NIXCRAFT發表於2012年8月25日，在2014年7月9日更新，適用DEBIAN / UBUNTU, 網路, UBUNTU LINUX, 無線網路。

我們有個閒置的USB無線介面卡（WIFI介面卡），而我們的ISP路由器卻是有線的。怎樣把我們的家庭NAS伺服器變成無線訪問點（WAP），在不用買額外的WPA盒子的情況下，在Debian或Ubuntu系統下使用無線裝置訪問到它？

你需要使用hostapd作為訪問點和認證伺服器。它實現了IEEE 802.11訪問點管理，IEEE802.1X/WPA/WPA2/EAP授權，RADIUS客戶端，EAP伺服器和RADIUS授權伺服器。最新版本支援Linux：

1、Host AP

2、madwifi

3、mac80211-based

你可以使用USB或PCI/Mini-PCI介面的網絡卡。請注意不是所有的網絡卡活驅動支援AP模式。

案例安裝

1、wlan0 - 連線到Linux的無線PCI或USB裝置，在AP模式裡能夠使用a/b/g和WPA2。

2、eth0 - 有線網絡卡，埠連線於尚有路由器或交換機，具有internet訪問。

案例網路

Internet
\
    \\
    |\      +------------+ RJ-11/ADSL-線路
      \-----+ ISP 路由器 |                      +--------+
            +------------+ RJ-45 (eth0) -------+ 交換機|
             192.168.1.2                       +--------+
             有 DNS/DHCPD                      |
             服務 +                            +----> 筆記本無線
             防火牆                             |
                                               +----> 家庭 nas 伺服器 無線網絡卡 wlan0 和 eth0 有線網絡卡
                                               |      配置 192.168.1.11 靜態 IP
                                               +----> 桌上型電腦有線
                                               |
                                               +----> HP 印表機有線
                                               |
                                               +----> Andriod 平板無線
                                               |
                                               +----> Andriod 手機無線等

步驟1： 安裝hostapd

輸入命令：# apt-get install hostapd

輸出示例：

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  hostapd
0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded.
Need to get 346 kB of archives.
After this operation, 877 kB of additional disk space will be used.
Get:1 http://debian.osuosl.org/debian/ squeeze/main hostapd amd64 1:0.6.10-2 [346 kB]
Fetched 346 kB in 2s (151 kB/s)
Selecting previously deselected package hostapd.
(Reading database ... 267669 files and directories currently installed.)
Unpacking hostapd (from .../hostapd_1%3a0.6.10-2_amd64.deb) ...
Processing triggers for man-db ...
Setting up hostapd (1:0.6.10-2) ...

步驟2： 配置hostadp

編輯 /etc/default/hostapd，鍵入：

# vi /etc/default/hostapd

去掉DAEMON_CONF 前的註釋，並設定它的值為hostapd配置檔案的絕對路徑，這樣hostapd會隨系統一起啟動：

DAEMON_CONF="/etc/default/hostapd.conf"

儲存，關閉檔案。接著建立一個文字檔案： /etc/hostapd/hostapd.conf，鍵入：

設介面名稱：

### Wireless network name ###
interface=wlan0
 
### Set your bridge name ###
bridge=br0

設驅動名稱

driver=nl80211

設國家名稱程式碼，格式遵循ISO/IEC 3166-1格式。這樣做用來設定管理域。根據需要設定，以說明裝置在哪個國家操作。這會限定可用的頻道和發射功率。

### (IN == INDIA, UK == United Kingdom, US == United Stats and so on ) ###
country_code=IN

設定你的SSID：

ssid=nixcraft

設定操作模式（a=IEEE 802.11a，  b = IEEE 802.11b, g = IEEE 802.11g）：

hw_mode=g

設定頻道（有的驅動僅使用值0）：

channel=6

設定wpa模式為2:

wpa=2

設定你的密碼短語（Wifi連線密碼）：

wpa_passphrase=MyWiFiPassword

為WPA2設定金鑰和認證管理選項

## 金鑰管理演算法 ##
wpa_key_mgmt=WPA-PSK
 
## Set cipher suites (encryption algorithms) ##
## TKIP = Temporal Key Integrity Protocol
## CCMP = AES in Counter mode with CBC-MAC
wpa_pairwise=TKIP
rsn_pairwise=CCMP
 
## 共享金鑰認證 ##
auth_algs=1
 
## 接受所有mac訪問 ###
macaddr_acl=0

儲存並關閉這檔案。

我怎樣啟動/停止/重啟AP？

使用下列命令：

# /etc/init.d/hostapd start
# /etc/init.d/hostapd stop
# /etc/init.d/hostapd restart

步驟3： 配置 /etc/network/interfaces

你可以使wlan0工作於獨立模式，也可以把它橋接於eth0。橋接模式允許你的無線客戶端訪問其他的LAN，而且你能夠連線到internet。大多數使用者把無線介面橋接到AP有Internnet連線的介面上。

設定br0（wlan0+eth0)為橋接模式

需要安裝bridge-utils包來配置Linux網絡卡橋接：

# apt-get install bridge-utils

輸出：

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  bridge-utils
0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded.
Need to get 32.7 kB of archives.
After this operation, 176 kB of additional disk space will be used.
Get:1 http://debian.osuosl.org/debian/ squeeze/main bridge-utils amd64 1.4-5 [32.7 kB]
Fetched 32.7 kB in 1s (25.5 kB/s)
Selecting previously deselected package bridge-utils.
(Reading database ... 267692 files and directories currently installed.)
Unpacking bridge-utils (from .../bridge-utils_1.4-5_amd64.deb) ...
Processing triggers for man-db ...
Setting up bridge-utils (1.4-5) ...

編輯 /etc/network/interfaces， 輸入：

# vi  /etc/network/interfaces

修改，或設定其配置如下：

auto lo br0
iface lo inet loopback
 
# wireless wlan0
allow-hotplug wlan0
iface wlan0 inet manual
 
# eth0 connected to the ISP router
allow-hotplug eth0
iface eth1 inet manual
 
# Setup bridge
iface br0 inet static
    bridge_ports wlan0 eth0
    address 192.168.1.11
    netmask 255.255.255.0
    network 192.168.1.0
    ## isp router ip, 192.168.1.2 also runs DHCPD ##
    gateway 192.168.1.2
    dns-nameservers 192.168.1.2

儲存並並關閉檔案。到此，我建議你重啟計算機，或者像下面那樣重啟所有的服務（使用遠端ssh會話可能不工作）：

# /etc/init.d/networking restart
# /etc/init.d/hostapd restart

或者：

# reboot

關於DHCPD 的注意

既然你讓WAP跑在橋接(br0)模式，在WAP上DHCPD不是必需的。它可以使用LAN內任意地方的DHCPD伺服器。在本例子中 192.168.1.2是一個ISP路由器，它提供了DHCPD服務。如果你沒有使用DHCPD伺服器，參照以下安裝：

關於防火牆的注意

如何處理WAP問題？

WPA的日誌資訊在 /var/log/syslog檔案中：

# tail -f /var/log/syslog

檢查DHCPD中繼是否工作：

# tcddump -n port 67 或 ort 68

確定防火牆沒有阻止需要的埠：

# /sbin/iptables -L -n -v | less

確定br0的mac地址正確，並且它已經在執行：

# ifconfig br0
# ifconfig | grep HW
# brctl show
# brctl showmacs bro

最後，確認你使用了以下軟體的最新版本：

• Linux kernel
• Wireless card drivers and firmware
• hostapd

參考：

• hostapd documentation from the Linux kernel wireless wiki.
• Download latest version of hostapd from the official web-site or read documentation here or run the commandvi /usr/share/doc/hostapd/examples/hostapd.conf.gz
• man pages - hostapd, brctl command, and interfaces