Crear un Punto de Acceso Wifi con Debian GNU/Linux (GNU/Linux)

Ver el tema anterior Ver el tema siguiente Ir abajo

Crear un Punto de Acceso Wifi con Debian GNU/Linux (GNU/Linux)

Mensaje por mama21mama el Vie Oct 12, 2012 9:01 am

Crear un Punto de Acceso Wifi con Debian GNU/Linux (GNU/Linux)
Para ello usaremos la tarjeta wifi de un PC de sobremesa o portátil (que se pueda poner en modo Master) en lugar de un dispositivo AP (Access Point)
dedicado. Esto está orientado a dar conexión a dispositivos con
interfaz wifi.¿En qué ocasiones puede esto sernos útil? Pues en aquellos
casos en los que teniendo conexión a Internet en nuestro PC por cable,
necesitamos Internet en un dispositivo que sólo pueda conectarse vía
wifi (p.ej. en un smartphone Android sin 3G) y no tenemos ningún AP.
Este sería el esquema de conexión:



más sencilla es usar iwconfig para dejar la tarjeta wifi configurada para actuar como un AP (iwconfig mode Master wlan0).
Pero si tenemos la mala suerte (aquí acostumbramos a tenerla) de que
iwconfig no nos deja poner la tarjeta en modo Master, nos queda la
segunda manera algo menos sencilla: usar hostap.
¿Y esto qué es? Pues llanamente, un driver + demonio que nos permitirán
crear un AP con nuestra tarjeta wifi. Así pues, al grano. (todo debemos
ponerlo como root) sudo -sPasos:

  1. Vamos a partir de una configuración de red con 2 interfaces en un mismo PC: eth0,
    que supongamos que es la interfaz del PC con la que ya tenéis salida a
    Internet, debéis dejarla con la ip y máscara que ya tengáis actualmente
    (en mi caso, la ip 172.17.0.17 y la máscara de red 255.255.0.0). Y wlan0, que es la interfaz wifi del PC que hará de AP
    para que otros dispositivos puedan conectarse vía wifi. Esta última
    debemos adaptarla al mismo rango de red (o un subrango, según creamos).
    P.ej. en mi caso le puse la ip 172.17.30.1 y máscara de red
    255.255.255.0. Aunque podría haberle puesto perfectamente una ip que
    estuviera en el mismo rango de red
  2. Para poner el ip a la wlan0 usamos ifconfig wlan0 72.17.30.1
  3. Con una Debian / Ubuntu con kernel versión 2.6.29 o superior, instalamos hostapd (apt-get install hostapd) y lo configuramos como sigue:
    Código:
    interface=wlan0
    driver=nl80211
    ssid=Prueba
    channel=1
    macaddr_acl=0
    auth_algs=1
    ignore_broadcast_ssid=0
    wpa=2
    wpa_passphrase=mipassword
    wpa_key_mgmt=WPA-PSK
    wpa_pairwise=TKIP
    rsn_pairwise=CCMP
    Esto configura un AP con la interfaz wlan0 con identificador “Prueba” por el canal 1. Y la segunda parte (desde el parámetro macaddr_acl
    hasta el final), en síntesis, configura una autenticación abierta
    protegida por contraseña y cifrada con WPA2. Esto lo pondremos en /etc/hostapd/hostapd.conf. Además, modificaremos el script de inicio (/etc/init.d/hostapd) para que la variable DAEMON_CONF apunte a este archivo que acabamos de crear (DAEMON_CONF=/etc/hostapd/hostapd.conf).
  4. Iniciamos hostapd (/etc/init.d/hostapd start).
    Con esto, si buscamos redes wifi ya deberíamos ver el identificador de
    la red (“Prueba”, en nuestro caso) desde el dispositivo wifi a conectar.
    Pero después de autenticarnos (recordad indicarle la password que hemos
    definido), se quedará tratando de obtener una ip eternamente, así que
    continuamos.
  5. Para que se lleve a cabo esta asignación de ip a nuestro dispositivo wifi, necesitamos un servidor DHCP. Así pues, instalamos dhcpd (apt-get install isc-dhcp-server), le indicamos que sirva por el interfaz wifi (INTERFACES=”wlan0″ en el archivo /etc/default/isc-dhcp-server) y le creamos una configuración mínima. Esto sería el contenido del archivo /etc/dhcp/dhcpd.conf:
    Código:
    default-lease-time 600;
    max-lease-time 7200;
    subnet 172.17.30.0 netmask 255.255.255.0 {
      range 172.17.30.2 172.17.30.254;
      option routers 172.17.30.1;
      option subnet-mask 255.255.255.0;
      option domain-name-servers 8.8.8.8;
    }
    Esta configuración establece una red de clase C (172.17.30.0) para servir al dispositivo wifi. . Las configuraciones de options
    son datos necesarios de configuración de red que se pasarán al
    dispositivo, tales como enrutador (routers), máscara de red
    (subnet-mask) y sevidores de nombres (domain-name-servers). En este
    último caso, usamos uno de los dns públicos de Google (8.8.8.Cool. Es importante entender que el router será la ip de la interfaz de nuestro PC con la que éste salga a Internet , puesto que es quien hará de proxy. Reiniciaremos el servidor (/etc/init.d/isc-dhcp-server restart) para que lea y aplique los cambios.
  6. Ahora necesitamos una manera de compartir la conexión a Internet. Así pues, con iptables hacemos nat/masquerading para
    que la navegación salga a Internet como si fuera hecha desde el propio
    PC, pero de puertas para adentro vaya a quién la realiza realmente (es
    decir, el dispositivo wifi). Haremos un script con lo siguiente:
    Código:
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i wlan0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

Y con esto, ya lo tendríamos todo listo. Otra aplicación que se me ocurre para esto es la de dejar el AP abierto y esnifar el tráfico de todo aquel incauto que se conecte. Ya sabéis, con fines puramente didácticos

Fuente

_________________
avatar
mama21mama
supremo user
supremo user

Masculino Mensajes : 111
Puntos : 296
Reputación : 4
Fecha de inscripción : 11/07/2010
Edad : 35
Localización : Lincoln, Buenos Aires, Argentina

Ver perfil de usuario http://mamalibre.com.ar

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.