Criando uma whitelist de endereços MAC (permite somente os listados).
Primeiramente zeramos a lista do cartão:
# iwpriv ath0 maccmd 3
Agora criamos a whitelist:
# iwpriv ath0 maccmd 1
Agora inserimos os MACs que poderão acessar no AP:
# iwpriv ath0 addmac 00:12:0E:A1:87:AB
Para removermos o MAC da whitelist:
# iwpriv ath0 delmac 00:12:0E:A1:87:AB
E para rompermos a conexão do MAC, visto que se este mac estiver conectado não bastará excluí-lo da blacklist, para que não tenhamos que derrubar nossa interface de rede ou esperar que o cliente desconecte, usamos o seguinte comando:
# iwpriv ath0 kickmac 00:12:0E:A1:87:AB
Segue abaixo uma tabela para criação e manipulação de listas de acesso por endereços MAC:
# iwpriv athX maccmd 3
Zera as listas existentes sejam brancas ou negras
# iwpriv athX maccmd 1
Cria uma whitelist (permite acesso somente de MACs listados)
# iwpriv athX maccmd 2
Cria uma blacklist (nega acesso somente aos MACs listados)
# iwpriv athX addmac 00:01:02:AB:CD:EF
Adiciona um MAC a lista
# iwpriv athX addmac 00:01:02:AB:CD:EF
Remove um MAC da lista
# iwpriv athX kickmac MAC
Desfaz uma conexão ativa de um MAC
Nem é preciso falar que esta técnica de bloqueio por endereço MAC é muito fraca, pois pode-se facilmente spoofar um MAC. Sugiro que leiam meu artigo sobre isso
neste link ou aqui no VOL em
Gateway autenticado com Apache, Iptables e CGI em shell.
Modos de autenticação:
# iwpriv athX authmode 1
Sistema aberto (default)
# iwpriv athX authmode 2
Usa chaves compartilhadas
# iwpriv athX authmode 3
Usa o 802.11x
Impedindo que os clientes se enxerguem:
# iwpriv ath0 ap_bridge 0
(para permitir o parâmetro é 1)
Melhorando a performance de links ponto-a-ponto e de uma rede sem fio infra-estruturada.
Em links dedicados ponto a ponto e em access points é completamente desnecessária a varredura de fundo empregada para a identificação das redes sem fio disponíveis, podemos melhorar e muito a performance desabilitando esta funcionalidade. O comando é:
# iwpriv ath0 bgscan 0
Considerações finais
Os recursos dos chipsets Atheros e do drivers Madwifi são muitos, que não seria possível descrevê-los todos nestas poucas linhas, portanto sugiro que pesquisem no wiki existente no site do projeto, este artigo já atinge seu objetivo para quem precisa de um AP possante aliado aos recursos de um servidor. O que proporciona um enorme ganho de performance, e economia de banda para provedores de todos os portes proporcionando, inclusive a segurança necessária que os APs tradicionais não possuem.
Fontes de consulta:
Bom trabalho a todos!