Ein WiFi Access Point benötigt einen WLAN-Adapter mit AP Fähigkeiten.
Die meisten WLAN-Adapter benötigen nicht-freie Firmware.
apt install firmware-{realtek,atheros,…} rfkill iw wpasupplicant hostapd
Ein sogenannter Kill Switch kann den Funkverkehr vollständig unterbinden.
rfkill unblock all
Die Drahtlosnetzwerke in der näheren Umgebung auflisten.
iw list
Er nimmt Anmeldungen entgegen und authentifiziert die Kommunikationspartner.
/etc/hostapd/hostapd.confinterface=wlp1s0 ssid=Name bridge=br0 driver=nl80211 channel=11 wpa=3 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP CCMP wpa_passphrase=Password
Die Zugangsdaten für den Client hinterlegt man in der Netzwerk-Konfiguration.
/etc/network/interfacesallow-hotplug wlp1s0 iface wlp1s0 inet dhcp wpa-driver wext wpa-ssid Name wpa-psk Password
Der Access Point Daemon startet automatisch, sobald der
WLAN-Adapter
eingesteckt oder eingeschaltet wurde und die Schnittstelle wlp1s0
verfügbar ist.
/etc/network/interfaces… # wireless USB dongle allow-hotplug wlp1s0 iface wlp1s0 inet static hostapd /etc/hostapd/hostapd.conf address 192.168.24.7 netmask 255.255.255.0 # bridge to LAN auto br0 iface br0 inet static address 10.0.0.1 netmask 255.255.255.0 bridge_ports eno1
Damit angemeldete Stationen auf das lokale Netzwerk zugreifen und im Internet surfen können, muß man im Kernel Forwarding aktivieren und schließlich die Schnittstelle starten.
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf sysctl -p ifup wlp1s0
Angemeldete Stationen erhalten ihre Adressen per DHCP.
/etc/dnsmasq.confinterface=wlp1s0 dhcp-range=wlp1s0, 192.168.24.210, 192.168.24.253, 255.255.255.0,12h
Für Penetrationstests eignet sich das Programm pyrit.