-
HostAPD
Host Access Point Daemon es un software para GNU/Linux y FreeBSD capaz de hacer funcionar una tarjeta inalámbrica (siempre que sea compatible con el modo AP) como un punto de acceso WiFi.
Para saber si una tarjeta inalámbrica es compatible con el modo AP (punto de acceso) se debe ejecutar el siguiente comando:
iw list | grep "Supported interface modes" -A 8
El comando mostrará la línea que contenga las palabras «Supported interface modes» y las siguientes 8 líneas donde seguramente estará, de ser la tarjeta inalámbrica compatible con él, el modo AP. Si entre esas líneas se encuentra «AP», entonces la tarjeta inalámbrica será compatible con hostapd (siempre que pueda ser manejada por los drivers madwifi o mac80211, claro).
Ejemplo de salida de ese comando en mi sistema:Supported interface modes: * IBSS * managed * AP * AP/VLAN * WDS * monitor * mesh point * P2P-client
Como se ve en la salida, mi tarjeta inalámbrica es compatible con el modo AP.
INSTALAR HOSTAPD
Instalar hostsapd en Debian o derivados es tan fácil como ejecutar:
apt-get -y install hostapd
Pero ese paquete sólo te servirá para crear el punto de acceso, que será visible pero no proporcionará ninguna IP a los clientes que se conecten a él. Mandatoriamente hay que instalar un servidor de DHCP junto a hostapd. Puede ser isc-dhcp-server o cualquier otro. Personalmente aconsejo isc-dhcp-server. Por ello es mejor ejecutar:
apt-get -y install hostapd isc-dhcp-server
No voy a entrar en temas de configuración del servicio o del servidor DHCP en este artículo.
TECNOLOGÍAS WIFI
Hostapd puede operar en las siguientes tecnologías inalámbricas:
AÑO TECNOLOGÍA VELOCIDAD MÁX. BANDA CANALES INTERFERENCIA USO 1999 802.11a 54Mbps 5GHz 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 Baja, los canales no se solapan. Obsoleta 1999 802.11b 11Mbps 2,4GHz 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 Alta, los canales se solapan Obsoleta 2003 802.11g 54Mbps 2,4GHz 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 Alta, los canales se solapan Casi obsoleta 2009 802.11n 600Mbps 2,4GHz y 5GHz 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165Alta, los canales de 2,4 GHz se solapan Popular 2013 802.11ac 6777Mbps 5GHz 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165,169 Baja, los canales no se solapan. In crescendo PUNTO DE ACCESO
Un punto de acceso es como un switch ethernet pero inalámbrico
Un punto de acceso sólo puede utilizar una banda al mismo tiempo: o 2,4GHz o 5GHz. Los puntos de acceso dual band son en realidad dos puntos de acceso. Uno para la banda de 2,4 y otro para la de 5GHz.
Un punto de acceso usando la banda de 2,4GHz, si el hardware lo soporta, puede usar las tecnologías b, g y n al mismo tiempo.
Un punto de acceso usando la banda de 5GHz, si el hardware lo soporta, puede usar las tecnologías a, n y ac al mismo tiempo.
Un punto de acceso puede tener múltiples SSID, haciéndolo parecer como si fueran varios puntos de acceso, pero en realidad es uno sólo porque si se presta atención todas las SSID compartirán la misma banda y canal.HOSTAPD PUEDE
- Crear un punto de acceso
- Crear múltiples puntos de acceso con la misma tarjeta inalámbrica. Hasta 8 si la tarjeta lo soporta.
- Crear, con una única instancia de HostAPD, un punto de acceso con la primer tarjeta inalámbrica y otro con la segunda tarjeta.
- Usar la banda de 2,4GHz y la de 5GHz al mismo tiempo y en la misma tarjeta, si la tarjeta tiene 2 radios, es decir, si la tarjeta crea dos interfaces de red. ej wlan0 y wlan1 en la misma tarjeta.
HOSTAPD NO PUEDE
- Crear múltiples puntos de acceso en diferentes canales con la misma tarjeta. Múltiples puntos de acceso en la misma tarjeta deben compartir si o si el mismo canal.
- Crear un punto de acceso dual band, aunque sea con dos tarjetas diferentes. Lo que se hace en esos casos es crear dos puntos de acceso, uno por cada banda, pero con el mismo SSID.
- Asignar IPs a los dispositivos que se conecten al punto de acceso. Para eso se instala un servidor DHCP cuando se instala hostapad. Normalmente suele instalarse isc-dhcp-server.
- Asignar una IP al punto de acceso en si. De la misma forma que en el punto de arriba, eso no le corresponde a hostapd.
Hostapd sólo crea el punto de acceso inalámbrico, no se ocupa del protocolo IP o del enrutamiento. Para entenderlo de otra forma, en realidad un punto de acceso no es otra cosa que una interfaz de red. Para poder hacer asignaciones de IPs a los clientes que se conectan a ese punto de acceso debe haber un servidor DHCP escuchando todo el tiempo la interfaz de red del punto de acceso e ir asignándolas a medida que vaya detectando nuevos clientes.
DYNAMIC FREQUENCY CONTROL (DFS)
La tecnología 802.11ac, al igual que los radares, trabaja en la banda de 5GHz. Por ello en la mayoría de los países es necesaria la tecnología DFS para evitar el congestionamiento de la red. Hostapd, por ahora, sólo puede proporcionar la tecnología DFS para los drivers ath5k, ath9k y ath10k.
ALGUNAS CONFIGURACIONES DE EJEMPLO
802.11b/g/n con cifrado WPA2-PSK y CCMP
#/etc/hostapd/hostapd.conf interface=wlan0 # La interfaz usada por el punto de acceso hw_mode=g # g significa la banda de 2,4GHz channel=10 # El canal a utilizar ieee80211d=1 # Limitar las frecuencias usadas a las permitidas en el país country_code=ES # El código del país ieee80211n=1 # Activar soporte para la tecnología inalámbrica 802.11n wmm_enabled=1 # Activar soporte para Quality of Service ssid=somename # El nombre del punto de acceso auth_algs=1 # Tipo de cifrado: 1=wpa, 2=wep, 3=ambos wpa=2 # Sólo cifrado WPA2 wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP wpa_passphrase=somepassword
802.11a/n/ac con cifrado WPA2-PSK y CCMP
#/etc/hostapd/hostapd.conf interface=wlan0 # La interfaz usada por el punto de acceso hw_mode=a # a significa 5GHz channel=0 # El canal a utilizar, 0 significa buscar el de menos interferencia ieee80211d=1 # Limitar las frecuencias usadas a las permitidas en el país country_code=FR # El código del país ieee80211n=1 # Activar soporte para la tecnología inalámbrica n ieee80211ac=1 # Activar soporte para la tecnología inalámbrica ac wmm_enabled=1 # Activar soporte para Quality of Service ssid=somename # El nombre del punto de acceso auth_algs=1 # Tipo de cifrado: 1=wpa, 2=wep, 3=both wpa=2 # Sólo cifrado WPA2 wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP wpa_passphrase=somepassword
802.11b/g/n triple punto de acceso
Tres puntos de acceso con la misma tarjeta. Uno con encriptación WPA2, otro con WPA1 y otro sin encriptación. Hostapd crea automáticamente interfaces para cada nuevo punto de acceso:
#/etc/hostapd/hostapd.conf interface=wlan0 # La interfaz utilizada por el punto de acceso hw_mode=g # g significa 2,4GHz channel=10 # El canal a utilizar ieee80211d=1 # Limitar las frecuencias a utilizar a las permitidas en el país country_code=FR # El código del país ieee80211n=1 # Activar el soporte para la tecnología inalámbrica 802.11n wmm_enabled=1 # Activar soporte para Quality of Service # 1ER PUNTO DE ACCESO ssid=test1 # El nombre del punto de acceso auth_algs=1 # El tipo de cifrado: 1=wpa, 2=wep, 3=both wpa=2 # Sólo cifrado WPA2 wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP wpa_passphrase=somepassword # 2DO PUNTO DE ACCESO bss=wlan1 # El nombre de la nueva interfaz que se creará para el nuevo AP ssid=test2 # El nombre del punto de acceso auth_algs=1 # El tipo de cifrado: 1=wpa, 2=wep, 3=both wpa=1 # Sólo cifrado WPA1 wpa_key_mgmt=WPA-PSK wpa_passphrase=someotherpassword # 3ER PUNTO ACCESO bss=wlan2 # El nombre de la nueva interfaz que hostapd creará para manejar el 3er AP ssid=test3
Para más información visita la página oficial del proyecto.
