Как многим из вас известно протокол шифрования WEP крайне уязвим...
Ломается чуть ли не за 15 минут работы (гиг два трафика и готово)..
Протокол же шифрования WPA совсем другое дело ... Работает примерно по
следующему принципу... Клиент инициирует соединение, сервер создает
безопасный туннель, проверяется пароль (PREshared key), если пароль
правильный создается соединение с шифрованием TKIP 2:128-bit ...
Ну и дальше уже идут другие протоколы... Поводом для написания
этой доки стало то, что в хендбуке ничего не сказано про это дело)(
Какая у меня стояла задача... Дома есть обычная сеть по витой паре,
но в моем ноутбуке есть адаптер WiFi и скажем так удобно мне без лишних
проводов ползать по инету или смотреть фильмы с файлового сервера...
чего было сделано ...

Для создания точки доступа из FreeBSD потребуется совместимая wifi карточка..
я купил D-Link 108G. где-то за 40 баксов.. используется драйвером ath ...

Затем надо пересобрать ядро FreeBSD

device wlan
device wlan_acl
device wlan_ccmp
device wlan_wep
device ath
device ath_hal
device ath_rate_sample
device wlan_tkip
device wlan_xauth


Последняя строчка это и есть внешние аунтефикаторы ... шифрование WPA надо
включить в ядро - иначе hostapd будет ругаться...

А собственно к нему родимому...

/etc/hostapd.conf

interface=ath0 #Интерфейс
driver=bsd #драйвер
logger_syslog=-1
logger_syslog_level=0
logger_stdout=-1
logger_stdout_level=0
debug=4
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=monosnet
macaddr_acl=0
wpa=1
wpa_passphrase=минимум8букв
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP


Я захотел сделать соединение типа мост... Т.е. что бы если я подключаюсь буком
по wifi было бы так как буд-то по витой паре...

Для этого мне надо включить программный мост. Но в таком случае не надо будет
назначать сетевой адрес ath0 ... вобщем не пугает. Том компьютере есть внутренняя
сетевуха xl0. Это собственно файл сервер с запущенной самбой. Отдельно стоит роутер
для раздачи инета... На выходе имеем две сетевухи не защищенных файрволлом
но защищенных ключем...
значит

/etc/rc.conf

ifconfig_xl0="inet 192.168.10.200 netmask 255.255.255.0"
ifconfig_ath0="ifconfig_ath0="mode 11g mediaopt hostap""
hostapd_enabl="yes"


пегезагружаемся...

пробуем законнектить с винды ... будет виден SSID monosnet и написано что там
WPA. вводим ключик указанный wpa_pass ... Есть коннект...

Но но - я же хотел сделать мост.

ifconfig ath0 mtu 1500
ifconfig xl0 mtu 1500


у меня почему-то в ath mtu стал не 1500 а 2110 ... и бридж не создавался((
нормализовать!

ifconfig bridge0 create
ifconfig addm ath0 addm xl0 up


о чудо на выходе на винде ставим внутренний адрес домашней сети.. ну у меня
192.168.10.8 ... забиваем сетевые настройки роутер там dns etc и
у нас будет видется рабочая группа винды а так же работать интернет)-
но вот у меня чего-то не хотела видется самба с wifi.. для этого пришлось
сделать ifconfig bridge0 inet 192.168.10.210 netmask 255.255.255.0

в /usr/local/etc/smb.conf

interfaces=192.168.10.0/24 ...


После чего самба заработала и на wifi я смог получить доступ к файловому
серверу)) - Скорость конечно на 54мегабитах не очень - но в 3 мега в сек
выдает - полне достаточно что бы смотеть mpg4 фильмы или лазить по инету.
Мне лично удобно - и все же WPA так как WEP не вскроешь.
удачи)-