back

Editiamo il file /etc/hostapd/hostapd.conf e sostituiamo alla riga:

macaddr_acl=0

la riga:

macaddr_acl=1

e inseriamo la riga (o decommentiamola se presente):

accept_mac_file=/etc/hostapd/hostapd.accept

In questo modo solo i mac address presenti in /etc/hostapd/hostapd.accept saranno autorizzati ad agganciarsi alla lan.

Ad esempio:

# echo "11:22:33:44:55:66" >> /etc/hostapd/hostapd.accept
# echo "99:88:77:66:55:44" >> /etc/hostapd/hostapd.accept
# /etc/init.d/hostapd restart

farà in modo che questi siano gli unici due mac address autorizzati ad entrare in rete.

Server dhcp

Come dhcp server utilizzeremo dhcp3-server avviato come demone sull'interfaccia wlan0, dato che sarà questa quella che i vari clients della lan interrogheranno per cercare autenticazione ed ottenere indirizzo ip.
Installato il server:

# apt-get install dhcp3-server

interverremo sul file /etc/init.d/dhcpd impostando al suo interno:

INTERFACES=ath0

Nel file di configurazione /etc/dhcp3/dhcpd.conf setteremo invece le direttive riguardanti il lease time (tempo di attesa) e il range di indirizzi ip da assegnare, nonchè le indicazioni riguardanti i dns:

subnet 10.0.0.0 netmask 255.255.255.0 {
	range 10.0.0.2 10.0.0.254;
	option broadcast-address 10.0.0.255;
	option routers 10.0.0.1;
	option domain-name-servers 208.67.222.222, 208.67.220.220;
}

In questo esempio come server di dominio sono stati impostati gli indirizzi di opendns, ma ovviamente possono essere sostituiti da quelli di eventuali dns interni alla lan.

back