snip, mon premier journal ;-)
Ce journal s'adresse a tous les frustrés qui ont acquis un 'Pack Wifi' Wanadoo ou Cegetel... Si, comme eux, le peut de fonctionnalité disponibles, la non gestion de la qualité de service (QoS), l'obligation d'utiliser le mode 'Sécurité Plus' (aka WPA), ... vous ont exaspéré, je vous suggère de lire ce qui suit.
Vous serez peut-être surpris d'apprendre que la 'bête' contient en fait un Tux... et que désormais, il est possible d'y accéder...
En vrac, ce qu'il est déjà possible de faire :
-obtenir un shell
-Virer le WPA (il semble être problématique avec la majorité des drivers libres pour carte Wifi)
-augmenter la puissance d'émission (sur certain chipset seulement et dans la limite de ce qu'autorise l'ART naturellement ;-) )
-ajouter une antenne externe
-mettre a jour d'autre services DDNS dans la limite de ceux que supporte updatedd (http://updatedd.philipp-benner.de/(...))
En vrac, ce qui est sur la liste des TODO:
-Refaire un nouveau firmware
-Ajouter les supports TUN/TAP, NFS, QoS et netfilter avancés au noyau
-Utiliser la QoS
-Permettre une authentification via NoCatAuth (http://nocat.net/(...))
-Permettre une authentification via SOCKS
-Permettre une authentification via des VPN (www.openvpn.org)
Il est évident qu'il n'y aura pas la place de tout mettre ... actuellement les APs (Access Points) contiennent, de mémoire, 4Mo de flash et 16 Mo de RAM ... On distribuera peut-être des firmware en fonction des "profils" d'AP désirés...
Le premier firmware 'home maid' est prévu pour selon la formule consacrée "quand il sera prêt" : (aka avant la rentrée...)
Voici les liens :
Wiki http://pagesperso.laposte.net/libresoftware/phpwiki/?RouteurInvente(...)
Forum http://bidouillerouteur.free.fr/forum/(...)
Pour des questions de type [commentquonfait|MarchePasheu\?] veuillez je vous prie utiliser le forum de wlanfr (http://www.wlanfr.net/forum.php(...))
Si vous vous sentez l'âme d'un contributeur, n'hésitez pas!
PS: au moment ou j'écris ces lignes, le forum est mort : eh oui, "Work in Progress"... :-(
Journal Le DW-B-200 d'Inventel
13
août
2004
# les trolls :
Posté par nextgens (site web personnel) . Évalué à 1.
# Wanadoo vs Cegetel
Posté par corn . Évalué à 2.
[^] # Re: Wanadoo vs Cegetel
Posté par nextgens (site web personnel) . Évalué à 3.
-l'interface WEB qui permet maintenant de faire du NAT un peut plus finement... Maintenant, on n'est plus obligé d'être sur la machine vers laquelle on veut rediriger un port... (plus de bouton a cliquer mais un champ a remplir)
-Le suport TVoDSL (la TV sur DSL)
Moyennant l'achat d'une boite de décodage au près d'Inventel évidement ;-) ... et surtout uniquement si le FAI le permet (je crois que Cegetel le fait).
Ce sont les seul changement notables : il me semble que la TVoDSL n'est dispo. que sur les firmware v3 (aka Cegetel)... Les versions mineures semblent être des bugfixes (certaines des v3 sont vraiment instables à ce qui paraît).
Il y a aussi les séries 4 et 5 de firmware mais elles semblent être destinées aux équipements 'haut de gamme' (dwb-600). Elle sont réellement mieux (SSH, ...) mais nécessitent trop de mémoire pour être flashé sur la bête...
Le plus important : puis y'a le logo en haut a gauche qui change ;-)
ok ---------[]> m'en fous : y fait beau dehors :-)
# Support WPA sous linux
Posté par Prosper . Évalué à 2.
Les cartes supportées sont encore peu nombreuses ( mais ce sont les plus utilisées )
# bidouille AP et opensource
Posté par earxtacy . Évalué à 2.
http://www.wireless-fr.org/communaute/index.php?Le%20dw-b200(...)
Pour openvpn j'ai réussi a le faire tourner sur un linksys wrt54g (linux inside), le proc de 125mhz fournis du 230ko/sec en cryptage..
http://albertville.wireless-fr.org/index.php/Main/News(...)
j'ai commandé un wrt54gs pr avoir plus de pêche.
Je vais aussi recevoir en pret un autre AP "opensource", l'asus wl 500
intérèssant avec son port USB.
http://www.i4shop.net/cz/iObchod/WebInfo.asp?idprod=wl500(...)
les sources ici:
http://www.asus.com.tw/pub/ASUS/wireless/WL-500g-03/GPL_1756.zip(...)
Pour un portail captif il y a chillispot, plus avancé que nocat:
http://www.chillispot.org/(...)
[^] # Re: bidouille AP et opensource
Posté par nextgens (site web personnel) . Évalué à 1.
En ce qui concerne openvpn, 230ko/s c'est le débit max que tu arrives a avoir : mais quel est le débit max sans et, surtout, avec quel paramètrage? certif. X509 - TLS et clef de session de 128bits?
Je vais aussi regarder chillispot, mais ca a l'air trop gros pour ce que je veux faire : j'ai pas de serveur RADIUS sous la main... et je me fous complètement du roaming : j'ai qu'un AP... =(
[^] # Re: bidouille AP et opensource
Posté par earxtacy . Évalué à 2.
230 ko/Sec sur un 125 mhz c'est pas si mal :)
sans c'est 600 ko/sec.
j'ai pas été trop loin dans les essais, j'avais déjà testé différents algos sur d'autres machines, sans doute je peux grapiller encore.
le wrt54gs fait 200 mhz de quoi arriver au full 802.11b peut etre....
(pour l'instant j'ai pas de carte en g).
Apres il faudrait voir du coté du wrv54 , avec son module hardware d'encryption.
http://www.wireless-fr.org/communaute/index.php?Le%20WRV54G(...)
Moi ce qui compte c'est la boite pas cher (100 euros <) qui fait de la bonne crypto, sinon je serait deja sur une soekris ou epia.
# ...
Posté par M . Évalué à 2.
Il est évident qu'il n'y aura pas la place de tout mettre ... actuellement les APs (Access Points) contiennent, de mémoire, 4Mo de flash et 16 Mo de RAM ... On distribuera peut-être des firmware en fonction des "profils" d'AP désirés...
sur le linux magazine de ce mois, ils expliquent comment ils ont modifié le linksys et notament qu'en changeant la compresion de cramfs a squashfs ils avaient pu recuperer presque 1Mo.
Sinon ca fait plaisir de voir que des constructeurs utilisent linux et diffusent les sources du firmware. Mais malheureusement le plus souvent il reste une partie proprio (driver wifi,...)
[^] # Re: ...
Posté par nextgens (site web personnel) . Évalué à 1.
Oui, il y a toujours une partie proprio... même sur celui-ci.
[^] # Re: ...
Posté par earxtacy . Évalué à 2.
# Cf les astuces non ?
Posté par Pinaraf . Évalué à 0.
Ha et aussi www.inventel.fr
=> pas de WPA (système de clé WEP 128bits qui change très très souvent)
[^] # Re: Cf les astuces non ?
Posté par nextgens (site web personnel) . Évalué à 2.
1) Je réserve la 'pub' pour inventel pour mon deuxième journal ;-)
2) L'astuce n'est plus d'actualité (le chipset du 'dongle usb' fournit actuellement par Wanadoo et par Cegetel n'est plus un atmel :-( mais un prism nouvelle génération) et le mot de passe d'accès telnet a été changé...
Pour info, le WPA n'est pas un système de clé WEP 128bits qui change très très souvent mais un système basé sur EAP et qui permet d'utiliser bon nombre de combinaisons "hash/cipher" (désolé mais pour la traduction française, je manque de vocabulaire) et c'est cet aspect qui rend les implémentations propres à chaque constructeur.
Le TKIP, l'extention du vecteur d'initialisation et la taille de la clef RC4 ne sont 'que' des optimisations visant à allonger le temps de 'cassage' des clefs... Il n'y a rien de neuf...
Je n'ai pas de liens pour étayer (étailler-éteiller- impossible de trouver comment ca s'écrit...) mes dires. Une première 'googleisation' m'a renvoyé ce lien :
http://www.01net.com/article/213994.html(...)
[^] # Re: Cf les astuces non ?
Posté par Pinaraf . Évalué à 1.
À ta place, je n'en ferais pas, c'est des emm--deurs
2) L'astuce n'est plus d'actualité (le chipset du 'dongle usb' fournit actuellement par Wanadoo et par Cegetel n'est plus un atmel :-( mais un prism nouvelle génération)
Info : j'ai JAMAIS su le faire marcher ce prism sous linux, si quelqu'un sait comment faire...
et le mot de passe d'accès telnet a été changé...
Ho les -------
mais un système basé sur EAP et qui permet d'utiliser bon nombre de combinaisons "hash/cipher" (désolé mais pour la traduction française, je manque de vocabulaire) et c'est cet aspect qui rend les implémentations propres à chaque constructeur.
À tes souhaits :)
étayer (étailler-éteiller- impossible de trouver comment ca s'écrit...)
Utilise konqueror qui corrige l'orthographe dans les formulaires !
étayer est correct
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.