crear punto de acceso de manera manual con linux

NO ME HAGO RESPONSABLE DEL USO QUE LE DEIS, ES SOLO PARA ENSEÑAROS COMO SE PUEDE CREAR UN ACCESS POINT DE MANERA FÁCIL Y MANUAL PARA QUE PODAIS JUGAR CON EL UN POCO, SI ME DA UN BROTE SUBO COMO HACER UN PORTAL CAUTIVO PARA ACCEDER AL ACCESS POINT , SI ALGUIEN QUIERE APORTAR ALGO POR QUE VEA ALGO QUE NO LE CUADRE QUE LO DIGA SIN PROBLEMAS

Usaremos hostapd y crearemos un archivo de configuración con nano para hostapd


así quedaría el archivo de hostapd.conf




después configuramos el archivo de dns para nuestro punto de acceso




antes de nada le damos una ip y una mascara de red a nuestra interfaz de red




una vez configurados los archivos de configuracion del dns , dhcp y la interfaz de red configuramos nuestra máquina con tablas de ruta , configuramos el firewall y configuramos nuestra máquina para que no se quede con los paquetes


para configurar la tabla de ruta hacemos los siguiente




con esto lo que haremos sera añadir a la tabla de rutas la red, la mascara de red y la puerta de enlace para llegar a dicha red


una vez que la tabla de ruta ya esta configurado , nos vamos a configurar el firewall




con esto configuramos las reglas del firewall en este caso a la red nat , justo antes de que salgan de la maquina (POSTROUTING) , y queremos que las reglas se apliquen en la interfaz eth0 , y enmascaramos nuestra ip con el comando -j MASQUERADE




con esto lo que hacemos es hacer que el sistema trabaje con tráfico que no es para el con el “—append FORWARD”, que se trabaje desde la interfaz wlan0 y que acepte el la salida del tráfico con el -j ACCEPT




para que nuestra maquina linux no se quede con los paquetes activamos el ipforward mandandole un valor de 1 para comprobar que esta bien haces un cat /proc/sys/net/ipv4/ip_forward si te devuelve 1 el comando esta bien escrito

NO HAY IMAGENES POR QUE SUPONGO QUE AQUI TENDREIS EL SUFICIENTE CEREBRO COMO PARA LEER Y PROBAR LAS COSAS, RECORDAD QUE ES MUY IMPORTANTE TENER UN ADAPTADOR DE RED

la verdad es que esta redactado como el culo, llevo un rato mirando como editarlo pero ni idea

Aviso Importante



No me hago responsable del uso que le deis a esta información. El propósito de esta guía es únicamente educativo, para enseñaros cómo crear un Access Point de manera sencilla y manual. Podréis experimentar con él y entender mejor su funcionamiento.



Si algún día me da por hacerlo, subiré una guía sobre cómo configurar un portal cautivo para el Access Point. Mientras tanto, si alguien detecta algún error o tiene mejoras que aportar, que lo comente sin problema.







1. Creación del Access Point con Hostapd



Usaremos hostapd y crearemos un archivo de configuración con nano para definir los parámetros del punto de acceso.



Configuración de hostapd



Editamos el archivo de configuración:

sudo nano /etc/hostapd/hostapd.conf

Dentro del archivo, añadimos lo siguiente:

interface=wlan0

driver=nl80211 # Driver genérico para crear un AP falso

ssid=prueba # Nombre del punto de acceso

hw_mode=g # Configura la velocidad de conexión

channel=2 # Se recomienda usar el mismo canal que la red objetivo

macaddr_acl=0 # Control de acceso por MAC (listas blancas/negras)

auth_algs=1 # Método de autenticación si se usa clave

ignore_broadcast_ssid=0 # Define si el SSID será visible o no









2. Configuración del Servidor DHCP y DNS



Ahora configuramos el servidor DNS y DHCP para asignar direcciones IP a los dispositivos conectados.



Editamos el archivo de configuración de dnsmasq:

sudo nano /etc/dnsmasq.conf

Añadimos lo siguiente:

interface=wlan0

dhcp-range=10.0.0.10,10.0.0.250,255.255.255.0,12h # Rango de IPs y tiempo de concesión (12h)

dhcp-option=3,10.0.0.1 # Puerta de enlace predeterminada

dhcp-option=6,10.0.0.1 # Servidor DNS por defecto

server=8.8.8.8 # DNS público de Google

log-queries # Registra todas las consultas DNS

log-dhcp # Registra solicitudes DHCP

listen-address=127.0.0.1 # Dirección de escucha del servidor DNS









3. Configuración de la Interfaz de Red



Antes de iniciar el servicio, asignamos una IP estática a nuestra interfaz wlan0:

sudo ifconfig wlan0 10.0.0.1 netmask 255.255.255.0









4. Configuración de la Tabla de Rutas y Firewall



Añadir la red a la tabla de rutas



Ejecutamos el siguiente comando para definir la ruta en la red:

sudo route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1

Esto indica que todo el tráfico de la subred 10.0.0.0/24 pasará por la puerta de enlace 10.0.0.1.



Configurar reglas del firewall (iptables)

1. Enmascarar el tráfico saliente en eth0 (NAT):

sudo iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

2. Permitir el reenvío de tráfico desde wlan0:

sudo iptables --append FORWARD --in-interface wlan0 -j ACCEPT

Activar el reenvío de paquetes en Linux

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para verificar que está activado, ejecuta:

cat /proc/sys/net/ipv4/ip_forward

Si devuelve 1, el comando se ejecutó correctamente.







5. Consideraciones Finales

• No hay imágenes en esta guía porque asumo que todos aquí tienen suficiente capacidad para leer y probar las cosas por su cuenta.

• Es fundamental contar con un adaptador de red compatible para poder realizar estas configuraciones sin problemas.



Si tienes alguna duda o sugerencia, comenta sin problema