Előadást letölteni
1
HuWiCo Hotspotok firmware ismertető
2
HuWiCo hotspotok most Nyílt hálózat Nincs authentikáció Nincs csomagszűrés Nincs remote managemant Nincs titkosított kapcsolat Ingyenes, 3rd party alkalmazásokat nem igényel
3
Milyen az ideális hotspot? Nyílt hálózat Authentikáció Tavoli felügyelet, statisztikák gyűjtése Mindenki számára biztonságos kapcsolat Központilag szabályozható hozzáférések Csomagszűrés, forgalom szabályzás Ingyenes, 3rd party alkalmazások mellőzése
4
Kezdeti problémák Jelenlegi SOHO jellegű AP-k nem rendelkeznek a fenti képességekkel Nincs pénz high-end AP-kra Megoldás: - Új szoftver a jelenlegi hardverekre
5
OpenWRT Eredetileg a linux alapú Linksys WRT54G-re készült módosított firmware Ma már önálló, több gyártót támogató linux disztribúció (Asus, Belkin, Linksys, Buffalo,...) - 2.4.29 kernel (LZMA tömörített) - JFFS2 (R/W) fájlrendszer - SquashFS (RO) + JFFS2 fájlrendszer - Csomagkezelő (ipkg) a szolgáltatásokat a felhasználónak kell konfigurálni - Rengeteg csomagot portoltak rá
6
Szolgáltatások a felhasználók felé: Splash screen (felhasználási feltételek, információk az adott hellyek kapcs.) VPN kapcsolat lehetőség: Huwico.hu oldalon regisztrált account használatával igénybevehető titkosított kapcsolat az AP felé. Nem igényel külön szoftvert, legtöbb OS-ben benne van(WinXP, Unix, OSX) Csomagszűrés, központilag frissülő „fekete lista”, peer-to-peer szűrés, prioritás kezelés
7
Szolgáltatások a HuWiCo számára Managemant tunnel Központi admin felület Statisztikák
8
A hálózat felépítése
9
Távlati célok Authentikált felhasználók (VPN) nyomkövetése a weben „Ki kicsoda” oldal, ismerkedést könnyítő szolgáltatások (community feeling)
10
Függelék Access pointon futó szolgáltatások: VPN: pptp + ppp + ppp_radius_plugin GRE tunnel, mschapv2 auth, mppe128 titkosítás Splash: nocatsplash (http://nocat.net)http://nocat.net Managemant: openvpn, sshd Egyéb: iptables, dnsmasq, tc, httpd, syslogd
11
Függelék Központi gépen futó szolgáltatások: VPN: Freeradius Statisztikák: rrdtool
