Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: tasseguro en 02-09-2008, 02:08 (Martes)
-
Solicito vuestra ayuda, por mínima que sea, cualquier apunte o pista me vale. :D
Asus Wl-500gp
Alfa Network AW-PCI-085-HU 11a/b/g/UFL - Mini PCI Type III B - Atheros(AR5006X AR5414) - 1 Watio
La red sería "sencilla" (ay que sencilla, ay que sencilla): Un portatil conectado por cable de red al Asus. El Asus tratando de coger la señal de un Conceptronic conectado a internet totalmente configurable en la auditoria de la propia red tikitaka tikitaka. ^-^
El firm del Asus es el OpenWrt Kamikaze 7.09, el 2.6 con soporte para Atheros.
¿Que está fallando en esta configuración? (a parte del configurador).
etc/config/network :
#### VLAN configuration
config switch eth0
option vlan0 "1 2 3 4 5*"
option vlan1 "0 5"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0"
option proto static
option ipaddr 192.168.1.1
option netmask 255.255.255.0
#### WAN configuration
config interface wan
option ifname "wifi0"
option proto dhcp
--------
/etc/config/wireless :
config wifi-device wifi0
option type atheros
option channel 8
option disabled 0
option agmode 11bg
config wifi-iface
option device wifi0
option network wan
option mode sta
option ssid "essid del Conceptronic"
option encryption none
--------
/etc/init.d/network restart
Tampocon un 'ifup wan' engancha con la red. Se pone a buscarla pero parece que ve menos que un pato de escayola.
El Conceptronic en el canal 3, lejos del Asus, en modo bg, con DHCP (y sin él igualmente no acepta un mísero ping), todo el firewall quitado, sin filtrar MAC, sin encriptación, con cara de mala leche el capullín, algo mosqueado. >:(
El Asus llevaría las Wireles-Tools y el kmod-madwifi en el propio kamikaze 7.09. No admite WL al ser Atheros (me parece). El comando 'wl' sería sustituido por 'wlanconfig'.
Disculpas por si no doy datos suficientes o adecuados, o faltan salidas a comandos necesarios que pudieran aportar alguna solución. Muchos de los parámatros aún siguen escapándoseme.
Unos saludotes
-
#### VLAN configuration
config switch eth0
option vlan0 "1 2 3 4 5*"
option vlan1 "0 5"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr 10.0.0.1
option netmask 255.0.0.0
#### WAN configuration
config interface wan
option ifname "wifi0"
option proto dhcp
--------
--------
config wifi-device wifi0
option type atheros
option channel 9
option disabled 0
config wifi-iface
option device wifi0
option network wan
option mode sta
option txpower 14
option ssid Tal
option encryption none
He cambiado la IP del Asus a 10.0.0.1, y ésta configuración a llegado por un momento a:
udhcpc (v1.4.2) started
Sending discover...
udhcpc: sendto: Network is down
root@OpenWrt:/# Sending discover...
Sending select for 192.168.1.2...
Lease of 192.168.1.2 obtained, lease time 3600
adding router 192.168.1.1
deleting old routes
adding dns 80.58.61.250
adding dns 80.58.61.254
Pero no daba conexión a internet y un segundo intento (y un tercero y un cuarto...) no ha llegado de nuevo a "adding dns".
El router de conexión no tiene los dns establecidos en su propia configuración. Los tiene la tarjeta del portátil.
En el Asus no pongo puerta de enlace ni dns. Con la broadcom no hacía falta. ¿Estaría el problem relaccionado con esto?
El comando 'wlanconfig' que segun el How-to de la página OpenWrt estaría sustituyendo al 'wl' tampoco me rula.
iwconfig ath0
ath0 IEEE 802.11g ESSID:"Tal" Nickname:""
Mode:Managed Frequency:2.427 GHz Access Point: 00:80:5A:37:6E:23
Bit Rate:36 Mb/s Tx-Power=14 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=54/70 Signal level=-39 dBm Noise level=-93 dBm
Rx invalid nwid:1 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0Escanea y encuentra la red con 'iwlist ath0 scann'. El 'Power Management' lo tiene off. ¿Esto habría de tenerlo en cuenta?
En cuanto al Txpower (he borrado lo que puse en un principio en el anteior post) parece que viene configurada la miniPCI por defecto a 16 dBm (40 miliWatios). También indica este valor como máximo.
Pero parece ser que este valor podría estar refiriendose a la tarjeta en reposo, es decir sin estar enderezando tráfico alguno, y también el estado previo a un escaneo.
Igualmente parece que trae una especie de limitador a 80 miliWatios, que recomienda no sobrepasar, peligrando el hardware, quietos ahí.
Se podría subir con
txant
wl txpathpwr
wl txpwr
wl txpwr1
wl txpwrlimit (nos bajaría de la parra)
Pero como no tenemos disponible 'wlanconfig' nos podemos comer una buena ))))).
config wifi-iface
option device wifi0
option network wan
option mode sta
[b]option txpower 17 (dBm)[/b]
option ssid In_Byte5
option encryption noneSería la solución. Hay que rebotar el router entero para que coja el cambio. De todas formas, cuando le sale, saca unicamente la potencia por defecto.
La **** un lio. Con lo anterior podemos modifcar los dBm en reposo, ¿pero cómo coño sé lo que va a aplicar transmitiendo si esque va a sacar más potencia?
¿Cuanto dBm le suma si esque le suma algo y soy capaz de saltarme el limitador sin disponer de 'wlanconfig'?
¿Quien mató a Kennedy? ¿Es Zapatero gay?
Hay un valor aplcable en:
config wifi-iface
option bgscan [Currently only for Atheros. This controls client background scanning, 0 disabled, 1 enabled (default)]
La traducción del google viene a decir que:
[Sólo para Atheros. Control de antecedente de escaneo. 0=desactivado - 1=activado (opción por defecto)].