OpenWrt sur un Asus WL300G

Ce post est un reminder pour moi même. Si il peut vous servir, tant mieux.

OpenWrt est une alternative libre aux firmwires propriétaire qui la plupart du temps n'autorisent pas grand chose. (Genre on à même pas le droit de faire des conneries sur son propre matériel, tsss ;)

OpenWrt est relativement simple à installer. La méthode pour flasher un WL300G est indiquée ici. Si il s'agit d'une mise à jour, suivez la procédure du WL500G. (c'est le modèle qui m'intéresse, OpenWrt en supporte bien d'autres))

Pour faire du wifi correctement, à savoir du WPA2 crypté, il est nécessaire d'installer nas. En ssh, tapez les commandes suivantes:

ipkg update
ipkg install nas
reboot

On peut ensuite utiliser le WPA2 crypté, et se passer du WPA1 (et du WEP..). Voici ma config pour le wireless qui permets aussi de ne pas broadcater votre ssid:

nvram set wl0_akm=psk2
nvram set wl0_infra=1
nvram set wl0_ifname=eth2
nvram set wl0_mode=ap
nvram set wl0_ssid=monidentifiant
nvram set wl0_closed=1
nvram set wl0_wpa_psk=monsupermotdepasse
nvram set wl0_wep=disabled
nvram set wl0_radio=1
nvram set wl0_channel=0
nvram set wl0_crypto=tkip+aes

Bien sûr, modifiez les valeurs du ssid et de la clé wpa.

Il est possible d'utiliser une clé publique pour se connecter en ssh. Depuis le poste client, tapez:

scp ~/.ssh/id_dsa.pub 192.168.1.1:/etc/dropbear/authorized_keys

Une fois l'Access Point correctement configuré, on désactive quelques démons pour gagner en mémoire:

chmod -x /etc/init.d/S50httpd
chmod -x /etc/init.d/S50telnet
killall telnet
killall httpd

Il est toujours possible de les relancer ensuite:

sh /etc/init.d/S50httpd

Et hop. Ces opérations sont à refaire à chaque mise à jour du firmwire.