Parte 2 - Linux ed i sistemi embedded per le reti (di Massimiliano Toce)

Gli strumenti per le reti: Net Tools e Wireless ToolsIl driver MadWiFi

MadWiFi e le reti meshRiferimenti bibliografici

Linux ed i sistemi embedded per le retiAnatomia di un router wireless

- Parte 2 -

Massimiliano [email protected]

19 giugno 2008

Massimiliano Toce [email protected] Linux ed i sistemi embedded per le reti

Questo documento e rilasciato con licenzaCreative Commons Attribution-NonCommercial-ShareAlike

ed e possibile: riprodurre, distribuire, comunicare, esporre, rappresentare, eseguire,recitare o modificare quest’opera.

Chi usufruisce del presente materiale e tenuto a: attribuirne la paternita (citandonome, cognome ed indirizzo e-mail degli autori), non usarlo per fini commerciali o

redistribuirlo, se modificato, solo con una licenza identica a questa.Maggiori informazioni sul tipo di licenza impiegata possono essere reperite all’indirizzo

http://creativecommons.org/licenses/by-nc-sa/2.5/legalcode.I marchi citati sono di proprieta delle rispettive aziende.

Gli autori declinano ogni responsabilita per gli eventuali danni arrecati a sistemi dallamessa in atto delle procedure qui contenute.

Si ricorda inoltre che tutte le operazioni volte alla modifica hardware e/o software didispositivi prodotti da terzi puo costituire una violazione del copyright ed invalidare la

garanzia del prodotto.

Queste slide sono state realizzate in LATEX.

1 Gli strumenti per le reti: Net Tools e Wireless ToolsNet ToolsWireless Tools

2 Il driver MadWiFiDescrizioneI Virtual AP

3 MadWiFi e le reti meshReti mesh: descrizioneWireless Distribution SystemSpanning Tree ProtocolRepeater

4 Riferimenti bibliografici

Net ToolsWireless Tools

Dopo aver preparato il nostro access point, iniziamo a conoscerealcuni strumenti utili per lo sviluppo di comunicazioni wireless...

Net Tools

E il pacchetto che contiene i comandi utilizzati per laconfigurazione delle funzionalita di Networking di base del nostrosistema Linux, fra i quali possiamo ricordare:

ifconfig;

route;

Net Tools

E il pacchetto che contiene i comandi utilizzati per laconfigurazione delle funzionalita di Networking di base del nostrosistema Linux, fra i quali possiamo ricordare:

ifconfig;

route;

Ifconfig (1/2)

E il comando che configura una interfaccia di rete generica e nepermette l’attivazione o la disattivazione:

Comando:

ifconfig [<interface>]

ifconfig <interface> [<aftype>] <options> | <address>

Esempi:

Visualizzazione di tutte le interfacce di rete attive: ifconfig

Verifica stato IF: ifconfig eth0

Attivazione IF: ifconfig eth0 192.168.0.1 netmask255.255.255.0 up

Disattivazione IF: ifconfig eth0 down

Ifconfig (1/2)

Comando:

Esempi:

Ifconfig (1/2)

Comando:

Esempi:

Ifconfig (1/2)

Comando:

Esempi:

Ifconfig (1/2)

Comando:

Esempi:

Ifconfig (1/2)

Comando:

Esempi:

Ifconfig (2/2)

Il kernel mette a disposizione una configurazione, detta IP Alias,che permette di creare attraverso il comando ifconfig piu interfaccelogiche risiedenti su un’unica interfaccia fisica...

ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0ifconfig eth0:2 11.0.0.1 nemask 255.0.0.0

Route (1/2)

Route manipola la tabella di routing IP del kernel e serve perconfigurare i percorsi statici (static route) verso host o retiraggiungibili tramite le interfacce attive.

Comando:

route [-vnee]

route [-v] add [-net|-host] <destination> [netmask <Nm>][gw <Gw>] [metric <N>] [mss <M>] [window <W>] [irtt] [reject] [mod] [dyn] [reinstate] [[dev] <If>]

route [-v] del [-net|-host] <destination> [gw <Gw>] [netmask<Nm>] [metric <N>] [[dev] <interface>]

route [-V] [–version] [-h] [–help]

Route (1/2)

Route manipola la tabella di routing IP del kernel e serve perconfigurare i percorsi statici (static route) verso host o retiraggiungibili tramite le interfacce attive.

Comando:

route [-vnee]

route [-v] add [-net|-host] <destination> [netmask <Nm>][gw <Gw>] [metric <N>] [mss <M>] [window <W>] [irtt] [reject] [mod] [dyn] [reinstate] [[dev] <If>]

route [-v] del [-net|-host] <destination> [gw <Gw>] [netmask<Nm>] [metric <N>] [[dev] <interface>]

route [-V] [–version] [-h] [–help]

Route (2/2)

Esempi:

Indicazione del default gw: route add default gw 192.168.0.1

Aggiunta rotta statica verso la rete 10.0.0.1, raggiungibiletramite l’host 192.168.0.1: route add -net 10.0.0.1 gw192.168.0.1

Route (2/2)

Esempi:

Indicazione del default gw: route add default gw 192.168.0.1

Aggiunta rotta statica verso la rete 10.0.0.1, raggiungibiletramite l’host 192.168.0.1: route add -net 10.0.0.1 gw192.168.0.1

Wireless Extensions

Le Wireless Extensions (WE) sono API generiche che permettonoad un driver di esporre a livello di user space le configurazioni e lestatistiche di un Wireless LAN.

Wireless Tools

Set di strumenti che consentono la manipolazione delle WirelessExtensions, fra i quali i piu utilizzati sono:

iwconfig;

iwpriv;

iwlist;

Wireless Tools

Set di strumenti che consentono la manipolazione delle WirelessExtensions, fra i quali i piu utilizzati sono:

iwconfig;

iwpriv;

iwlist;

Iwconfig (1/2)

E l’equivalente dell’ifconfig, ma e specifico per la configurazionedelle interfacce wireless:

Comando:

iwconfig [<interface>]

iwconfig <interface> [essid <X>][nwid <N>][mode<M>][freq <F>][channel <C>][sens <S>][ap <A>][nick<NN>][rate <R>][rts <RT>][frag <FT>][txpower<T>][enc <E>][key <K>][power ][retry <R>][mode<M>][commit]

Iwconfig (1/2)

E l’equivalente dell’ifconfig, ma e specifico per la configurazionedelle interfacce wireless:

Comando:

iwconfig [<interface>]

iwconfig <interface> [essid <X>][nwid <N>][mode<M>][freq <F>][channel <C>][sens <S>][ap <A>][nick<NN>][rate <R>][rts <RT>][frag <FT>][txpower<T>][enc <E>][key <K>][power ][retry <R>][mode<M>][commit]

Iwconfig (2/2)

Esempi:

Impostazione ESSID e canale: iwconfig ath0 essid MyWLANchannel 1

Memorizzazione della chiave WEP: iwconfig ath0 key0123456789

Creazione station: iwconfig ath0 mode managed

Creazione ap: iwconfig ath0 mode master

Verifica stato di tutte le IF Wireless: iwconfig

Iwconfig (2/2)

Esempi:

Iwconfig (2/2)

Esempi:

Iwconfig (2/2)

Esempi:

Iwconfig (2/2)

Esempi:

Iwpriv

Configura parametri opzionali per la comunicazione wireless:

Comando:

iwpriv [<interface]

iwpriv <interface> <private-command>[<private-parameters>]

iwpriv <interface> <private-command> [I][<private-parameters>]

iwpriv <interface> –all

Esempio:

Impostazione modalita 11a: iwpriv ath0 mode 11a

Iwpriv

Configura parametri opzionali per la comunicazione wireless:

Comando:

iwpriv [<interface]

iwpriv <interface> <private-command>[<private-parameters>]

iwpriv <interface> <private-command> [I][<private-parameters>]

iwpriv <interface> –all

Esempio:

Impostazione modalita 11a: iwpriv ath0 mode 11a

Iwlist

Stampa informazioni utili relative alla configurazione dellaperiferica wireless:

Comando:

iwlist [<interface>] <argument>

Esempio:

Scansione delle reti rilevate: iwlist ath0 scan

Iwlist

Stampa informazioni utili relative alla configurazione dellaperiferica wireless:

Comando:

iwlist [<interface>] <argument>

Esempio:

Scansione delle reti rilevate: iwlist ath0 scan

DescrizioneI Virtual AP

MadWiFi

MadWiFi e l’acronimo per “Multiband Atheros Driver for WirelessFidelity” ed e un driver Open-Source scritto in C e sviluppato per idispositivi wireless basati su chipset Atheros.

Il driver attualmente e alla versione 0.9.4 e supporta le API delleWireless Extensions, dunque e possibile effettuare la configurazionedel dispositivo tramite i comandi appena esposti.

MadWiFi

MadWiFi e l’acronimo per “Multiband Atheros Driver for WirelessFidelity” ed e un driver Open-Source scritto in C e sviluppato per idispositivi wireless basati su chipset Atheros.

Il driver attualmente e alla versione 0.9.4 e supporta le API delleWireless Extensions, dunque e possibile effettuare la configurazionedel dispositivo tramite i comandi appena esposti.

Funzionamento del driver (1/2)

Il driver e stato pensato secondo una architettura a livelli, in cui siidentificano tre moduli:

net80211: comprende funzioni perla gestione del protocollo 802.11 eper l’interazione con lo stackTCP/IP;

ath: e costituito da funzioni perl’accesso all’HAL;

HAL, Hardware Abstraction Layer:e il componente distribuito informa chiusa dalla Atheros, chefornisce delle API per l’interazionecon l’hardware;

rate algorithms

Oltre ai moduli gia introdotti, MadWiFi contiene ancheimplementazioni di algoritmi per la selezione del rate migliore per

la trasmissione...

Il comando wlanconfig (1/3)

MadWiFi introduce il concetto di VAP (Virtual AP), una entitalogica che puo coesistere assieme ad altre nella stessa radio ecomportarsi come una interfaccia separata e indipendente.Per VAP si intende non solo un access point virtuale, ma ancheuna interfaccia capace di funzionare nelle seguenti modalita:

monitor;

wds;...

MadWiFi introduce il concetto di VAP (Virtual AP), una entitalogica che puo coesistere assieme ad altre nella stessa radio ecomportarsi come una interfaccia separata e indipendente.Per VAP si intende non solo un access point virtuale, ma ancheuna interfaccia capace di funzionare nelle seguenti modalita:

monitor;

wds;...

Dunque e possibile creare a partire da una interfaccia radio piuaccess point o station, con l’unica limitazione che puo esserecreata al piu una station su una interfaccia fisica.Tuttavia i VAP devono condividere alcuni parametri in comune,come il canale su cui e settata la radio su cui sono creati.

Comandi:

creazione VAP: wlanconfig <vap> create wlandev <basedevice> wlanmode <mode>

distruzione VAP: wlanconfig <vap> destroy

visualizzazione dei VAP: wlanconfig <vap> list <list item>

Comandi:

Esempio:

Creazione VAP station vsta1 sulla radio wifi0:wlanconfig vsta1 create wlandev wifi0 wlanmode sta

Creazione VAP station vsta1 (caso in cui risieda almeno un apsulla stessa radio wifi0):wlanconfig vsta1 create wlandev wifi0 wlanmode stanosbeacon

N.B: Soltanto il nome wifi0 e fissato dal kernel all’atto delcaricamento del driver, il nome del VAP e arbitrario...

Esempio:

Reti mesh: descrizioneWireless Distribution SystemSpanning Tree ProtocolRepeater

Le reti mesh

Le reti mesh hanno le seguenti caratteristiche:1 sono reti magliate non gerarchiche;2 sono formate da nodi che non sono singolarmente

indispensabili per l’esistenza della rete;3 creano una struttura in grado di autoconfigurarsi in modo

automatico, con l’ausilio di algoritmi di routing dinamico;

Le reti mesh

Il Wireless Distribution System (1/3)

Il Wireless Distribution System (WDS) e una modalita dicomunicazione wireless specificata nello standard IEEE 802.11 chee impiegata per l’instaurazione di una comunicazione wirelessdiretta fra due o piu access point, senza l’impiego di comunicazioniwired.

La caratteristica distintiva di una comunicazione WDS e lanecessita di ricorrere all’utilizzo di tutti e quattro gli indirizzi MACdisponibili in un frame IEEE 802.11, in virtu del fatto che lestazioni partecipanti al canale WDS devono associarsi ad un ap fraquelli che ne fanno parte, percio e necessario trasmettere nei frame:

MAC della stazione che invia;

MAC dell’access point a cui eassociata la stazione che invia;

MAC dell’access point a cui eassociata la stazione che riceve;

MAC della stazione che riceve;

Il WDS permette di creare una tipologia di rete utile, tuttavia ilsuo impiego comporta anche degli svantaggi:

Impossibilita di utilizzare un algoritmo di cifratura del trafficoche vada oltre al semplice WEP;

Utilizzo dello stesso canale radio nella comunicazione wireless,con conseguenti problemi sulla banda di trasmissione cherisulta inversamente proporzionale alla complessita della rete;

E consigliabile l’impiego di nodi che abbiano la stessaimplementazione del WDS (cioe devono appartenere allostesso produttore), altrimenti si puo andare incontro amalfunzionamenti.

MadWiFi e il WDS

MadWiFi permette di implementare una comunicazione WDSattraverso l’impiego dei VAP e dei bridge, entita di livello due chesono in grado di “fondere” due o piu interfacce (sia wireless chewired).

MadWiFi e il WDS: esempio link a due nodi

1 wlanconfig ath0 create wlandev wifi0 wlanmode ap #VAP del nodo WDS2 brctl addbr br0 #creazione bridge3 iwpriv ath0 mode 11b #impostazione modalita di trasmissione4 iwconfig ath0 essid TEC channel 1 #configurazione nodo WDS5 iwpriv ath0 wds 1 #abilitazione supporto 4-address header6 ifconfig ath0 up #attivazione nodo WDS7 brctl addif br0 ath0 #inserimento del nodo nel bridge8 ifconfig br0 11.0.0.1 netmask 255.255.255.0 up #attivazione bridge

inseriamo il supporto per la comunicazione con ogni singolo AP della reteWDS... il blocco seguente va ripetuto, opportunamente modificato, in

base al numero di ap con cui interagire:

9 wlanconfig ath1 create wlandev wifi0 wlanmode wds #VAP repeater WDS10 iwpriv ath1 mode 11b #impostazione modalita di trasmissione11 iwconfig ath1 channel 1 #configurazione repeater WDS12 iwpriv ath1 wds_add MAC #MAC dell’altro peer WDS cui si riferisce il repeater13 iwpriv ath1 wds 1 #abilitazione supporto 4-address header14 ifconfig ath1 up #attivazione repeater WDS15 brctl addif br0 ath1 #inserimento del repeater nel bridge

MadWiFi e il WDS: esempio link a due nodi

1 wlanconfig ath0 create wlandev wifi0 wlanmode ap #VAP del nodo WDS2 brctl addbr br0 #creazione bridge3 iwpriv ath0 mode 11b #impostazione modalita di trasmissione4 iwconfig ath0 essid TEC channel 1 #configurazione nodo WDS5 iwpriv ath0 wds 1 #abilitazione supporto 4-address header6 ifconfig ath0 up #attivazione nodo WDS7 brctl addif br0 ath0 #inserimento del nodo nel bridge8 ifconfig br0 11.0.0.1 netmask 255.255.255.0 up #attivazione bridge

inseriamo il supporto per la comunicazione con ogni singolo AP della reteWDS... il blocco seguente va ripetuto, opportunamente modificato, in

base al numero di ap con cui interagire:

9 wlanconfig ath1 create wlandev wifi0 wlanmode wds #VAP repeater WDS10 iwpriv ath1 mode 11b #impostazione modalita di trasmissione11 iwconfig ath1 channel 1 #configurazione repeater WDS12 iwpriv ath1 wds_add MAC #MAC dell’altro peer WDS cui si riferisce il repeater13 iwpriv ath1 wds 1 #abilitazione supporto 4-address header14 ifconfig ath1 up #attivazione repeater WDS15 brctl addif br0 ath1 #inserimento del repeater nel bridge

MadWifi e il WDS: alcune considerazioni (1/2)

La configurazione appena esposta e speculare in entrambi i nodicoinvolti, occorre soltanto impostare correttamente i parametridell’access-point su cui si esegue lo script e indicare l’indirizzoMAC dell’altro nodo WDS.

Se si volesse creare una rete con piu di due nodi WDS, basterebbeinserire su ogni script tanti ripetitori quanti sono gli altri peercoinvolti, impostando gli indirizzi MAC corrispondenti. Questaprocedura comporta alcuni inconvenienti...

La configurazione appena esposta e speculare in entrambi i nodicoinvolti, occorre soltanto impostare correttamente i parametridell’access-point su cui si esegue lo script e indicare l’indirizzoMAC dell’altro nodo WDS.

Se si volesse creare una rete con piu di due nodi WDS, basterebbeinserire su ogni script tanti ripetitori quanti sono gli altri peercoinvolti, impostando gli indirizzi MAC corrispondenti. Questaprocedura comporta alcuni inconvenienti...

Rilevazione dei loop

L’impiego di tanti ripetitori quanti sono i peer presenti nella reteWDS e corretto ma crea dei percorsi ridondanti che possonocausare la formazione di cicli ed un conseguente sovraccarico dellarete.MadWiFi ci informa della presenza di percorsi ciclici quandocomunica di aver ricevuto indietro un messaggio attraverso ilseguente log:

“warning: received packet with own address as source address”

E necessario un meccanismo per la disattivazione dei percorsi inesubero ed il loro successivo riutilizzo, qualora tornino necessari acausa di un cambiamento nella topologia della rete (guasto).

Lo Spanning Tree Protocol (1/2)

STP (IEEE 802.1d) e un protocollo di gestione dei link di rete, incui la cancellazione dei percorsi ciclici avviene attraverso laformazione di un “albero” con una sola radice che e un sottoinsiemesenza percorsi ridondanti di tutti i possibili collegamenti della rete.

La comunicazione avviene attraverso lo scambio di messaggichiamati BPDU (Bridge Packet Data Unit) ed e caratterizzata daiseguenti passaggi:

1 viene eletto il nodo radice dell’albero;2 ogni nodo calcola la minima distanza

dalla radice, determinando:

“designated switch”: il nodo piu prossimonel percorso migliore verso il root;“designated port”: la porta (interfaccia direte) del designated switch designata perl’invio dei messaggi verso il root;“root port”: la porta locale impiegata perla comunicazione con il designatedswitch;

Elezione della radice

Questa fase viene determinata da un intero a 16 bit, detto priority,caratteristico di ogni nodo che partecipa alla comunicazione STP.Inizialmente tutti gli host coinvolti nella rete inviano su tutte leloro interfacce dei BDPU in cui si proclamano root, almeno fino aquando non incontrano i messaggi di un nodo che ha:

1 un valore di priority minore;

2 la stessa priority ma un indirizzo MAC minore;

Al termine di questo processo rimane una sola radice...

Determinazione dei cammini minimi

La scelta dei percorsi migliori verso la radice avviene attraversol’impiego di alcuni parametri come:

path cost: impiegato per la determinazione dei designatedswitch;

port priority: serve alla scelta dei designated port e root port;

stato delle porte (1/2)

Ogni interfaccia coinvolta nello scambio di BPDU passa attraverso5 stati, che servono a determinare il grado di utilizzo dei segmentidi rete dell’albero STP:

Blocking: porta bloccata;

Listening: ascolto informazioniprotocollo;

Learning: apprendimentoinformazioni nodi vicini;

Forwarding: porta attiva;

Disabled: porta disattivata(inutilizzabile per STP);

Lo stato di una porta puo variare in base ai cambiamenti dellatopologia di rete, ma in condizioni di stabilita essa puo trovarsisoltanto in forwarding oppure in blocking, ovvero partecipare allarete (come designated port oppure root port) o rimanere inattivain modo da formare dei segmenti di rete di backup, riutilizzabili inun secondo momento.

Esempio di output sullo stato delle porte

Snoopy:/# brctl show stp brr0brr0bridge id 0064.00a024d04cd6designated root 0000.0800062815f6root port 1 path cost 100max age 4.00 bridge max age 4.00hello time 1.00 bridge hello time 1.00forward delay 4.00 bridge forward delay 4.00ageing time 300.00 gc interval 4.00hello timer 0.00 tcn timer 0.00topology change timer 0.00 gc timer 2.39flagseth0 (1)port id 8001 state forwardingdesignated root 0000.0800062815f6 path cost 100designated bridge 0000.0800062815f6 message age timer 0.42designated port 8001 forward delay timer 0.00designated cost 0 hold timer 0.00flagseth1 (2)port id 8002 state blockingdesignated root 0000.0800062815f6 path cost 100designated bridge 0000.0800062815f6 message age timer 0.42designated port 8002 forward delay timer 0.00designated cost 0 hold timer 0.00flags

MadWiFi ed il WDS: esempio link a due nodi con STPattivo

1 wlanconfig ath0 create wlandev wifi0 wlanmode ap #VAP del nodo WDS2 brctl addbr br0 #creazione bridge3 iwpriv ath0 mode 11b #impostazione modalita di trasmissione4 iwconfig ath0 essid TEC channel 1 #configurazione nodo WDS5 iwpriv ath0 wds 1 #abilitazione supporto 4-address header6 ifconfig ath0 up #attivazione nodo WDS7 brctl addif br0 ath0 #inserimento del nodo nel bridge8 ifconfig br0 11.0.0.1 netmask 255.255.255.0 up #attivazione bridge9 brctl stp br0 on #STP attivo10 wlanconfig ath1 create wlandev wifi0 wlanmode wds #VAP repeater WDS11 iwpriv ath1 mode 11b #impostazione modalita di trasmissione12 iwconfig ath1 channel 1 #configurazione repeater WDS13 iwpriv ath1 wds_add MAC #MAC dell’altro peer WDS cui si riferisce il repeater14 iwpriv ath1 wds 1 #abilitazione supporto 4-address header15 ifconfig ath1 up #attivazione repeater WDS16 brctl addif br0 ath1 #inserimento del repeater nel bridge

Il comando brctl

L’attivazione di STP avviene attraverso il comando brctl, del qualedi seguito vengono mostrati alcuni esempi:

visualizzazione stato porte: brctl show stp br0;

impostazione priority: brctl setbridgeprio br0 255

settaggio path cost: brctl setpathcost br0 eth0 100

impostazione port priority: brctl setportprio br0 eth0 10

disattivazione stp: brctl stp br0 off

Il comando brctl

STP: conclusioni

STP e un protocollo dinamico, che risolve il problema dei loop eche permette di “colorare“ i segmenti di rete da un punto di vista

amministrativo...

Tuttavia e necessario ricorrere ad altre soluzioni (Rapid SpanningTree Protocol?) se necessitiamo di reti ”rapide“: per il setup

dell’albero STP occorrono circa 30 secondi!

STP: conclusioni

STP e un protocollo dinamico, che risolve il problema dei loop eche permette di “colorare“ i segmenti di rete da un punto di vista

amministrativo...

Tuttavia e necessario ricorrere ad altre soluzioni (Rapid SpanningTree Protocol?) se necessitiamo di reti ”rapide“: per il setup

dell’albero STP occorrono circa 30 secondi!

Il repeater (1/2)

Il repeater si occupa di trasmettere il segnale facendo da ponte fraendpoint che altrimenti non riuscirebbero a comunicare a causadella distanza.Un esempio di ripetitore si puo avere creando un canale WDS fradue access points a cui si collegano le stazioni che devonocomunicare:

Il repeater (1/2)

Il repeater si occupa di trasmettere il segnale facendo da ponte fraendpoint che altrimenti non riuscirebbero a comunicare a causadella distanza.Un esempio di ripetitore si puo avere creando un canale WDS fradue access points a cui si collegano le stazioni che devonocomunicare:

Il repeater (2/2)

Un’altra soluzione consiste nell’uso dei VAP...

Esempio:

Supponiamo di avere una station che non e in grado di associarsiall’access point a causa della distanza...Possiamo creare un repeater che da una parte si associa all’accesspoint, mentre dall’altra fa da ap alla station:in questo modo abbiamo a disposizione un ponte radio chepermette una comunicazione che altrimenti non potrebbe avvenireper limitazioni ”fisiche“.

Il repeater (2/2)

Esempio:

Il repeater (2/2)

Esempio:

Esempio di repeater (1/4)

Ecco il codice relativo alla creazione di un repeater conconnessione non cifrata:1 wlanconfig ath0 create wlandev wifi0 wlanmode ap #ap2 wlanconfig ath1 create wlandev wifi0 wlanmode sta nosbeacon #sta3 iwconfig ath0 essid REP channel 2 #proprieta rete ponte4 iwconfig ath1 essid TEC channel 1 #proprieta rete di cui estendere il segnale5 ifconfig ath0 12.0.0.1 netmask 255.255.255.0 up #attivazione ap repeater6 ifconfig ath1 11.0.0.2 netmask 255.255.255.0 up #attivazione sta repeater

Per quanto riguarda l’ap e la station che si trovano agli estremi delponte radio, essi devono essere istruiti sul fatto che per raggiungerel’altro endpoint devono affidarsi all’interfaccia del repeater piuprossima... occorre inserire una rotta statica tramite il comandoroute...

AP:1 wlanconfig ath0 create wlandev wifi0 wlanmode ap

2 iwconfig ath0 essid TEC

3 ifconfig ath0 11.0.0.1 netmask 255.255.255.0 up

4 route add -net 12.0.0.0 netmask 255.255.255.0 gw 11.0.0.2

STA:1 wlanconfig ath0 create wlandev wifi0 wlanmode sta

2 iwconfig ath0 essid REP

3 ifconfig ath0 12.0.0.2 netmask 255.255.255.0 up

4 route add -net 11.0.0.0 netmask 255.255.255.0 gw 12.0.0.1

Il repeater e la sicurezza

Se vogliamo cifrare la comunicazione nel repeater con unametodologia piu robusta del WEP fornito gia da MadWiFi,possiamo ricorrere a due demoni Open Source che sono compatibilicon MadWiFi (e non solo), da usare rispettivamente sugli ap esulle station:

Hostapd;

Wpa supplicant;

Il repeater e la sicurezza

Se vogliamo cifrare la comunicazione nel repeater con unametodologia piu robusta del WEP fornito gia da MadWiFi,possiamo ricorrere a due demoni Open Source che sono compatibilicon MadWiFi (e non solo), da usare rispettivamente sugli ap esulle station:

Hostapd;

Wpa supplicant;

hostapd

Hostapd e un demone che opera in user space e che fornisce glistrumenti per la realizzazione e la gestione di access point e diserver di autenticazione come:

IEEE 802.11 access point;

IEEE 802.1X/WPA/WPA2/EAP Authenticator;

RADIUS client;

EAP server;

RADIUS authentication server;

Hostapd mette a disposizione programmi di gestione esterni, comehostapd cli, che servono a monitorare l’attivita del demone.

hostapd

RADIUS client;

EAP server;

hostapd

RADIUS client;

EAP server;

Esempio di file configurazione hostapd per WPA-PSK

interface=ath0 #interfacciadriver=madwifi #driverctrl_interface=/var/run/hostapd #directory raccomandata sockets perl’interfaccia di controlloctrl_interface_group=0 #abilita interfaccia di controllo per utente rootssid=TEC #ssid reteauth_algs=1 #algoritmo di autenticazione (Open System)wpa=1 #abilita WPAwpa_passphrase=password #chiavewpa_key_mgmt=WPA-PSK #algoritmo di gestione della chiavewpa_pairwise=TKIP CCMP #algoritmi di cifratura accettati

Comando avvio demone

hostapd [-hdBKtv] [-P <PID file>] <path to configuration file>

hostapd /etc/hostapd.conf -B

wpa supplicant

Wpa supplicant e il demone che fornisce il Supplicant per lecomunicazioni con WPA, WPA2 oppure IEEE 802.1x e costituisceil componente software per le stazioni client in una comunicazionewireless. Come nel caso di hostapd, nel pacchetto wpa supplicante inclusa una interfaccia da linea di comando (wpa cli) oltre che dauna di tipo grafico (wpa gui).

wpa supplicant

Wpa supplicant e il demone che fornisce il Supplicant per lecomunicazioni con WPA, WPA2 oppure IEEE 802.1x e costituisceil componente software per le stazioni client in una comunicazionewireless. Come nel caso di hostapd, nel pacchetto wpa supplicante inclusa una interfaccia da linea di comando (wpa cli) oltre che dauna di tipo grafico (wpa gui).

Esempio file di configurazione wpa supplicant perWPA-PSK

network={

ssid=”TEC“ #ssidscan_ssid=1 #modalita scansionekey_mgmt=WPA-PSK #lista protocolli di gestione chiavi accettatipairwise=TKIP CCMP #lista delle modalita di cifratura accettate in unicastgroup=TKIP CCMP #lista delle modalita di cifratura accettate in broadcastpsk=”password“ #chiave

wpa supplicant [-BddhKLqqtuvwW] [-P<pid file>] [-g<global ctrl>] -i<ifname>

-c<config file> [-C<ctrl>] [-D<driver>] [-p<driver param>] [-b ]

[-f<debug file>] [-N -i<ifname> -c<conf> [-C<ctrl>] [-D<driver>]

[-p<driver param>] [-b ] ...]

wpa supplicant -i ath0 -c /etc/wpa supplicant.conf -B

network={

Repeater: Conclusioni e possibili sviluppi

Problema

Il ripetitore cosı come e stato appena esposto e statico, in quantonon ha meccanismi di aggiornamento della rete (se il repeater siguasta la comunicazione viene divisa in due tronconi :( ).

Si potrebbe pensare di creare un repeater che fornisca una rete intutto e per tutto identica rispetto a quella che viene estesa, magarigestendola attraverso un protocollo per lo scambio di informazionifra gli ap, per la gestione del roaming delle stazioni da un accesspoint all’altro (magari a qualcuno di noi verra voglia di migliorarel’implementazione di IAPP con hostapd...)

Repeater: Conclusioni e possibili sviluppi

Problema

Il ripetitore cosı come e stato appena esposto e statico, in quantonon ha meccanismi di aggiornamento della rete (se il repeater siguasta la comunicazione viene divisa in due tronconi :( ).

Si potrebbe pensare di creare un repeater che fornisca una rete intutto e per tutto identica rispetto a quella che viene estesa, magarigestendola attraverso un protocollo per lo scambio di informazionifra gli ap, per la gestione del roaming delle stazioni da un accesspoint all’altro (magari a qualcuno di noi verra voglia di migliorarel’implementazione di IAPP con hostapd...)

MadWiFi, http://madwifi.org

WDS (Wireless Distribution System),www.proxim.com/support/techbullettins/TB-046.pdf

Understanding Spanning Tree Protocol,www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/swntman/cwsmain/cwsi2/cwsiug2/vlan2/stapp.htm

J. Malinen. hostapd: Ieee 802.11 ap, ieee802.1x/wpa/wpa2/eap/radius authenticator,http://hostap.epitest.fi/hostapd

J. Malinen. wpa supplicant: Linux WPA/WPA2/IEEE 802.1XSupplicant, http://hostap.epitest.fi/wpa supplicant

Fine della seconda parteGrazie dell’attenzione!

Massimiliano Toce

Parte 2 - Linux ed i sistemi embedded per le reti (di Massimiliano Toce)

Technology

Transcript of Parte 2 - Linux ed i sistemi embedded per le reti (di Massimiliano Toce)