Linux-Systeme können nicht nur als Client in WLAN-Netzwerken agieren, sondern auch als Access Point (AP) dienen. Diese Konfiguration ermöglicht es, ein Linux-System als drahtlosen Router einzurichten, um anderen Geräten eine Verbindung zum Internet oder zu einem lokalen Netzwerk zu ermöglichen.
Um ein Linux-System als Access Point zu betreiben, sind bestimmte Hardware- und Software-Voraussetzungen notwendig:
WLAN-Adapter: Der WLAN-Adapter muss den Access-Point-Modus (AP-Modus) unterstützen. Dies lässt sich mit dem Befehl iw list überprüfen:
iw list | grep APWenn der AP-Modus in den unterstützten Modi angezeigt wird, kann der Adapter als Access Point verwendet werden.
hostapd: Die Software hostapd (Host Access Point Daemon) ermöglicht es, ein Linux-System als Access Point zu konfigurieren. hostapd unterstützt WPA/WPA2-Verschlüsselung und ermöglicht eine einfache Verwaltung des WLAN-Netzwerks.
dnsmasq: dnsmasq ist ein leichtgewichtiger DNS- und DHCP-Server, der verwendet wird, um IP-Adressen im Netzwerk zu vergeben.
Installation von hostapd und dnsmasq: Beide Pakete können über das Paketmanagement der jeweiligen Distribution installiert werden:
sudo apt install hostapd dnsmasqKonfiguration von hostapd: Die Konfiguration von
hostapd erfolgt über die Datei
/etc/hostapd/hostapd.conf. Ein Beispiel für eine
grundlegende Konfiguration:
interface=wlan0
driver=nl80211
ssid=MyLinuxAP
hw_mode=g
channel=6
wmm_enabled=1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Passwort123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMPNach der Erstellung der Konfigurationsdatei muss
hostapd so konfiguriert werden, dass es diese Datei
verwendet. Dies erfolgt durch das Hinzufügen des Pfads zur
Konfigurationsdatei in der Datei /etc/default/hostapd:
DAEMON_CONF="/etc/hostapd/hostapd.conf"Konfiguration von dnsmasq: Die Konfiguration von
dnsmasq erfolgt über die Datei
/etc/dnsmasq.conf. Ein Beispiel für die Zuweisung von
IP-Adressen:
interface=wlan0
dhcp-range=192.168.50.10,192.168.50.100,12hNetzwerk-Konfiguration: Es ist notwendig, die Netzwerkschnittstellen zu konfigurieren, um den Datenverkehr zwischen dem WLAN-Access-Point und einem kabelgebundenen Netzwerk zu ermöglichen. Dies kann über eine Brückenschnittstelle erfolgen:
Erstellen Sie eine Bridge-Schnittstelle:
sudo brctl addbr br0
sudo brctl addif br0 eth0
sudo brctl addif br0 wlan0Start von hostapd und dnsmasq: Starten Sie beide Dienste:
sudo systemctl start hostapd
sudo systemctl start dnsmasqUm sicherzustellen, dass die Dienste beim Booten automatisch starten:
sudo systemctl enable hostapd
sudo systemctl enable dnsmasqEin Access Point muss ausreichend gesichert sein, um unbefugten Zugriff zu verhindern. Zu den wichtigsten Sicherheitsmaßnahmen gehören:
Verwenden Sie WPA2/WPA3-Verschlüsselung: WPA2 mit einer sicheren Passphrase ist essenziell. WPA3 ist eine noch sicherere Alternative, sofern sie von der Hardware unterstützt wird.
Sicheres Passwort: Wählen Sie ein starkes Passwort für die WLAN-Verschlüsselung, um Brute-Force-Angriffe zu verhindern.
Netzwerküberwachung: Verwenden Sie Tools wie Wireshark oder tcpdump, um den Netzwerkverkehr zu überwachen und unbefugte Zugriffe zu erkennen.
MAC-Adressen-Filterung: Obwohl dies keine vollständige Sicherheitslösung ist, kann die Filterung von MAC-Adressen zusätzlichen Schutz bieten, indem nur bekannte Geräte zugelassen werden.