A partire dalla release 1.0.beta8,
Zeroshell
integra la funzionalita' di
Access Point Wireless con caratteristiche
avanzate, quali la possibilita' di definire SSID Multipli e di poter
mettere in
Bridge questi ultimi con delle VLAN 802.1q. Grazie a queste caratteristiche e' possibile con un unico access point,
propagare piu' reti WiFi, ognuna delle quali con il proprio schema di
protezione. Zeroshell e' una piccola distribuzione Linux per
Server e dispositivi embedded il cui scopo e' fornire i principali servizi di rete di cui una
LAN necessita. E' disponibile nel formato di Live CD o di immagine per Compact Flash ed e' configurabile ed amministrabile via web tramite un browser.
Da scegliere tra:
- Plaintext, cioè senza nessuna autenticazione e crittografia. Ovviamente, poiché Zeroshell gestisce al suo interno un Captive Portal, è possibile attivare su una tale
WLAN in chiaro l'autenticazione di accesso tramite web login. Soluzione molto di moda negli hotspot, visto che non richiede configurazioni lato
Client;
-
WPA/
WPA2 Enterprise che richiede la presenza di un server
RADIUS per convalidare gli utenti tramite username e password oppure certificato X.509 da memorizzare per esempio su smartcard o token usb. In questo caso, oltre all'autenticazione iniziale viene garantita anche la cifratura del traffico. Zeroshell integra un RADIUS server, ma si può fare riferimento anche ad uno esterno;
- WPA-PSK che richiede la condivisione di una chiave segreta tra l'Access Point e i client
Wi-Fi. Questo sistema è utilissimo in ambienti SOHO, dove, per il numero esiguo di client non avrebbe troppo senso configurare un server RADIUS. In realtà , però, visto che Zeroshell integra in maniera gratuita un server RADIUS, conviene sempre utilizzare WPA Enterprise che dà maggiori garanzie di sicurezza e non richiede la gestione della Pre-Shared Key comune a tutti.
-
WEP a 128 bit che andrebbe evitato vista la sua intrinseca vilnerabilità.
Su ogni SSID corrispondente ad una rete wireless indipendente, si può attivare una subnet
IP differente con il relativo
DHCP oppure utilizzare un'unico Layer 2 con una sola sottorete IP mettendo in bridge i vari SSID virtuali.
D'altra parte, se la propria LAN è suddivisa in Virtual LAN, è possibile propagare in WiFi ogni VLAN attraverso un SSID associato.
Generalizzando quest'ultima caratteristica ed utilizzando come sistema di
VPN LAN-to-LAN OpenVPN (di cui Zeroshell ne fa uso a partire dalla release 1.0.beta1) è possibile estendere geograficamente tramite Internet la propria rete Wi-Fi. In altre parole, è possibile annunciare in sedi remote gli stessi SSID che si hanno nella sede centrale e connetterli insieme con un unico Layer 2 suddiviso in VLAN.
Maggiori dettagli su tutto ciò possono essere trovati su http://www.zeroshell.net/wireless-access-point che rappresenta una piccola guida all'uso di Zeroshell in modalità Access Point Wireless.
Zeroshell è un sistema compilato per piattaforme i386 compatibili e necessita per svolgere le funzionalità WiFi di schede di rete wireless PCI/MiniPCI con chipset Atheros.
Infine, poiché tali schede possono lavorare anche in modalità client, è possibile configurale in WDS in maniera da concatenare, senza cablaggio, più access point per estendere il raggio di copertura della WLAN.
Il modulo WiFi di Zeroshell si integra perfettamente con gli altri moduli gestiti via interfaccia web. Ciò permette, per esempio, di attivare il
QoS su determinati SSID per limitarne la banda o garantire determinati servizi. In particolare, grazie ai filtri Layer 7 è possibile classificare le comunicazioni P2P ed assgnarli una banda voluta.
Con la versione 1.0.beta9 è stato introdotto un proxy web con antivirus ClamAV, che permette di individuare eventuali virus provenienti dal web già sugli Access Point, prima che giungano sui client degli utenti.
Tlteriori info su:
http://www.zeroshell.net/
Sperimentazioni 
