Tag Archives: Access Point
Fall Back WLAN radios modelos QAM QPSK BPSK
Quem mexe com WLAN (Wireless Local Area Network) certamente já ouviu que determinados produtos possuem Fall Back automático. É o caso dos rádios SIEMENS Gigaset SE551, ORINOCO PROXIM 4000, CORINEX PLC Wi-Fi 802.11g, EDIMAX EW-7205AP, D-Link DWL 900AP, SparkLAN WRTR-142 e muitos outros. Mas o que isto significa?
Como já vimos em artigos anteriores, a velocidade entre o terminal do usuário e o ponto de acesso pode variar por diversos motivos Quando isto acontece, altera-se o tipo de modulação. Ou seja, procura-se ajustar a modulação conforme as oscilações da rede. Fall Back é o responsável por esta tarefa. Por exemplo: considere um rádio operando no padrão 802.11a com 54 Mbps e utilizando a modulação 64 QAM. Caso a relação sinal ruído (SNR) deste esquema cair abruptamente, ocorre um ajuste de modulação para atender o novo estado do sistema. Neste caso, de acordo com a nova taxa de transferência, poderão ser aplicadas modulações 16 QAM, QPSK ou BPSK.
Abaixo uma tabela com as velocidades suportadas pelos principais padrões IEEE:
É isso!
Invadir AP ponto acesso aberto default config NMAP
Neste artigo comentaremos sobre uma simples técnica utilizada para acessar a página administrativa de um ponto de acesso desconhecido. Ela é acessada via browser e, basicamente, fornece ao cidadão diversos parâmetros de configuração. A seguir trataremos do caso mais simples possível. Vamos entrar na página administrativa de um ponto de acesso cujos valores de fábrica não foram alterados.
Deparamos-nos com diversas redes abertas ao andarmos pelos centros das grandes cidades. É bastante comum conseguirmos uma associação com estas redes. Quando isto ocorre, geralmente, o DHCP do AP envolvido está habilitado. Ou seja, o equipamento nos fornece um IP válido sem fazermos qualquer esforço. Partindo do princípio que a conexão com o AP desconhecido já foi estabelecida, tentaremos agora acessar sua página administrativa.
Primeiro é necessário descobrir o IP do ponto de acesso. Isto pode ser feito de várias formas. No Windows, ao entrarmos no prompt de comando, basta digitar “ipconfig /all”. No Linux o comando é “ifconfig”, etc, etc, etc. Com o IP do AP em mãos, deveremos coletar alguns dados a respeito do ponto de acesso. A informação de maior relevância, neste caso, é a marca do equipamento. Para descobrirmos o fabricante, basta utilizarmos uma ferramenta chamada NMAP.
O que é NMAP?
Ele foi desenvolvido antes das redes wireless se tornarem populares. O NMAP usa recursos avançados para determinar o estado de um sistema alvo. Dentre suas funcionalidades, a varredura de portas (TCP e UDP) é a mais importante. Também é possível determinar o sistema operacional da vítima, além de utilizar técnicas para ocultar sua presença.
Nosso propósito não exige parâmetros absurdos. Supondo que o IP do AP é 192.168.1.1, é só executar o NMAP sem qualquer frescura.Assim:
root@vivasemfio:/# nmap 192.168.1.1
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-08-15 22:14 BRT
All 1670 scanned ports on 192.168.1.1 are: filtered
MAC Address: 00:14:**:19:**:64 (Cisco-Linksys)
Nmap finished: 1 IP address (1 host up) scanned in 36.007 seconds
Através do singelo comando acima fomos agraciados com duas informações interessantes. O MAC e o fabricante do ponto de acesso. Sabemos agora que a rede infra-estrutura é coordenada por um Linksys. Eis o detalhe que faltava para acessarmos a página administrativa. Num browser qualquer, digitamos:
http://192.168.1.1
Provavelmente uma tela solicitando nome de usuário e senha aparecerá. E agora? Usamos o NMAP para descobrir a marca do AP, certo? Basta termos uma listinha com os valores defaut de cada fabricante. Por exemplo: alguns modelos da Linksys adotam nome de usuário “admin” e senha “admin”. É só arriscar! Se os valores de fábrica não foram alterados pelo responsável, entraremos na página administrativa e teremos totais privilégios. Fácil, né?
Há na internet incontáveis listas com a configuração padrão de diversas marcas.
É isso!
AP PROXIM ORINICO 4000 aplinklength
Há algum tempo nos questionaram sobre a possibilidade de aumentar o comprimento do link no AP PROXIM/ORINICO 4000. Naquela ocasião não soubemos responder, mas após algumas pesquisas desvendamos a verdade. Neste artigo, além de informarmos que é realmente possível turbinar o link, ensinaremos como fazer.
O que é um PROXIM/ORINICO 4000? É um access point Tri-Mode, ou seja, suporta os padrões 802.11a, 802.11b e 802.11g. Comumente utilizado em aplicações outdoor, tornou-se conhecido por possuir boa memória RAM e flash.
Quando descobrimos que é possível aumentar o comprimento do link, baixamos o manual (em inglês) do AP. Procuramos nele por informações sobre como realizar tal façanha. Sem muito esforço, encontramos o seguinte parágrafo:
“WDS and Mesh technologies have been designed for outdoor use. Each 802.11 packet is acknowledged by the receiving station. On links longer than about 100m, the time that it takes for the ACK to get back to the sending station is long enough to cause the sending station to believe that the packet was not properly received. This problem can be corrected by adjusting the AP Link Length parameter to a value that is larger than the length in meters of the longest link being serviced by that AP.”
O que vemos acima é basicamente o seguinte: este AP está preparado para uso em longas distâncias, porém é preciso alterar um parâmetro. O nome deste parâmetro é APLINKLENGTH. Ele vem de fábrica com o valor integer 200, mas seu intervalo vai de 200 à 15000. Ou seja, respeitando o intervalo, pode-se atribuir qualquer valor ao APLINKLENGTH.
Na seqüência iremos alterar o valor default para 15000:
Primeiro, conecta-se via TELNET com o AP. Assim:
telnet XXX.XXX.XXX.XXX
Depois basta seguir a sintaxe:
set wif !index! aplinklength !value!. Ou seja:
set wif 3 aplinklength 15000
set wif 4 aplinklength 15000
Pronto! O valor 3 corresponde ao padrão 802.11a e o valor 4 ao padrão 802.11b/g.
Ver imagem:
É isso!
Access Point IEEE 802.3af PoE Power Over Ethernet
Não é raro precisarmos de um access point em lugares como galpões, depósitos, garagens, etc. Caso esta for a situação, antes de adquirirmos qualquer equipamento, devemos observar se existe ou não corrente elétrica no local. Muitas vezes não há energia e a passagem de fios elétricos resultará em diversos transtornos. Mesmo com tais empecilhos ainda é possível instalar um AP e fornecer conexão wireless nestes lugares.
Esta é a proposta do IEEE 802.3af (isto não é restrito ao wireless). A idéia deste padrão é permitir que a força chegue aos equipamentos através de um cabo Ethernet (categoria 5 ou 6). Ou seja: um único cabo, ao suportar e transportar corrente contínua, é capaz de alimentar o aparelho e enviar/receber dados. Algumas exigências devem ser atendidas para que isto seja possível. Por exemplo: o AP envolvido no projeto precisa trabalhar em baixa tensão (a maioria dos equipamentos operam com pouca voltagem) e também deve estar localizado numa distância máxima de 100 metros.
Os equipamentos que suportam o padrão IEEE 802.3af são conhecidos por PoE (Power Over Ethernet). Abaixo um esquema com um Switch PoE e dois APs PoE.
Atualmente há diversos APs que suportam PoE. Entre eles: Linksys WAP4400N, D-Link DWL-7200AP, D-Link DWL-7230AP, 3Com Wireless 8760 Dual Radio, etc.
Abaixo uma imagem do Linksys WRVS4400N:
É isso!
Snort Wireless no WRT54GS
Hoje abordarei algo bem legal. A idéia é oferecer uma “receita de bolo” de como instalar um SDI ou IDS (Sistema de Detecção de Intrusão – Intrusion Detection System) em seu AP.
Em meus testes utilizei:
* AP Linksys WRT54GS v.3 com: CPU MIPS de 200MHz, 32MB de RAM e 8MB de flash;
* Firmware OpenWRT versão WHITE RUSSIAN (RC5);
* Snort-Wireless versão 2.4.3.
Abaixo uma imagem do roteador utilizado:
Para instalar o Snort-Wireless no Access Point foi, no meu caso, necessário trocar o firmware original do equipamento. Por indicação de meu professor, resolvi pesquisar sobre o OpenWRT. Após algum tempo constatei que muitas pessoas estavam satisfeitas com o OpenWRT e então decidi testá-lo.
O que é OpenWRT?
É um firmware para roteadores com linux embarcado. Trata-se de uma mini-distribuição desenvolvida sob a GPL (General Public License). Mini-distribuição porque o número de funções é reduzido perante “distros completas” como: SuSe, Mandriva, Slackware, entre outros. Isto ocorre devido a limitação das memórias dos roteadores, consideravelmente menores comparadas a computadores pessoais comuns, pois raramente possuem mais do que 32MB de RAM e 8MB de ROM. A troca do firmware pode ocorrer via interface gráfica (utilizando seu browser preferido) ou linhas de comando!
Linhas de comando: Em primeiro lugar, deve-se atribuir boot_wait=on na NVRAM (Non-Volatile RAM) do WRT54GS. Com boot_wait=on, o roteador aguarda por uma nova imagem de firmware. Eis um problema, pois desconheço uma “receita de bolo” confiável para isso. Alguns se aproveitam de um erro de programação da página ping.asp, pois através desta falha comandos em linux poderão ser executados.
Comigo não funcionou!
Após boot_wait=on (quem souber um método confiável, avise-me), deve-se desligar o roteador. Com ele ainda desligado, digita-se (em linux):
tftp 192.168.1.1
binary
rexmt 1
trace
tracing on
put openwrt-gs-code.bin
Após a última linha ser escrita, liga-se primeiro o equipamento e logo em seguida se tecla ENTER (logo em seguida = alguns milésimos de segundo). A transferência do firmware deverá ocorrer após este momento. Caso a mensagem “Code pattern is incorrect” aparecer, a troca do firmware não foi executada com sucesso. Isso porque o firmware não é adequado ao modelo do roteador envolvido.
Troca via interface gráfica: Moleza! Não requer qualquer explicação!
Com a troca, também não há necessidade de preocupação com os valores configurados pelo administrador no access point (senha de root, endereços IP, etc), pois eles não são perdidos. Isto acontece porque os roteadores da família WRT54GS gravam seus dados de configuração no último bloco de armazenamento da flash, a NVRAM. Minha versão, como já exposto, é a White Russian RC5. Caso tudo der certo, após a instalação do openWRT, deve-se ter a seguinte tela:
Para se evitar bloqueios por acidente, deve-se ter muito cuidado com as alterações internas do roteador. Por exemplo: Alguém, por descuido, poderá fechar todas as portas e desligar o boot_wait. Caso as tentativas comuns (botão de reset ou TFTP anônimo) fracassem ainda há solução. Esta solução se encontra no circuito integrado da memória flash, dentro do roteador. Através da inscrição Intel Flash o chip é facilmente encontrado. No modelo WRT54GS é preciso fechar um curto-circuito entre os pinos 5 e 6 (nos modelos WRT54G os pinos são 15 e 16). Devido a este curto-circuito a flash não poderá ser mais lida por completo. Como a soma de verificação (checksum) não baterá o carregador permanecerá em modo TFTP.
Abaixo uma tabela com as interfaces de rede de alguns modelos Linksys – utilizadas pelo openWRT:
Agora, com o openWRT instalado, é importante saber inserir dados de configuração na NVRAM. A melhor referência para isto está em http://openwrt.org/ . Abaixo alguns exemplos:
Há também comandos para o próprio firmware.
Exemplos:
logread -> lista as atividades executadas pelo firmware. Isto ocorre por ordem de hora e data.
Mas, como alterar a data e hora do openWRT?
Caso você quiser inserir a data 18/10/2007, faça:
date 101800002007
Para alterar a hora, faça:
date –s 09:51
Viu só? Tranqüilo!
Além disso tudo, tem-se a interface gráfica. Nesta é possível fazer diversas (diversas mesmo) configurações dando apenas alguns cliques no mouse. Por exemplo: inserir endereços MAC’s no MAC filter list, instalar e desinstalar softwares, ativar e desativar o DHCP e até mesmo escrever regras iptables para o firewall. Estas funções e muitas outras! Abaixo a tela principal:
Bom, percebe-se com estas básicas demonstrações a flexibilidade do openWRT. Porém, caso o mesmo não atenda as suas expectativas é possível voltar ao firmware original.
Primeiro, baixa-se o firmware original no site do fabricante. Em sua máquina salve com o nome linux.bin. Feito isso, é necessário inserir 32 bytes nulos no início do arquivo. Assim:
dd bs=16 skip=2 if=linux.bin of=linux.trx
Agora copie o linux.trx para o roteador em /tmp e execute:
mtd write /tmp/linux.trx linux && reboot
Este comando salvará o novo firmware na flash do equipamento e reiniciará o dispositivo. Após instantes (JAMAIS PRESSIONE RESET NESTE MOMENTO) o roteador irá trabalhar novamente com o firmware original.
Snort-Wireless
O snort surgiu antes da popularização das redes sem fio. Primeiramente como solução para redes cabeadas, mostrou-se uma ferramenta extremamente eficiente. Escrito em linguagem C e de código-fonte aberto, é um software capaz de realizar análise de tráfego e registro de pacotes em tempo real, em redes IP. De modo geral, utiliza regras para analisar e avaliar os pacotes que entram na rede. Os pacotes poderão ser aceitos ou rejeitados conforme estas regras. As regras podem ser criadas ou obtidas através de sites atualizados diariamente.
Optei pelo patch específico para wireless, o snort-wireless versão 2.4.3. A instalação do snort-wireless no WRT54GS aconteceu através do sistema de pacotes ipkg (sistema este do openWRT). Este é semelhante ao popular apt, utilizado em algumas distribuições linux. Seus comandos mais importantes são: ipkg update para atualizar a lista de pacotes, ipkg list para listar todos os pacotes disponíveis e instaláveis, ipkg install nome e ipkg remove nome para instalação e remoção de pacotes, respectivamente.
Pode-se acompanhar todo o processo de instalação a seguir:
root@OpenWrt:/# ipkg install http://openwrt.alphacore.net/experimental/snort-wireless_2.4.3-alpha04-1_mipsel.ipk
Downloading http://openwrt.alphacore.net/experimental/snort-wireless_2.4.3-alpha04-1_mipsel.ipk
Installing snort-wireless (2.4.3-alpha04-1) to root…
Installing libnet (1.0.2a-7) to root…
Downloading http://downloads.openwrt.org/whiterussian/packages/libnet_1.0.2a-7_mipsel.ipk
Installing libpcap (0.9.4-1) to root…
Downloading http://downloads.openwrt.org/whiterussian/packages/libpcap_0.9.4-1_mipsel.ipk
Installing libpcre (5.0-3) to root…
Downloading http://downloads.openwrt.org/whiterussian/packages/libpcre_5.0-3_mipsel.ipk
Configuring libnet
Configuring libpcap
Configuring libpcre
Configuring snort-wireless
Successfully terminated.
Prontinho!
Agora é só configurá-lo e aumentar significativamente a segurança de sua rede. Informações sobre a configuração do mesmo não serão expostas aqui, afinal, este é um assunto muito extenso.
É isso!
