viernes, 16 de febrero de 2007

Sacándole el jugo a madwifi-ng

Traducción (mala) del siguiente artículo: http://pof.eslack.org/blog/2006/06/30/traient-li-el-suc-a-madwifi-ng/

Virtual Access Points
Los VAP son la característica más interesantes de madwifi-ng. Con una sola interfaz física se pueden crear puntos de acceso virtuales con combinaciones diferentes, pero todos usarán siempre el mismo canal. Se pueden crear diferentes VAPs trabajando en modo punto de acceso y un solo VAP trabajando en modo cliente, todo eso por interfaz física. Si el VAP que trabaja en modo cliente es el primero que vamos a crear no se podrán crear más VAPs sobre esa interfaz.

Para crear los VAPs se utiliza el comando wlanconfig, que se puede encontrar en el paquete madwifi-ng-tools. A modo resumido, la sintaxis es la siguiente:

wlanconfig ath create wlandev wifi0 wlanmode [bssid|-bssid] [nosbeacon]

Con wlanmode ap se crean VAPs en modo Master (punto de acceso), y con wlanmode sta en modo cliente (station). Existen otros modos (monitor, wds...) pero no entraré en tanto detalle; para más información, ver la página man o la documentación de madwifi-ng.

Con la opción -bssid se fuerza a que el VAP utilice la direccion MAC de la EEPROM del dispositivo físico, y con la opción bssid se genera una MAC automáticamente.

Cuando se tengan VAPs en modo Master (AP) y en modo cliente (STA) sobre un mismo dispositivo físico, se ha de utilizar el flag nosbeacon cuando se crea el cliente; este flag deshabilita el uso de los beacon timers por hardware para trabajar en modo cliente.

Repetidor utilizando VAPs
A continuación explicaré como hacer un repetidor utilizando VAPs, lo cual puede ser bastante útil.

Suponiendo que tengamos un punto de acceso con el SSID "prova" y que queramos extender el área de cobertura, vamos a crear dos VAPs. El primero, en modo AP, servirá para dar cobertura a los clientes en el área que queremos extender, mientras que el segundo VAP, en modo cliente, servirá para asociarse al AP inicial que queremos a extender.

Como tendremos un AP y un cliente sobre el mismo dispositivo físico, habrá que crear primero el AP y después el cliente, y utilizar nosbeacon cuando creemos el cliente, pero cuando levantemos las interfaces el VAP cliente se ha de subir primero permitiendo que se asociar al AP "prova", ya que este VAP será el que seleccionará el canal del AP existente.

# wlanconfig ath create wlandev wifi0 wlanmode ap
ath0
# wlanconfig ath create wlandev wifi0 wlanmode sta nosbeacon
ath1
# iwconfig ath0 essid "prova"
# iwconfig ath1 essid "prova"
# iwpriv ath0 wds 1
# iwpriv ath1 wds 1
# ifconfig ath1 up


(Esperar a que se asocie al AP)

# ifconfig ath0 up
# ifconfig eth0 up
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif ath0
# brctl addif ath1
# brctl setfd br0 1
# ifconfig br0 up


Nota: en este ejemplo nuestro AP no podrá recibir tráfico IP puesto que no le hemos asociado una dirección IP el bridge. Si queremos que pueda recibir tráfico se le puede asignar una dirección IP, pero el AP "prova" ha de soportar WDS y saber gestionar tramas de cuatro direcciones MAC.

Seleccionar el modo de operación
iwpriv ath0 mode

Los diferentes modos de operación son:

  • Mode :: Number :: Description
  • auto :: 0 :: modo de operación automático
  • 11a :: 1 :: 802.11a (5GHz) - 54Mbps
  • 11b :: 2 :: 802.11b (2.4GHz) - 11Mbps
  • 11g :: 3 :: 802.11b/g (2.4GHz) - 54Mbps - compatible con 802.11b
  • fh :: 4 : 802.11 frequency hopping mode
  • 11adt/111at :: 5 :: 802.11a (5GHz) - dynamic turbo mode
  • 11gdt/11gt :: 6 :: 802.11g (2.4GHz) - dynamic turbo mode (108Mbps)
  • 11ast :: 7 :: 802.11a (5GHz) - static turbo mode

Si sólo vamos a trabajar con el modo 802.11g, sin permitir que los clientes 802.11b se puedan conectar (deshabilita las velocidades inferiores a 6Mbps) se puede hacer con el siguiente comando:

iwpriv ath0 pureg 1


Esconder el SSID
A veces nos interesa que el SSID no se anuncie utilizando beacon frames, para lo cual se puede utilizar el siguiente comando:

iwpriv ath0 hide_ssid 1

Cambiar los tiempos entre beacons
Por defecto el SSID de la red s anuncia cada 100ms, pero se puede cambiar con el siguiente comando:

iwpriv ath0 bintval

Habilitar el soporte de 802.11h
802.11h se utiliza para evitar problemas de interferencias con otros dispositivos que utilicen la misma frecuencia, particularmente radares y equipos médicos que trabajan a 5GHz

Para reducir las interferencias se utilizan dos técnicas:

  • Dynamic Frequency Selection (DFS): el chip wifi detecta la presencia de otros dispositivos y si solapan el canal en el que está trabajando actualmente el AP, cambia de canal automáticamente.
  • Transmit Power Protocol (TCP): el chip wifi reduce la potencia de emisión a un nivel que minimiza el riesgo de interferencias desde y hacia otros dispositivos.

Para habilitar el soporte de 802.11h se utilizará el siguiente comando:

iwpriv ath0 doth 1


Si queremos generar un reassociation request se utilizará el siguiente comando:

iwpriv ath0 doth_reassoc 1

Cuando se utilice 802.11h la potencia de emisión puede variar entre un mínimo predefinido por el usuario y el máximo permitido por el regulatory domain. Para definir este límite se utiliza el siguiente comando:

iwpriv ath0 doth_pwrtgt

La potencia se ha de especificar en escalones de 0.5 dBm. Por ejemplo, si queremos que la potencia de emisión al canal actual pueda variar entre 13 dBm y el máximo permitido por el regulatory domain especificaríamos el valor 26 como potencia del comando anterior.

ACLs basadas en direcciones MAC
Madwifi-ng permite gestionar ACLs basadas en MAC desde el propio driver, para lo se utilizarán los siguientes comandos:

Primero hemos de seleccionar de qué manera queremos hacer las gestión de ACLs:

iwpriv ath0 maccmd

En donde mode puede ser:
  • Argumento: Accción
  • 0: Deshabilita el control de ACLs
  • 1: Sólo permite acceder a las MACs incluidas en la lista de ACLs
  • 2: Sólo deniega el acceso a las MACs incluidas en la lista de ACLs
  • 3: Borra la base de datos de ACLs
  • 4: Elimina la política de ACLs

Para añadir o borrar direcciones MAC a la lista de ACLs se utilizan los comandos add_mac y del_mac, de la siguiente manera:

iwpriv ath0 add_mac 00:01:02:03:04:05
iwpriv ath0 del_mac 00:01:02:03:04:05


Wireless Multimedia Extensions
Wireless Multimedia Extensions (WME) o Wi-Fi Multimedia (WMM) son una porción de las especificaciones del estándar 802.11e que proporcionan capacidades básicas de QoS a las redes 802.11 a nivel MAC (capa 2), priorizando el tráfico en base a cuatro categorías o clases de acceso (AC), aunque no proporcionen la capacidad de garantizar throughput.

Por defecto WMM va habilitado en madwifi-ng, pero se puede habilitar o deshabilitar con el siguiente comando:

Habilitar: iwpriv ath0 wmm 1
Deshabilitar: iwpriv ath0 wmm 0

Los ACs que define el estándar de WMM son los siguientes:
  • #AC: Descripción
  • 0: BE - Best Effort
  • 1: BK - Background
  • 2: VI - Video
  • 3: VO - Voice

Los parámetros que vienen a continuación tienen la siguiente sintaxis:

  • #AC especifica el nombre de AC (de la tabla anterior) al que vamos a modificarle el parámetro.
  • X: Puede tener dos valores: 0 o 1. El valor 0 indica que modificaremos los valores por el set de parámetres del AP, mientras que el valor 1 indica que lo haremos por el set de parámetros de cliente.
  • Y: El valor que vamos a modificar en las unidades tal como es describen al estándar de WMM.

Modificar los valores máximos y mínimos de la contention window: parámetros cwmin y cwmax

iwpriv ath0 cwmin <#AC>
iwpriv ath0 cwmax <#AC>


Modificar el Arbitration Inter Frame Spacing (AIFS): parámetro aifs

iwpriv ath0 aifs <#AC>

Modificar el tamaño del Transmit Opportunity (TxOp): parámetro txoplimit

iwpriv ath0 txoplimit <#AC>

Modificar el flag Admission Control Mandatory (ACM): parámetro acm

iwpriv ath0 acm <#AC> <0|1>

Si el último parámetro es 0 no es necesario el control de admisión, mientras que si es 1 es obligatorio.

Modificar la política de NoACK (ACM): parámetro noackpolicy

iwpriv ath0 noackpolicy <#AC> 0 <0|1>

El segundo parámetro ha de ser siempre 0, ya que la política de NoACK sólo se aplica al set de parámetros del AP y no al del cliente.

Si el último parámetro es un 0, la política que se aplica es la de asumir que un cliente está activo si devuelve un ACK después de enviarle una trama de poll, y desasociarlo/desautentificarlo si no contesta. Si dicho parámetro es un 1 no se aplica dicha política.

Otras historias
Como veis el tema es bastante extenso y si tuviera que documentar todas las opciones posibles no daría acabado nunca, pero se puede seguir la magnífica guía de usuario del wiki de madwifi u otros ejemplos de documentación.