MadWiFi-ng i els VAPs

Els que estigueu posats en temes wifi sota unix sabreu que madwifi-ng és la nova branca dels drivers d’atheros. No tindria massa sentit parlar-ne si no fos perquè incorpora una sèrie de millores molt interessants. Una d’elles es el suport per VAP’s que ens permetrà usar varies interfícies amb una mateixa ràdio 802.11b/g. Anem als exemples concrets:

# wlanconfig ath create wlandev wifi0 wlanmode ap 
ath0
# iwconfig ath0 essid test0 && ifconfig ath0 up && iwconfig ath0
ath0    IEEE 802.11g  ESSID:"test0"
          Mode:Master  Frequency:2.417GHz  Access Point: 00:80:BE:BA:CA:FE
          Bit Rate:0kb/s   Tx-Power:16 dBm   Sensitivity=0/3
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/94  Signal level=-95 dBm  Noise level=-95 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Fins aquí tot normal, tenim una interfície anomenada ath0 amb una MAC determinada (manipulada :-P) i en mode Master o access point. A continuació ve la gràcia dels VAPs en forma de shellscript:

# cat > aps.sh
#!/bin/sh
for i in `seq 1 3`
        do
                wlanconfig ath create wlandev wifi0 wlanmode ap
                iwconfig ath$i essid test$i && ifconfig ath$i up
        done
^D
# ./aps.sh
ath1
ath2
ath3

Què acaba de passar ? Hem creat tres access points virtuals més sobre la mateixa tarja wifi :) Veiem-ho amb l’iwconfig (sortida retallada):

ath0    IEEE 802.11g  ESSID:"test"
          Mode:Master  Frequency:2.417GHz  Access Point: 00:80:BE:BA:CA:FE
ath1    IEEE 802.11g  ESSID:"test1"
          Mode:Master  Frequency:2.417GHz  Access Point: 06:80:BE:BA:CA:FE
ath2    IEEE 802.11g  ESSID:"test2"
          Mode:Master  Frequency:2.417GHz  Access Point: 0A:80:BE:BA:CA:FE
ath3    IEEE 802.11g  ESSID:"test3"
          Mode:Master  Frequency:2.417GHz  Access Point: 0E:80:BE:BA:CA:FE

Aqui els tenim ! Quatre access points virtuals al mateix canal però amb MACs i ESSID’s diferents i als quals se’ls pot configurar com volguem: ens podria interessar tenir la xarxa WiFi d’ús personal amb WPA i una d’oberta molt més restringida per convidats i una altre AP addicional amb WEP, per a fer experiments, per exemple… tot amb una sola tarja/radio wireless. Cal afegir que tots els clients que he probat han detectat correctament tots els APs, no es tracta doncs de black magic no estàndar, funciona i de meravella !

També es poden crear interfícies en mode client (sta) i d’altres. Per a més info, mireu-vos el wiki de madwifi-ng, no té desperdici.

I què passa si creem aquests access points posant com a ESSID un AP legítim ? Un possible usuari despistat (o una radio nostra més potent) podria associar-se a nosaltres al veure tants AP’s repetits a la llista d’scaneig. Cal anar doncs cada cop més amb compte amb els APs repetits abans de connectar-se a una xarxa sense fils ;)