[FUG-BR] hostapd e dhcpd

Quarta Março 28 09:43:37 BRT 2007

Victor Loureiro Lima escreveu:
> Pessoal,
> 
>  Montei aqui em casa um esquema de wireless hostap + WPA e estou com
> duas duvidas:
> 1) Ao usar o hostapd, tudo ocorreu perfeitamente e a rede ja' esta'
> funcionando com WPA-PSK (TKIP), porem no console do freebsd (gateway)
> o hostapd fica jogando seu output diversas vezes, eu queria conseguir
> direcionar o output do hostapd para um arquivo log e nao para o
> console.

Isso ocorre porque voce configurou assim! hehe :-)

Observe que voce ativou logger_stdout em DEBUG VERBOSE (0) e logando 
TODOS os tipos de informacoes (bit -1). Como eh stdout vai jogar na sua 
tela mesmo. Por outro lado voce configurou a mesma coisa pro syslog 
entao seus logs estao redundantes, no syslog e tambem pra saida padrao.

Considere usar _level=2 pra ambos (stdout e syslog) em producao.

> ---
> setuid em zion$ cat /etc/hostapd.conf
> interface=ath0
> driver=bsd
> logger_syslog=-1
> logger_syslog_level=0
> logger_stdout=-1
> logger_stdout_level=0
> debug=4
> dump_file=/tmp/hostapd.dump
> ctrl_interface=/var/run/hostapd
> ctrl_interface_group=wheel
> ssid=wirelima
> wpa=1
> wpa_passphrase=xXxXxXxXxXxX
> wpa_key_mgmt=WPA-PSK
> wpa_pairwise=TKIP
> ---
> 
> 2) Eu queria tambem fornecer os IPs para os clientes da rede atraves
> de DHCP, alguem tem algum documento que descreva a implantacao de algo
> do genero em um ambiente wireless!? Posso me ater a secao do handbook
> (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dhcp.html)
> que ira funcionar independente da media usada para me conectar na rede
> (ethernet, wireless, etc...)

Voce nao precisa de DHCP, o hostapd pode ser integrado com Radius e ai 
voce pode associar os IPs por esse protocolo. Pra isso configure as 
seguintes entradas:

own_ip_addr=<ip_do_ap_com_hostapd>
nas_identifier=seunas.dominio.com.br
auth_server_addr=<ip_do_nas>
auth_server_port=1812
auth_server_shared_secret=<secret_do_nas>
acct_server_addr=<ip_do_nas>
acct_server_port=1813
acct_server_shared_secret=<secret_do_nas>

Sobre sua configuracao atual me permita uma observacao. Se voce nao 
configurar re-chaveamento sua seguranca cai consideravelmente pois mesmo 
com WPA e possivel acompanhar streams e descriptografar os dados apos um 
dump, entao adicione:

wpa_group_rekey=300
wpa_gmk_rekey=640

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"