Ada sejumlah sistem operasi open source yang menyediakan tool yang berguna untuk bekerja dengan jaringan nirkabel. Semua ini ditujukan agar dapat dipakai di PC bekas atau perangkat keras jaringan lainnya (daripada di laptop atau server) dan tune untuk membuat jaringan nirkabel. Beberapa proyek ini termasuk:
● Freifunk. Berbasis proyek OpenWRT (http://openwrt.org/), Freifunk firmware memungkinkan OLSR berjalan di akses point berbasis MIPS, seperti Linksys WRT54G/WRT54GS/WAP54G, Siemens SE505, dan lainnya. Dengan secara sederhana mem-flash salah satu dari AP dengan Freifunkfirmware, anda dapat secara cepat membuat OLSR mesh yang membentuk diri sendiri. Freifunk sekarang tidak tersedia untuk mesin arsitektur x86. Freifunk diurusi oleh Sven Ola dari kelompok nirkabel Freifunk di Berlin. Anda dapat mendownload firmware dari
http://www.freifunk.net/wiki/FreifunkFirmware.
● Pyramid Linux. Pyramid adalah distribusi Linux untuk penggunaan embedded platform yang berevolusi dari Pebble Linux yang sangat diminati. Linux ini mendukung beberapa card nirkabel yang berbeda, dan mempunyai interface web serderhana untuk mengkonfigurasi interface jaringan, port forwarding, WifiDog, dan OLSR. Pyramid disebarkan dan dikelola oleh Metrix Communication LLC, dan tersedia di
http://pyramid.metrix.net/.
● m0n0wall. Berdasarkan FreeBSD, m0n0wall adalah paket firewall yang lengkat namun sangat kecil yang menyediakan layanan AP. Paket ini dikonfigurasi dari interface web dan keseluruhan konfigurasi sistem disimpan dalam satu file XML. Ukurannya yang sangat kecil (kurang dari 6MB) membuatnya menarik untuk penggunaan di embedded sistem yang sangat kecil. Tujuannya adalah menyediakan firewall yang aman, dan untuk ini itu tidak termasuk tool userspace (Bahkan tidak mungkin untuk masuk ke dalam mesin melalui jaringan). Meskipun ada keterbatasan ini, paket ini adalah pilihan populer untuk pembuat jaringan nirkabel, khusunya mereka dengan latar belakang di FreeBSD. Anda dapat mendownload m0n0wall dari
http://www.m0n0.ch/.
Semua distribusi ini didesain untuk sesuai dengan mesin dengan penyimpanan terbatas. Jika anda menggunakan flash disk atau hard drive yang sangat besar, anda tentu bisa menginstal OS yang lebih lengkap (seperti Ubuntu atau Debian) dan menggunakan mesin tersebut sebagai router atau akses point. Akan membutuhkan waktu pengembangan yang cukup lama untuk memastikan bahwa semua alat yang diperlukan sudah ada, tanpa menginstal paket yang tidak perlu. Dengan memakai salah satu proyek ini sebagai titik awal untuk membuat
Pada tahun 2003, hacker jaringan menyadari bahwa firmware yang dipaketkan dengan WRT54G adalah sebetulnya versi Linux. Ini menyebabkan perhatian luar biasa di pembuatan firmware yang memperluas kemampuan router Linksys secara signifikan. Beberapa fitur baru ini termasuk dukungan cara radio pelanggan, captive portal, dan jaringan mesh. Beberapa paket firmware alternatif yang populer untuk WRT54G adalah DD-Wrt ( http://www.dd-wrt.com/), OpenWRT (http://openwrt.org/), Tomat (http://www.polarcloud.com/tomat) dan Freifunk (http://www.freifunk.net/).
Sayangnya, di akhir musim gugur tahun 2005, Linksys meluncurkan versi 5 WRT54G. Revisi perangkat keras ini menghapuskan beberapa RAM dan flash storage di motherboard, membuatnya sangat sulit untuk menjalankan Linux (dipaketkan dengan VxWorks, sistem yang jauh lebih kecil yang tidak mudah untuk di kustomisasi). Linksys juga meluncurkan WRT54GL, yang pada hakekatnya adalah WRT54G v4 (yang dapat menjalankan Linux) dengan label harga yang lebih besar.
Sejumlah akses point Linksys lainnya juga berjalan di Linux, termasuk WRT54GS dan WAP54G. Sementara yang ini juga mempunyai label harga yang relatif rendah, spesifikasi perangkat keras mungkin berganti kapan saja. Sulit untuk mengetahui perangkat keras mana yang digunakan tanpa membuka kemasan, membuatnya riskan untuk membeli mereka di toko pengecer dan mustahil untuk membelinya online. Walaupun WRT54GL dijamin dapat menjalankan Linux, Linksys sudah menginformasikan bahwa mereka tidak berekspetasi untuk menjual model ini dalam jumlah besar, dan tak jelas berapa lama alat ini dijual.
Untungnya, hackers nirkabel sekarang sudah dapat memasang firmware kustom di WRT54G versi 5 dan 6, dan revisi terakhir juga (v7 dan v8), yang terkenal sulit. Untuk detil dalam mendapatkan firmware alternatif yang terpasang di v5 atau v6 titik akses, lihatlah:
http://www.scorpiontek.org/portal/content/view/27/36/.
Untuk informasi lebih lanjut mengenai kondisi terkahir hacking router nirkabel Linksys, lihatlah
http://linksysinfo.org/ .
DD-WRT
adalah DD-WRT (http://www.dd-wrt.com/). Firmware ini memasukkan beberapa fitur berguna, termasuk radio client mode, pengaturan daya pancar, berbagai captive portal, dukungan QoS, dan lebih banyak lagi. Firmware ini memakai konfigurasi berbasis web yang intuitif (tidak terenkrip atau via HTTPS), dan juga menyediakan akses SSH dan akses telnet.
Beberapa versi firmware tersedia dari situs web DD-WRT. Prosedur umum untuk mengupgrade adalah mendownload versi firmware sesuai untuk perangkat keras anda, dan meng-upload-nya via fitur “firmware update” pada router. Detail instalasi spesifik berubah-ubah menurut versi perangkat keras router anda. Disamping perangkat keras Linksys, DD-WRT akan berfungsi di Buffalo, ASUS, La Fonera, dan akses point lainnya.
Untuk instruksi spesifik untuk perangkat keras anda, bacalah pemandu instalasi di wiki DD-WRT di http://www.dd-wrt.com/wiki/index.php/Instalasi. Login default untuk instalasi murni DD-WRT adalah “root” dengan password “admin”.
Gambar 5.3: Panel kontrol DD-WRT (v23).
komponen penting dari keamanan jaringan, membatasi akses langsung ke alat-alat jaringan adalah mekanisme kontrol akses yang terbaik. Dengan sederhana, jika semua terminal dan komponen jaringan hanya bisa diakses oleh individu yang terpercaya, jaringan itu mungkin bisa dipercaya.
Peraturan berubah secara signifikan untuk jaringan nirkabel. Sementara jangkauan dari akses point kelihatannya hanya beberapa ratus meter, seorang user dengan antena dengan pengguatan tinggi mungkin dapat memakai jaringan dari jangkauan beberapa blok. Jika seorang user yang tidak sah ketahuan, tidak mungkin bisa secara sederhana “mengikuti jejak kabel” kembali ke lokasi user. Tanpa mentransmit sebuah paket, seorang user bahkan bisa mengambil semua data jaringan ke disk. Data ini nantinya bisa untuk meluncurkan serangan yang lebih hebat terhadap jaringan itu.
Jangan pernah berpikiran kalau gelombang radio secara sederhana “berhenti” di ujung batas rumah anda. Biasanya tak masuk akal untuk percaya pada semua user di jaringan, bahkan di jaringan berkabel. Karyawan yang kesal, user jaringan tidak terdidik, dan kesalahan sederhana dari para user jujur bisa membawa kerusakan yang signifikan ke operasi jaringan. Sebagai arsitek jaringan, sasaran kamu adalah menyediakan komunikasi pribadi di antara user-user sah dari jaringan. Sementara beberapa bagian dari kontrol akses dan pembuktian keaslian diperlukan di jaringan manapun, kamu sudah gagal dalam pekerjaanmu jika user-user sah menemukan bahwa sulit untuk memakai jaringan itu untuk berkomunikasi. Ada perkataan lama bahwa cara satu-satunya untuk benar-benar mengamankan sebuah komputer adalah cabut kabelnya, masukkan ke dalam kotak besi, hancurkan kuncinya, dan kubur semuanya di dalam beton. Biarpun sistem seperti itu bisa betul-betul “aman”, itu tidak berguna untuk tujuan komunikasi. Ketika anda memilih pilihan keamanan untuk jaringan anda, ingatlah bahwa di atas semuanya, jaringan itu ada agar para user bisa berkomunikasi satu sama lain. Keamanan itu penting, tetapi seharusnya tidak menghalangi pemakaian user jaringan.