使用hostapd和dhcpd来在Ubuntu上开启无线热点

发布时间：2011-01-01 10:56 来源：未知

Hostapd简介：

简单说，hostapd能够使得无线网卡切换为master模式，模拟AP(通常可以认为是路由器)功能，也就是我们说的软AP(Soft AP)。

Hostapd的功能就是作为AP的认证服务器，负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。

通过Hostapd可以将无线网卡切换为AP/Master模式，通过修改配置文件，可以建立一个开放式的(不加密)的，WEP，WPA或WPA2的无线网络。并且通过修改配置文件可以设置无线网卡的各种参数，包括频率，信号，beacon包时间间隔，是否发送beacon包，假如响应探针请求等等。还可以设置mac地址过滤条件等。具体可以参考它的配置文件说明。

下面就从官网上摘下的部分原因及翻译。翻译的不好请见谅。

hostapd is an IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator.

Hostapd是IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP/RADIUS的认证器

hostapd is a user space daemon for access point and authentication servers. It implements IEEE 802.11 access point management, IEEE 802.1X/WPA/WPA2/EAP Authenticators, RADIUS client, EAP server, and RADIUS authentication server. The current version supports Linux (Host AP, madwifi, mac80211-based drivers) and FreeBSD (net80211).

Hostapd是一个访问点以及认证服务器的运行于用户空间的守护程序。它实现了IEEE 802.11接入带你(Access Point)的管理功能，是IEEE 802.1X/WPA/WPA2/EAP的认证器,是 RADIUS client, EAP server, and RADIUS认证服务器。当前版本的hostapd支持linux上Host AP，madwifi和基于mac80211协议栈的驱动程序，以及FreeBSD上net80211协议栈的驱动程序。

hostapd is designed to be a “daemon” program that runs in the background and acts as the backend component controlling authentication. hostapd supports separate frontend programs and an example text-based frontend, hostapd_cli, is included with hostapd.

Hostapd是一个后台守护进程，作为后台组件来控制和管理认证功能。Hostapd支持多个前台程序。hostapd_cli，就是一个跟hostapd一起的命令行前台程序。

下面我们来看一下利用hostapd和dhcpd在Ubuntu系统上建立无线热点的方法：

复制代码代码如下:sudo update-rc.d -f hostapd remove

注释掉下面两个文件start on那一行:

复制代码代码如下:sudo nano /etc/init/isc-dhcp-server.conf

复制代码代码如下:

复制代码代码如下:sudo nano /etc/dhcp/dhcpd.conf 在末尾加入以下内容:

复制代码代码如下:

复制代码代码如下:gksu /home/eechen/hostapd/ap-start.sh

因为脚本需要root用户身份执行，所以需要用gksu运行。

注意：假如你开启了ufw防火墙,ufw默认是禁止转发的,这会导致防火墙NAT转发失效,这时应该设置允许转发:

复制代码代码如下:sudo nano /etc/default/ufw 将 DEFAULT_FORWARD_POLICY 设为 ACCEPT

然后重启ufw即可:

复制代码代码如下:sudo service ufw restart

之后运行启动器即可启动和关闭AP无线热点。

4. 用wireshark监控经过wlan0的通信

安装wireshark（其中 eechen改为你的用户名）：

复制代码代码如下:

右键点击Cookie项把Value复制出来，然后用Firefox访问站点https://w.mail.qq.com/，Alt+C激活 Original Cookie Injector（ GreaseMonkey），弹出输入框Wireshark Cookie Dump，把Cookie项的Value粘贴到里面，然后点OK确定并刷新页面即可登录QQ邮箱。或者你使用Tamper Data这个Firefox扩展在提交时修改Cookie值也是可以的。

附:

查看连接wlan0网络的客户端:

复制代码代码如下:sudo arp 返回IP地址和MAC硬件地址和无线接口名.

复制代码代码如下:iw dev wlan0 station dump 能显示收发包和字节数等.

查看网络接口速度:

复制代码代码如下:sar -n DEV 1