Els que estigueu posats en temes wifi sota unix sabreu que madwifi-ng és la nova branca dels drivers d’atheros. No tindria massa sentit parlar-ne si no fos perquè incorpora una sèrie de millores molt interessants. Una d’elles es el suport per VAP’s que ens permetrà usar varies interfícies amb una mateixa ràdio 802.11b/g. Anem als exemples concrets:
# wlanconfig ath create wlandev wifi0 wlanmode ap ath0 # iwconfig ath0 essid test0 && ifconfig ath0 up && iwconfig ath0 ath0 IEEE 802.11g ESSID:"test0" Mode:Master Frequency:2.417GHz Access Point: 00:80:BE:BA:CA:FE Bit Rate:0kb/s Tx-Power:16 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Fins aquí tot normal, tenim una interfície anomenada ath0 amb una MAC determinada (manipulada :-P) i en mode Master o access point. A continuació ve la gràcia dels VAPs en forma de shellscript:
# cat > aps.sh #!/bin/sh for i in `seq 1 3` do wlanconfig ath create wlandev wifi0 wlanmode ap iwconfig ath$i essid test$i && ifconfig ath$i up done ^D # ./aps.sh ath1 ath2 ath3
Què acaba de passar ? Hem creat tres access points virtuals més sobre la mateixa tarja wifi :) Veiem-ho amb l’iwconfig (sortida retallada):
ath0 IEEE 802.11g ESSID:"test" Mode:Master Frequency:2.417GHz Access Point: 00:80:BE:BA:CA:FE ath1 IEEE 802.11g ESSID:"test1" Mode:Master Frequency:2.417GHz Access Point: 06:80:BE:BA:CA:FE ath2 IEEE 802.11g ESSID:"test2" Mode:Master Frequency:2.417GHz Access Point: 0A:80:BE:BA:CA:FE ath3 IEEE 802.11g ESSID:"test3" Mode:Master Frequency:2.417GHz Access Point: 0E:80:BE:BA:CA:FE
Aqui els tenim ! Quatre access points virtuals al mateix canal però amb MACs i ESSID’s diferents i als quals se’ls pot configurar com volguem: ens podria interessar tenir la xarxa WiFi d’ús personal amb WPA i una d’oberta molt més restringida per convidats i una altre AP addicional amb WEP, per a fer experiments, per exemple… tot amb una sola tarja/radio wireless. Cal afegir que tots els clients que he probat han detectat correctament tots els APs, no es tracta doncs de black magic no estàndar, funciona i de meravella !
També es poden crear interfícies en mode client (sta) i d’altres. Per a més info, mireu-vos el wiki de madwifi-ng, no té desperdici.
I què passa si creem aquests access points posant com a ESSID un AP legítim ? Un possible usuari despistat (o una radio nostra més potent) podria associar-se a nosaltres al veure tants AP’s repetits a la llista d’scaneig. Cal anar doncs cada cop més amb compte amb els APs repetits abans de connectar-se a una xarxa sense fils ;)