Академический Документы
Профессиональный Документы
Культура Документы
html
Manual de FreeBSD
Anterior Capítulo 27. Networking avanzado Siguiente
27.3.1. Introducción
Puede resultar muy útil el ser capaz de utilizar una computadora sin la molestia de tener
un cable de red colgando de la máquina en todo momento. FreeBSD puede utilizarse
como un cliente de “wireless” e incluso como un “punto de acceso”.
El modo BSS es el que se utiliza normalmente. Este modo también se denomina modo
infraestructura. En esta configuración se conectan un determinado número de puntos de
acceso a una red cableada. Cada red Cada red “wireless” posée su propio nombre. Este
nombre es el SSID de la red.
Los clientes “wireless” se conectan a estos puntos de acceso. El estándar IEEE 802.11
define el protocolo que se utiliza para realizar esta conexión. Un cliente “wireless”
puede asociarse con una determinada red “wireless” especificando el SSID. Un cliente
“wireless” también puede asociarse a cualquier red que se encuentre disponible; basta
con no especificar ningún SSID.
El modo IBSS, también conocido como modo ad-hoc, se ha diseñado para facilitar las
conexiones punto a punto. En realidad existen dos tipos distintos de modos ad-hoc. Uno
es el modo IBSS, también conocido como modo ad-hoc o modo ad-hoc del IEEE. Este
modo se encuentra especificado en el estándar IEEE 802.11. El segundo tipo se
denomina modo ad-hoc de demostración o modo ad-hoc de Lucent (y algunas veces,
también se le llama simplemente modo ad-hoc, lo cual es bastante confuso). Este es el
modo de funcionamiento antíguo, anterior al estándar 802.11, del modo ad-hoc debería
utilizarse sólo en instalaciones propietarias. No profundizaremos más sobre estos modos
de funcionamiento.
Los puntos de acceso poseen típicamente varias conexiones de red: la tarjeta “wireless”
y una o más tarjetas Ethernet que se utilizan para comunicarse con el resto de la red.
Los puntos de acceso se pueden comprar como tales pero también se puede configurar
un sistema FreeBSD para crear nuestro propio punto de acceso “wireless” utilizando un
determinado tipo de tarjetas “wireless” que poseen tales capacidades de configuración.
Existe una gran cantidad de fabricantes de hardware que distribuyen puntos de acceso y
tarjetas de red “wireless”, aunque las capacidades de unos y otras varín.
Para crear nuestro propio punto de acceso con FreeBSD debemos utilizar un
determinado tipo de tarjeta “wireless”. Por el momento, sólo las tarjetas con el chip
Prism nos permiten hacer un punto de acceso. También vamos a necesitar una tarjeta
para red cableada que sea soportada por el sistema (esto no es muy complicado dada la
ingente cantidad de dispositivos de este tipo que funcionan en FreeBSD). Para este
ejemplo vamos a suponer que queremos puentear (bridge(4)) todo el tráfico entre la red
cableada y la red inalámbrica.
El uso como punto de acceso “wireless” (también denominado hostap) funciona mejor
con determinadas versiones del “ firmware”. Las tarjetas con chip Prism2 deben
disponer de la versión 1.3.4 (o superior) del “ firmware”. Los chips Prism2.5 y Prism3
deben disponer de la versión 1.4.9 o superior del “firmware”. Las versiones más
antíguas de estos “ firmwares” pueden no funcionar correctamente. A día de hoy la
única forma de actualizar el “ firmware” de las tarjetas es usando las herramientas que
proporciona el fabricante para Windows®.
# ifconfig -a
ether 00:09:2d:2d:c9:50
status: no carrier
ssid ""
A continuación, para que podamos disponer de un “bridge” deberá cargar el módulo del
kernel bridge(4) por el sencillo procedimiento de ejecutar la siguiente orden:
# kldload bridge
Una vez que tenemos el soporte de “bridging” cargado debemos indicar a FreeBSD qué
interfaces se desean puentear. Para ello emplearemos sysctl(8):
# sysctl net.link.ether.bridge=1
# sysctl net.link.ether.bridge_cfg="wi0,xl0"
# sysctl net.inet.ip.forwarding=1
# sysctl net.link.ether.bridge.enable=1
# sysctl net.link.ether.bridge.config="wi0,xl0"
# sysctl net.inet.ip.forwarding=1
La línea de ifconfig(8) levanta el interfaz wi0, configura el SSID con el valor de mi_red
y también el nombre de la estación como FreeBSD. La opción media DS/11Mbps
configura la tarjeta a 11Mbps. Ésto es necesario para que cualquier valor que se necesite
asignar a mediaopt surta efecto. La opción mediaopt hostap sitúa el interfaz en modo
punto de acceso. La opción channel 11 configura la tarjeta para que use el canal de
radio número 11. En wicontrol(8) encontraráa rangos de canales válidos para varios
dominios regulatorios. Por favor, tenga en cuenta que no todos los canales son legales
en todos los países.
También le recomemdamos leer la sección sobre cifrado que econtrará más adelante.
Una vez que el punto de acceso estáconfigurado resulta interesante poder obtener
información acerca de los clientes que estén asociados. La persona encargada de la
administración del punto de acceso puede ejecutar cuando estime oportuno lo siguiente:
# wicontrol -l
1 station:
Lo que aquí se muestra indica que hay una única estación asociada y nos suministra sus
parámetros. Los valores de señal que se muestran se deben tomar sólo como
indicaciones aproximadas de la fuerza de dicha señal. Su traducción a dBm u otras
unidades varía según la versión del “ firmware” de la tarjeta que se use.
27.3.3.3. Clientes
Generalmente los clientes “wireless” sólo poseen un dispositivo de red: la tarjeta de red
inalámbrica.
27.3.3.3.1. Requisitos
Sólamente existe un requisito real para configurar un sistema FreeBSD como cliente
inalámbrico: usar una tarjeta de red inalámbrica soportada por el sistema.
Nota: En este ejemplo no se utiliza cifrado, lo cual resulta ser bastante peligroso. En la
próxima sección aprenderemos cómo activar el sistema de cifrado común el los
dispositivos inalámbricos, por qué resulta importante hacerlo y por qué algunas
tecnologías de cifrado no son suficientes para protegernos completamente.
# ifconfig -a
ether 00:09:2d:2d:c9:50
status: no carrier
ssid ""
Llegados a este punto deberíamos poder hacer ping a las máquinas de la red cableada
como si estuviéramos compartiendo el mismo enlace físico cableado.
# ifconfig wi0
ebería devolver algún tipo de información entre la que deberíamos observar la siguiente
línea:
status: associated
Si no aparece la palabra associated puede ser que nos encontremos fuera de la cobertura
proporcionada por el punto de acceso o puede ser que necesitemos activar el cifrado,
aunque éstos no son los únicos problemas con los que nos podemos encontrar.
27.3.3.4. Cifrado
Los dos métodos más comunes para realizar el cifrado de datos entre el cliente y el
punto de acceso son WEP e ipsec(4).
27.3.3.4.1. WEP
WEP son las siglas de Wired Equivalency Protocol. WEP es un un intento de crear
redes inalámbricas al menos tan seguras omo las redes cableadas o al menos de
seguridad equivalente a dichas redes. Por desgracia el sistema WEP es débil y resulta
bastante sencillo de romper. Esto significa que cuando se transmite información de
carácter crítico no se debe confiar únicamente en este sistema de cifrado.
No obstante es mejor que no utilizar nada; puede activar WEP en el sistema que hace de
punto de acceso mediante:
mediaopt hostap
Por favor, tenga un poco de sentido común y reemplace la clave 0x1234567890 por otra
clave menos obvia.
27.3.3.4.2. IPsec
ipsec(4) es una herramienta más robusta y potente para cifrar datos que se mueven a
través de una red. Es el mecanismo más conveniente para asegurar los datos de una red
inalámbrica. Tiene más información sobre el protocolo ipsec(4) y cómo utilizarlo en la
sección IPsec de este manual.
27.3.3.5. Herramientas
No hay muchas herramientas disponibles si se quiere depurar y monitorizar redes
inalámbricas pero en el siguiente apartado mostraremos cómo utilizar algunas de ellas.
27.3.3.5.3. ifconfig
Con ifconfig(8) se puede utilizar unas cuantas de las opciones que se pueden usar con
wicontrol(8), pero no obstante no posée todas las funcionalidades que proporciona
wicontrol(8). Se recomienda leer ifconfig(8) para conocer los detalles de los parámetros
y opciones que admite.
27.3.3.6.2. Clientes
FreeBSD soporta casi todas las tarjetas inalámbricas 802.11b 802.11b que se encuentran
actualmente en el mercado. La mayoría de las tarjetas basadas en los chips Prism,
Spectrum24, Spectrum24, Hermes, Aironet y Raylink tambíen funcionan en modo IBSS
(modos ad-hoc, punto a punto y BSS).