Raspberry Pi Access Point WEP2

Premessa

Questo articolo potrebbe contenere inesattezze e/o dimenticanze, oltretutto e` la prima volta che uso e configuro 'hostapd' e 'dnsmasq'.
Si declina ogni responsabilita`.

Nell'esempio ho utilizzato la rete "192.168.3.0/24", cambiatela secondo le vostre neccessita`.

Note

Tutti i comandi ed i file sono da eseguire e/o modificare come utente "root".

In alcuni ho aggiunto "sudo" davanti, ovviamente non e` necessario se gia` siete "root".

Installazione

Terminata l'installazione base "Raspbian" (fate anche l'aggiornamento), dovete aggiungere alcuni pacchetti:

aptitude install hostapd hostap-utils dnsmasq iw

iw

in realta` non e` necessario, l'ho usato solo per controllare che la chiave usb wifi fosse AP compatibile (comando: "iw list", poi andate a leggere il report se compare la scritta AP)

Configurazione

Network

Per prima cosa ho modificato il file "/etc/network/interfaces" aggiungendo al configurazione per la periferica 'wlan0' (normalmente e` cosi` che viene vista la chiave usb wifi):

auto lo

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet static
        address 192.168.3.1
        netmask 255.255.255.0
        hostapd /etc/hostapd/hostapd.conf

hostapd

Letto "/usr/share/doc/hostapd/README.Debian", procediamo come indicato, generandoci dall'esempio il file "/etc/hostapd/hostapd.conf", per ragioni di permessi ho trovato qualche difficolta` ad eseguire il comando cosi` come scritto, questi dovrebbero funzionare:

sudo su
zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf

Per 'sicurezza' ho anche messo il file leggibile/scrivibile solo da 'root'

sudo chmod 600 /etc/hostapd/hostapd.conf
sudo chown root:root /etc/hostapd/hostapd.conf

Ora correggiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/hostapd/hostapd.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):

ssid=<MetteteUnNomePerLaReteWifi>
wpa=2
wpa_passphrase=<MetteteLaVostra>
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

dnsmasq

Il procedimento e` lo stesso usato per la configurazione 'hostapd', utilizzo dell'esempio e modifiche del caso. Correggiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/dnsmasq.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):

domain-needed
bogus-priv
interface=wlan0
dhcp-range=192.168.3.2,192.168.3.5,12h
dhcp-option=option:router,192.168.3.1

Firewall (iptables)

Normalmente uso un'utility online per generare la base e procedo poi al ritocco secondo le esigenze, l'indirizzo del 'generatore' e`: http://easyfwgen.morizot.net/

Questa e` la configurazione impostata, modificatela secondo le vostre esigenze, considerate sempre di NON usare e/o attivare opzioni che non conoscete e/o sapete a cosa servono (l'immagine e` ridotta per far stare tutto in una schermata, ma dovrebbero capirsi ugualmente le impostazioni selezionate).

Create la vostra configurazione e salvatela in un file chiamato "/etc/init.d/iptables", cambiate poi i permessi:

sudo chmod 755 /etc/init.d/iptables
sudo chown root:root /etc/init.d/iptables

Riferimenti

• Articolo "Turn your Raspberry Pi into a Wireless Pi Point" su rivista The MagPi nr. ? (non ricordo/non so)
• Raspberry PI come access point: l'esempio dell'AP usato al non-corso
• http://guide.debianizzati.org/index.php/Creare_un_Access_Point_con_Debian
• http://nims11.wordpress.com/2012/04/27/hostapd-the-linux-way-to-create-virtual-wifi-access-point/
• http://easyfwgen.morizot.net/