DD WRT e sua versão x86
Para quem está desprovido de dinheiro e quer brincar um pouco com o DD-WRT sem desembolsar R$ 180,00 em um AP, apresento aqui uma versão deste firmware compilado para x86!
Explicações interessantes sobre a origem da sigla “DD-WRT”, funcionalidades, e etc, você encontra na wiki do próprio projeto (e também na Wikipédia):
Como vantagens deste firmware open-source, baseado na minha experiência com ele, posso destacar:
- Uniformização da gerência dos APs
Se, por exemplo, uma organização possui 9 access points, cada um de um fabricante diferente, usando o DD-WRT você padroniza a administração e documentação das configurações destes access points; - Melhor suporte ao RADIUS
Muitos firmwares proprietários possuem suporte a autenticação EAP integrado a servidores RADIUS. O problema é que poucos possuem suporte a RADIUS Accounting. Esta funcionalidade estende o monitoramento sobre a rede Wifi de uma organização. O DD-WRT possui suporte ao RADIUS accounting; - Segurança
Firmwares proprietários são famosos por suas trapdoors e outras “features não documentadas”. Usando o DD-WRT você estará se livrando destas obscuridades, usando um software desenvolvido e auditado livremente; - É Linux!
Por mais que no fim das contas tudo que você irá fazer no DD-WRT será feito via interface Web, você tem a liberdade de ativar algum dos dois serviços de login remoto (SSH e TELNET) suportados e interagir via linha de comando com o sistema sem curva de aprendizado, basicamente você irá utilizar todos os comandos que uma distro Linux pode te proporcionar (ifconfig, iptables, brctl, tcpdump, vconfig). É claro, com algumas ressalvas. Afinal, estamos em um ambiente super limitado (o shell que você interage é provido pelo BusyBox pra começo de conversa…).
Como desvantagens:
- Nem todos os modelos são suportados
Se você pretende usar o DD-WRT em todos o seus APs atente-se ao fato que ele pode não ser suportado pelo modelo do seu equipamento. Antes de comprar um access point verifique em Router Database se o seu modelo é suportado. - Não confie em todas as funcionalidades ofertadas por ele
Já tive experiências em que o que eu configurei nele simplesmente não funcionava. - Segregação por VLAN somente para múltiplos SSID’s
Lembro que precisava configurar o acesso ao painel Web via uma VLAN específica para rede cabeada. Não há (pelo menos na versão do DD-WRT compilada para meu modelo de AP) opção na interface Web para isto. Por mais que eu criasse a interface virtual de vlan e setasse um IP na linha de comando ela não funcionava. A solução paliativa foi atribuir um endereço IP de gerência em um range diferente do distribuído para os clientes (não é o ideal, mas dificulta um pouco qualquer tentativa maliciosa de acesso ao painel web de gerência do AP sem conhecimento prévio do endereço IP). - Ponte para atacantes
Com um access point comprometido, algumas ações maliciosas poderão ser realizadas contra os clientes (alteração de dns e gateway default via DHCP, desvio de rotas, desabilitação ou alteração da senha do Wifi, downgrade no protocolo de segurança do wifi, ativação do WPS, e etc). Agora, usando o DD-WRT (ou OpenWRT), um possível ataque pode ser potencializado, pois um atacante pode habilitar o login remoto (caso já não esteja habilitado) e começar a usar o próprio access point/dd-wrt como ponte para atacar os usuários da rede (rodando o tcpdump diretamente nele, iniciar conexões/escanear a rede, e etc). Se você estiver usando o dd-wrt por motivos de segurança, já presumo que as credenciais não serão admin/admin.
DD-WRT no VirtualBox
Bem, sobre rodar o DD-WRT em uma máquina virtual x86, baixe a imagem do DD WRT x86 pelo seguinte link:
http://www.dd-wrt.com/routerdb/de/download/X86/X86/%5C/dd-wrt_public_vga.image/3744
Converta a imagem para o formato de discos do VirtualBox:
$ vboxmanage convertdd dd-wrt_public_vga.image dd-wrt.vdiNo VirtualBox, crie uma máquina virtual usando como disco existente o arquivo “dd-wrt.vdi”.
Caso seja de sua preferência, desabilite periféricos desnecessários na máquina virtual (placa de som, usb, disquete…).
Dê o boot na máquina virtual.
- Login: root
- Senha: admin

Acesso via HTTP:

Apenas uma curiosidade:

EOF
