http://wiki.cabal.mx/index.php?action=history&feed=atom&title=Configurar_una_PC_como_access_point_con_hostapd
Configurar una PC como access point con hostapd - Historial de revisiones
2026-05-05T11:24:49Z
Historial de revisiones para esta página en el wiki
MediaWiki 1.32.1
http://wiki.cabal.mx/index.php?title=Configurar_una_PC_como_access_point_con_hostapd&diff=6896&oldid=prev
Patricio Páez: Referencia a iptables /* Compartir internet */
2014-12-15T13:07:39Z
<p>Referencia a iptables <span dir="auto"><span class="autocomment">Compartir internet</span></span></p>
<p><b>Página nueva</b></p><div>Cómo convertir en un access point tu laptop, PC, cubietruck, Raspberry Pi, etc.<br />
<br />
= Requisitos =<br />
# Wireless interface card (WIC)<br />
#* Modo AP (Master, Infrastructure)<br />
#* Driver nativo en Linux, no NDISwrapper.<br />
#* Utilice el driver mac80211<br />
# hostapd 0.6.8+<br />
# Servidor DHCP (''isc-dhcp-server'', ''udhcpd'', ''dnsmasq'')<br />
<br />
Opcionales para probar:<br />
# iw (paquete ''wireless-tools'')<br />
# wpa_supplicant<br />
<br />
Soporta el modo AP una WIC? Usa el siguiente comando:<br />
iw list<br />
Checa que la salida incluya el rengón señalado:<br />
Supported interface modes:<br />
* IBSS<br />
* managed<br />
* AP <---<br />
* AP/VLAN<br />
* WDS<br />
* monitor<br />
* mesh point<br />
<br />
Utiliza el driver mac80211? Usa este comando:<br />
lsmod | grep 80211<br />
<br />
mac80211 415761 1 b43<br />
cfg80211 356930 2 b43,mac80211<br />
rfkill 18387 5 cfg80211,hp_wmi,bluetooth<br />
<br />
= Instalar software =<br />
Debian/Ubuntu:<br />
apt-get install hostapd isc-dhcp-server wireless-tools<br />
Fedora:<br />
yum install hostapd wireless-tools<br />
<br />
= Configurar la WIC =<br />
Si NetworkManager está en uso:<br />
killall NetworkManager<br />
<br />
Asignar una dirección fija:<br />
ifconfig wlan0 192.169.42.1 netmask 255.255.255.0<br />
<br />
= Configurar hostapd =<br />
* /etc/default/hostapd<br />
DAEMON_CONF="/etc/hostapd/hostapd.conf"<br />
* /etc/hostapd/hostapd.conf<br />
interface=wlan0<br />
driver=nl80211<br />
ssid=mi_red<br />
auth_algs=1<br />
wpa=2<br />
wpa_passphrase=secreto1<br />
wpa_key_mgmt=WPA-PSK <br />
wpa_pairwise=CCMP TKIP<br />
rsn_pairwise=CCMP<br />
<br />
= Configurar isc-dhcp-server =<br />
* /etc/dhcp/dhcpd.conf<br />
option domain-name-servers 8.8.8.8;<br />
subnet 192.168.42.0 netmask 255.255.255.224 {<br />
range 192.168.42.02 192.168.42.20;<br />
option routers 192.168.42.1;<br />
}<br />
<br />
= Compartir internet =<br />
echo 1 > /proc/sys/net/ipv4/ip_forward <br />
iptables -F<br />
iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE<br />
iptables -A FORWARD -o eth+ -j ACCEPT<br />
<br />
Para no permitir acceso a la LAN, incluyendo el access point, agregar estos comandos:<br />
iptables -A INPUT -i wlan0 -d 192.168.42.1 -j LOG --log-prefix="firewall ap: "<br />
iptables -A INPUT -i wlan0 -d 192.168.42.1 -j DROP<br />
<br />
iptables -A FORWARD -i wlan0 -d 192.168.1.0/24 -j LOG --log-prefix="firewall lan: "<br />
iptables -A FORWARD -i wlan0 -d 192.168.1.0/24 -j DROP<br />
<br />
Referencia: [https://www.frozentux.net/iptables-tutorial/images/tables_traverse.jpg Tablas y cadenas en iptables] en [https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLES Chapter 6. Traversing of tables and chains] en [https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html Iptables Tutorial 1.2.2] por Oskar Andreasson<br />
<br />
= Probar =<br />
== Servidor ==<br />
Ejecutar hostapd en la consola:<br />
hostapd -d /etc/hostapd.conf<br />
<br />
wlan0: interface state UNINITIALIZED->ENABLED<br />
wlan0: AP-ENABLED <br />
<br />
== Cliente ==<br />
Generar hash de contraseña:<br />
$ wpa_passphrase mi_red secreto1 > wpa_supplicant.conf<br />
* wpa_supplicant.conf<br />
network={<br />
ssid="mi_red"<br />
#psk="secreto1"<br />
psk=2667f3d0e64a2d6888983f41327a9a05161724e24857776473427bde319cf8ed<br />
}<br />
<br />
Conectar:<br />
wpa_supplicant -i wlan0 -D wext -c wpa_supplicant.conf -d<br />
<br />
= Arrancar en cada inicio =<br />
Debian/Ubuntu:<br />
sudo update-rc.d hostapd enable<br />
sudo update-rc.d isc-dhcp-server enable <br />
<br />
* /etc/sysctl.conf<br />
net.ipv4.ip_forward=1<br />
<br />
* /etc/iptables.ipv4.nat<br />
iptables-save > /etc/iptables.ipv4.nat<br />
<br />
* /etc/network/interfaces<br />
iface wlan0 inet static<br />
address 192.168.42.1<br />
netmask 255.255.255.0<br />
<br />
allow-hotplug eth0<br />
iface eth0 inet dhcp<br />
<br />
up iptables-restore < /etc/iptables.ipv4.nat<br />
<br />
= Tips =<br />
<br />
* 80211b es el modo por omisión, 11Mb/s.<br />
* Para usar el modo 802.11g, 54Mb/s, incluir en hostapd.conf:<br />
hw_mode=g<br />
* Para usar el modo 802.11n, 72Mb/s, agregar en hostapd.conf:<br />
wme_enabled=1<br />
ieee80211n=1<br />
ht_capab=[HT40+][SHORT-GI-40][DSSS_CCK-40]<br />
<br />
<br />
= Recursos =<br />
* http://w1.fi/hostapd/<br />
* [http://wireless.kernel.org The official Linux Wireless wiki]<br />
** [http://wireless.kernel.org/en/users/Drivers Existing Linux Wireless drivers]<br />
<br />
* [https://github.com/pritambaral/hostapd-rtl871xdrv Hostapd driver for RTL8188{C|CU|CUS} wifi chips], por Chhatoi Pritam Baral.<br />
<br />
<br />
[[Category: HowTos]]</div>
Patricio Páez