Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 02/08/2017, à 23:51

DonutMan75

Hostapd white list adresse MAC non effective :(

Bonsoir à tous,

dites j'ai un petit soucis avec la configuration de mon serveur Hostapd...
J'ai suivi ce tuto https://doc.ubuntu-fr.org/hostapd

Voici mon hostapd.conf (extraits significatifs) :

driver=nl80211

# Station MAC address -based authentication
# Please note that this kind of access control requires a driver that uses
# hostapd to take care of management frame processing and as such, this can be
# used with driver=hostap or driver=nl80211, but not with driver=madwifi.
# 0 = accept unless in deny list
# 1 = deny unless in accept list
# 2 = use external RADIUS server (accept/deny lists are searched first)
macaddr_acl=1

accept_mac_file=/etc/hostapd/hostapd.accept

Et voici le contenu de mon hostapd.accept :

$ cat /etc/hostapd/hostapd.accept
9c:f3:87:aa:ff:52
90:8d:6c:5f:dd:6b

Or voici les log :

$ tailf -f  /var/log/syslog
2 21:07:09 donutbridge hostapd: wlan0: STA 10:41:7f:2e:14:70 WPA: group key handshake completed (RSN)
Aug  2 21:17:10 donutbridge hostapd: wlan0: STA 10:41:7f:2e:14:70 WPA: group key handshake completed (RSN)
Aug  2 21:27:12 donutbridge hostapd: wlan0: STA 10:41:7f:2e:14:70 WPA: group key handshake completed (RSN)
Aug  2 21:32:52 donutbridge hostapd: wlan0: STA 90:8d:6c:5f:dd:6b IEEE 802.11: associated
Aug  2 21:32:52 donutbridge hostapd: wlan0: STA 90:8d:6c:5f:dd:6b RADIUS: starting accounting session 59817FD8-00000001
Aug  2 21:32:52 donutbridge hostapd: wlan0: STA 90:8d:6c:5f:dd:6b WPA: pairwise key handshake completed (RSN)

On voit deux connections s'effectuer.
La première, avec l'adresse MAC "10:41:7f:2e:14:70" devrait être rejetée car elle n'apparaît pas dans la white list...
La seconde avec l'adresse MAC "90:8d:6c:5f:dd:6b" fait bien partie de la white list donc l'association devrait se faire...

Or dans les deux cas, la connection s'effectue et elle est effective : je peux accéder à internet avec mes deux machines....

Vous avez des idées ??

Merci d'avance,

Donut

Dernière modification par DonutMan75 (Le 02/08/2017, à 23:52)

Hors ligne

#2 Le 05/08/2017, à 00:18

J5012

Re : Hostapd white list adresse MAC non effective :(

oui et ce n'est pas lui qui est accepté ! → normal puisqu'il n'est pas dans ta whitelist ...

Aug  2 21:32:52 donutbridge hostapd: wlan0: STA 90:8d:6c:5f:dd:6b IEEE 802.11: associated

Hors ligne

#3 Le 05/08/2017, à 08:45

DonutMan75

Re : Hostapd white list adresse MAC non effective :(

Hello J5012,
merci pour ta réponse.. mais je ne suis pas sûr de bien comprendre hmm
Pourrais-tu détailler ? Le comportement observé est normal et c'est moi qui ai mal compris le fonctionnement de la white-list ?

1) 10:41:7f:2e:14:70 n'est pas dans ma white-list
2) pourtant, on observe une communication avec hostapd semblable à une MAC de la white-list
3) et surtout, le PC 10:41:7f:2e:14:70 semble bien se connecter à mon AP WiFi et peut accéder sans soucis à Internet, ce qui prouverait que le filtrage pas adresse MAC n'a pas fonctionné

Merci pour ton retour smile

Bonne journée à tous !

Donut

Hors ligne

#4 Le 05/08/2017, à 13:56

J5012

Re : Hostapd white list adresse MAC non effective :(

je pensais avoir compris ... mais apres ta remarque je suis reparti sur le fichier de configuration original vierge c'est a dire sans configuration prealable : http://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf

suite à sa lecture , j'ai fait une recherche sur : driver=hostap
→ linux wireless access point howto : http://oob.freeshell.org/nzwireless/hostap.html
→ installer le paquet de drivers hostap : hostap-utils

sudo apt-get install hostap-utils

Hors ligne

#5 Le 09/08/2017, à 11:51

DonutMan75

Re : Hostapd white list adresse MAC non effective :(

Hello J5012,
merci pour ta réponse je vais regarder ça !

Donut

Hors ligne