essid_ath0="superspot"

channel_ath0="13"

Займемся настройками hostapd. Конфигурационный файл находится в /etc/hostapd/hostaspd.conf. Параметры демона сгруппированы в несколько секций:

n  Параметры конфигурации беспроводной платы – в этой секции определяется тип используемого беспроводного адаптера, а также параметры беспроводного соединения (ESSID, MAC security).

n  WPA1 (802.1X-2004) – здесь мы можем разрешить использование аутентификации 802.1Х, а также определить параметры EAP.

n  Опции для встроенных серверов EAP и RADIUS – по словам разработчиков, эти серверы присутствуют исключительно для тестовых целей, и их использование в реальных системах не рекомендуется. Поэтому в нашем примере эти секции использоваться не будут.

n  Параметры WPA2 (WAP/IEEE 802.11i) – здесь можно выбрать режим управления ключами шифрования (PSK или EAP), а также определить алгоритм шифрации трафика (TKIP-RC4, CCMP-AES).

Итак, определим следующие настройки:

interface=ath0          # интерфейс беспроводного адаптера

bridge=br0              # имя устройства-моста, содержащего беспроводной адаптер

driver=madwifi          # тип используемого драйвера

ssid=superspot          # идентификатор беспроводной сети

auth_algs=1             # используемый алгоритм аутентификации, 1- open

ieee8021x=1             # аутентификация согласно 802.1X

#RADIUS

own_ip_addr=127.0.0.1   # IP-адрес сервера RADIUS

nas_identifier=superspot

auth_server_addr=127.0.0.1

auth_server_port=1812

auth_server_shared_secret=supersecretpassword

radius_retry_primary_interval=600

#WPA/IEEE 802.11i

wpa=3                   # в двоичном представлении – 11, что означает использовать WPA и WPA2

wpa_key_mgmt=WPA-EAP    # будем использовать EAP-вариант аутентификации