[LUG.ro] Nace Nigthwing: Redes Wireless de Desplique rápido

Sebastián D. Criado sebastian.criado en gmail.com
Mar Abr 8 12:03:39 ART 2008 

EL grupo LUGRo-Mesh pertenece al Grupo de Usuarios de Software Libre de
la ciudad de Rosario (LUGRo), Argentina (www.lugro.org.ar). 

Uno de los proyectos del grupo es el firmware Nightwing
(http://www.lugro.org.ar/nigthwing/), el cual permite la creación de
redes mesh de despliegue rápido, con la mínima intervención humana.

Actualmente está pensado para dispositivos que posean un chip wireless
Atheros del tipo AP51. Entre éstos dispositivos encontramos a La Fonera,
Meraki Mini, Ubiquiti NanoStation, Ubiquiti PowerStation y Ubiquiti
LittleStation entre otros, especialmente aquellos dispositivos que
poseen 16 Mb de memoria ram y 4 Mb de memoria flash, que es la
configuración más frecuente del mercado.

Las características principales son las siguientes:

    * 0-config: solo necesitas encender el dispositivo y éste se
configurará de forma automática. Asumirá su rol y se conectará con otros
dispositivos que encuentre. Si posee acceso a Internet para compartir
será un nodo gateway, sino será un nodo cliente. Si un nodo no posee
conexión propia a internet pero puede contactar a uno o varios gateways
vecinos, proveerá internet a su entorno. Lo hará tanto en forma wifi
como cableado.

    * Interfaz para Conexión Pública: éste tipo de conexión no se
encripta, está pensada para usuario no conocidos. Esta conexión está
administrada por el portal cautivo NoDogSplash, el cual se encarga de la
seguridad y la administración del acceso a Internet. Los usuarios de la
red pública quedan aislados entre sí y del resto de la malla, solo
acceden a internet.

    * Interfaz para Conexión Privada: éste tipo de conexión es
encriptada (WAP2), por lo que para usarla debemos saber cual es la clave
de acceso. Está pensada para usuarios conocidos, y no está administrada
por un portal cautivo. 

    * OpenDNS: el servicio de DNS está basado en el servicio gratuito
que la empresa provee. Esta elección agrega la posibilidad de delegar en
éste la configuración de otros aspectos como el filtrado del contenido
de paginas webs, el bloqueo de determinados sitios web, la protección
contra phishing y mucho más. (Por el momento presta solo las funciones
de DNS, queda en el TO-DO incorporar un mecanismo que permita la
administración de reglas provistas por los servicios de OpenDNS)

    * Pensado para la Seguridad: El desarrollo de Nigthwing tiene muy en
cuenta la seguridad desde el principio de su desarrollo. Los nodos
nigthwing proveen seguridad a la red interna y los clientes que se
conecten a los nodos de forma que quién decida ser gateway este seguro
que su red interna no será comprometida. Así también, quienes decidan
conectarse a los nodos clientes vía LAN, podrán tener la seguridad de
que los equipos que se conecten vía wireless no accederán a los equipos
conectados. Para evitar que se tengan problemas de seguridad desde un
equipo que se conecta vía wireless a otro en las mismas condiciones, se
han previsto mecanismos que evitan que puedan ser vistos entre ellos. De
esta forma, si no lo ve, no lo puede atacar. 

* Pocos requerimientos de hardware: Nightwing además de requerir un chip
wireless Atheros (board type AP51), sólo necesita como mínimo 4MB de
memoria Flash y 16 MB de memoria RAM. Es por ello que la cantidad de
dispositivos que se pueden utilizar es mayor.


Para realizar Nightwing elegimos la distribución de GNU/Linux OpenWRT
(www.openwrt.org), en su versión Kamikaze 7.09. (Al momento de publicar
esta página se está utilizando la versión inestable r 10736) Como
protocolo de ruteo elegimos B.A.T.M.A.N. (www.open-mesh.net/batman), el
cual está pensado para redes mesh. También utilizamos, como punto de
partida, una de las primeras versiones de Ro.B.In.
(http://www.blogin.it/), pero actualmente tenemos un diseño propio y
diferente. Agradecemos desde ya el aporte de ideas que presto el
proyecto Ro.B.In, ya que nos permitió entender el funcionamiento básico
de B.A.T.M.A.N. en su implementación. En el el diseño del sistema, vimos
que queríamos realizar las cosas de una manera más simple y que sea
auto-explicativo en el código, por ello, desarrollamos nigthwing.

Para más información sobre el proyecto que origino este desarrollo,
pueden visitar la pagina del grupo: www.lugro.org.ar/lugro-mesh


-- 
Sebastián D. Criado - scriado{en}ciudad.com.ar
NO A LA MATRICULACIÓN OBLIGATORIA -
http://noalamatricula.wordpress.com/about/
L.U.G.Ro - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
-------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"

Más información sobre la lista de distribución Lugro