantenciones sean ms fciles, y
seras capas de usar los script de inicio enviadas por la distribucin y el hostapd tambin
ser actualizado. Si tu distribucin es 0.6.8 o posterior, tu puedes probarla con la
configuracin minima, creando el archivo hostapd-minimal.conf:

#changewlan0toyourwirelessdevice
interface=wlan0
driver=nl80211
ssid=test
channel=1

Si ocurre un error con lo siguiente

hostapd$sudohostapd./hostapdminimal.conf
Configurationfile:./hostapdminimal.conf
Line2:invalid/unknowndriver'nl80211'
1errorsfoundinconfigurationfile'./hostapdminimal.conf'

Eso significa que tu distribucin no libero hostapd con el soporte del driver y necesitaras
descargar y compilar el hostapd, en caso de que si funcione, entonces puedes continuar

Configuring hostapd
Antes de configurar el hostapd, necesitas conocer las capacidades de los clientes que lo
usaran, no todos los clientes soportan todos los mtodos que tu quisieras implementar, asi
que una configuracin base debe ser establecida.
Tambin tendr que hacer un estudio de su rea para encontrar el canal que presenta
menos uso en el Access point. Cuando se escoja un canal es importante recordar que los
canales se solapan con cualquier otro canal que este dentro de los 20 MHZ.

Un ejemplo seria

Encryption:wpapsk+tkip
WirelessMode:g
Normalparaunambientequesoportadispositivossemilegacy,
quenosoportanccmporwpa2

Encryption:wpa2psk+ccmp
WirelessMode:g+n
Normalparaunambientequetienesolohardwareysoftware
actualizado.

Encryption:wep
WirelessMode:b
Esteescenariofunciona,cuandowepestdivididoypuedeser
fcilmentecrackeado.Noconsiderarestocomonadamsque
paramantenerusuariosparsitosafuera.

Una vez que has encontrado la mejor opcin, es momento de editar el hostapd.conf. las
opciones de configuracin estn divididas en 3 secciones:

CommonOptions:sonopcionesqueproblablementequieras
configurar
AdditionalOptions:opcionesqueprobablementetilespara,
almenos,saberquetienes
ExtraOptions:Opcionesquetuhabitualmentenonecesitas
paralasconfiguraciones.

Common Options

La configuracion de opciones mas bsicas para usar el hostapd con el drive nl80211 han
sido adquiridas en hostapd-minimal.conf. esto es todo lo que necesitas si no te importa
estar constantemente en el mismo canal, no tener encriptacin y no quieres un nombre
llamativo. Sin embargo esto no es una idea realista en el mundo real.
Primero, configuraremos las opciones de la interfas inalmbrica, luego el ambiente
inalmbrico y finalmente la autenticacin y encriptacin

Wireless Interface

Resumen de opciones

interface: le dice al hostapd qie interfaz inalambrica usar

bridge: configure un Puente si la intefaz inalambrica es usada en parte de

una interfaz de red puente.

driver: para nuestros propositos, siempre nl80211

Si tu solo tienes una interfaz inalambrica y sera puentiada con una interfaz
almbrica, un buen ejemplo de configuracion seria
interface=wlan0
bridge=br0
driver=nl80211

Ambiente Wireless
Resumen de opciones

ssid: configura el nombre (SSID = service set identifier) de la red,

extenciones inalambricas/iwconfig incorrectamente llaman esto "essid".

hw_mode: configure el modo de operacion de la interfaz, y los canals

permitidos. Los valores validos dependen del hardware, pero siempre son
configurados en a, b, g

channel: configure el canal que usara hostapd para operar. Debe ser un
canal suportado por la configuracin de hw_mode, tembien debe ser
permitido pr las regulaciones de tu pais.

El SSID necesita ser algo que todos los hardware soporten, configurando esto en
g, es probablemente la configuracin ms comn, tambin habilita la
compatibidad con los dispositivos 802.11 b.