Thiết kế mạng không dây: Dùng Linux làm Access Point

Có lẽ chẳng còn lâu nữa mạng không dây [1] sẽ được sử dụng rộng rãi khắp nơi. Từ thư viện đến quán cà phê, từ trạm xe điện đến sân bay, khách sạn, từ nhà bạn đến nhà hàng xóm, mọi người sẽ sử dụng mạng không dây.
Nội dung trích xuất từ tài liệu:
Thiết kế mạng không dây: Dùng Linux làm Access PointThiết kế mạng không dây: Dùng Linux làm Access PointNguồn:quantrimang.comCó lẽ chẳng còn lâu nữa mạng không dây [1] sẽ được sử dụng rộng rãi khắp nơi. Từ thưviện đến quán cà phê, từ trạm xe điện đến sân bay, khách sạn, từ nhà bạn đến nhà hàngxóm, mọi người sẽ sử dụng mạng không dây. Bạn có biết là nếu nhà bạn có mạng khôngdây thi hàng xóm sẽ có thể share mạng với bạn mà không cần có một internet account?Hoặc nếu bạn chuẩn bị thiết kế mạng cho nhiều văn phòng trong một tòa nhà, hoặc từ tòanhà này sang tòa nhà khác (cách nhau trong khoảng 457m hay 1500ft) mà chưa có dâycáp thì có lẽ mạng không dây là một trong những thiết kế có thể sử dụng. Nhưng bácLarry ơi mạng không dây đắt tiền lắm. Không hẵn! Bạn Chương Đào có nói độ này cardmạng cho mạng không dây có thể mua khoảng $27 (loại USB) hoặc thấp hơn.Bài viết sau sẽ giải thích cách cài đặt mạng không dây 802.11b sử dụng Linux. Có rấtnhiều loại mạng không dây khác nhau nhưng bài viết này sẽ dùng 802.11b và trong vòngnữa giờ bạn có thể sử dụng mạng không dây để đọc VietLUG mailing list :)Muốn thiết kế mạng không dây bạn cần có:1. Một máy chạy Windows sẽ làm Access Point (AP)2. Một card mạng cho mạng không dây3. Một internet connection (dsl, cable modem, dial-up modem)4. Và dĩ nhiên một máy làm client.À quên số 1. nên viết là Một máy chạy Linux sẽ làm Access Point chứ không phảiWindows.Muốn dùng máy Linux để làm AP thì bạn cần phải sử dụng card mạng sử dụng chipsetIntersils Prism2/2.5/3. Thế cái chương trình gì cho phép Linux làm Access Point đượcvậy? Nó là HostAP viết bởi Jouni Malinen. Cho mục đích của bài viết mình sẽ sử dụnghai máy:1. Access Point là máy Gentoo với card mạng NetGear PCI MA3112. Wireless client là máy xách tay Mandrake với card mạng NetGear MA401.Một số cards cũng sử dụng Prism2 chipset là Compaq WL100 and WL200, D-LinkDWL-650 (not 650A nor 650B), and Linksys WPC11 (loại cũ),Orinoco/Lucent/Agere/Avaya cards. Nên nhớ bạn chỉ cần cái máy AP xài Prism2/2.5/3chipset còn máy clients thì lam sao cards chạy đu+ợc trên Linux là đủ. Xem thêm danhsách của Prism2 cards tại đây [2]Những bước chuẩn bị cho Access Point trên máy Gentoo:1. Cài đặt hostap bằng lệnh: emerge hostapNếu bạn không xài Gentoo thì có thể download HostAP driver từ đây. Sau đó cài đặtbằng lệnh: . tar xvzf hostap-version.tar.gz . cd hostap-version . make pci Nếu mọi chuyện êm xui thì gõ tiếp make install2. Khởi động card với lệnh: modprobe hermesLưu ý: nếu bản Linux của bạn đã khởi động card thì bạn không cần chạy lệnh này nữa.3. Khởi động HostAP driver bằng lệnh: modprobe hostap_pci4. Chỉ định IP cho card bằng lệnh: ifconfig wlan0 192.168.1.15. Tạo ID, channel, mode cho card bằng lệnh: iwconfig wlan0 essid em_thèm_mạng_không_dây channel 1 mode masteressid: bạn muốn dùng từ gì cũng được. Đây là ID của mạng không dây.channel: mình sử dụng giá trị từ 1 đến 11.mode: nếu là Access Point thì mode phải là Master. Có 7 modes khác nhau: Master(Access Point), Managed, Ad-Hoc, Repeater, Secondary, Monitor, Auto.6. Mở port forward và MASQUERADING với lệnh: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADESáu bước trên đã kết thúc việc cài đặt cho máy AP. Nếu khi chạy lệnh iwconfig mà bịbáo lỗi nghĩa là máy bạn chưa có wireless-tools cài đặt. Bạn có thể tải wireless-tools từđâyNhững bước chuẩn bị cho máy xách tay Mandrake:1. Chỉ định IP, essid, mode cho card:Mandrake sẽ tự động tìm thấy và khởi động card NetGear MA401 bạn chỉ cần chỉ định IP192.168.1.[2..254], essid giống như của máy AP, trong ví dụ này làem_mê_mạng_không_dây, mode sẽ là Managed, default gateway là 192.168.1.1 bằnhcách sử dụng MandrakeControlCenter (lệnh mcc), chọn phần Network.Non-Mandrake users có thể chạy những lệnh sau: ifconfig eth0 192.168.1.2 iwconfig eth0 mode managed essid em_mê_mạng_không_dây channel 12. Đặt giá trị cho gateway bằng lệnh: route add -net default gw 192.168.1.13. Xem lại giá trị của dns: bạn nên xài dns servers giống như máy AP bằng cách điền vào/etc/resolv.confVoilà! Bây giờ thử ping 192.168.1.1 xem nó có reply không? Nếu có thì...xinchúc mừng! Mạng không dây của bạn đã hoạt động.Vấn đề an toàn của mạng không dây:Mạng không dây nổi tiếng với chuyện bị crackers vào system. Đó là lý do users hay dùngWEP (Wired Equivalent Privacy) encryption. Bạn có thể sử dụng WEP bằng lệnh$iwconfig wlan0 key your_encryption_key_or_alphanumerical_letters_here. Bạn cũng cóthể có nhiều hơn một key, chỉ việc thay thế key bằng key1, key2 ..v..v..Tuy nhiên sử dụng WEP vẫn không phải là biện pháp tối ưu. Gần đây các nhà nghiên cứuđang chuẩn bị giới thiệu một kiểu encryption mới cho mạng không dây (Wi-Fi ProtectedAccess - WPA) nằm trong 802.11i. Bạ ...