Tenia que unir dos oficinas externas, separadas por unos 50 metros y 3 metros de desnivel. Siempre he desconfiado un poco de las redes inalámbricas, primero por la sensación de inestibilidad de la conectividad y evidentemente por la seguridad. Pero atravesar una calle con un cable ethernet o pasarlo por una canalización era un rollo, así que recurrí a montar un sistema WDS (Wireless Distribution System).

Se trata de unir 2 Access Point (AP) que tengan esta característica (WDS) y formar una LAN en la que los pc’s conectados a ambos AP’s se comuniquen como si de una red ethernet se tratase.

Escogí el model 3Com 7760 porque tiene 2 antenas, permite encriptación WPA2, se alimenta a través de POE y es 802.11 a/b/g (hasta 108Mbps). Además es muy versátil, puede trabajar de muchos maneras: haciendo de repetidor de señal, de AP normal, de bridge wireless, de cliente bridge, soporta VLAN’s y varios ESSID’s, además de lo normal como SNMP para monitorizarlo desde nagios, syslog para enviar los registros en un servidor que recoge los logs, actualización casi automática del firmware (él solo se conecta a un ftp y chequea si hay un firm más nuevo) y la posibilidad de guardar la configuración en un fichero para subirla después si nos hemos cargado algo.

El montaje en cuestión era éste:

y funcionó casi a la primera. La configuración la hice desde 2 portátiles, uno conectado a cada AP. Decir que del POE al portátil va cable cruzado (o un switch con cable normal).

lo primero fue instalar el software (para windows) que visualiza los dispositivos 3Com conectados al pc.

Luego le di una ip y mediante navegador web accedí a la configuración de cada uno.

Configuras el modo en el que ha de trabajar, en este caso Wireless Bridge:

Configuras para que trabaje en un canal determinado y un nombre de SSID

Le entras la MAC del otro AP con el enlazas

Y configuras la seguridad con una clave WPA-PSK(TKIP), que signifca WPA Pre Shared Key (una clave que nosotros le entramos) Temporal Key Integrity Protocol), que cambia las claves dinámicamente a medida que el sistema es utilizado y las hace llegar a los sistemas conectados (que ya tienen la Pre Shared Key guardada).

No soy experto en seguridad de redes Wifi, pero he crackeado muchas redes protegidas con claves WEP, a veces en 10 minutos, pero nunca una WPA. (Siempre con fines de aprendizaje y con conocimiento del propietario de la red). Quizás alguien con conocimientos pueda con una WPA, pero añadiendo estas features que son PSK TKIP le ponemos las cosas un poco más dificiles. Añadir que por definición una red con WPA se desconecta si recibe 2 intentos de ataque en menos de 1 minuto.

Le podemos cambiar la contraseña y hacer que sólo se pueda configurar via cable ethernet conectado al aparato, así lo hacemos un poco más seguro.

Tenemos que configurar los dos AP’s de la misma manera, misma clave, mismo Essid y la MAC del otro AP entrada para permitir el trafico entre ellos.

Si no va:

-Que los dos AP’s esten en el mismo canal.

-Mismo rango de ip, mismo Essid y mismo clave WEP.

Compártelo