L’objectif est de mettre en place un point d’accès WIFI sur le pare-feu Amon avec le logiciel hostapd.

Pré-requis

Amon avec deux interfaces réseau minimum :

  • Interface Ethernet connecté à Internet
  • Interface Wifi connecté au LAN

Installation et configuration

  • Serveur DHCP
  • Logiciel hostapd

Serveur DHCP

Installer le serveur DHCP

apt-eole install eole-dhcp-pkg

Paramétrer le serveur DHCP, voir la documentation :

http://eole.ac-dijon.fr/documentations/2.6/completes/beta/ModuleScribe/co/02-configurationExpert_1.html

gen_config

Puis appliquer cette configuration

reconfigure

hostapd

  • Installer le logiciel de point d’accès Wifi hostapd ainsi que les utilitaires pour les matériels sans fils :
apt-eole install hostapd wireless-tools
  • Contenu du fichier de configuration de hostapd/etc/hostapd/hostapd.conf” :
# Configuration hostapd avec mot de passe simple (Pre-Shared Key / PSK)
# pour les détails sur les options voir /usr/share/doc/hostapd/examples/hostapd.conf.gz
# ou https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf
# interface Wifi à utiliser
interface=wlp3s0
# Log : sources/modules (IEEE 802.11, IEEE 802.1X, RADIUS, WPA...) et level 0->4 (0=verbose, 4=warning)
# -1 => log tous les modules
logger_syslog=-1
# 1 => level info
logger_syslog_level=2
# Utile pour débugger à la main avec la commande '/usr/sbin/hostapd /etc/hostapd/hostapd.conf'
logger_stdout=-1
logger_stdout_level=2
# Operation mode (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g, ad = IEEE 802.11ad (60 GHz); a/g options are used with IEEE 802.11n, too, to specify band)
hw_mode=g
# authentification activée
auth_algs=1
# authentification WPA2 uniquement (pas de WEP ni de WPA)
wpa=2
# Nom du réseau Wifi
ssid=WIFIAMON 
# mot de passe
wpa_passphrase=eoleeole
# forcer l'utilisation d'AES uniquement pour WPA2 (plus sûr)
rsn_pairwise=CCMP
# utilisation d'une Pre-Shared Key (mot de passe)
wpa_key_mgmt=WPA-PSK
  • Pour une exécution de hostapd en tant que service, dé-commenter “DAEMON_CONF” dans le fichier “/etc/default/hostapd” :
# Defaults for hostapd initscript
#
# See /usr/share/doc/hostapd/README.Debian for information about alternative
# methods of managing hostapd.
#
# Uncomment and set DAEMON_CONF to the absolute path of a hostapd configuration
# file and hostapd will be started during system boot. An example configuration
# file can be found at /usr/share/doc/hostapd/examples/hostapd.conf.gz
#
DAEMON_CONF="/etc/hostapd/hostapd.conf"

# Additional daemon options to be appended to hostapd command:-
# -d show more debug messages (-dd for even more)
# -K include key data in debug messages
# -t include timestamps in some debug messages
#
# Note that -B (daemon mode) and -P (pidfile) options are automatically
# configured by the init.d script and must not be added to DAEMON_OPTS.
#
#DAEMON_OPTS=""

Enfin, lancer le service hostapd :

service hostapd restart

Le serveur est maintenant fonctionnel, les clients peuvent se connecter au réseau “WIFIAMON” avec le mot de passe “eoleeole“.