Как многим из вас известно протокол шифрования WEP крайне уязвим... Ломается чуть ли не за 15 минут работы (гиг два трафика и готово).. Протокол же шифрования WPA совсем другое дело ... Работает примерно по следующему принципу... Клиент инициирует соединение, сервер создает безопасный туннель, проверяется пароль (PREshared key), если пароль правильный создается соединение с шифрованием TKIP 2:128-bit ... Ну и дальше уже идут другие протоколы... Поводом для написания этой доки стало то, что в хендбуке ничего не сказано про это дело)( Какая у меня стояла задача... Дома есть обычная сеть по витой паре, но в моем ноутбуке есть адаптер WiFi и скажем так удобно мне без лишних проводов ползать по инету или смотреть фильмы с файлового сервера... чего было сделано ... Для создания точки доступа из FreeBSD потребуется совместимая wifi карточка.. я купил D-Link 108G. где-то за 40 баксов.. используется драйвером ath ... Затем надо пересобрать ядро FreeBSD device wlan device wlan_acl device wlan_ccmp device wlan_wep device ath device ath_hal device ath_rate_sample device wlan_tkip device wlan_xauth Последняя строчка это и есть внешние аунтефикаторы ... шифрование WPA надо включить в ядро - иначе hostapd будет ругаться... А собственно к нему родимому... /etc/hostapd.conf interface=ath0 #Интерфейс driver=bsd #драйвер logger_syslog=-1 logger_syslog_level=0 logger_stdout=-1 logger_stdout_level=0 debug=4 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=wheel ssid=monosnet macaddr_acl=0 wpa=1 wpa_passphrase=минимум8букв wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP Я захотел сделать соединение типа мост... Т.е. что бы если я подключаюсь буком по wifi было бы так как буд-то по витой паре... Для этого мне надо включить программный мост. Но в таком случае не надо будет назначать сетевой адрес ath0 ... вобщем не пугает. Том компьютере есть внутренняя сетевуха xl0. Это собственно файл сервер с запущенной самбой. Отдельно стоит роутер для раздачи инета... На выходе имеем две сетевухи не защищенных файрволлом но защищенных ключем... значит /etc/rc.conf ifconfig_xl0="inet 192.168.10.200 netmask 255.255.255.0" ifconfig_ath0="ifconfig_ath0="mode 11g mediaopt hostap"" hostapd_enabl="yes" пегезагружаемся... пробуем законнектить с винды ... будет виден SSID monosnet и написано что там WPA. вводим ключик указанный wpa_pass ... Есть коннект... Но но - я же хотел сделать мост. ifconfig ath0 mtu 1500 ifconfig xl0 mtu 1500 у меня почему-то в ath mtu стал не 1500 а 2110 ... и бридж не создавался(( нормализовать! ifconfig bridge0 create ifconfig addm ath0 addm xl0 up о чудо на выходе на винде ставим внутренний адрес домашней сети.. ну у меня 192.168.10.8 ... забиваем сетевые настройки роутер там dns etc и у нас будет видется рабочая группа винды а так же работать интернет)- но вот у меня чего-то не хотела видется самба с wifi.. для этого пришлось сделать ifconfig bridge0 inet 192.168.10.210 netmask 255.255.255.0 в /usr/local/etc/smb.conf interfaces=192.168.10.0/24 ... После чего самба заработала и на wifi я смог получить доступ к файловому серверу)) - Скорость конечно на 54мегабитах не очень - но в 3 мега в сек выдает - полне достаточно что бы смотеть mpg4 фильмы или лазить по инету. Мне лично удобно - и все же WPA так как WEP не вскроешь. удачи)- Благодарность (С) Mono-S