ad-hoc hálózat, internet megosztás

Ubuntu Linux

Sziasztok.
Összedobtam egy szervert (ubuntu7.10-server) egy alaplapból, tápból és egy 15 gb-os winyóból (sufnituning).
OpenSSh és SAMBA fut rajta(mivel nincs videokártya ezért csak ssh-n tudom elérni a gépet)
A kérdés az hogy hogyan tudok ad-hoc WiFi szervert létrehozni rajta terminálból,
és az internetet megosztani erre a hálózatra.
A WiFi egy usb-s tp-link (tl-wn321g), amit ndiswrapper-el sikerült működésre bírni.

Előreis köszi...

  • 6792 megtekintés

( sibidiba | 2008. 06. 01., v – 16:55 )

iwconfig parancsot kiadod, látni fogod, hogy melyik a wifi-s network device, legyen mondjuk wlan0

utána:

$ sudo iwconfig wlan0 mode ad-hoc essid homenet channel 11

Ezzel titkosítatlan marad. Érdemes a sudo iwlist wlan0 scan kimenetéből tájékozódni, melyik channelbe nem zavar be már létező jel.

Ez így még titkosítatlan. Vagy mac szinten érdemes szűrni (man iptables), vagy nagyon gyenge titkosítást jelent ha az iwconfig parancs végére odateszed, hogy key s:MYSECRET (WEP). WPA(2)-t tudsz csinálni wpa_supplicant -al.

Netmegosztáshoz kell még DHCP szerver (DHCPD) és NAT (man iptables).

--
The Net is indeed vast and infinite...
http://gablog.eu

Ha windowsal akarod használni a titkosított wifi-t, akkor majd figyelj oda, hogy milyen hosszú kulcsokat választasz. WinXPsp2 asszem csak 9 és 13 karakter hosszú WEP kulcsokat támogatja, de nem mindig rinyál, csak éppen nem megy különben. LOL.

--
The Net is indeed vast and infinite...
http://gablog.eu

Helló, nem vagyok szakértő, de tudomásom szerint a mac-címeket egész könnyen lehet hamisítani (javítsatok ki, ha tévedek), szóval csak mac-cím szerinti szűrést sztem ne csinálj, wpa-supplicant jó megoldás lehet, én is használtam régebben itthoni vezeték nélküli hálózathoz. Sajnos WPA-PSK kódolást nem sikerült használni de a WPA minden gond nélkül ment.

A mac szűrés a szomszéd ellen való: észre sem veszi a mac szűrést, csak azt látja, hogy nem megy. Rosszakarók ellen tényleg nem a legjobb ad-hoc hálózatban.
Máskülönben viszont honnan tudja a támadó, hogy milyen mac címet hamisítson? Elég sok van belőle ahhoz, hogy felérjen egy igen bonyolult jelszóval.
(mac címet tényleg tetszőlegeset választhatsz, ld. pl. macchanger)
Ha mégis megtörnék, akkor úgyis azonnal látod, mert egyszerre nem fog menni a két mac cím.

Szerintem ha te WPA-t csináltál, akkor az pont a WPA-PSK vol. PSK = pre shared key. Azaz mindenki előre, ugyanazt a kulcsot használja.
(Lehet mindenkinek egyedi kulcsa is.)

--
The Net is indeed vast and infinite...
http://gablog.eu

Hátööööö....

Azt meg hogy érted, hogy wpa se biztonságosabb wep-nél, ugyanúgy törhető. Szerintem egy egy karakteres jelszó nem biztonságos. Egy tíz karakteres igen. Pedig mind a kettő törhető.

A WEP-t fél és két óra alatt lehet feltörni.

A WPA-nak, főleg ha AES cipherrel megy, nem állnék neki.

Aki gyenge jelszót használ, az továbbra is magára vessen (akármiről is legyen szó).
Persze akár jammelhetnéd is a használt frekit, vagy nevezhetjük a taktikai atomcsapást is DoS-nak, attól még a WPA (a WEP-vel ellentétben) biztonságos marad.

--
The Net is indeed vast and infinite...
http://gablog.eu

Máskülönben viszont honnan tudja a támadó, hogy milyen mac címet hamisítson?

Peldaul kismet-tel belehallgat a halozat forgalmaba.

mac címet tényleg tetszőlegeset választhatsz, ld. pl. macchanger

Nem kell ahhoz semmi speci program: 

ip link set addr 00:11:22:33:44:55 dev wifi0

(na jo, a macchanger tud meg azert ezt-azt :-)

mert egyszerre nem fog menni a két mac cím

Megvarja, amig kikapcsolod azt a gepet.

A WPA-PSK a WPA egyik működési módja.

Ekkor mindenki egy kulcsot használ a hálózat L2-n való eléréséhez. (PreSharedKey)

Ha nem WPA-PSK a WPA, akkor az egy olyan enterprise WPA-EAP megoldás, mint például hogy mindenkinek saját kulcsa van, és pl. egy radius szerver ellenőrzi a felhasználónév,jelszó,essid,client mac négyesek helyességét, vagy akár L3 korlátozásokat is életbe léptet a kliens felé. Otthonra azért ez torpedóval tengeri csikóra.

ld. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Security_in_pre-sha…

--
The Net is indeed vast and infinite...
http://gablog.eu

"Ha mégis megtörnék, akkor úgyis azonnal látod, mert egyszerre nem fog menni a két mac cím."

De fog menni, ha különböznek a beállított IP-k, próbáld ki. A router nem fog tudni különbséget tenni a két NIC között, mint pl. egy vezetékes eszköz az alapján, hogy két portba is ugyanazzal a MAC címmel jön adat. Persze problémát okozhat, de nem lehet ezt azonnal észrevenni.

///// Hello...
///// ezt adja amikor létrehoznám a hálózatot:
///// $ sudo iwconfig wlan0 mode ad-hoc essid cassandra channel 10
///// Error for wireless request "Set Mode" (8B06) :
///// SET failed on device wlan0 ; Device or resource busy.

Bocs a fenti nemérvényes. Megoldottam, csak ndiswrapper-hiba volt.

Most a megosztással vannak bajaim.
Átnéztem egy csomó man-t, topicot és gugliztamis egy rakattal de nemsikerült.
Tudna valaki segíteni egy részletes leírással???

( skynetpro | 2008. 06. 01., v – 22:36 )

lehet hogy hülye vagyok, de én ap-módba dobtam volna a kártyát, nem adhoc módba.

Nekem támogatja az ap módot a kártyám. Elromlott a routerem, és úgy döntöttem, hogy egy linuos gépből lesz másik.

Hogyan lehetne bekonfigurálni, hogy az eth0-n jön a net DHCP-vel kapja az interfész a címet: 192.168.15.x/24

eth1-en engedném tovább a kábeles kapcsolatot egy switchre (azért, hogy tudjak majd később routolni... vagy direktbe a switchbe kössem a bejövő kapcsolatot meg a gépet is? de akkor nem tudok majd sávszélt osztani?)

Na de a lényeg a wlan0 lenne, ami támogatja az ap módot, valahogy a man alapján be is kapcsoltam, de nem teljesen értem a dolgot.

Lényeg, hogy egyelőre nem kell titkosítás, csak működjön mondjuk Home ESSID-vel meg egy DHCP-t adnék még neki mondjuk 192.168.1.x/24 hálón. Remélem nem kérek túl sokat, de ez nekem még magas :)

Elromlott a routerem, és úgy döntöttem, hogy egy linuos gépből lesz másik.
Azért fogyasztásban elég nagy különbség lesz a két eszköz között.

"Hogyan lehetne bekonfigurálni, hogy az eth0-n jön a net DHCP-vel kapja az interfész a címet"
Például dhclient (isc-dhcp-client)?

"egy DHCP-t adnék még neki mondjuk 192.168.1.x/24 hálón"
Például dhcpd (isc-dhcp-server)? Illetve ha az eth1-gyel egy hálózatba szeretnéd tenni, akkor állíts be bridge-et a wlan0 és az eth1 között.

"vagy direktbe a switchbe kössem a bejövő kapcsolatot meg a gépet is? de akkor nem tudok majd sávszélt osztani?"
Neked kell tudnod, hogy mekkora szükséged van sávszélesség-korlátozásra, és milyen forgalmat szeretnél megfogni. Ha feltétlen szükséges, akkor vagy a szolgáltatót kéred meg, hogy a nálad elhelyezett routerben a kérésednek megfelelően állítsa be, vagy te teszel be ilyen eszközt. Utóbbi esetben ez lehet egy gép a router és a munkaállomások közbé ékelve, vagy még a múltkor tárgyalt Squid is szóba jöhet (lásd: delay_pools és a kapcsolódó direktívák), ehhez nem kell routerként használnod a gépet. Szóval vannak lehetőségek, mérlegelni kell.

"támogatja az ap módot, valahogy a man alapján be is kapcsoltam, de nem teljesen értem a dolgot"
Mi működik és mi nem, mit írtál be, mi történt, mik a logok, mik a konfigok, milyen kernel, milyen kernelmodul, milyen kártyatípus stb.?

Igazából most egy "hirtelen" gépet szeretnék összedobni, hogy miközben dolgozom, legyen net a többieknek is.

Később majd egy raspberry pi-ből szeretnék egy komolyabb rotert csinálni, azért is hoztam fel újra a témát.

Egy USB-s TP-LINK TL-WN422G kártyám van (V1), most hirtelen nem tudom milyen chipset, mert Puppy alatt próbáltam, de végül a Lubuntu mellett döntöttem. Viszont már megvárom azt a pár napot amíg jön a hivatalos verzió, addig a win megoldja a problémát arra a pár napra. Utána ha valami nem megy, majd visszatérek rá. Az eddigieket pedig köszi.