Différences

Ci-dessous, les différences entre deux révisions de la page.

--- netadmin:linux:configurer_point_access_wifi [2021/12/23 12:55] – yoann
+++ netadmin:linux:configurer_point_access_wifi [2021/12/31 12:15] (Version actuelle) – Ajout section journalisation yoann
@@ Ligne 7: / Ligne 7: @@
 </code>
-<code bash>
-systemctl unmask hostapd
-</code>
-Créer le fichier de configuration **/etc/hostapd/hostapd.conf** à partir du fichier exemple:
+Créer le fichier de configuration **/etc/hostapd/hostapd.conf** à partir du fichier exemple ou ex-nihilo:
 <code bash>
 cp /usr/share/doc/hostapd/examples/hostapd.conf /etc/hostapd/hostapd.conf
 </code>
+Ci-dessous un exemple de fichier minimal:
 <file conf hostapd.conf>
 interface=ap
@@ Ligne 48: / Ligne 47: @@
 </file>
-afficher les journaux système:
+Modifier le fichier ''/etc/default/hostapd'' définir la variable **DAEMON_CONF**
+<file>
+...
+# Uncomment and set DAEMON_CONF to the absolute path of a hostapd configuration
+# file and hostapd will be started during system boot. An example configuration
+# file can be found at /usr/share/doc/hostapd/examples/hostapd.conf.gz
+#
+DAEMON_CONF="/etc/hostapd/hostapd.conf"
+...
+</file>
+Activer et démarrer le service
 <code bash>
+systemctl unmask hostapd.service
+systemctl enable hostapd.service
+# Afficher l'état du service
+systemctl status hostapd.service
+# Afficher les messages correspondant au service dans les journaux système
 journalctl --unit hostapd.service
 </code>
@@ Ligne 58: / Ligne 75: @@
 Dans l'exemple ci dessous la problématique s'est produite avec un adaptateur wifi USB **TP-Link TL-WN823N**, le journal système rapporte que le pilote de la carte ne supporte pas le passage en mode point d’accès ''"Could not configure driver mode"'':
 <file>
 déc. 23 13:31:06 nucleus hostapd[2280]: Configuration file: /etc/hostapd/hostapd.conf
@@ Ligne 67: / Ligne 85: @@
 déc. 23 13:31:06 nucleus hostapd[2280]: wap: CTRL-EVENT-TERMINATING
 déc. 23 13:31:06 nucleus hostapd[2280]: hostapd_free_hapd_data: Interface wap wasn't started
+</file>
+===== Pont ou passerelle =====
+Le mode pont est le plus simple à paramétrer. les paquets sont directement transmis entre les interfaces pontées.
+Le mode passerelle réclame davantage de paramétrages mais permet d'isoler et de filtrer les paquets entre les interfaces.
+===== Journalisation =====
+Le fichier exemple ''/usr/share/doc/hostapd/examples/hostapd.conf'' contient la description de la configuration des logs:
+<file>
+# Module bitfield (ORed bitfield of modules that will be logged; -1 = all
+# modules):
+# bit 0 (1) = IEEE 802.11
+# bit 1 (2) = IEEE 802.1X
+# bit 0 (1) = IEEE 802.11
+# bit 0 (1) = IEEE 802.11
+# bit 1 (2) = IEEE 802.1X
+# bit 2 (4) = RADIUS
+# bit 3 (8) = WPA
+# bit 2 (4) = RADIUS
+# bit 3 (8) = WPA
+# bit 3 (8) = WPA
+# bit 1 (2) = IEEE 802.1X
+# bit 2 (4) = RADIUS
+# bit 3 (8) = WPA
+# bit 4 (16) = driver interface
+# bit 5 (32) = IAPP
+# bit 6 (64) = MLME
+#
+# Levels (minimum value for logged events):
+#  0 = verbose debugging
+#  1 = debugging
+#  2 = informational messages
+#  3 = notification
+#  4 = warning
+#
+logger_syslog=-1
+logger_syslog_level=1
+</file>
+Ici **%%logger_syslog=-1%%** active les traces pour tous les modules et **%%logger_syslog_level=1%%** émet les traces des niveaux degug et supérieur.
+<note>
+Lorsque le filtrage par MAC est actif, seuls les périphériques autorisés produiront des traces.
+</note>
+Traces produites lors d'un échec à l'authentification:
+<file>
+déc. 31 12:28:26 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 IEEE 802.11: authenticated
+déc. 31 12:28:26 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 IEEE 802.11: associated (aid 2)
+déc. 31 12:28:35 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 IEEE 802.11: deauthenticated due to local deauth request
+</file>
+Traces produites lors d'une authentification réussie:
+<file>
+déc. 31 12:29:30 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 IEEE 802.11: authenticated
+déc. 31 12:29:30 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 IEEE 802.11: associated (aid 2)
+déc. 31 12:29:30 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 RADIUS: starting accounting session 185FD137F8256549
+déc. 31 12:29:30 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 WPA: pairwise key handshake completed (RSN)
+</file>
+Traces produites lors d'une déconnexion:
+<file>
+déc. 31 12:34:21 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 IEEE 802.11: disassociated
+déc. 31 12:34:22 nucleus hostapd[10035]: ap: STA 8c:b8:4a:66:57:32 IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)
 </file>
@@ Ligne 73: / Ligne 158: @@
   * https://wireless.wiki.kernel.org/en/users/Documentation/hostapd
   * https://www.linux.com/training-tutorials/create-secure-linux-based-wireless-access-point/
+  * https://www.cyberciti.biz/faq/debian-ubuntu-linux-setting-wireless-access-point/

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page