Redes Wireless y WDS con el HostAP. Ricardo Galli

Documentos relacionados
Redes Wireless con Linux

Introducción. Vamos a ir paso a paso viendo como se configura un Nodo basado en GNU/Linux. No es algo automático. Algunos conocimientos previos:

Redes Wireless bajo Linux. Ponente: Juan Miguel Taboada Godoy -

Indice de Documentación

Auditoría de redes WiFi

Controlador Host AP para integrados Prism2 de Intersil

Redes. Herramientas de red en GNU/Linux. Desactivar / activar bluetooth. rfkill block bluetooth. rfkill unblock bluetooth. Todas las interfaces de red

Wireless, Linux y Wardriving

Configuración básica de la red

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 6 Capa2 Modelo OSI

Configuración Básica de nodo con HostAP en Debian

REDES INTRODUCCIÓN. ESTÁNDAR TOPOLOGÍAS. EDES INALÁMBRICAS. - Independent Basic Service Set (IBSS).

Configuración básica de la red

Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway

Configuración del encaminamiento en Linux

SERVICIOS. UF 1- Servidor DHCP

Administración de la red

Redes en Linux. por Loris Santamaria < loris@lgs.com.ve> Links Global Services C.A.

Configuración de nodos wireless (3)

Configuración Repeter WDS MANUAL DE CONFIGURACION EN MODO REPETER WDS

Configuración básica de redes Wireless.

Redes PMP-WDS, configuración de estaciones Práctica de Laboratorio INTRODUCCIÓN.

Anexos 1 ANEXOS REFERENCIADOS EN LAS EXPERIENCIAS

Configuración de nodos wireless (2) Participando en una red inalámbrica ciudadana(w.o.m.a.n).

Hardware Dos maneras de montar un nodo para BilboWL Requisitos de Hardware Consideraciones finales

Ficheros de Configuración de las Redes Linux '&' Comandos Básicos de Networking. Tópicos LPI-2 Tema 205

$540. Biohazard TL-WA701ND. The Pixel Design

Configuración de la red

Generated by Foxit PDF Creator Foxit Software For evaluation only.

Equipamiento para Redes

2. Reiniciamos el modulo qemu-kvm, este carga sin problemas. /etc/init.d/qemu-kvm restart

REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS

Asiganción de direccionamiento IPv6 en la red de la Universitat de València

Configuración de un punto de acceso inalámbrico

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Procedimiento para configuración de Troncales SIP de UNE EPM en

Gracias por comprar nuestro modelo 2418 Adaptador LAN Inalámbrico USB ANSEL de 54Mbps. Este

Manual de utilización de Proxmox

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

ADMINISTRACION DE REDES PARA INICIADOS

Figura 1. Red de ejemplo para DHCP Server

Linux Ethernet Bridge Guía de instalación por Eduardo Béjar

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

Soluciones inalámbricas. Guía rápida para configurar un enlace con equipos ENS500 en modo WDS Bridge

REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS

VPN. Virtual Private Network. Liliana Castillo Devoto Aldo Lovera Raffo. Ingeniería de Telecomunicaciones - GST

Portada Foros Manuales Servicios Cursos Linux Buscar...

Instalación de IPv6 en plataformas Linux

Índice ÍNDICE...2 INTRODUCCIÓN CONTENIDO CARACTERÍSTICAS INSTALACIÓN INSTALACIÓN DEL DRIVER...

Redes de área local Aplicaciones y Servicios Linux Enrutamiento

Guía Rápida de Configuración Modem Zyxel P660HW T1 V3 Telefónica del Sur

Introducción a NetGUI

Introducción a NetGUI

Guía de configuración de tarjetas de red en Opensuse 12.3

Acceso redundante Backup ADSL 3G/4G

Manual de Configuración de Router Cisco 871W

Workshop Wireless para RouterOS. Por: Jerson Males

Práctica 9: Configuración de seguridad y ataques en redes inalámbricas

Transición a IPv6: Una propuesta para proveedores de servicio

Análisis de los protocolos de ruteo OLSR y AODV en redes Ad-Hoc IBSS


Network Configuration

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

Guía de Inicio Rápido

INDICE. Acerca del Autor

Instalar y Configurar VirtualBox

Guía: Configurar canal bonding a servidor SAN

Introducción a las redes TCP/IP en Linux

Máquinas virtuales en Linux usando KVM y QEmu

VLAN LINUX Y CISCO. Implementación de VLANs Usando Linux y Cisco ING. RENZO TACO COAYLA. Renzo Taco Coayla. renzo@itsperu.

Conectividad IPv6 en la UNLaM a través de la RIU. Proceso de implementación y algunos métodos de transición.

Manual de configuración del Ubiquiti Nanostation 2 y 5 (AirOS ) Para hacer un enlace Punto-a-Punto entre 2 Ubiquiti

Actividad PT 7.3.2: Configuración del acceso a LAN inalámbrica

Roamabout Solución de Redes Inalámbricas

IEEE e. Pablo Vaquero Barbón

Guatewireless.org Ayuda e Ideas para el administrador de sistemas Linux, Bitcoins, Redes

Práctica 2: Integración en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

Cómo conectar UN ROUTER con OTRO ROUTER Página 1 de 8 Cómo conectar UN ROUTER con OTRO ROUTER?

Administración y Troubleshooting del DSL-2640T

Manual de utilización de Proxmox

Redes de ordenadores usando Bluetooth

Prácticas de Redes de Ordenadores Móviles

Conexión a la VPN de UGR desde. GNU/Linux

LABORATORIO SISTEMAS INALAMBRICOS CONFORMACION RED DE AREA LOCAL INALAMBRICA - WLAN UTILIZANDO EL CISCO ACCESS POINT AIRONET 1200

AirMax DUO Lite. AP Virtual. Base Doble Radio a/b/g. Doble banda de alta potencia. Doble. Modos. Red WISP. 5GHz IP-65. Radio1. Radio2.

(a) Estrella (b) Anillo (c) Árbol (d) Completa (e) Intersección (f) Irregular. Redes que utilizan como medio de transmisión el espacio radioeléctrico

Crear un punto de acceso WIFI

Configuración de una puerta de enlace en Debian GNU/Linux

Configuración de nodos wireless (1) Participando en una red inalámbrica ciudadana(w.o.m.a.n).

Manual de WAP300CP Punto de Acceso de 300 Mbps N

LABORATORIO DE REDES PRÁCTICA 1 COMANDOS BÁSICOS PARA LA CONFIGURACIÓN DEL NIVEL IP EN UNA RED DE SISTEMAS UNIX. 1. LA INTERFAZ loopback

MikroTik RouterOS - Wireless. Conceptos basicos inalambricos en Elaces punto a punto, Puntos de Acceso Independientes y sistemas wireless

REDES INALÁMBRICAS 1 1

: COMPUTACIÓN E INFORMATICA : Ingeniería de Software Ingeniería de Redes y Comunicaciones : Diseño Básico de Redes : T-RED106

C54ARPA2+/C54APRB2+ Cómo configurar WDS

RUT500 GUIA DE CONFIGURACION RAPIDA

Lab 05: Redes Inalámbricas

Punto de acceso inalámbrico con múltiples SSID y VLAN

Transcripción:

Redes Wireless y WDS con el HostAP Ricardo Galli

Temas Generalidades Tarjetas Seguridad y cifrado wireless-tools: iwconfig Configuración del kernel y PCMCIA Configuración de un Punto de Acceso IP routing, NAT, bridging. Configuración de un bridge Que es el Sistema de Distribución WDS: encaminamiento IP, bridging Configuración wds# manual y automático Consideraciones finales

DISCLAIMER Uso muchas palabras anglosajonas. Mi abuelo y un vecino eran radioaficionados, pero yo no tengo idea. Tampoco entiendo la UN-85. No es una tontería estar montando APs con Linux con lo barato que están los AP? Cuestión de hacking, la historia se repite.

Jean Tourrilhes Por donde empezar http://www.hpl.hp.com/personal/jean_tourrilhes/linux/ Ricardo Galli :-) http://bulmalug.net/body.phtml?nidnoticia=1309 http://bulmalug.net/body.phtml?nidnoticia=1624

Tarjetas/drivers más comunes Hermes u orinoco_cs PrismII Hostap: permite trabajar en modo AP orinoco_cs Cisco Aironet Módulo del kernel Cisco (http://www.cisco.com/public/sw-center/swwireless.shtml) Airport

Modos Ad-hoc Infraestructura Básica (BSS) Master o Punto de Acceso Managed Infraestructura Extendida (ESS) Múltiples Puntos de Acceso Roaming También lo sabéis, siguiente...

Tema del Cifrado Abierto. NO!!!!!!!!!!!!!!!!!!!!!!!!!!!!! O sí? Cifrado: WEP No es "muy" seguro, es relativamente sencillo de encontrar las claves, pero necesita bastante tráfico. Es siempre mejor que no usar cifrado: los 2 excursionistas y el oso. Existen métodos propietarios, se están estudiando nuevos estándares. Considerar que están visibles en Internet.

iwconfig Identificador de red (essid) Frecuencia o canal (freq/channel) Modo (mode: master managed ad-hoc) Velocidad (rate) Clave de encriptación (key) Potencia de transmisión (txpower) etc.

Configuración del kernel Las PCMCIA Módulos de los dispositivos

Directorio /etc/pcmcia Modificar los *.opts cardctl ident Las PCMCIA Socket 0: product info: "3Com", "3C574-TX Fast EtherLink PC Card", "A", "001" manfid: 0x0101, 0x0574 function: 6 (network) Socket 1: product info: "802.11", "11Mbps Wireless LAN Card", "v08c1", "" manfid: 0xc250, 0x0002 function: 6 (network) /etc/pcmcia/config.opts card "Conceptronic Wireless" version "802.11", "11Mbps Wireless LAN Card" # mandi 0x0101, 0x0574 # bind "orinoco_cs" bind "hostap_cs"

Configuración de PCMCIA (Debian) wireless.opt networks.opt No dejar ningún "*,*,*,*)" Todo se configura en /etc/network interfaces

/etc/network/interfaces (Debian) auto eth1 # ejemplo con dhcp iface eth1 inet dhcp #address 192.168.0.140 #netmask 255.255.255.0 #network 192.168.0.0 #gateway 192.168.0.1 wireless_essid Nombre_de_red wireless_mode Managed wireless_key s:mi_clave wireless_rate auto wireless_nick sofi

Y en RedHat? Cambiaron en las últimas versiones, antes era muy complicado /etc/sysconfig/network-scripts/ifcfg-ethx DEVICE=eth1 MODE=managed ESSID="Nombre_de_red" RATE=auto TXPOWER=auto KEY="s:mi_clave" # Solo si va encriptado BOOTPROTO=static IPADDR=192.168.0.3 BROADCAST=192.168.0.255 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes http://www.hpl.hp.com/personal/jean_tourrilhes/linux/distributions.txt

Configuración de un Punto de Acceso: HostAP Sólo con tarjetas del chipset PrismII: Conceptronics, Senao, D-Link 650... http://hostap.epitest.fi/ Conocimientos mínimos de redes IP, DHCP, bridging, NAT.

Conectividad Wireles-LAN IP routing Bridging NAT LAN AP PC PC PC

IP Routing 192.168.0.0/24 Gateway: 192.168.0.1 LAN 192.168.0.100 AP 192.168.1.1 PC PC PC 192.168.1.0/24 Gateway: 192.168.1.1

NAT 130.206.33.0/16 Gateway: 130.206.33.7 Internet 130.206.130.100 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 130.206.130.100 AP 192.168.1.1 PC PC PC 192.168.1.0/24 Gateway: 192.168.1.1

Bridging LAN 192.168.0.0/24 Gateway: 192.168.0.1 AP 192.168.0.100 PC PC PC

Configuración del bridge #/etc/network/interfaces auto br0 iface br0 inet static address 192.168.0.10 netmask 255.255.255.0 network 192.168.0.0 gateway 192.168.0.1 bridge_ports eth0 wlan0

Características adicionales del hostap Soporte de listas de acceso por MACs Soporte del WDS (wlan0wds0) Bridiging entre varias LANs distintas Autentificación 802.1X-2001 Monitorización de otros AP Enlaces automáticos con wds# Monitorización de 802.11

Los niños llaman la atención

El Sistema de Distribución DS LAN AP-A AP-B STA STA STA STA STA

WDS con enrutado IP 192.168.0.0/24 Gateway: 192.168.0.1 LAN 192.168.0.100 AP WDS 192.168.1.1 STA STA STA 192.168.1.0/24 Gateway: 192.168.1.1 192.168.1.1 192.168.3.1 LAN 192.168.3.0/24 Gateway: 192.168.3.1

Interconexión LAN con WDS LAN AP-A WDS STA STA STA AP-B STA LAN STA

Bridging transparente AP-A 10:00:00:00:00:00 LAN A 00:00:00:00:00:11 10:00:00:00:00:11 RA: 11:00:00:00:00:00 TA: 10:00:00:00:00:00 DA: 11:00:00:00:00:11 SA: 10:00:00:00:00:11 AP-B 11:00:00:00:00:00 11:00:00:00:00:11 B LAN 11:00:00:00:00:11

Enlace Manual Configuración AP-A iwpriv wlan0 wds_add 11:00:00:00:00:00 ifconfig wlan0wds0 0.0.0.0 brctl addif br0 wlan0wds0 Configuración AP-B iwpriv wlan0 wds_add 10:00:00:00:00:00 ifconfig wlan0wds0 0.0.0.0 brctl addif br0 wlan0wds0

Enlace Automático # la primera interfaz wds iwpriv wlan0 wds_add 00:00:00:00:00:00 ifconfig wlan0wds0 0.0.0.0 brctl addif br0 wlan0wds0 # la segunda interfaz wds iwpriv wlan0 wds_add 00:00:00:00:00:00 ifconfig wlan0wds1 0.0.0.0 brctl addif br0 wlan0wds1 # habilitamos en enlace automático prism2_param wlan0 autom_ap_wds 1 prism2_param wlan0 other_ap_policy 1 # agregamos ambas interfaces al bridge brctl addif br0 wlan0wds0 brctl addif br0 wlan0wds1... wlan0: adding automatic WDS connection to AP 00:50:c2:01:96:14... wlan0: using pre-allocated WDS netdevice wlan0wds0

/etc/network/interfaces auto br0 iface br0 inet static address 192.168.0.3 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports none bridge_stp on iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 up /usr/sbin/brctl addif br0 eth0 Iface wlan0 inet static address 192.168.0.2 netmask 255.255.255.0 wireless_essid Antoli wireless_mode Master wireless_key s:poner_tu_clave wireless_channel 6 up ifconfig wlan0 0.0.0.0 up /usr/sbin/brctl addif br0 wlan0 up iwpriv wlan0 wds_add 00:00:00:00:00:00 up ifconfig wlan0wds0 0.0.0.0 up prism2_param wlan0 autom_ap_wds 1 up prism2_param wlan0 other_ap_policy 1 up /usr/sbin/brctl addif br0 wlan0wds0 down ifconfig wlan0wds0 down

Configuración ideal con Repeater LAN AP-A WDS STA STA Repeater STA STA AP-B Master LAN STA

Consideraciones finales En modo bridging de dos Master se tiene que usar el mismo canal. A poca distancia hay muchas interferencias. Problema del hidden-node. Hay problemas para enlazar un Master y un Repeater. En versiones anteriores al 1.5 del firmware, no son compatibles con el estándar. Las nuevas sí.

Preguntas... http://hostap.epitest.fi/ http://www.hpl.hp.com/personal/jean_tourrilhes/linux/ http://www.hpl.hp.com/personal/jean_tourrilhes/linux/distributions.txt http://bulmalug.net/body.phtml?nidnoticia=1309 http://bulmalug.net/body.phtml?nidnoticia=1624

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback