Wireles
Páginas: 6 (1260 palabras)
Publicado: 31 de agosto de 2010
Tu propio AP casero con Debian
Como soy un chico pobre y no tengo dinero para comprarme un access point hace un tiempo átras decidí hacerme el mio propio, hoy les mostraré como se hace.
Yo lo instale con Debian dado que lo monte en mi homeserver el cual ya estaba andando anteriormente, pero existe una distro realizada especificamente para hacer esto llamada ZeroShell la cual aparentementeesta genial, si la prueban cuenteneme su experiencia.
Los requerimientos
Necesitarán:
* Placa de Red Inalámbrica con chipset Atheros, con otras placas el procedimiento puede variar e incluso hasta no funcionar, algunas placas no soportan modo ap, verificar que la suya lo soporte.
* Placa de Red Ethernet 10/100, para conectarse a la red cableada.
* PC x86 o compatible Pentium osuperior, cualquiera debería funcionar sin problemas, yo tengo un p3 con 512mb de Ram (ja y después me quieren vender el Linksys con unos miserables 16mb de ram :P ).
* Una Iso de Debian, si se animan con otra distro adapten el ejemplo.
Instalar la Placa Wifi
Para empezar deben tener instalada la placa wifi, si es una placa con chipset atheros deberán instalarla con los drivers demadwifi, para ello pueden utilizar la aplicación module assistant de debian. La secuencia de pasos es la siguiente
apt-get update
Instalamos los paquetes básicos
apt-get install build-essential module-assistant wireless-tools
module-assistant prepare
Instalamos el driver
module-assistant auto-install madwifi-source
Cargamos el modulo
modprobe ath_pci
Por último deben añadir elmodulo en el archivo modules en etc para que se cargue al arranque del sistema.
echo “ath_pci” >> /etc/modules
Y deberán añadir esta opción en el archivos modprobe.d en etc para que la interface se levante en modo ap.
options ath_pci autocreate=ap
Configurar las Interfaces
Asumo que la interface ethernet la tienen configurada correctamente y es la eth0, por el otro lado la interfaceath0 es la correspondiente a la placa wifi. La forma fácil de montar la red es mediante la creación de un bridge que trabaje con ambas interfaces, la forma difícil es mediante un nateo entre ambas interfaces. Les voy a mostrar como es con nateo dado que no quise crear un bridge porque mi server ya tiene demasiadas interfaces y no quiero añadirle una mas.
La intefaz eth0 obtiene una IP del la redcableada perteneciente a la subred 192.168.10.0/24 y la red inalámbrica tiene una subred del tipo 10.0.0.0/8 siendo la interfase la 10.0.0.1.
Nos vamos al archivo interfaces en /etc/network y empezamos a editar.
auto lo
iface lo inet loopback
allow-hotplug eth0 ath0
auto ath0 eth0
iface eth0 inet dhcp
#Configuracion de la placa wifi
iface ath0 inet static
address 10.0.0.1netmask 255.0.0.0
post-up /etc/network/start-nat
La última línea ejecuta el script star-nat después de levanta la interface ath0, este configura el iptables para hacer el nateo. Este script no es la gran ciencia, las opciones básicas son las siguientes.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0-o ath1 -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ath0 -o eth0 -j ACCEPT
Si quieren, pueden añadirle mas reglas para montar un firewall interno y proteger tanto el acceso a la red cableada como la red inalámbrica. Otra opción es montar un proxy transparente para la red, esta es una buena idea en el caso de que tengan muchos usuarios colgados y quieran optimizar lanavegación, pero eso lo vamos a dejar para otra oportunidad.
Paso siguiente reiniciar la red
/etc/init.d/networking restart
En este punto tienen el AP funcionando, si escanean la red desde una máquina cliente seguro que va a funcionar, la cuestión es que no disponemos de ningún mecanismo de seguridad, dejando nuestra red abierta a todo el mundo que quisiese conectarse.
Seguridad,...
Como soy un chico pobre y no tengo dinero para comprarme un access point hace un tiempo átras decidí hacerme el mio propio, hoy les mostraré como se hace.
Yo lo instale con Debian dado que lo monte en mi homeserver el cual ya estaba andando anteriormente, pero existe una distro realizada especificamente para hacer esto llamada ZeroShell la cual aparentementeesta genial, si la prueban cuenteneme su experiencia.
Los requerimientos
Necesitarán:
* Placa de Red Inalámbrica con chipset Atheros, con otras placas el procedimiento puede variar e incluso hasta no funcionar, algunas placas no soportan modo ap, verificar que la suya lo soporte.
* Placa de Red Ethernet 10/100, para conectarse a la red cableada.
* PC x86 o compatible Pentium osuperior, cualquiera debería funcionar sin problemas, yo tengo un p3 con 512mb de Ram (ja y después me quieren vender el Linksys con unos miserables 16mb de ram :P ).
* Una Iso de Debian, si se animan con otra distro adapten el ejemplo.
Instalar la Placa Wifi
Para empezar deben tener instalada la placa wifi, si es una placa con chipset atheros deberán instalarla con los drivers demadwifi, para ello pueden utilizar la aplicación module assistant de debian. La secuencia de pasos es la siguiente
apt-get update
Instalamos los paquetes básicos
apt-get install build-essential module-assistant wireless-tools
module-assistant prepare
Instalamos el driver
module-assistant auto-install madwifi-source
Cargamos el modulo
modprobe ath_pci
Por último deben añadir elmodulo en el archivo modules en etc para que se cargue al arranque del sistema.
echo “ath_pci” >> /etc/modules
Y deberán añadir esta opción en el archivos modprobe.d en etc para que la interface se levante en modo ap.
options ath_pci autocreate=ap
Configurar las Interfaces
Asumo que la interface ethernet la tienen configurada correctamente y es la eth0, por el otro lado la interfaceath0 es la correspondiente a la placa wifi. La forma fácil de montar la red es mediante la creación de un bridge que trabaje con ambas interfaces, la forma difícil es mediante un nateo entre ambas interfaces. Les voy a mostrar como es con nateo dado que no quise crear un bridge porque mi server ya tiene demasiadas interfaces y no quiero añadirle una mas.
La intefaz eth0 obtiene una IP del la redcableada perteneciente a la subred 192.168.10.0/24 y la red inalámbrica tiene una subred del tipo 10.0.0.0/8 siendo la interfase la 10.0.0.1.
Nos vamos al archivo interfaces en /etc/network y empezamos a editar.
auto lo
iface lo inet loopback
allow-hotplug eth0 ath0
auto ath0 eth0
iface eth0 inet dhcp
#Configuracion de la placa wifi
iface ath0 inet static
address 10.0.0.1netmask 255.0.0.0
post-up /etc/network/start-nat
La última línea ejecuta el script star-nat después de levanta la interface ath0, este configura el iptables para hacer el nateo. Este script no es la gran ciencia, las opciones básicas son las siguientes.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0-o ath1 -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ath0 -o eth0 -j ACCEPT
Si quieren, pueden añadirle mas reglas para montar un firewall interno y proteger tanto el acceso a la red cableada como la red inalámbrica. Otra opción es montar un proxy transparente para la red, esta es una buena idea en el caso de que tengan muchos usuarios colgados y quieran optimizar lanavegación, pero eso lo vamos a dejar para otra oportunidad.
Paso siguiente reiniciar la red
/etc/init.d/networking restart
En este punto tienen el AP funcionando, si escanean la red desde una máquina cliente seguro que va a funcionar, la cuestión es que no disponemos de ningún mecanismo de seguridad, dejando nuestra red abierta a todo el mundo que quisiese conectarse.
Seguridad,...
Leer documento completo
Regístrate para leer el documento completo.