OpenWrt su Linksys WRT54GL: rete WDS

20 12 2008

Un pò di teoria

L’acronimo WDS sta per Wireless Distribution System, una modalità operativa che permette l’espansione di una rete senza fili usando diversi access point; senza però la necessità che questi siano collegati fra logo con un cablaggio, come è richiesto tradizionalmente.

L’interconnessione tra AP avviene a livello MAC, quindi è necessario che ogni AP conosca l’indirizzo fisico dell’AP a lui direttamente connesso. Le modalità di funzionamento dei nodi di una WDS possono essere:

Wireless Bridging in cui gli AP comunicano solo fra loro; non è permesso l’accesso alla rete ad altri clients wireless.
Wireless Repeating in cui gli AP comunicano fra loro e con tutti i client wireless che vogliono associarsi alla rete.

Tutti i nodi, che possiamo anche chiamare Base Stations (BS), in un WDS devono essere configurati per usare lo stesso canale radio e la stessa crittografia. Non è invece necessairio che abbiamo anche lo stesso SSID, anche se personalmente credo sia comodo impostarlo uguale per tutte le BS. Spesso, in particolare quando utilizziamo il WDS nel secondo dei due modi illustrati in precedenza, ci si riferisce ad una rete di questo genere, come ad una rete di repeater, in quanto ogni nodo lavora sia in modalità bridge, che access point.

Svantaggi

Il Wireless Distribution System sembrerebbe, quindi la panacea per tutti i problemi di diffusione della connettività in assenza di cablaggio, tuttavia si presentano due aspetti negativi:

Il throughput massimo della connessione wireless è dimezzato dopo la prima ritrasmissione (hop). Questo è vero quando il secondo access point fa sia da bridge che da AP. Se l’AP si comporta solo da bridge, quindi i clients sono collegati tramite cavo, la banda non è dimezzata.
Le chiavi di crittografia assegnate dinamicamente non sono generalmente supportate nelle WDS. Ciò è un problema se si vuole proteggere la propria rete con, ad esempio, una crittografia WPA (ormai praticamente lo standard, vista l’insicurezza del WEP). Ciò è dovuto dalla mancanza di regolazione in questo campo, che ha portato i produttori ad intraprendere metodi differenti di implementazione. Le implementazioni del WDS su apparati di vari produttori non sono necessariamente compatibili tra di loro.

OpenWrt e il WDS

La rete di esempio

Grazie ad OpenWrt possiamo facilmente impostare i LinkSys WRT54GL come nodi di una WDS e distribuire la nostra rete WiFi oltre i limiti di un solo AP. Inoltre, come vedremo, sarà possibile superare il suddetto problema della crittografia con una piccola modifica… Consiglio comunque, prima di partire, una letturina qui

Configurazione dei Dispositivi

Facciamo riferimento allo schema in Fig. il nostro scopo è ottenere una rete che permetta l’accesso wireless e wired (tramite un eventuale collegamento diretto ai WRT54GL) facendo uso di 2 devices impostati come repeater.

Dall’interfaccia web (X-Wrt) del WRT54_A andiamo in

Network->Wireless ed impostiamo i parametri come segue:

Wireless Adapter wl0 Configuration

Radio On
Channel 5

Wireless Virtual Adaptor Configuration for Wireless Card wl0

Network      lan
Mode              Access Point
WDS                    Off
ESSID Broadcast   On
AP Isolation      Off
ESSID    OpenWrt
Encryption Type    WPA(PSK)
Passphrase           pippozzo

aggiungiamo una nuova interfaccia con “Add Virtual Interface”…comparira’

Wireless Virtual Adaptor Configuration for Wireless Card wl0

Network     lan
Mode         WDS
ESSID        OpenWrt_WDS
BSSID        AA:BB:CC:DD:EE:02
Encryption Type    WPA(PSK)
Passphrase    pippozzo_wds

Ripetiamo la stessa cosa sul WRT54_B, stando attenti a mantenere gli stessi ESSID e le stesse crittografie ma inserire in BSSID il mac del WRT54_A

Trasmissioni sicure

Come è possibile immaginare, a meno che non vogliate lasciare aperta la vostra rete ai vicini, vorrete chiuderla con un chiave WPA o WPA2. Così com è con il firmware Kamikaze 7.09 bisogna fare una piccola modifica.

Loggatevi in SSH ad uno dei due router ed editate il seguente file, ad es.

ssh 192.168.1.11 vi etc/hotplug.d/net/20-broadcom_wds

Inserire le seguenti righe come indicato in questo stralcio di file

[ "$encryption" != "none" ] && { sleep 1 nas4not lan "$iface" up auto aes "$encryption" "$key" "$ssid" # Righe da aggiungere per abilitare la crittografia nella WDS case "$encryption" in psk|PSK) nas4not "$network" "$iface" up auto tkip psk "$key" "$ssid" ;; psk2|PSK2) nas4not "$network" "$iface" up auto aes psk "$key" "$ssid" ;; psk+psk2|psk2+psk|PSK+PSK2|PSK2+PSK) nas4not "$network" "$iface" up auto aes+tkip psk "$key" "$ssid" ;; *) nas4not lan "$iface" up auto aes "$encryption" "$key" "$ssid" ;; esac # Fine }

Fate lo stesso con il secondo router e sarete pronti per testare la vostra rete WDS!!

Alcolista Anonimo’s Tech Blog