Tänään oli yliopistolla Atk-kerho Ruutin ja LTY:n tietoliikennetekniikan laitoksen järjestämä hakkeripäivä aiheena OpenWrt. Koska jokaiseen mahdolliseen ja mahdottomaan laitteeseen pitää änkeä Linux, asennettiin OpenWrt Workshopissa muutamaan Linksys Wrt54G tukiasemaan ja yhteen Buffalon tukiasemaan OpenWrt -firmwaret. Tavoitteena oli päästä ideoimaan ja kokeilemaan erilaisia asioita, joita voidaan tehdä OpenWrt:n ja sulautetun reititinlaitteen kanssa.

Ideoinnin ja OpenWrt:hen tutustumisen jälkeen itse firmwaren asennus sujui helposti tukiaseman web-liitynnän kautta. Laitteisiin asennettiin OpenWrt White Russian RC5 käyttäen Squashfs-versiota. Tällöin osa systeemistä on vain-luku -muodossa (”/rom” -osio, Squashfs -tiedostojärjestelmä) ja muutokset järjestelmään tehdään JFFS2 -muotoiseen ”/” -osioon. Onnistuneen päivityksen jälkeen laitteeseen pystyi ottamaan yhteyden telnetillä ja salasanan asettamisen jälkeen tukiasemaan voidaan kirjautua käyttämällä ssh:ta.

Uusien ohjelmien asentaminen onnistuu Debian-tyyliin Apt-työkalua muistuttavaa ipkg:ta käyttämällä. Ohjelmatarjontaa on snmp:sta WWW-palvelimeen. OpenWrt ja saatavilla olevan ohjelmat tarjoavat Linksysin firmwareen verrattuna uusia mahdollisuuksia tukiaseman käyttämiseen, ja perusasetusten jälkeen laitteen syslog asetettiinkin kirjoittamaan logit verkon toiselle koneelle, jolloin voidaan seurata mitä tukiasemassa tapahtuu. Lisäksi workshopissa leikittiin muun muassa Kismetin, virtuaalitunnelin ja NFS-levyjakojen kanssa. Linksys Wrt54G:n 4MB flash-muisti ei paljon ylimääräistä tilaa ohjelmille tarjoa, mutta valittujen toimintojen toteuttamiseen ihan riittävästi. Neljästä megasta puolet menee vielä firmwarelle, joten käytettävää tilaa on nihkeät alle kaksi megaa. Tukiasemaan toivoisikin USB-liitintä ulkoisen USB-kiintolevyn liittämistä varten, jolloin saataisiin lisää tilaa ohjelmille ja päästäisiin eroon flashille kirjoittamisesta.

Itse jatkoin tästä iBookin kanssa säätäen langattomalle yhteydelle WPA/WPA2 salauksia, joka pitäisi olla suhteellisen triviaalia. Salausten ja iBookin Airportin kanssa sitten menikin aikaa, koska Airport on hieman nirso. Applen käyttäjäystävällisyys ylettyy myös virheilmoituksiin ja ”The network does not support the requested encryption method” tai ”There was an error” -tyyliset virheilmoitukset eivät todellakaan lämmittäneet mieltä, kun laite ei suostunut yhteystyöhön. Eri WPA, WPA2, TKIP ja AES yhdistelmien jälkeen päädyin ainakin tällä kertaa päivittämään laitteeseen Linksysin firmwaren takaisin, joka taisi tosin olla hieman tuoreempi versio kuin alunperin.

OpenWrt ja hallintapaneeli vaikuttivat yleisesti ihan hyviltä. Web-käyttöliittymä oli selkeä ja lisäksi asetuksia pystyi muokkaamaan suoraan hallintakonsolista ssh:n kautta. OpenWrt on vielä kehitysvaiheessa, mutta vaikutti ihan toimivalta kokonaisuudelta asennuksen ja dokumentoinninkin osalta. Pitänee seuraavaa versiota testailla uudestaan Windowsin ja Mac OS X:n kanssa, jos vaikka WPA2 suostuisi toimimaan. Linksysin firmwarella WPA2 ja TKIP+AES lähtivät toimimaan ilman säätämistä, joten jossain täytyy olla eroa. Myös syvempi tutustuminen *BSD:hen ja Darwiniin auttaisi kiertämään Applen ”käyttäjäystävälliset” virheilmoitukset ja saamaan enemmän informaatiota virheistä.