알트 리눅스에 대 한 hostapd 리눅스 패키지를 다운로드, 아치 리눅스, CentOS, 데비안 페도라, FreeBSD, Mageia 오픈 맨 드로 세, PCLinuxOS,로 사, Slackware, 우분투. 젠투 또는 펜도에서 4 명의 펜 테스터를 네트워킹 합니다. 브리징 및 ipv4_forwarding 기능으로 HOSTAPD 또는 Airbase ng에 대 한 네트워크 변수를 자동으로 구성 합니다. 필요한 모든 iptables 규칙을 구성 하 고 MITM, ARP 및 SSLstriping 공격에 대 한 시스템을 준비 합니다. — 편집 9 커밋 1 분기 0 릴리스 및 ` # ` 기호를 제거 하 여 주석 처리를 해제 합니다. 관심이 있을 수 있는 다른 설정에 대해 반복 합니다. 이 줄만 언급 되지 않은 기본 구성은 WPA/WPA2 인증 및 암호화를 사용 하 여 hostapd를 설정 하 고 실행 하는 데 충분 합니다. IEEE 802.11 로밍 환경은 실제로 새 AP에 연결 하기 전에 전체 RSN 인증 및 키 핸드셰이크 중 IEEE 802.1 X/EAP 부분을 사전 인증 하 여 향상 시킬 수 있습니다. Rsn 사전 인증을 사용 하도록 설정 하려면 hostapd 사용 rsn 사전 인증과 또한 RSN 사전 인증을 지원 하 고 활성화 하는 STA 신청자가 필요 합니다. 이 섹션에서는 rsn_preauthentication를 사용 하도록 설정 하는 방법에 대 한 간략 한 설명을 제공 하 고, OpenWrt에서 RSN 사전 인증을 사용 하도록 설정 하 고이를 테스트 하기 위해 wpa_supplicant에서 RSN 사전 인증을 활성화 하는 방법에 대 한 참조도 제공 합니다.
hostapd는 백그라운드에서 실행 되 고 인증을 제어 하는 백엔드 구성 요소 역할을 하는 “데몬” 프로그램으로 설계 되었습니다. hostapd는 별도의 프런트 엔드 프로그램을 지원 하 고 텍스트 기반 프런트 엔드 hostapd_cli는 hostapd에 포함 됩니다. RSN 사전 인증의 테스트 목적으로, 그렇지 않으면 PMKSA에서 AP 파생이 RSN 사전 인증 대신 Opkey 캐싱에서 올 수 있는 것 처럼 기회 없는 키 캐싱을 사용 하지 않도록 설정 하려고 합니다. Opkey 캐싱을 사용 하면 PMKSA 엔트리를 구성 된 인터페이스와 (즉, 단일 hostapd 프로세스 내의 모든 구성) 간에 공유할 수 있습니다. 도전과 응답이 얻어 지 면, 암호 사전 파일과 함께 asleap를 사용 하 여 균열. OpenWrt를 사용 하는 경우, 단순히 rsn_preauth 충분 하다, OpenWrt 자동으로 당신을 위해 rsn_preauth_interfaces를 추가 합니다. 이는 일반적으로 브리지 인터페이스입니다. 동일한 네트워크/스위치에서 두 개의 별도 장치에서 실행 되는 hostapd 인스턴스가 두 개 필요 합니다. 또한 동일한 네트워크/스위치의 서버에 RADIUS가 설치 되어 있어야 합니다. 프리로 아디 스는 예를 들어, 설치 하 고 802.11 사용자를 인증에 대 한 프리 야 우리를 구성 하는 방법에 대 한 읽기로 이동 RADIUS 솔루션입니다.
. WPA는 보안 문제에 대 한 중간 솔루션입니다. 이는 TKIP (임시 키 무결성 프로토콜)를 사용 하 여 WEP를 대체 합니다. TKIP는 강력한 보안과 기존 하드웨어 사용 가능성에 대 한 절충안입니다. 그것은 여전히 WEP와 같은 암호화에 대 한 RC4를 사용 하지만, 패킷 당 RC4 키. 또한 재생 보호, 키가 지정 된 패킷 인증 메커니즘 (마이클 마이크)을 구현 합니다. 예: hostapd-0.6.8는이를 hostapd-x로 지칭 하 고, 인증자와 신청자 간에 데이터 암호화 키를 생성 하 고 교환 하기 위한 새로운 키 핸드셰이크 (4 방향 핸드셰이크 및 그룹 키 핸드셰이크)를 구현 합니다. 이 핸드셰이크는 인증자와 요청자 모두 마스터 세션 키를 알고 있는지 확인 하는 데도 사용 됩니다. 이러한 핸드셰이크는 선택한 키 관리 메커니즘에 관계 없이 동일 합니다 (마스터 세션 키 변경을 생성 하는 방법에만 해당).
