Para mejorar la seguridad de nuestro punto de acceso a medida, utilizaremos la sentencia
prism2_param wln0 enh_sec 3para emplear valores ESSID ocultos e ignorar las peticiones sonda con el ESSID ANY. La tarjeta con chipset Prism del punto de acceso debe disponer de la última versión del firmware STA para soportar la extensión enh_sec. Compruebe qué extensiones inalámbricas soporta la versión actual de su firmware ejecutando el comando iwpriv wlan0 y compruebe la versión del firmware con prism_diag wlan0. FÃjese en una lÃnea de la salida en la que aparezca la cadena "(station firmware)". Para actualizar el firmware, deberÃa haber compilado HostAP con la función PRISM2DOWNLOADSUPPORT. Esto puede hacerse directamente modificando el archivo de cabecera dr i -ver/modules/hostap_conf ig.h o compilando HostAP con la sentencia
make pci || pccard EXTRA_CFLAGS="-DPRISM2_ DOWNLOAD_SUPPORT". A continuación, ejecute make install, luego depmod -a y utilice la herramienta prism2_srec para actualizar su firmware:No pueden utilizarse al mismo tiempo las opciones - r y - f. Si no se espe¬cifica - r o - f, se muestra un resumen de la imagen y se comprueba la compa¬tibilidad con la tarjeta WLAN sin descargar nada.
arhontus:#Â ./prism2_srec
Usage: prism2_srec  [-vvrfd]  <interface> <srec file name> Options:
-v    verbose (add another for more verbosity)
-r    download SREC file into RAM (volatile)
-f    download SREC file into flash (non-volatile)
-d    dump SREC image into prism2_srec.dump
-i    ignore incompatible interfaces errors
Warning! This can result in failed upgrade!
Compruebe que su versión de las herramientas de HostAP soporta correcta¬mente la opción  f; de no ser asÃ, será necesario actualizar el firmware con
Â
-r cada vez que se reinicie la tarjeta. Puede conseguir las imágenes hexadecimales más recientes del firmware STA en http://www.intersil.com/ design/prism/ss/p2smtrx.asp o http://www.netgate.com/support/prism_firmware/ Ejecute a continuación:
prism2_srec -f wlan0 /ruta/hacia/el/firmware/<archivoimagen.hex>y compruebe mediante prism2_diag wlan0 si la actualización ha tenido éxito.
Para activar el soporte del protocolo 802.11x, hay que emplear la funcionalidad de autentificador del demonio hostapd. El autentificador de hostapd transporta los marcos entre el peticionario y el servidor de autentifica-ción, que sólo puede ser un servidor RADIUS. Para utilizar el autentificador, tendrá que compilar el controlador HostAP con la sentencia make pe i pecard EXTRA_FLAGS= " -DPRISM2_H0STAPD" o editar el archivo driver/modules/hostap_conf ig . h antes de la compilación. Un ser¬vidor RADIUS externo se configura con las sentencias:
arhontus:/#prism2_param wlan0 ieee_802_11x 1El autentificador de hostapd puede seleccionar automáticamente una clave WEP aleatoria predeterminada para el dominio de broadcast compartida entre todas las estaciones autentificadas. La selección se realiza mediante las opciones -b5 (una clave WEP de 64 bits) o -bl3 (una clave WEP de 128 bits) que se pasan a hostapd. Además, pueden utilizarse las opciones - i 5 o - i 13 para especificar claves unicast individuales para las estaciones. Esto requiere el soporte de claves individuales en el controlador de la estación. Puede establecer las claves individuales utilizando la herramienta hostap_crypt_conf:
arhontus:/#hostapd -x -o <dirección IP del AP> -a <dirección IP del servidor RADIUS > -s <secreto compartido entre el AP y el serv. de autentif.> wlan0
arhontus:#Â ./hostap_crypt_conf
Usage: hostap_crypt_conf  [-123456789tpl]  <device>  [addr]   [alg]  [key] Options:
-1 . .  -9   key index (for WEP) ; only one index per command
-t   set TX key index (given with -1 ..  -9)
-p   permanent station configuration (do not expire data)
-1   list configured keys  (do not use addr or alg)
device   wlan#
addr   station hwaddr or ff:ff:ff:ff:ff:ff for default/
broadcast key
alg   crypt algorithm (WEP, NULL, none)
key   key data (in hex, e.g.  '0011223344', or s:string)
