PDF de programación - Implementación de un hostap como gateway wireless

Implementación de un hostap como gateway wireless
Iván Belmonte <[email protected] - http://assl.ath.cx>

v1.1, 18 de Marzo de 2003

Este documento explica el proceso paso a paso que un usuario puede (o no) seguir
para implementar una red wireless con un punto de acceso a Internet, y su
correspondiente enrutado de direcciones, construido sobre un sistema Linux.

El documento actual es una modificacion del primero, a peticion de algunos usuarios
de la lista de correo <[email protected]>, con el fin de corregir ciertos
fallos hallados en la primera version. Evidentemente, continuo estando interesado en
recibir las criticas y/o aportaciones de los usuarios que lo lean.

1. Introducción
Una red básicamente se remite al concepto de compartir recursos entre un grupo de
dos o más ordenadores. Este concepto no ha cambiado en ningún momento sea cual
sea el medio por el que viaje la información a intercambiar, y del mismo modo tampoco
ha cambiado el concepto de gateway o router, que es la máquina (programada
manualmente en nuestro caso, o una caja negra comprada a un proveedor de material)
que nos une a otra red, o en cualquier caso, a INTERNET (nuestro objetivo final).

En nuestro caso, queremos unir uno o más ordenadores a un punto de acceso que nos
va a dar conexión a internet, y de momento contamos con dos tarjetas de red
inámbricas, que irán una en el ordenador cliente (el nuestro) y otra en el ordenador
enrutador (el que nos da el acceso a la red, conocido en terminología wireless como
Access Point). Cabe destacar que la presencia de un Access Point es independiente
de la conexión a internet, cosa que veremos en la primera sección de este documento,
nada mas entrar en materia.

La tecnología wireless está produciendo un gran impacto entre los adictos a la
informática por el hecho de posibilitar la movilidad de las estaciones, y consigo, de la
información. Por muchos es sabido que también provee al usuario de anonimicidad a la
hora de realizar tareas indebidas sobre reds ajenas, y quiero aclarar que en este
documento no se va a explicar nada acerca del hacking de redes inalámbricas, asi
coom tampoco se va a dar detalle alguno acerca de como introducirse en lugares no
permitidos. Si es lo que estás buscando, estás en el documento equivocado.

Para entender este documento no es necesario un conocimiento exahustivo del medio,
ni de transmisión de datos, pero sí recomendable tener ciertos conocimientos previos
sobre elementos de una red, así como una mínima soltura con sistemas Linux. Si no
los poseeis, os recomiendo leer el Net-3 HOWTO y perderle el miedo a Linux, que no
es tan difícil como lo pintan.

2. Material necesario
Para implementar una red wireless todo el material que necesitamos son dos tarjetas
de red wireless, en mi caso particular dos US ROBOTICS USR2415. Con ellas
podremos montar la red entre dos portátiles con ranuras PCMCIA... si vais a usar
ordenadores de sobremesa obviamente necesitareis su correspondiente adaptador
PCI-PCMCIA.

Supondremos que en el ordenador que hará de Access Point hay un módem conectado
que da el acceso a Internet, por poner un ejemplo usaremos un módem normal de
56kbps, aunque el caso puede variar según la conexión que cada uno posea... a fin de
cuentas no habrá mucha diferencia en la sintaxis a implementar.
Con respecto al software necesario, partiré de la base de que trabajamos con sistemas
Linux en ambos bandos, tanto en la estación cliente como en el Access Point. Para
implementaciones sobre software propietario, podeis dirigiros a las vías de contacto
oficiales del distribuidor de vuestro software.

Las conocidas antenas wireless no son NECESARIAS, aunque pueden aumentar la
potencia de emisión de vuestras tarjetas. En el documento voy a prescindir de ellas, el
único cambio de enchufar una antena a no enchufarla será el radio de movilidad de las
estaciones, y su aplicación no comporta modificación alguna a la implementación del
software, de modo que esta opción queda abierta a gusto de cada uno.

Advertencia: Es MUY importante que os asegureis de que la tarjeta que pretendeis
usar en el lado del Access Point lleva chipset PRISM-2 / PRISM-2.5 / PRISM-3. De lo
contrario no podreis usarla como Access Point.

3. Primer paso, configuración del núcleo
Hemos llegado a casa después de un duro día de trabajo, y rápidamente
desenfundamos nuestras nuevas y flamantes tarjetas. Abrimos la caja de una de ellas y
nos dirigimos a la estación cliente (un portátil en mi caso). Con las prisas sacamos la
tarjeta de la caja y dejamos a un lado los cartones, bolsitas Y MANUALES de la tarjeta.
Introducimos la susodicha en la ranura PCMCIA y... tachan!!! ... ¡¿queda chula eh?! ...
vale, ahora ya podemos volver a darnos la vuelta y a buscar los manuales de la tarjeta.
Sería bueno echarles una ojeada...

NOTA: la configuración del núcleo ES NECESARIA tanto en las estaciones cliente
como en la estacion que haga de punto de acceso

Partimos de un sistema Linux con una consola (bash por ejemplo), el entorno gráfico no
afecta al rendimiento de la tarjeta (lo juro), por lo que cada uno que trabaje sobre el que
le parezca mas bonito. Nos situamos en el directorio raiz de los fuentes del nucleo, y
vamos a echar una ojeada a al configuración del mismo para adaptarlo a nuestras
necesidades, qué emocionante:

# cd /usr/src/linux
# make menuconfig

Dandole vueltas encontrareis soporte para todo tipo de hardware, y yo no tengo tiempo
material ni conocimiento exahustivo de todos los componentes que existen en el
mercado, de modo que no voy a especificaros todas las opciones que debeis marcar
y/o desmarcar. Me limitaré a especificar lo estrictamente necesario para nuestra árdua
tarea:

1) Vamos a General Setup

- Dentro, buscamos la opción PCMCIA SUPPORT, y entramos dentro
- Deshabilitamos el soporte PCMCIA

2) Vamos a Network Device Support

- Dentro, buscamos la opción WIRELESS LAN (NON-HAMRADIO)
- Habilitamos la opción WIRELESS LAN (NON-HAMRADIO)
- No habilitamos niún módulo dentro de esta opción, y si hay alguno habilitado,
lo deshabilitamos

3) (Sólo necesario en la estacion que haga de Punto de Acceso) Antes de seguir, y
en vistas a lo que necesitareis más adelante (capítulo 5) para realizar el enrutamiento,
os recomiendo dar soporte a todos los módulos dentro de la seccion NETWORKING
OPTIONS --> NETFILTER CONFIGURATION
De este modo vuestro sistema ya estará preparado para ejercer las funciones de
enrutador (NAT - Network Address Translation).

4) Vamos a SAVE CONFIGURATION TO ALTERNATE FILE, y con esa opción
podremos guardar la nueva configuración en un fichero con un nombre que nos resulte
amigable, para posibles pérdidas futuras tras las que queramos recuperar la
configuración correcta.

5) Salimos del menu y respondemos afirmativamente cuando nos pregunte si
queremos guardar la configuración del núcleo.

Bien, ya tenemos una configuración del núcleo que nos permitirá establecer una red
wireless,pero si os fijais hemos deshabilitado el soporte para tarjetas PCMCIA. ¡¡Anda!!
pero si nuestras tarjetas son PCMCIA... sí, es cierto, pero luego compilaremos aparte
los módulos necesarios para utilizarlas. Ahora solo falta compilar el nuevo núcleo y sus
módulos:

# make dep && make clean && make bzImage
# make modules && make modules_install

Si en algún punto la compilación falla, fijaos en los paths del gcc para ver lo que estaba
compilando, y volved al principio de la configuración del kernel. Posiblemente os falten
o sobren opciones y por eso falle. Si deseais adquirir un conocimiento mínimamente
exahustivo sobre el núcleo (kernel) y su manipulación, podeis dirigiros al KERNEL
HOW-TO (http://www.tldp.org , ahí encontrareis todos los HOWTO's existentes).

# cp /usr/src/linux/arch/i386/boot/bzImage /boot/bzImage
# cp /usr/src/linux/System.map /boot/System.map

Ahora debeis retocar vuestro gestor de arranque para que os de la posibilidad de
arrancar usando la nueva imágen:
- Usuarios de GRUB: vim /boot/grub/grub.conf
- Usuarios de LILO: vim /etc/lilo.conf; lilo

Perfecto! ya teneis soporte para redes wireless en vuestras estaciones... pero, ¿y qué
pasa con las tarjetas?

4. Comenzando (Client point side...)
Bien, el núcleo de Linux no tiene su fuerte precisamente en el soporte para tarjetas
PCMCIA porque hay muchas tarjetas que no están soportadas, así que usaremos un
paquete externo que compila módulos de tarjetas PCMCIA y los incluye al núcleo. En
ese paquete SI estan soportadas nuestras tarjetas, y para evitar disfunciones entre
módulos lo que hacemos es usar únicamente el soporte compilado por este paquete
externo, quitando el soporte del núcleo.
El paquete se llama pcmcia-cs, y podeis encontrarlo en el CD de instalación de vuestra
distribución, o descargarlo directamente de la página web:

http://pcmcia-cs.sourceforge.net/

Los usuarios de Gentoo Linux simplemente debeis ejecutar el correspondiente emerge
(emerge pcmcia-cs). Los usuarios de otras distribuciones os bajareis el paquete y lo
compilareis a mano si no lo quereis instalar directamente del CD:

# cd /usr/local/src
# wget -c http://easynews.dl.sourceforge.net/sourceforge/pcmcia-cs/pcmcia-cs-
3.2.4.tar.gz
# tar zxvfp pcmcia-cs-3.2.4.tar.gz
# cd pcmcia-cs-3.2.4
# make config
# make all
# make install

Eso compilará los módulos para todas las tarjetas PCMCIA actualmente soportadas (la
grandiosa mayoría), y los copiará en el árbol de directorios de módulos del kernel, bajo
el directorio /lib/modules/`uname -r`/pcmcia (uname -r es la versión del kernel).
Ahora SI que teneis soporte para tarjetas PCMCIA, y vuestro núcleo tiene soporte para
redes wireless, de modo que ya podemos proceder al temido comando que nos
mostrará si todo ha ido bien:

# shutdown -r now

o simplemente...

# reboot

Si todo ha ido bien, ahora vuestro sistema debería arrancar con el kernel nuevo, y tras
logear en el sistema podreis comprobarlo de la siguiente forma:

# modprobe pcmcia_core
# modprobe i82365
# m