Category:Vabavaraline püsivara/vähemtuntud firmware: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ljogiste (talk | contribs)
No edit summary
Ljogiste (talk | contribs)
No edit summary
Line 26: Line 26:
Firmware edasijõudnud kasutajale, eeldab Linuxi kasutamise kogemust. Kasutajate seas poplulaarne. Ühe staatilise firmware asemel pakub openWRT kirjutatavat failisüsteemi package managmendiga. Vabastab tootja poolt paika pandud aplikatsioonidest/seadistustest ning lubab kõik ära seadistada enda vajaduste järgi. Arendajatele pakub OpenWRT võimaluse ehitada aplikatsioone, ilma et oleks vajadus ehitada framework aplikatsiooni ümber.  
Firmware edasijõudnud kasutajale, eeldab Linuxi kasutamise kogemust. Kasutajate seas poplulaarne. Ühe staatilise firmware asemel pakub openWRT kirjutatavat failisüsteemi package managmendiga. Vabastab tootja poolt paika pandud aplikatsioonidest/seadistustest ning lubab kõik ära seadistada enda vajaduste järgi. Arendajatele pakub OpenWRT võimaluse ehitada aplikatsioone, ilma et oleks vajadus ehitada framework aplikatsiooni ümber.  


Kasutamine:
Testimine:
Versioon: White Russian RC5
Versioon: White Russian RC5
Üleminek Linksysi originaal firmwarelt toimis ilusti. <br />
Üleminek Linksysi originaal firmwarelt toimis ilusti. <br />
Line 39: Line 39:
[[File:openWwrt_firewall.jpg|200px|thumb|left|packages]]
[[File:openWwrt_firewall.jpg|200px|thumb|left|packages]]


=TinyPEAP=
Märksõnaks turvalisus <br />
*[[ http://www.wrtrouters.com/firmware/wrt54gl/TinyPEAP/TinyPEAP]]
Ühendab endas neli komponenti:
* AP, mis toetab pordipõhist 802.1X protokolli, mis EAP (Extensible authentication protocol) kasutamise tõttu lubab mitmeid eri autentimise protokolle. TinyPEAP kasutab PEAP protokolli, kuna see on turvaline ning kasutajasõbralik Windowsi ja MacOS-i kasutajate suthes.
*RADIUS server teostab kliendi autentimist. Kui klient proovib ühenduda, siis kõik autentimispaketid lähevad läbi AP RADIUS serverisse. Kui klient läbib autentimise, siis server saadab vastava teate AP-le.
*Databaas kontollimaks autentimise andmete õigsust. Sageli kasutatakse Microsoft Active Directory serverit või SQL databaasi.
*PKI(Public key infrastructure). Autentimisel kasutatakse asümmeetrilisi võtmeid. Võti on vajalik kontrollimaks, et kliendi andmed lähevad õigesse AP-sse, mitte võõrasse. Võtmeid saab jagada läbi PKI või self-signed sertifikaatide kaudu


'''Testimine:'''
Üritasin üleminekut Linksys originaal firmware pealt, tegi umbes kolmveerand ära ja siis näitas et Failed ning jooksis kokku. Ruuterile restart tehes ärkas asi ellu ning Linksysi originaal firmware töötas ilusti edasi.


*Sveasoft: One of the most popular, many features (Latest Version: Alchemy)
'''Lingid:  
*TinyPEAP: Based off Sveasoft's Satori, this stable RADIUS server is great for advanced users. (Latest Version: 2.50)
'''<br />
*Thibor: Based on HyperWRT with more featuress. (Latest Version: 15c)
http://kennethhunt.com/archives/001379.html<br />
*Ewrt: Allows users to create hotspots (Latest Version: .03 beta3) - DISCONTINUED

Revision as of 03:43, 28 May 2010

Sissejuhatus

Kuna paljudele ei piisa tootjafirmapoolt pakutavast firmwarest, siis on sellest loodud mitmeid eri variante. Üldkasutatavate ning tuntumate firmwarede (Tomato ja DD-Wert) kõrval on ka neid, mis keskenduvad spetsiifilisematele valdkondadele ning mida kasutatakse vähem.

Testitavaks seadmeks on Linksys WRT54GL ning uurimisobjektiks sellele ruuterile sobiv firmware.

Freifunk

  • Freifunk: OpenWRT baasil tehtud. Selle firmwarega on kerge üles tuua uusi traadita mesh võrke, kasutades ad-hoc WLAn suhtlemist ning layer 3 routingut OLSR-iga.

Testimine: Üritades OpenWRT-lt upgrade teha, asi ebaõnnestus ning ruuter andis otsad.

Lingid:
http://ff-firmware.sourceforge.net/
http://en.wikipedia.org/wiki/Freifunk

HyperWRT

  • HyperWRT: Lisavõimalusi vähe, kiire ning lihtne kasutada. Sisaldab NeoCatSplashil põhinevat captive portaali. Laidetakse ebastabiilsust (tahab igapäevaselt resetti jms). Infot on suhteliselt vähe ning viimased kirjutised sellest jäävad aastasse 2004-2006.

Testimine: Üritasin üleminekut Linksysi originaal firmware pealt, näitas et uuendamine toimus edukalt, kuid mitte ühtegi muudatust polnud.

OpenWRT

Märksõnaks:vabadus
Firmware edasijõudnud kasutajale, eeldab Linuxi kasutamise kogemust. Kasutajate seas poplulaarne. Ühe staatilise firmware asemel pakub openWRT kirjutatavat failisüsteemi package managmendiga. Vabastab tootja poolt paika pandud aplikatsioonidest/seadistustest ning lubab kõik ära seadistada enda vajaduste järgi. Arendajatele pakub OpenWRT võimaluse ehitada aplikatsioone, ilma et oleks vajadus ehitada framework aplikatsiooni ümber.

Testimine: Versioon: White Russian RC5 Üleminek Linksysi originaal firmwarelt toimis ilusti.
Esialgu parool ning kasutajanimi puudusid, kuid suvalisele lingile vajutades, määras kasutajanimeks root ning nõudis parooli loomist. Panin hästi lihtsa parooli, hoiatas, et parool on nõrk kuid ümbervahetamist ei nõudnud. Kasutajamugavuse poolest olid põhiasjad lihtsad ning kergesti arusaadavad.
Üritasin teha upgrade HyperWRT firmware peale, kuid asi ebaõnnestus. Ilma ühtegi hoiatust näitamata muutus aadress 192.168.1.1 kättesaamatuks. Peale ruuterile mitmete resettide tegemist tuli avaleht paar korda küll ette veel, kuid seda umbes viieks sekundiks ning kadus seejärel jäädavalt. Ühenduse saatuseks oli limited ning väidetavalt ainus [ http://www.freewebs.com/wrt54grevival/wrt54grevial.htm.html "elustamise"] viis, mis jätab garantii kehtima, ei toiminud. (pingides jäi 192.168.1.1 kättesaamatuks).

Lingid: http://openwrt.org/

packages


packages
packages

TinyPEAP

Märksõnaks turvalisus

Ühendab endas neli komponenti:

  • AP, mis toetab pordipõhist 802.1X protokolli, mis EAP (Extensible authentication protocol) kasutamise tõttu lubab mitmeid eri autentimise protokolle. TinyPEAP kasutab PEAP protokolli, kuna see on turvaline ning kasutajasõbralik Windowsi ja MacOS-i kasutajate suthes.
  • RADIUS server teostab kliendi autentimist. Kui klient proovib ühenduda, siis kõik autentimispaketid lähevad läbi AP RADIUS serverisse. Kui klient läbib autentimise, siis server saadab vastava teate AP-le.
  • Databaas kontollimaks autentimise andmete õigsust. Sageli kasutatakse Microsoft Active Directory serverit või SQL databaasi.
  • PKI(Public key infrastructure). Autentimisel kasutatakse asümmeetrilisi võtmeid. Võti on vajalik kontrollimaks, et kliendi andmed lähevad õigesse AP-sse, mitte võõrasse. Võtmeid saab jagada läbi PKI või self-signed sertifikaatide kaudu

Testimine: Üritasin üleminekut Linksys originaal firmware pealt, tegi umbes kolmveerand ära ja siis näitas et Failed ning jooksis kokku. Ruuterile restart tehes ärkas asi ellu ning Linksysi originaal firmware töötas ilusti edasi.

Lingid:
http://kennethhunt.com/archives/001379.html

This category currently contains no pages or media.