From: Mono-S <mono_s@mail.ru.>
Newsgroups: email
Date: Mon, 13 Jun 2007 14:31:37 +0000 (UTC)
Subject: Настройка WPA шифрования между FreeBSD 6.2 и WindowsXP
Как многим из вас известно протокол шифрования WEP крайне уязвим...
Ломается чуть ли не за 15 минут работы (гиг два трафика и готово)..
Прокол же шифрования WEP совсем другое дело ... Работает примерно по
следующему принципу... Клиент инициирует соединение, сервер создает
безопасный туннель, проверяется пароль (PREshared key), если пароль
правильный создается соединение с шифрованием TKIP 2:128-bit ...
Ну и дальше уже идут другие протоколы... Поводом для написания
этой доки стало то, что в хендбуке ничего не сказано про это дело)(
Какая у меня стояла задача... Дома есть обычная сеть по витой паре,
но в моем ноутбуке есть адаптер WiFi и скажем так удобно мне без лишних
проводов ползать по инету или смотреть фильмы с файлового сервера...
чего было сделано ...
Для создания точки доступа из FreeBSD потребуется совместимая wifi карточка..
я купил D-Link 108G. где-то за 40 баксов.. используется драйвером ath ...
Я захотел сделать соединение типа мост... Т.е. что бы если я подключаюсь буком
по wifi было бы так как буд-то по витой паре...
Для этого мне надо включить программный мост. Но в таком случае не надо будет
назначать сетевой адрес ath0 ... вобщем не пугает. Том компьютере есть внутренняя
сетевуха xl0. Это собственно файл сервер с запущенной самбой. Отдельно стоит роутер
для раздачи инета... На выходе имеем две сетевухи не защищенных файрволлом
но защищенных ключем...
значит
пробуем законнектить с винды ... будет виден SSID monosnet и написано что там
WPA. вводим ключик указанный wpa_pass ... Есть коннект...
Но но - я же хотел сделать мост.
ifconfig ath0 mtu 1500
ifconfig xl0 mtu 1500
у меня почему-то в ath mtu стал не 1500 а 2110 ... и бридж не создавался((
нормализовать!
ifconfig bridge0 create
ifconfig addm ath0 addm xl0 up
о чудо на выходе на винде ставим внутренний адрес домашней сети.. ну у меня
192.168.10.8 ... забиваем сетевые настройки роутер там dns etc и
у нас будет видется рабочая группа винды а так же работать интернет)-
но вот у меня чего-то не хотела видется самба с wifi.. для этого пришлось
сделать ifconfig bridge0 inet 192.168.10.210 netmask 255.255.255.0
в /usr/local/etc/smb.conf
interfaces=192.168.10.0/24 ...
После чего самба заработала и на wifi я смог получить доступ к файловому
серверу)) - Скорость конечно на 54мегабитах не очень - но в 3 мега в сек
выдает - полне достаточно что бы смотеть mpg4 фильмы или лазить по инету.
Мне лично удобно - и все же WPA так как WEP не вскроешь.
удачи)-
1005 Прочтений • [Настройка WPA шифрования между FreeBSD 6.2 и WindowsXP (wifi wep crypt freebsd wpa)] [08.05.2012] [Комментариев: 0]
Vova
