• HostAPD

    Host Access Point Daemon es un software para GNU/Linux y FreeBSD capaz de hacer funcionar una tarjeta inalámbrica compatible con el modo AP en un punto de acceso WiFi. Para saber si una tarjeta inalámbrica es compatible con el modo AP (punto de acceso) se debe ejecutar el siguiente comando:

    iw list | grep "Supported interface modes" -A 8

    El comando mostrará la línea que contenga las palabras «Supported interface modes» y las siguientes 8 líneas donde seguramente estará, de ser la tarjeta inalámbrica compatible con él, el modo AP. Si entre esas líneas se encuentra «AP», entonces la tarjeta inalámbrica será compatible con hostapd (siempre que pueda ser manejada por los drivers madwifi o mac80211, claro).
    Ejemplo de salida de ese comando en mi sistema:

    Supported interface modes:
      * IBSS
      * managed
      * AP
      * AP/VLAN
      * WDS
      * monitor
      * mesh point
      * P2P-client

    Como se ve en la salida, mi tarjeta inalámbrica es compatible con el modo AP.

    INSTALAR HOSTAPD

    Instalar hostsapd en Debian o derivados es tan fácil como ejecutar:

    apt-get -y install hostapd

    Pero ese paquete sólo te servirá para crear el punto de acceso, que será visible pero no proporcionará ninguna IP a los clientes que se conecten a él. Mandatoriamente hay que instalar un servidor de DHCP junto a hostapd. Puede ser isc-dhcp-server o cualquier otro. Personalmente aconsejo isc-dhcp-server. Por ello es mejor ejecutar:

    apt-get -y install hostapd isc-dhcp-server

    No voy a entrar en temas de configuración del servicio o del servidor DHCP en este artículo.

    TECNOLOGÍAS WIFI

    Hostapd puede operar en las siguientes tecnologías inalámbricas:

    AÑO TECNOLOGÍA VELOCIDAD MÁX. BANDA CANALES INTERFERENCIA USO
    1999 802.11a 54Mbps 5GHz 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 Baja, los canales no se solapan. Obsoleta
    1999 802.11b 11Mbps 2,4GHz 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 Alta, los canales se solapan Obsoleta
    2003 802.11g 54Mbps 2,4GHz 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 Alta, los canales se solapan Casi obsoleta
    2009 802.11n 600Mbps 2,4GHz y 5GHz 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14
    36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165
    Alta, los canales de 2,4 GHz se solapan Popular
    2013 802.11ac 6777Mbps 5GHz 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165,169 Baja, los canales no se solapan. In crescendo

    PUNTO DE ACCESO

    Un punto de acceso es como un switch ethernet pero inalámbrico
    Un punto de acceso sólo puede utilizar una banda al mismo tiempo: o 2,4GHz o 5GHz. Los puntos de acceso dual band son en realidad dos puntos de acceso. Uno para la banda de 2,4 y otro para la de 5GHz.
    Un punto de acceso usando la banda de 2,4GHz, si el hardware lo soporta, puede usar las tecnologías b, g y n al mismo tiempo.
    Un punto de acceso usando la banda de 5GHz, si el hardware lo soporta, puede usar las tecnologías a, n y ac al mismo tiempo.
    Un punto de acceso puede tener múltiples SSID, haciéndolo parecer como si fueran varios puntos de acceso, pero en realidad es uno sólo porque si se presta atención todas las SSID compartirán la misma banda y canal.

    HOSTAPD PUEDE

    • Crear un punto de acceso
    • Crear múltiples puntos de acceso con la misma tarjeta inalámbrica. Hasta 8 si la tarjeta lo soporta.
    • Crear, con una única instancia de HostAPD, un punto de acceso con la primer tarjeta inalámbrica y otro con la segunda tarjeta.
    • Usar la banda de 2,4GHz y la de 5GHz al mismo tiempo y en la misma tarjeta, si la tarjeta tiene 2 radios, es decir, si la tarjeta crea dos interfaces de red. ej wlan0 y wlan1 en la misma tarjeta.

    HOSTAPD NO PUEDE

    • Crear múltiples puntos de acceso en diferentes canales con la misma tarjeta. Múltiples puntos de acceso en la misma tarjeta deben compartir si o si el mismo canal.
    • Crear un punto de acceso dual band, aunque sea con dos tarjetas diferentes. Lo que se hace en esos casos es crear dos puntos de acceso, uno por cada banda, pero con el mismo SSID.
    • Asignar IPs a los dispositivos que se conecten al punto de acceso. Para eso se instala un servidor DHCP cuando se instala hostapad. Normalmente suele instalarse isc-dhcp-server.
    • Asignar una IP al punto de acceso en si. De la misma forma que en el punto de arriba, eso no le corresponde a hostapd.

    Hostapd sólo crea el punto de acceso inalámbrico, no se ocupa del protocolo IP o del enrutamiento. Para entenderlo de otra forma, en realidad un punto de acceso no es otra cosa que una interfaz de red. Para poder hacer asignaciones de IPs a los clientes que se conectan a ese punto de acceso debe haber un servidor DHCP escuchando todo el tiempo la interfaz de red del punto de acceso e ir asignándolas a medida que vaya detectando nuevos clientes.

    DYNAMIC FREQUENCY CONTROL (DFS)

    La tecnología 802.11ac, al igual que los radares, trabaja en la banda de 5GHz. Por ello en la mayoría de los países es necesaria la tecnología DFS para evitar el congestionamiento de la red. Hostapd, por ahora, sólo puede proporcionar la tecnología DFS para los drivers ath5k, ath9k y ath10k.

    ALGUNAS CONFIGURACIONES DE EJEMPLO

    802.11b/g/n con cifrado WPA2-PSK y CCMP

    #/etc/hostapd/hostapd.conf
    
    interface=wlan0       # La interfaz usada por el punto de acceso
    hw_mode=g             # g significa la banda de 2,4GHz
    channel=10            # El canal a utilizar
    ieee80211d=1          # Limitar las frecuencias usadas a las permitidas en el país
    country_code=ES       # El código del país
    ieee80211n=1          # Activar soporte para la tecnología inalámbrica 802.11n
    wmm_enabled=1         # Activar soporte para Quality of Service
    
    ssid=somename         # El nombre del punto de acceso
    auth_algs=1           # Tipo de cifrado: 1=wpa, 2=wep, 3=ambos
    wpa=2                 # Sólo cifrado WPA2
    wpa_key_mgmt=WPA-PSK
    rsn_pairwise=CCMP
    wpa_passphrase=somepassword

    802.11a/n/ac con cifrado WPA2-PSK y CCMP

    #/etc/hostapd/hostapd.conf
    
    interface=wlan0       # La interfaz usada por el punto de acceso
    hw_mode=a             # a significa 5GHz
    channel=0             # El canal a utilizar, 0 significa buscar el de menos interferencia 
    ieee80211d=1          # Limitar las frecuencias usadas a las permitidas en el país
    country_code=FR       # El código del país
    ieee80211n=1          # Activar soporte para la tecnología inalámbrica n
    ieee80211ac=1         # Activar soporte para la tecnología inalámbrica ac
    wmm_enabled=1         # Activar soporte para Quality of Service
    
    ssid=somename         # El nombre del punto de acceso
    auth_algs=1           # Tipo de cifrado: 1=wpa, 2=wep, 3=both
    wpa=2                 # Sólo cifrado WPA2
    wpa_key_mgmt=WPA-PSK 
    rsn_pairwise=CCMP
    wpa_passphrase=somepassword

    802.11b/g/n triple punto de acceso

    Tres puntos de acceso con la misma tarjeta. Uno con encriptación WPA2, otro con WPA1 y otro sin encriptación. Hostapd crea automáticamente interfaces para cada nuevo punto de acceso:

    #/etc/hostapd/hostapd.conf
    
    interface=wlan0       # La interfaz utilizada por el punto de acceso
    hw_mode=g             # g significa 2,4GHz
    channel=10            # El canal a utilizar
    ieee80211d=1          # Limitar las frecuencias a utilizar a las permitidas en el país
    country_code=FR       # El código del país
    ieee80211n=1          # Activar el soporte para la tecnología inalámbrica 802.11n
    wmm_enabled=1         # Activar soporte para Quality of Service
    
    # 1ER PUNTO DE ACCESO
    ssid=test1            # El nombre del punto de acceso
    auth_algs=1           # El tipo de cifrado: 1=wpa, 2=wep, 3=both
    wpa=2                 # Sólo cifrado WPA2
    wpa_key_mgmt=WPA-PSK
    rsn_pairwise=CCMP
    wpa_passphrase=somepassword
    
    # 2DO PUNTO DE ACCESO
    bss=wlan1                 # El nombre de la nueva interfaz que se creará para el nuevo AP
    ssid=test2                # El nombre del punto de acceso
    auth_algs=1               # El tipo de cifrado: 1=wpa, 2=wep, 3=both
    wpa=1                     # Sólo cifrado WPA1
    wpa_key_mgmt=WPA-PSK
    wpa_passphrase=someotherpassword
    
    # 3ER PUNTO ACCESO
    bss=wlan2         # El nombre de la nueva interfaz que hostapd creará para manejar el 3er AP
    ssid=test3
    

    Deja un comentario