• HostAPD

    Host Access Point Daemon es un software para GNU/Linux y FreeBSD capaz de hacer funcionar una tarjeta inalámbrica compatible con el modo AP en un punto de acceso WiFi. Para saber si una tarjeta inalámbrica es compatible con el modo AP (punto de acceso) se debe ejecutar el siguiente comando:

    El comando mostrará la línea que contenga las palabras “Supported interface modes” y las siguientes 8 líneas donde seguramente estará, de ser la tarjeta inalámbrica compatible con él, el modo AP. Si entre esas líneas se encuentra “AP”, entonces la tarjeta inalámbrica será compatible con hostapd (siempre que pueda ser manejada por los drivers madwifi o mac80211, claro).
    Ejemplo de salida de ese comando en mi sistema:

    Como se ve en la salida, mi tarjeta inalámbrica es compatible con el modo AP.

    INSTALAR HOSTAPD

    Instalar hostsapd en Debian o derivados es tan fácil como ejecutar:

    Pero ese paquete sólo te servirá para crear el punto de acceso, que será visible pero no proporcionará ninguna IP a los clientes que se conecten a él. Mandatoriamente hay que instalar un servidor de DHCP junto a hostapd. Puede ser isc-dhcp-server o cualquier otro. Personalmente aconsejo isc-dhcp-server. Por ello es mejor ejecutar:

    No voy a entrar en temas de configuración del servicio o del servidor DHCP en este artículo.

    TECNOLOGÍAS WIFI

    Hostapd puede operar en las siguientes tecnologías inalámbricas:

    AÑO
    TECNOLOGÍA
    VELOCIDAD MÁX.
    BANDA
    CANALES
    INTERFERENCIA
    USO
    1999802.11a54Mbps5GHz36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165Baja, los canales no se solapan.Obsoleta
    1999802.11b11Mbps2,4GHz1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14Alta, los canales se solapanObsoleta
    2003802.11g54Mbps2,4GHz1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14Alta, los canales se solapanCasi obsoleta
    2009802.11n600Mbps2,4GHz y 5GHz1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14
    36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165
    Alta, los canales de 2,4 GHz se solapanPopular
    2013802.11ac6777Mbps5GHz36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165,169Baja, los canales no se solapan.In crescendo

    PUNTO DE ACCESO

    Un punto de acceso es como un switch ethernet pero inalámbrico
    Un punto de acceso sólo puede utilizar una banda al mismo tiempo: o 2,4GHz o 5GHz. Los puntos de acceso dual band son en realidad dos puntos de acceso. Uno para la banda de 2,4 y otro para la de 5GHz.
    Un punto de acceso usando la banda de 2,4GHz, si el hardware lo soporta, puede usar las tecnologías b, g y n al mismo tiempo.
    Un punto de acceso usando la banda de 5GHz, si el hardware lo soporta, puede usar las tecnologías a, n y ac al mismo tiempo.
    Un punto de acceso puede tener múltiples SSID, haciéndolo parecer como si fueran varios puntos de acceso, pero en realidad es uno sólo porque si se presta atención todas las SSID compartirán la misma banda y canal.

    HOSTAPD PUEDE

    • Crear un punto de acceso
    • Crear múltiples puntos de acceso con la misma tarjeta inalámbrica. Hasta 8 si la tarjeta lo soporta.
    • Crear, con una única instancia de HostAPD, un punto de acceso con la primer tarjeta inalámbrica y otro con la segunda tarjeta.
    • Usar la banda de 2,4GHz y la de 5GHz al mismo tiempo y en la misma tarjeta, si la tarjeta tiene 2 radios, es decir, si la tarjeta crea dos interfaces de red. ej wlan0 y wlan1 en la misma tarjeta.

    HOSTAPD NO PUEDE

    • Crear múltiples puntos de acceso en diferentes canales con la misma tarjeta. Múltiples puntos de acceso en la misma tarjeta deben compartir si o si el mismo canal.
    • Crear un punto de acceso dual band, aunque sea con dos tarjetas diferentes. Lo que se hace en esos casos es crear dos puntos de acceso, uno por cada banda, pero con el mismo SSID.
    • Asignar IPs a los dispositivos que se conecten al punto de acceso. Para eso se instala un servidor DHCP cuando se instala hostapad. Normalmente suele instalarse isc-dhcp-server.
    • Asignar una IP al punto de acceso en si. De la misma forma que en el punto de arriba, eso no le corresponde a hostapd.

    Hostapd sólo crea el punto de acceso inalámbrico, no se ocupa del protocolo IP o del enrutamiento. Para entenderlo de otra forma, en realidad un punto de acceso no es otra cosa que una interfaz de red. Para poder hacer asignaciones de IPs a los clientes que se conectan a ese punto de acceso debe haber un servidor DHCP escuchando todo el tiempo la interfaz de red del punto de acceso e ir asignándolas a medida que vaya detectando nuevos clientes.

    DYNAMIC FREQUENCY CONTROL (DFS)

    La tecnología 802.11ac, al igual que los radares, trabaja en la banda de 5GHz. Por ello en la mayoría de los países es necesaria la tecnología DFS para evitar el congestionamiento de la red. Hostapd, por ahora, sólo puede proporcionar la tecnología DFS para los drivers ath5k, ath9k y ath10k.

    ALGUNAS CONFIGURACIONES DE EJEMPLO

    802.11b/g/n con cifrado WPA2-PSK y CCMP

    802.11a/n/ac con cifrado WPA2-PSK y CCMP

    802.11b/g/n triple punto de acceso

    Tres puntos de acceso con la misma tarjeta. Uno con encriptación WPA2, otro con WPA1 y otro sin encriptación. Hostapd crea automáticamente interfaces para cada nuevo punto de acceso:

     


    Deja un comentario