hostapd

一.hostapd简介 hostapd是一个用户空间的守护程序,主要用在接入结点(AP)和认证服务器上。它实现了IEEE802.11接入结点管理,IEEE802.1X/WPA/WPA2/EAP认证以及RADIUS客户端、EAP服务器和RADIUS认证服务器的功能。当前版本支持Linux(Host AP,madwifi,mac80211-based drivers)和FreeBSD(net80211)。 支持的WPA/IEEE 802.1i/EAP/IEEE 802.1X特性      1)WPA-PSK加密(“WPA-Personal”)      2)WPA with EAP(“WPA-Enterprise”)      3)CCMP,TKIP,WEP104,WEP40密钥管理      4)WPA and full IEEE 802.11i/RSN/WPA2      5)RSN:PMKSA缓存,预认证      6)IEEE 802.11r(加强漫游功能)      7)IEEE 802.11w      8)RADIUS统计      9)RADIUS authentication server with EAP      10)Wi-Fi Protected Setup(WPS) 二.hostapd基本结构 三.源代码阅读所需知识 如果想读懂hostapd源代码,需要具备以下基础知识:        1) c语言编程能力        2) 对802.11i标准有比较深入的了解        3) 对无线局域网相关基础知识有一定的了解 分享到

 

 

Hostapd简介:

简单说,hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)

Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。

通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加密)的,WEPWPAWPA2的无线网络。并且通过修改配置文件可以设置无线网卡的各种参数,包括频率,信号,beacon包时间间隔,是否发送beacon包,如果响应探针请求等等。还可以设置mac地址过滤条件等。具体可以参考它的配置文件说明。

下面就从官网上摘下的部分原因及翻译。翻译的不好请见谅。

hostapd is an IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator.

HostapdIEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP/RADIUS的认证器

    

hostapd is a user space daemon for access point and authentication servers. It implements IEEE 802.11 access point management, IEEE 802.1X/WPA/WPA2/EAP Authenticators, RADIUS client, EAP server, and RADIUS authentication server. The current version supports Linux (Host AP, madwifi, mac80211-based drivers) and FreeBSD (net80211).

Hostapd是一个访问点以及认证服务器的运行于用户空间的守护程序。它实现了IEEE 802.11接入带你(Access Point)的管理功能,是IEEE 802.1X/WPA/WPA2/EAP的认证器,是 RADIUS client, EAP server, and RADIUS认证服务器。当前版本的hostapd支持linux上Host AP,madwifi和基于mac80211协议栈的驱动程序,以及FreeBSD上net80211协议栈的驱动程序。

hostapd is designed to be a "daemon" program that runs in the background and acts as the backend component controlling authentication. hostapd supports separate frontend programs and an example text-based frontend, hostapd_cli, is included with hostapd.

Hostapd是一个后台守护进程,作为后台组件来控制和管理认证功能。Hostapd支持多个前台程序。hostapd_cli,就是一个跟hostapd一起的命令行前台程序。

支持特性

Supported WPA/IEEE 802.11i/EAP/IEEE 802.1X features

支持WPA/IEEE 802.11i/EAP/IEEE 802.1X

  • WPA-PSK ("WPA-Personal")
  • WPA with EAP (with integrated EAP server or an external RADIUS backend authentication server) ("WPA-Enterprise")
  • key management for CCMP, TKIP, WEP104, WEP40
  • WPA and full IEEE 802.11i/RSN/WPA2
  • RSN: PMKSA caching, pre-authentication
  • IEEE 802.11r
  • IEEE 802.11w
  • RADIUS accounting
  • RADIUS authentication server with EAP
  • Wi-Fi Protected Setup (WPS)
  • Supported EAP methods (integrated EAP server and RADIUS authentication server)
  • EAP-TLS
  • EAP-PEAP/MSCHAPv2 (both PEAPv0 and PEAPv1)
  • EAP-PEAP/TLS (both PEAPv0 and PEAPv1)
  • EAP-PEAP/GTC (both PEAPv0 and PEAPv1)
  • EAP-PEAP/MD5-Challenge (both PEAPv0 and PEAPv1)
  • EAP-TTLS/EAP-MD5-Challenge
  • EAP-TTLS/EAP-GTC
  • EAP-TTLS/EAP-MSCHAPv2
  • EAP-TTLS/MSCHAPv2
  • EAP-TTLS/EAP-TLS
  • EAP-TTLS/MSCHAP
  • EAP-TTLS/PAP
  • EAP-TTLS/CHAP
  • EAP-SIM
  • EAP-AKA
  • EAP-AKA'
  • EAP-PAX
  • EAP-PSK
  • EAP-SAKE
  • EAP-FAST
  • EAP-IKEv2
  • EAP-GPSK

Following methods are also supported, but since they do not generate keying material, they cannot be used with WPA or IEEE 802.1X WEP keying.

同样支持下面的这些功能,但是这些不生成建钥资料,所以它们不能够WPA 或者 IEEE 802.1X WEP一同使用

  • EAP-MD5-Challenge
  • EAP-MSCHAPv2
  • EAP-GTC
  • EAP-TNC (Trusted Network Connect; TNCS, IF-IMV, IF-T, IF-TNCCS)

支持的无线网卡/驱动

  • Linux mac80211 drivers
  • Host AP driver for Prism2/2.5/3
  • madwifi (Atheros ar521x)
  • BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT)

如何确定一款无线网卡是否能被hostpad支持

ubuntu10.04为例

执行sudo aptitude install iw,安装无线配置工具iw

执行iw list,如果在下面的结果中出现AP字样,那么就表示这款网卡支持hostapd

Supported interface modes:

* IBSS

* managed

* AP

* AP/VLAN

* WDS

* monitor

* mesh point


你可能感兴趣的:(server,服务器,Authentication,Access,FreeBSD,methods)