Access Point com cartão Atheros em Slackware 12.0
Access points baseados em PCs são formidáveis, muito superiores aos APs convencionais que empregam processadores de pequeno porte como os ARM e MIPS. Podem ainda agregar todos os serviços de um gateway de internet, DNS, proxy, autenticação e mesmo outros serviços, tudo reunido em um AP.
[ Hits: 30.938 ]
Por: Carlos Affonso Henriques. em 16/05/2008
Configurações avançadas
Criando uma whitelist de endereços MAC (permite somente os listados).
Primeiramente zeramos a lista do cartão:
# iwpriv ath0 maccmd 3
Agora criamos a whitelist:
# iwpriv ath0 maccmd 1
Agora inserimos os MACs que poderão acessar no AP:
# iwpriv ath0 addmac 00:12:0E:A1:87:AB
Para removermos o MAC da whitelist:
# iwpriv ath0 delmac 00:12:0E:A1:87:AB
E para rompermos a conexão do MAC, visto que se este mac estiver conectado não bastará excluí-lo da blacklist, para que não tenhamos que derrubar nossa interface de rede ou esperar que o cliente desconecte, usamos o seguinte comando:
# iwpriv ath0 kickmac 00:12:0E:A1:87:AB
Segue abaixo uma tabela para criação e manipulação de listas de acesso por endereços MAC:
# iwpriv athX maccmd 3
Zera as listas existentes sejam brancas ou negras
# iwpriv athX maccmd 1
Cria uma whitelist (permite acesso somente de MACs listados)
# iwpriv athX maccmd 2
Cria uma blacklist (nega acesso somente aos MACs listados)
# iwpriv athX addmac 00:01:02:AB:CD:EF
Adiciona um MAC a lista
# iwpriv athX addmac 00:01:02:AB:CD:EF
Remove um MAC da lista
# iwpriv athX kickmac MAC
Desfaz uma conexão ativa de um MAC
Nem é preciso falar que esta técnica de bloqueio por endereço MAC é muito fraca, pois pode-se facilmente spoofar um MAC. Sugiro que leiam meu artigo sobre isso neste link ou aqui no VOL em Gateway autenticado com Apache, Iptables e CGI em shell.
Modos de autenticação:
# iwpriv athX authmode 1
Sistema aberto (default)
# iwpriv athX authmode 2
Usa chaves compartilhadas
# iwpriv athX authmode 3
Usa o 802.11x
Impedindo que os clientes se enxerguem:
# iwpriv ath0 ap_bridge 0
(para permitir o parâmetro é 1)
Melhorando a performance de links ponto-a-ponto e de uma rede sem fio infra-estruturada.
Em links dedicados ponto a ponto e em access points é completamente desnecessária a varredura de fundo empregada para a identificação das redes sem fio disponíveis, podemos melhorar e muito a performance desabilitando esta funcionalidade. O comando é:
# iwpriv ath0 bgscan 0
Fontes de consulta:
Bom trabalho a todos!
Primeiramente zeramos a lista do cartão:
# iwpriv ath0 maccmd 3
Agora criamos a whitelist:
# iwpriv ath0 maccmd 1
Agora inserimos os MACs que poderão acessar no AP:
# iwpriv ath0 addmac 00:12:0E:A1:87:AB
Para removermos o MAC da whitelist:
# iwpriv ath0 delmac 00:12:0E:A1:87:AB
E para rompermos a conexão do MAC, visto que se este mac estiver conectado não bastará excluí-lo da blacklist, para que não tenhamos que derrubar nossa interface de rede ou esperar que o cliente desconecte, usamos o seguinte comando:
# iwpriv ath0 kickmac 00:12:0E:A1:87:AB
Segue abaixo uma tabela para criação e manipulação de listas de acesso por endereços MAC:
# iwpriv athX maccmd 3
Zera as listas existentes sejam brancas ou negras
# iwpriv athX maccmd 1
Cria uma whitelist (permite acesso somente de MACs listados)
# iwpriv athX maccmd 2
Cria uma blacklist (nega acesso somente aos MACs listados)
# iwpriv athX addmac 00:01:02:AB:CD:EF
Adiciona um MAC a lista
# iwpriv athX addmac 00:01:02:AB:CD:EF
Remove um MAC da lista
# iwpriv athX kickmac MAC
Desfaz uma conexão ativa de um MAC
Nem é preciso falar que esta técnica de bloqueio por endereço MAC é muito fraca, pois pode-se facilmente spoofar um MAC. Sugiro que leiam meu artigo sobre isso neste link ou aqui no VOL em Gateway autenticado com Apache, Iptables e CGI em shell.
Modos de autenticação:
# iwpriv athX authmode 1
Sistema aberto (default)
# iwpriv athX authmode 2
Usa chaves compartilhadas
# iwpriv athX authmode 3
Usa o 802.11x
Impedindo que os clientes se enxerguem:
# iwpriv ath0 ap_bridge 0
(para permitir o parâmetro é 1)
Melhorando a performance de links ponto-a-ponto e de uma rede sem fio infra-estruturada.
Em links dedicados ponto a ponto e em access points é completamente desnecessária a varredura de fundo empregada para a identificação das redes sem fio disponíveis, podemos melhorar e muito a performance desabilitando esta funcionalidade. O comando é:
# iwpriv ath0 bgscan 0
Considerações finais
Os recursos dos chipsets Atheros e do drivers Madwifi são muitos, que não seria possível descrevê-los todos nestas poucas linhas, portanto sugiro que pesquisem no wiki existente no site do projeto, este artigo já atinge seu objetivo para quem precisa de um AP possante aliado aos recursos de um servidor. O que proporciona um enorme ganho de performance, e economia de banda para provedores de todos os portes proporcionando, inclusive a segurança necessária que os APs tradicionais não possuem.Fontes de consulta:
Bom trabalho a todos!
Páginas do artigo
1. Preparando o Kernel2. Compilando e instalando o novo kernel
3. Configurando sua interface Atheros e suas interfaces de rede
4. Configurações avançadas
Outros artigos deste autor
Sistema de arquivos criptografado
Administrando usuários no GNU/Linux e Samba via web com PHP
Docker: Uma abordagem didática para tempos obscuros
Recuperando senha de administrador Windows NT/2000/XP/ com o Slax e Captive
Leitura recomendada
Transmitindo dados para relógios Timex Datalink no GNU/Linux
Impressoras 3D Nacionais... A VERDADE!
ATI Catalyst Radeon Graphics no Sabayon Linux - Instalando e configurando drivers proprietários
Instalando o driver da NVIDIA atualizado para o kernel atual no Metamorphose 2.0
Comentários
[1] Comentário enviado por juninho (RH.com) em 19/05/2008 - 10:14h
Cara,
eu não teria conhecimentos suficientes para usufruir do seu artigo, mas no que ele se propõe é fantástico, porque eu nem sabia que poderia fazer de um micro um AP.
Parabéns mesmo!!!
Cara,
eu não teria conhecimentos suficientes para usufruir do seu artigo, mas no que ele se propõe é fantástico, porque eu nem sabia que poderia fazer de um micro um AP.
Parabéns mesmo!!!
[2] Comentário enviado por Aaron em 26/05/2008 - 22:45h
Opa!! Primeiramente quero te parabenizar pelo artigo, mais, tenho uma pergunta para lhe fazer. Tenho um acer5050 com wifi atheros ar5006eg e não consigo listar redes com o acpi ligado... alguma idéia?
Eu já postei a duvida qui no vol com mais detalhes >
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=65&codtopico=19655
Desde já agradeço.
E mais uma vês parabens pela iniciativa de contribuir com o mundo linux!
Opa!! Primeiramente quero te parabenizar pelo artigo, mais, tenho uma pergunta para lhe fazer. Tenho um acer5050 com wifi atheros ar5006eg e não consigo listar redes com o acpi ligado... alguma idéia?
Eu já postei a duvida qui no vol com mais detalhes >
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=65&codtopico=19655
Desde já agradeço.
E mais uma vês parabens pela iniciativa de contribuir com o mundo linux!
[3] Comentário enviado por capitainkurn em 27/05/2008 - 02:13h
Parece que ACPI é uma potência da natureza, mas creio que não seja este o seu problema.
Peguei esta semana um problema semelhante, mas o que o ocorria era que o cartão era A/B/G e o Madwifi não (aparentemente) suporta modo auto ou como chamam em alguns APs mixmode.
Verifique se seu cartão está operando em A/B ou G mode pois ele somente enxergará redes que estejam no mesmo padrão.
Espero ter lhe ajudado.
Parece que ACPI é uma potência da natureza, mas creio que não seja este o seu problema.
Peguei esta semana um problema semelhante, mas o que o ocorria era que o cartão era A/B/G e o Madwifi não (aparentemente) suporta modo auto ou como chamam em alguns APs mixmode.
Verifique se seu cartão está operando em A/B ou G mode pois ele somente enxergará redes que estejam no mesmo padrão.
Espero ter lhe ajudado.
[4] Comentário enviado por cvs em 22/09/2008 - 01:40h
belo artigo.
Mas me tire uma duvida.
Eu tenho um notebook com uma placa dwl-G650, consegui fazer ela funcionar como ap, na estacao windows conectei no AP sem problemas mas e ae?
Veja so, o notebook esta conectado ao modem via a eth0 pelo cabo de rede e pega ip por dhcp no modem. Como farei pra estacao windows se conectar ao AP (notebook) e usar o modem 10.1.1.1 pra ser o servidor de dhcp?
N'ao consegui filtrar isso... heheehhe
belo artigo.
Mas me tire uma duvida.
Eu tenho um notebook com uma placa dwl-G650, consegui fazer ela funcionar como ap, na estacao windows conectei no AP sem problemas mas e ae?
Veja so, o notebook esta conectado ao modem via a eth0 pelo cabo de rede e pega ip por dhcp no modem. Como farei pra estacao windows se conectar ao AP (notebook) e usar o modem 10.1.1.1 pra ser o servidor de dhcp?
N'ao consegui filtrar isso... heheehhe
[5] Comentário enviado por capitainkurn em 22/09/2008 - 10:20h
Amigo, a implementação que fiz neste artigo é uma bridge entre a wireless ath0 e a interface Ethernet eth0, a princípio ela deve permitir o tráfego de pacotes UPD com destino a porta 67 (DHCPd) e ARP.
Das duas uma ou ambas:
1 - Você esqueceu de configurar algum parâmetro ( veja proxy_arp )
2 - Seu modem adsl deve estar configurado para fornecer IP somente para MACs cadastrados neste caso o MAC que irá vigorar é o da bridge (AP) e não o da estação windows.
Para certificar-se disso, digite o seguinte comando na máquina Linux o seguinte comando:
arping -D -I br0 v.x.y.z Onde v.x.y.z é o IP da estação windows e confirme o endereço MAC.
Claro que para isso você terá que configurar um IP manualmente na interface de rede da máquina windows.
Amigo, a implementação que fiz neste artigo é uma bridge entre a wireless ath0 e a interface Ethernet eth0, a princípio ela deve permitir o tráfego de pacotes UPD com destino a porta 67 (DHCPd) e ARP.
Das duas uma ou ambas:
1 - Você esqueceu de configurar algum parâmetro ( veja proxy_arp )
2 - Seu modem adsl deve estar configurado para fornecer IP somente para MACs cadastrados neste caso o MAC que irá vigorar é o da bridge (AP) e não o da estação windows.
Para certificar-se disso, digite o seguinte comando na máquina Linux o seguinte comando:
arping -D -I br0 v.x.y.z Onde v.x.y.z é o IP da estação windows e confirme o endereço MAC.
Claro que para isso você terá que configurar um IP manualmente na interface de rede da máquina windows.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Aplicativo simples para gravar tela
Quebra de linha na data e hora no Linux Mint
Tópicos
Manjaro 25.0 no permite usar crontab (1)
Como fazer boot em img do debian 12.img da web? (1)
trocar linhas [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 83.562 pts -
Fábio Berbert de Paula
2° lugar - 66.954 pts -
Mauricio Ferrari
3° lugar - 19.820 pts -
Buckminster
4° lugar - 18.340 pts -
Alberto Federman Neto.
5° lugar - 16.912 pts -
Daniel Lara Souza
6° lugar - 15.922 pts -
edps
7° lugar - 15.441 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.577 pts -
Diego Mendes Rodrigues
9° lugar - 14.436 pts -
Andre (pinduvoz)
10° lugar - 11.754 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
