Buy Viagra With Dapoxetine Online Cheap Levitra(Vardenafil) Without Prescription Buy Generic Cialis Online Buy Cheap Cialis Super Active Pharm Support Group Viagra Coupon Viagra Super Force Cialis Online without Prescription Buy Levitra Online.Vardenafil Cheap Cialis Buy Cheap Viagra Online Viagra with dapoxetine Super Viagra Viagra Online without Prescription Viagra Online Canadian Pharmacy Vardenafil Cialis Black Cialis Coupon Cialis Online Canada Quick Approval Payday loans faxless payday loans paydayavailable.info Cialis Online Canada
PrincipalOrkutDownloadsRegras

Menu

Principal
Artigos
FAQs
Distribuições
Tutoriais
Notícias

Login






Esqueceu sua senha?
Sem conta? Crie uma
Principal arrow Tutoriais arrow Tut Configuração arrow Access points baseados em PC
Access points baseados em PC PDF Imprimir E-mail
(11 votes)
Por Carlos Eduardo Affonso Henriques   
08 de maio de 2008

Access points baseados em PCs são formidáveis, muito superiores aos APs convencionais que empregam processadores de pequeno porte como os ARM e MIPS podendo suportar um grande número de clientes e além de outras vantagens como grande capacidade de memória e possibilidade de implementar um gateway completo com DNS, proxy, autenticação e outros serviços, como servidores de arquivos, controladores de domínio etc.

Neste artigo vou mostrar como implementar um AP com possibilidades de servidor.

O cartão empregado nesta solução foi um Toshiba com chipset Atheros AR5212, mas o método serve para qualquer cartão que empregue qualquer chipset Atheros. O sistema operacional é o bom Slackware 12.0 com o Kernel 2.6.25.

1 - Preparando o Kernel

Primeiramente devemos baixar o driver Madwifi, o site do projeto é http://www.madwifi.org e a versão empregada em nosso caso foi a 0.9.4 a mais recente em 30 de abril de 2008.

Há duas formas de compilar o Madwifi, separadamente ou inserindo um patch ao Kernel e compilá-lo juntamente com o kernel como módulo ou builtin a que adotaremos e a segunda como builtin.

Descompactando o driver:

# tar -zxvf madwifi-0.9.4.tar.gz

Certifique-se que há o link simbólico /usr/src/linux para manter a compatibilidade caso não haja crie-o com o comando:

# ln -sf /usr/src/linux-2.6.25 /usr/src/linux

Zere todas as opções do kernel com o comando:

# make mrproper

obs: Se isso não for feito o patch não será instalado da árvore do kernel.

Feito isso vá ao diretório patches que se encontra dentro do diretório onde você descompactou o driver Madwifi e execute o script install.sh

# ./install.sh

Em seguida vamos configurar o kernel com os comandos:

# cd /usr/src/linux && make menuconfig

Devemos habilitar o recurso de bridge no kernel que encontra-se no caso do 2.6.25 no seguinte ramo da árvore de configuração:

Networking -> Networking options -> 802.1d Ethrnet bridiging , marque-a como YES (built-in)

Devemos habilitar o suporte a wireless do kernel que no caso do 2.6.25 encontra-se em:

Networking -> Wireless

Marque como YES (built-in) as seguintes opções:

<*> Improved wireless configuration API
 [*] nl80211new netlink interface support
<*> Generic IEEE 802.11 Networking stack (mac80211)
< > Generic IEEE 802.11 Networking stack (DEPRECATED)

Compile as opções abaixo se desejar implementar criptografia ao seu AP/servidor:

IEEE 802.11 WEP encryption (802.11x)
IEEE 802.11i CCMP support
IEEE 802.11i TKIP encryption

Esta última opção é útil se você desejar alterar o endereço MAC de sua interface wireless

<*> Software MAC add-on to the IEEE 802.11 networking stack

Habilitando o Madwifi no kernel no seguinte ramo da árvore do Kernel:

Device drivers -> [*] Network device support -> Wireless LAN

Desmarque todas as opções referentes ao chipset Atheros defaults do kernel e marque apenas as que foram habilitadas pelo patch.

<*> Atheros PCI/Cardbus cards
Atheros: Default transmition Rate Control Algorithm (Sample) --->
[*] Adaptive Mult-Rate Retry Control Algorithm
[*] Atsushi Onoe's rate control algorithm
-*- Sample rate rontrol algorithm
[*] A wandering minstrel rate rontrol algorithm

Não abordamos outras configurações de opções de rede do kernel neste artigo por não fazerem parte do escopo do mesmo, estou partindo da premissa que o administrador ou usuário tenha este conhecimento prévio.

2 - Compilando e instalando o novo Kernel

#cd /usr/src/linux
#make clean && make bzImage && rm /boot/config /boot/System.map && cp System.map /boot/System.map-2.6.25-ap && \
cp .config /boot/config-2.6.25-ap && cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.25-ap

Criando os links simbólicos:

#ln -sf /boot/vmlinuz-2.6.25-ap /boot/vmlinuz-2625-ap && ln -sf /boot/config-2.6.25-ap /boot/config && ln -sf /boot/System.map-2.6.25-ap /boot/System.map

Compilando e instalando os módulos:

#cd /usr/src/linux && make modules && make modules_install

Configurando o Lilo:

Acrescente o novo kernel ao seu /etc/lilo.conf:

image = /boot/vmlinuz-2625-ap
root = /dev/sda1 label = 2.6.25-ap
read-only

Execute o lilo para que ele acrescente as novas alterações ao MBR do seu disco.

3 - Configurando sua interface Atheros e suas interfaces de rede.

O driver Madwifi instalou o utilitário wlanconfig em seu sistema, agora vamos usa-lo.

Resetando o cartão e setando-o como AP (modo master):

# wlanconfig ath0 destroy
# wlanconfig ath0 create wlandev wifi0 wlanmode ap

Caso as ferramentas não hajam sido instaladas, basta faze-lo manualmente.
No diretório tools sob o diretório onde foi descompactado o driver Madwifi execute:
# make && make install

 

Configuraremos o modo de operação a/b/g ou auto conforme nossa necessidade. O exemplo abaixo configura o seu cartão Atheros para operar em 802.11b 11Mb/s 2.4GHz:

# iwpriv ath0 mode 2 wds 1 turbo 0 dtim_period 2 bintval 25

Caso deseje outro modo de operação segue abaixo a tabela de opções:

ModoCódigoDescrição
Automático0Modo de seleção automático
802.11a15.8 GHz 108 Mb/s (caso o seu chipset suporte)
802.11b22.4 GHz 11 Mb/s
802.11g32.4 GHz 54 Mb/s

ou ainda...

ComandoDescrição
AutomáticoModo de seleção automático
iwpriv athX mode 11a5.8 GHz 108 Mb/s (caso o seu chipset suporte)
iwpriv athX mode 11b2.4 GHz 11 Mb/s
iwpriv athX mode 11g2.4 GHz 54 Mb/s

Configurando o SSID, velocidade de operação e potência de saída:

# iwconfig ath0 essid "Atheros_01"
# iwconfig ath0 channel 1
# iwconfig ath0 rate "11M"
# iwconfig ath0 txpower auto

Caso deseje especificar uma potência de saída, primeiro você deve listar qual o range de potências disponíveis para o seu cartão, pois variam de modelo para modelo. No meu caso é um cartão Toshiba com o chipset AR5212. O comando é:

# iwlist ath0 txpower

A saída será parecida com o seguinte:

ath0 8 available transmit-powers:
0 dBm (1 mW)
4 dBm (2 mW)
6 dBm (3 mW)
8 dBm (6 mW)
10 dBm (10 mW)
12 dBm (15 mW)
14 dBm (25 mW)
16 dBm (39 mW)

Current Tx-Power=16 dBm (39 mW)

4 - Configurando uma bridge para o PC funcionar como AP

Um accessspoint nada mais é do que uma bridge entre uma interface ethernet e uma wlan e é exatamente o que nós faremos agora. Estou partindo da premissa que sua(s) interfaces de rede não possuam nenhuma configuração de TCP/IP ou seja estejam sem IP e desativadas.

Colocando a interface eth0 em modo promíscuo:

# ip link set dev eth0 promisc on

Faça o mesmo com a interface wlan:

# ip link set dev ath0 promisc on

Levantando as interfaces ethernet e wlan:

# ip link set dev eth0 up
# ip link set dev ath0 up

Criando a bridge:

# brctl addbr br0

Inserindo as interfaces ethernet e wlan na bridge:

# brctl addif br0 eth0
# brctl addif br0 ath0

Agora definimos um endereço IP para a bridge:

# ip address add 192.168.0.1/21 brd + dev br0

Acrescentamos a bridge na tabela de roteamento default

# ip route add default via 192.168.0.1 dev br0

Agora precisamos alterar algumas configurações no sistema /proc para nossa bridge funcionar:

a) Habilitando o proxy-arp para as interfaces etherne e wlan:

# echo "1" > /proc/sys/net/ipv4/conf/br0/proxy_arp
# echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
# echo "1" > /proc/sys/net/ipv4/conf/ath0/proxy_arp

b) Precisamos habilitar o IP forwarding entre as interfaces de rede da máquina:

# echo "1" > /proc/sys/net/ipv4/ip_forward

A maioria dos cartões wireless possuem saída para duas antenas onde podemos configurá-los como repetidoras etc. Precisamos definir qual será nossa antena padrão e desativar o recurso de uso das duas antenas.

# echo "0" > /proc/sys/dev/wifi0diversity
# echo "1" > /proc/sys/dev/wifi0/txantenna
# echo "1" > /proc/sys/dev/wifi0/rxantenna

5 - Configurações avançadas

a) Criando uma whitelist de endereços MAC (permite somente os listados)

Primeiramente zeramos a lista do cartão:

# iwpriv ath0 maccmd 3

Agora criamos a wihtelist:

# iwpriv ath0 maccmd 1

Agora inserimos os MACs que poderão acesssar no AP:

# iwpriv ath0 addmac 00:12:0E:A1:87:AB

Para removermos o MAC da whitelist:

# iwpriv ath0 delmac 00:12:0E:A1:87:AB

E para rompermos a conexão do MAC, visto que se este MAC estiver conectado não bastará excluí-lo da blacklist, para que não tenhamos que derrubar nossa interface de rede ou esperar que o cliente desconecte usamos o seguinte comando:

# iwpriv ath0 kickmac 00:12:0E:A1:87:AB

Segue abaixo uma tabela para cração e manipulação de listas de acesso por endreços MAC:

ComandoCódigoDescrição
# iwpriv athX maccmd3Zera as listas existentes sejam brancas ou negras
# iwpriv athX maccmd1Cria uma whitelist ( permite acesso somente de MACs listados)
# iwpriv athX maccmd2Cria uma blacklist ( nega acesso somente aos MACs listados )
# iwpriv athX addmac MACAdciona um MAC a lista
# iwpriv athX delmac MACRemove um MAC da lista
# iwpriv athX kickmac MACDesfaz uma conexão ativa de um MAC

Nem é preciso falar que esta técnica de bloqueio por endereço MAC é muito parca, pois pode-se facilmente spoofar um MAC, sugiro que leiam meu artigo sobre isso em http://www.ahenriques.eti.br/info_gauth.htm ou http://www.vivaolinux.com.br/ .

Modos de autenticação:

ComandoCódigoDescrição
# iwpriv athX authmode1Sistema aberto ( default )
# iwpriv athX authmode2Usa chaves compartilhadas
# iwpriv athX authmode3Usa o 802.11x ( autenticação na camada 1 )

Impedindo que os clientes se enxerguem:

# iwpriv ath0 ap_bridge 0

obs: para permitir o parâmetro é 1

6 - Melhorando a performance de links ponto-a-ponto e de uma rede sem fio infraestruturada.

Em links dedicados ponto a ponto e em accesspoints é completamente desnecessária a varredura de fundo empregada para a identificação das redes sem fio disponíveis podemos melhorar e muito a performance desabilitando esta funcionalidade. O comando é:

# iwpriv ath0 bgscan 0

7 - Considerações finais

Os recursos dos chipsets Atheros e do drivers Madwifi são tantos, que não seria possível descrever todos nestas poucas linhas, portanto sugiro que perquisem no wiki existente no site do projeto, este artigo já atinge seu objetivo para quem precisa de um AP possante aliado aos recursos de um servidor. O que proporciona um enorme ganho de performance, e economia de banda para provedores de todos os portes proporcionando inclusive a segurança necessária que os APs tradicionais não possuem.

8 - Fontes de consulta

http://madwifi.org/wiki/

http://faleiros.eti.br/

Comentários
Pesquisar
Somente usuários registrados podem escrever comentários!
pinguim   |SAdministrator |2008-05-09 11:26:37
O interessante é que até ontem eu nem sabia que isso era possível.
belizario   |201.76.210.xxx |2009-02-07 12:12:47
muito bom artigo. como você faz a autenticação?

saúde e paz!

3.21 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."




Reddit!Del.icio.us!Google!Yahoo!
 
< Anterior   Próximo >
[Voltar]