7OK

Outils du site

() Il se dessine de façon tangible, dans votre génération qui monte, mon camarade, une espèce d'ambition glacée d'arriver par le fric et un mépris cynique de tous les idéaux assez peu compatible avec l'idée qu'on se fait de la jeunesse éternelle génératrice de fougues irréfléchies et de colères gratuites. [Pierre Desproges]
Vous êtes ici : 7OK » 🅁aspberry π » HotSpot WiFi

Panneau latéral

Thèmes

Site

10-raspi:20-hotspot

Ceci est une ancienne révision du document !

HotSpot WiFi

hostap: host access point

Pourquoi ?

Quand des invités arrivent à la maison et qu'ils souhaitent accéder au Wifi, il faut leur donner votre mot de passe Wifi, ce qui parait assez gênant en terme de sécurité.

L'idée est donc de mettre a disposition un accès Wifi avec un mot de passe autre que celui du réseau privé.

Installation hostapd sur Pi 3

source: http://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point/install-software

Cette procédure est valable pour un Raspberry Pi 3 dont on utilise l'antenne WiFi embarquée. Pour une autre version de Raspi, il faut utiliser un wifi USB dont on a un driver compatible Pi.

Installer **hostapd** et **isc-dhcp-ser :ver**

sudo apt-get update
sudo apt-get install -y hostapd isc-dhcp-server
...
Job for isc-dhcp-server.service failed. See 'systemctl status isc-dhcp-server.service' and 'journalctl -xn' for details.
invoke-rc.d: initscript isc-dhcp-server, action "start" failed.
...
sudo apt-get install iptables-persistent

Les erreurs affichées sont normales car le server DHCP n'est pas encore installé.

Installer **iptable**

sudo apt-get install -y iptables-persistent

Répondre 'yes' aux deux écrans d'installation.

Configurer le serveur **DHCP**

sudo nano /etc/dhcp/dhcpd.conf

# Commenter les lignes : 
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

# Décommenter la ligne :
authoritative;

# A la fin du fichier, ajouter les lignes suivantes :
subnet 192.168.42.0 netmask 255.255.255.0 {
	range 192.168.42.10 192.168.42.50;
	option broadcast-address 192.168.42.255;
	option routers 192.168.42.1;
	default-lease-time 600;
	max-lease-time 7200;
	option domain-name "local";
	option domain-name-servers 8.8.8.8, 8.8.4.4;
}

Configurer **isc-dhcp-server**

sudo nano /etc/default/isc-dhcp-server

# Aller à INTERFACES="" et completer avec "wlan0"
INTERFACES="wlan0"
  • Configurer wlan0
# Si wlan0 est actif on l'arrête :
sudo ifdown wlan0
# On peut exécuter la commande précédente même s'il n'est pas actif.

sudo nano /etc/network/interfaces
# Commenter la ligne 'auto wlan0' si elle existe et définir :
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  
# on configure l'IP fixe attribuée à wlan0 :
sudo ifconfig wlan0 192.168.42.1
  • Configurer Access Point
sudo nano /etc/hostapd/hostapd.conf
# Insérer le contenu ci-dessous:
interface=wlan0
driver=rtl871xdrv
ssid=Pi_AP
country_code=FR
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Raspberry
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_group_rekey=86400
ieee80211n=1
wme_enabled=1

# les éléménts suivants peuvent/doivent être modifiés :
# - driver : rtl871xdrv ou nl80211 ou autre chose
# - ssid : nom du réseau WiFi
# - wpa_passphrase : mot de passe
# - ignore_broadcast_ssid : mettre 1 pour masquer le réseau
  • Dire au Raspi ou est la configuration hostapd
sudo nano /etc/default/hostapd

# activer la ligne DAEMON_CONF avec la valeur suivante
DAEMON_CONF="/etc/hostapd/hostapd.conf"

# faire pareil pour /etc/init.d/hostapd
sudo nano /etc/init.d/hostapd

DAEMON_CONF=/etc/hostapd/hostapd.conf
  • Configurer le NAT
sudo nano /etc/sysctl.conf
# Ajouter à la fin :
net.ipv4.ip_forward=1

# pour activer immédiatement :
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
  • Configurer iptable
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

# Pour controler le contenu d'iptable :
sudo iptables -t nat -S
sudo iptables -S

# pour que la configuration iptable soit permanente:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
  • Test final
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf

# Si cela fonctionne on obtient : 
# Configuration file: /etc/hostapd/hostapd.conf
# Failed to create interface mon.wlan0: -95 (Operation not supported)
# wlan0: interface state UNINITIALIZED->COUNTRY_UPDATE
# wlan0: Could not connect to kernel driver
# Using interface wlan0 with hwaddr b8:27:eb:5b:38:12 and ssid "jnet"
# wlan0: interface state COUNTRY_UPDATE->ENABLED
# wlan0: AP-ENABLED
  • Problèmes

<code bash> sudo tail -f /var/log/daemon.log

<code>

FIXME La connecxion réseau se fait mais impossible d'accéder ensuite à internet !

projet Pi-HotSpot

source: http://www.pihomeserver.fr/2016/09/15/transformer-raspberry-pi-hotspot-wi-fi-facilement-grace-a-script/

Le script installe une multitude de logiciels (nginx, mysql, ….). Il est dangereux d'exécuter un script dont on ne connait pas le contenu.

+ Problème de sécurité.

+ Galère pour désinstaller

A éviter.

Dernière modification : 2017/10/06 23:38

Outils de la page