Escrito por coder el 04 de mayo de 2008 en Informática | Hits: 607
Chema lleva una semana con Ubuntu y ya está que trina. Bueno, realmente ya estaba que trinaba cuando llevaba tan sólo 24 horas, y quizá esa sea la parte divertida de la penitencia que le propuse: utilizar Ubuntu como SO principal durante 3 (laaaaaaargos) meses. Hace poco publicó un post en el que decía que no se puede configurar en Ubuntu 8.04 la combinación de seguridad que tiene en su router wifi: ESSID oculto y autenticación WPA con TKIP + IP estática. Me extrañó que no se pudiera, y por MSN le dije que cuando tuviera un rato lo probaría, aunque personalmente el ESSID oculto me parece una tonterí y nunca he sido amigo del security-through-obscurity.
He cogido un Linksys WRT54G que tenía apagado desde hace meses, le he metido la última release de Kamikaze y me he lanzado a configurarlo. Lo que he hecho ha sido lo siguiente: he creado un bridge entre la pata WAN y la WIFI, conectando la primera al switch de casa para así integrarlo en la LAN y la wireless la he configurado tal cual él me dijo:
Config de red: dispositivo wan
root@torcuato:~# cat /etc/config/network | tail -n4
config interface wan
option type bridge
option ifname "eth0.1"
option proto dhcp
root@torcuato:~#
Config de red: wifi
root@torcuato:~# cat /etc/config/wireless
config wifi-device wl0
option type broadcom
option channel 5
config wifi-iface
option device wl0
option network wan
option mode ap
option ssid torcuato
option encryption psk
option key panasonic2008
option hidden 1
root@torcuato:~#
Config de red: bridge
root@torcuato:~# brctl show
bridge name bridge id STP enabled interfaces
br-wan 8000.000625c53953 no eth0.1
wl0
root@torcuato:~#
Supongo que esto no hay que explicarlo, pero por si acaso lo haré brevemente:
- El bridge lo he creado para facilitarme la labor y no implementar NATs innecesarios. Todo lo que entre autenticado por la wifi saldrá por el puerto WAN y punto.
- El ESSID utilizado para las pruebas es 'torcuato'.
- El cifrado utilizado ha sido TKIP, especificado mediante la opción 'psk' (pre-shared key) en OpenWrt Kamikaze.
- La contraseña ha sido lo primero que se me ha pasado por la cabeza: 'panasonic2008'.
- He ocultado el ESSID mediante la opción 'hidden'.
Una vez hecho eso, he confirmado en el propio AP que al reiniciar todo estaba en orden:
Autenticado/Cifrado con NAS:
root@torcuato:~# ps | grep nas
336 root 504 S /usr/sbin/nas -P /var/run/nas.wl0.pid -H 34954 -l br-wan -i wl0 -A -m 4 -w 2 -s torcuato -g 3600 -k panasonic2008
409 root 308 S grep nas
ESSID y canal con iwconfig:
root@torcuato:~# iwconfig wl0
wl0 IEEE 802.11-DS ESSID:"torcuato"
Mode:Master Frequency:2.432 GHz Access Point: 00:06:25:D9:33:34
Tx-Power:19 dBm
RTS thr:2347 B Fragment thr:2346 B
Encryption key:off
Link Noise level:-93 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:86 Invalid misc:0 Missed beacon:0
root@torcuato:~#
Bien, todo correcto. Una vez visto que la parte del AP estaba ya lista, he vuelto a la Ubuntu 8.04 y lo primero que he hecho ha sido comprobar que, efectivamente, al escanear las redes wifi cercanas, 'torcuato' no figuraba entre ellas:
Escaneo de red con iwlist:
% sudo iwlist wlan0 scanning
[sudo] password for jbarrio:
wlan0 Scan completed :
Cell 01 - Address: 00:02:CF:79:65:FC
ESSID:"WLAN_A2"
Mode:Master
Channel:12
Frequency:2.467 GHz (Channel 12)
Quality=42/100 Signal level=-84 dBm Noise level=-86 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
36 Mb/s; 48 Mb/s; 54 Mb/s
Extra:tsf=0000030c01ed71be
%
Bien, como vemos ahí, 'torcuato' no figura. Ya sólo faltaba por configurar el cliente en Ubuntu, por lo que he hecho uso del Network Manager de Novell -creo que lo desarrollaron ellos-:
Una vez configurado el cliente he comprobado conectividad haciendo una consulta DNS, enviando después un paquete echo-request y finalmente tirando de UDP con aumento de TTL vía traceroute:
% host elladodelmal.blogspot.com
elladodelmal.blogspot.com is an alias for blogspot.l.google.com.
blogspot.l.google.com has address 72.14.207.191
% ping -c1 elladodelmal.blogspot.com
PING blogspot.l.google.com (72.14.207.191) 56(84) bytes of data.
64 bytes from eh-in-f191.google.com (72.14.207.191): icmp_seq=1 ttl=240 time=131 ms
--- blogspot.l.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 131.645/131.645/131.645/0.000 ms
% traceroute -n elladodelmal.blogspot.com
traceroute to elladodelmal.blogspot.com (72.14.207.191), 30 hops max, 40 byte packets
1 10.12.34.234 8.134 ms 9.142 ms 9.818 ms
2 10.35.64.1 337.143 ms 337.938 ms 342.840 ms
3 10.47.242.109 343.608 ms * 380.311 ms
4 10.47.242.137 374.892 ms 378.475 ms 378.620 ms
5 * * *
6 10.254.1.133 380.327 ms 372.632 ms 371.820 ms
7 10.207.240.10 622.841 ms 577.478 ms 585.315 ms
8 206.24.137.193 547.531 ms 547.210 ms 640.910 ms
9 195.2.10.25 686.006 ms 688.329 ms 688.832 ms
10 195.2.25.5 681.475 ms 690.220 ms 690.763 ms
11 72.14.198.113 687.410 ms 702.798 ms 702.773 ms
12 209.85.252.42 679.482 ms 209.85.252.40 681.514 ms 209.85.252.42 588.021 ms
13 64.233.175.213 636.216 ms 635.201 ms 66.249.95.146 632.618 ms
14 72.14.233.113 631.159 ms 216.239.43.146 629.691 ms 630.212 ms
15 66.249.94.92 398.198 ms 72.14.232.111 135.663 ms 134.613 ms
16 66.249.94.50 131.265 ms 66.249.94.118 151.628 ms 66.249.94.50 157.026 ms
17 72.14.207.191 142.586 ms 141.816 ms 142.673 ms
%
Joder con Ubuntu, a Chema no le funciona nada y a mi me va todo y a la primera xD Y sí, tengo el GNOME en valenciano, cosa que en Vista no sé si se puede (al menos sin subvención) xD
Chema, cabronazo, creo que te estás convirtiendo en el Lafours de Windows Vista xD
« OpenWrt: limpiando vestigios del pasado
Preparativos Egipto 2008 (III): billetes de avión »