這是連續第三年上台在 COSCUP 分享 OpenWRT 相關的經驗，前兩年談得是基本的使用、或是稍微進階一點修改韌體給一兩百人的研討會使用，稍微還帶到一點技術。

今年的分享，試著想要切合研討會的「Open source friendly hardware platform」的連續議程的主題，切成兩部份，一部分是 OpenWRT 偏商業應用與分析，分析過去一年來在網通市場的生態系統中，不同層面的廠商各用了甚麽樣的策略與方法去應用 OpenWRT 這套開源的系統，並且對業務與市場可以有甚麽樣的幫助。第二部份，則請在網通代工廠工作的 macpaul ，分享從網通廠工程師的角度，以 OpenWRT 做開發的實務整合經驗與效能結果。

我的簡報可於此下載，macpaul 的部份可於此觀看。全程演講之錄影也已經上線。有任何問題，歡迎與我聯絡，或留言於此。更歡迎在網通產業的前輩給予指教，特別是國內網通廠或 SoC 晶片廠對 OpenWRT 的態度與看法。

This is my third time to share my experience on OpenWRT project at COSCUP. The last two year I have shared the basic usage and software framework of OpenWRT, and also my experience to customize the OpenWRT firmware for open source conferences for allowing more then 100 people get connected with wifi in single room.

This year, I like to line up with the track ‘Open source friendly hardware’. So with another speaker Macpaul, we split the talk into two parts. The first part is presented by me, talked about how the industry use OpenWRT in their products, and how OpenWRT can do in the ecosystem. I tried to analysis how the strategies work on the business and marketing. The second part is presented by mapcual, as a OEM vendor engineer, macpaul shared his experience on day-on-day router firmware development, and the performance of the OpenWRT software stack.

At the beginning of this conference,  we were thinking about invite the core developers of OpenWRT project. But due to the limit of the event funding, the team can not afforded the ticket and hotel for trip of speaker. Hope, next year we will have opportunity to invite the core developers from the other country.

Photo is taken by Jim Grisanzio, The best photo of my talk I can find on Internet. Thanks! Jim.

身為一個熱愛使用各種開放原碼韌體的開發者，我一直很關注各種可以應用第三方韌體的網通硬體產品。若要說起非官方韌體，最早的開放原碼社群起源之一就是 Linksys 的 WRT54G 系列產品。若你也曾尋找類似的產品，你會知道 Linksys WRT54G 一直都是最多開放原碼韌體支援的平台，而且可以採購特定版號 (v2 到 v4) 間的產品，因為這幾款早期的產品，尚未受到後來產品縮減成本的壓力，記憶體與快閃記憶體等硬體資源較多，容易安裝功能強大但佔用較多記憶體的第三方韌體版本。

雖說這款產品已經在市場上流通相當久，其中原廠的早期硬體版本早以斷貨。但是在拍賣網站或中國市場依然可以找到大量的早期硬體版本，甚至是裸版，價格有點渾亂，從接近原廠售價到幾乎是 BOM 成本的價格都有，數量不限。若稍微仔細查看，會發現產品上面的序號欄位是空白的，甚至沒有原廠品牌。原來這是傳說中仿冒原廠電路板與外觀設計的山寨版路由器。

令人聯想的是，為甚麽一般的 SOHO 家用等級無線路由器產品，技術門檻顯然比手機低許多，但卻沒有演化出同山寨手機一樣的複雜多樣性市場，反而更多還持續行品牌仿冒、產品複製的山寨老路。

筆者想主要的因素恐怕是毛利率與網通單調產品的特性。網通產品同手機不同的是，消費者不因為不同的外觀，或功能性潮流更換設備，許多網通設備都是安裝之後，在硬體故障前都不會進行異動或升級，除非需要有納入新技術的需求，如轉換至 IPv6 或 802.11n 等，才會考量因相容性而進行產品升級。

即便廠商在有限的變化中極力追求產品差異化，設計不同的外型，或特殊的韌體功能，但是相對太多多樣性的產品，也會造成製造、庫存等運營成本提高，利潤跟銷售量不見得會因此提昇。最終，能夠影響銷售量的，還是端看行銷資源的投入多寡。

於是這些中國山寨網通設備製造廠商，除了為其他自有品牌商代工外，最有穩定的利潤莫過於重複製造一些具備固定市場的特定模組產品。這些設備的固定族群來自進階使用者與系統整合商。以 WRT54G 而言，網路上有許多開放原碼的韌體系統，包含了 OpenWRT, DD-WRT, HyberWRT (已停止維護) 等，都支援此硬體平台。因此進階使用者或小規模系統整合商，甚至是無線網路分享社群，都有機會客製化自己的功能，並可以調整一些在原廠韌體中不予開放的選項，適用於不同的需求與應用。
» Continue Reading

在朋友的介紹下，知道了法國的 /tmp/lab 正在籌辦 Wireless Battle Mesh 2009。身為一個 OpenWRT 使用者，以及 802.11 Wireless Mesh Networks 的技術評估人員，一直都持續私下地嘗試不同的 Wireless Mesh Network 通訊協定的不同組合，希望能夠找到一組技術本質上最適宜 Urban Wireless Network 使用的方案。除了開放原碼的協定外，也有機會測試一些台灣廠商所自行開發的私有協定。

Source: http://n0rg.org/wbm2009

不過礙於資源與時間的限制，只能作一些業餘程度的實驗，還沒有機會可以設定起不同的協定做效能評比。很高興可以聽到在法國巴黎，有一群人，實際的選用了三種不同的 Mesh Network 路由協定 OLSR, Batman 與 BABEL，並為三種不同的協定各自設定了 25 個節點進行測試。

其中 OLSR 與 BABEL 都是 Layer 3 mesh protocol，算是單純的 IP-based mesh routing protocol。在這個活動之前，我並不知道關於 BABEL 這個協定的資訊，據聞是巴黎第六大學 (Universite Pierre et Marie Curie, ‘Universite Paris 6′) 的 Juliusz Chroboczek 所開發，比較大的特色是 BABEL 可以同時支援 IPv4/IPv6 dual stack, 不像目前有些 Mesh Protocol 都僅能單獨支援 IPv4 或 IPv6。無法同時支援兩種 IP 協定。如 Batman 在 batman-adv 版本中才支援 IPv6, OLSR 則只能單獨支援 IPv6.

Source: http://n0rg.org/wbm2009

你若曾經研究過幾種不同的 Mesh Network Protocols，應該會知道由於協定的差異與不同演算法實做，常常造成 CPU、記憶體的耗損上有極大的差異，進而影響網路的延展性。另外，由於路由協定考慮的變數不同，有的協定容易造成非常容易斷線的狀態，或者由於考慮變因太多，使的路由的收斂時間變長，甚至因為路由中的黑洞問題，造成路由無窮迴圈。又或者，控制網路的封包過大、過多，結果造成網路上被控制封包佔據，傳輸效能不彰的現象。

即便上述許多現象可以透過演算的方式測試，但是更多時候，若能夠實際的架設一個實驗網絡，是最能夠進行效能校調，以及務實的進行效能評比的了。而 Wireless Battle Mesh 2009 的目的就是如此，為了能夠測試每一種協定的差異，公平的使用同一套 Linux 套件系統(BSP) OpenWRT 與同樣等級的硬體平台。

Source: http://n0rg.org/wbm2009

在 Wireless Battle Mesh 2009 Wiki 上的說明提到，本次測試使用的硬體有 FON Fonera, Linksys WRT54GL, Linksys WRT54GS v4, ASUS WL-HDD25 等。根據小道消息，Batman Adv 的效果比 OLSR 與 BABEL 都好一點，儘管這跟我期待的結果一樣，不過還沒看到數據之前，我自己也還無法信服阿。更多關於 Wireless Battle Mesh 2009 的圖片與影像紀錄可以於此找到。

類似的無線測試計畫，我還注意到柏林自由大學 (Freie Universität Berlin) 的 Distributed Embedded Systems (DES) testbed，目前建制了七十個節點，最終希望建制到一百個點。多種開放原碼的路由協定也都會被置入此測試平台中，目前利用此測試平台所研究的十六篇論文都已經發表在網站上。從DES Testbed 的相關研究一頁，我們看到有許多大學也曾經或正在設置過類似的研究平台。如 Leipzig Wireless Mesh Testbed, USCB MeshNet, UMIC-Mesh.net, 韓國 WiSEMesh(Wireless Scalable and Efficient Mesh network) 等。

其中部份大學的研發動力，也演化成社區的自治無線網路基礎，變成一個更廣大的使用者族群。或是像 MIT 的 Roofnet，脫離學術網路變成獨立的商業公司 Meraki Networks, 將技術商業化到全世界市場，算是相當成功的轉型案例。

另外一個我特別注意的測試系統是 ORBIT Lab (Open-Access Research Testbed for Next-Generation Wireless Networks)，這個系統有趣的是除了設定 20×20 的測試節點陣列，使用者可以利用終端端設定每一個節點要載入測試的作業系統磁碟檔案，也可以透過 API 控制、查詢每個節點的狀況。是我目前見到最先進的測試環境了，先前曾經找過國內的大學、研究機構，都還沒看到有機構投資這樣的測試環境。不愧是美國國家科學基金會花了五百四十五萬美金分四年所投資的 Networking Research Testbeds (NRT) 研究計畫阿。

在 open80211s 的 mailing list 上看到廣告，今年的 MeshTech 2009 是在澳門舉辦耶，跟著 IEEE MASS 2009 是同一時段 都是在 10 月 5 日至 9 日間舉辦，看似是非常的好的機會認識一些鑽研 Mesh Networks 的學長專家。

從 2007 年開始，Mesh Tech 已經舉辦到第三屆了，第一屆在義大利、第二屆在美國。許多議題都是我個人非常感興趣的，例如上一屆的 Keynote speech 中，Georgia Institute of Technology 的 Ian F. Akyildiz 博士，針對了 Mesh Network Protocols 未來的可能設計方向進行了一段演講 Cross Layer Design in Wireless Mesh Networks。

在這段演講與簡報中，Dr. Akyildiz 先分析了幾個可能對網路造成影響的關鍵因素，

• Radio Techniques (Directional and smart antennas, MIMO, Multi
• Multi-radio/multi multi-channel systems, Reconfigurable radios, Cognitive radios)
• Scalability (throughput degradation)
• Mesh Connectivity
• Broadband and QoS
• Compatibility and Inter-Operability
• Security
• Ease of Use

然後再從 Mac Layer (Physical Layer) 的問題，一路往上分析 Data Link Layer, Network Layer 到 Transport Layer。

由於傳統的路由設計很多都是只依照某一層協定來開發或最佳化，如此會簡化牽涉的可能問題，比較容易除錯。但是相對的，由於無法兼顧其他層協定的變數，以至於效能不佳。

例如傳統的路由協定可能會選擇對短路由，但是若無線網路受到干擾，這條路徑並不見得是最佳選擇，反而變成系統中的效能瓶頸。而這種瓶頸，很容易就影響到整個 Wireless Mesh Network 系統的吞吐量衰減值 (throughput degradation)。

依照目前的研究說來，利用異層協定的資訊與 Generalized Network Utility Maximization (NUM) 架構來設計跨層式協定，一定會某種程度的提高網路效能，但是相對的這種協定的會帶來複雜性、互通性、可發展性 (Evolution Capability) 等種種的問題。這些都是研究人員需要考慮的問題。分層式設計 (layered design) 跟跨層式設計 (cross layer design) 還沒有一個孰是孰非的定論。

MeshTech 會議中，我感興趣的還有

• IEEE 802.11s MAC Fundamentals
• Interference-aware Multipath Selection for Reliable Routing in Wireless Mesh Networks
• MAYA: A Tool For Wireless Mesh Networks Management
• Intrusion detection systems for community wireless mesh networks
• A novel approach to WLAN mesh interworking with multiple mesh portals

晚上整理幾個月前看展的型錄時，發現一張品質低劣的傳單，只是一張影印且解低度不高的雙面產品介紹。記得當初路過這個攤位時，還以為景氣已經差到連賣鍋碗瓢盆的廠商都申請到電子展的攤位了。定睛一看，發現這不鏽鋼鐵鍋中央還立了一隻 USB 天線。衝著這個產品外型順手拿了一張傳單。

型號: USB Wireless Socket & Dish Antenna(001)

這家公司是「成坊有限公司」(CHEN FONG METAL CO., LTD, 86861132, 代表人姓名: 高志成)，根據產品說明

碟形天線產品名稱: 具有碟型天線的USB無線模組插座
型號: 具有碟型天線的USB無線模組插座
功能: 藉由碟型天線 , 所擁有良好電波反射與聚焦特性 , 增益訊號接收強度.
靈敏度 , 增強傳送距離與穿透力 , 就如同接上一個大型指向型天線 , 即使無線AP 基地台距離很遠 , 只要對準方向 , 也能順利傳送與接收無線訊號 !
特色: 碟型天線附加USB插座 , 可無限更換 , 多種類型的USB無線週邊產品 , 功能強大 , 超越指向型天線 , 所無法廣泛應用之處 !

老實說，稍微研究過無線電波的人，大致上都了解 Parabolic antenna 的原理。但是這家公司的產品厲害的地方是，除了沒有說明天線的增益效果外，直接宣稱可以延長天線範圍從 1.5 公尺變成三倍到 4.5 公尺，更神力的是這些產品可以同時支援 WiFi, HSDPA/WCDMA/EDGA/GPRS, WiMax, Digital TV, Bluetooth!

傳單上其他沒有意義的文字這裡就不多寫，(像是 Wireless USB 1.0 不需集線器可以支援 127 台週邊設備這種事情跟這個天線一點關係都沒有)。這些產品技術上讓我感到困惑的是，他並沒有針對電波來源 (Feed Antenna) 以及針對不同頻段的波長長度做距離調整。

換句話說就是 USB 無線網路的天線輸出是非常發散的，可能只有十分之一的電波會打到天線的投射面上。由於投射的方向未能聚焦，再加上並未嚴謹的為特定的頻段調整焦點。最後很大可能只會達成的反效果，而未能達到文宣上所號稱的三倍效果。再白話一點說明，請想像你取了一個燈光方向不定的燈泡，不管焦距的隨意的擺在一個炒菜鍋前，並且期待鍋子變成強效手電筒。

這家公司的產品除了固面與網狀的碟形天線外，甚至還開發了一組有伸縮功能的延長天線組，不得不說有創意。更厲害的是，這些天線申請了新型專利！翻了一下專利資訊檢索系統的編號 M327552，專利名稱「具有碟型天線的USB無線模組插座 」，專利內容是

「一種具有碟型天線的USB無線模組插座，主要由一座體及一碟型天線所構成。該座體具有相連接的一第一USB插座與一第二USB插座，該第一USB插座與一 USB延長線連接，且該第二USB插座與USB無線模組連接。而碟型天線被直立於座體上，且第二USB插座所連接的USB無線模組會位在該碟型天線約中心 位置，以增強USB無線模組接收訊號強度。 」

Source: 新型專利 M327552

更厲害的是專利發明人「許志維」就是展場客服人員。專利的範圍主要涵蓋「具有碟型天線的 USB 無線模組插座」，事實上，這個專利一點都不新，這種天線叫做 WokFi (Wok + Wi-Fi)，就是菜鍋加無線網路組合的意思，四五年前在無線網路社群還相當流行。

我其實認為這種 DIY 是較不專業的家庭手工，經典的窮人無線網路。在 “USB adaptors & DIY antenna = “Poor Man’s WiFi” ?” 網站上號稱可以達到 12-15dB 增益，不過我認為這種數據必須選對鍋子大小與深度，再經過一些調整才能達成。當然，你可以用誤試法來嘗試。

市面上也有不少產品是內建無線網路卡的指向性天線，當然，由於天線是固定設計，相較於號稱萬用的碟形天線來說，比較不容易因為誤觸中央的網路卡造成訊號遺失。

市面上看到最接近的產品，應該是 Hawking 的 HWU8DD，號稱 8 dBi gain，不過這是一款已經上市三年的產品。國內的一些廠商，像是訊舟 EW-7317UHg、Buffalo WLI-U2-SG54HG、崴海尼可、Mr. WiFi、RF Caste 都有不少延長 USB 線材的 USB WiFi 無線網卡內建指向性天線的產品，其中崴海尼可甚至擺了功率放大器在裡頭 (沒有法規問題嗎?)。

這種延長 USB 連接線的產品相較於直接換接無線網路天線的差別是，USB 資料傳輸線不會造成類比訊號損失，而對為了低射頻損耗的線材價格比較昂貴。相較起來，延長 USB 線比較實惠，通常你所購買的無線網路天線，相當大成本都是在線材上。

另外，碟形天線的波束寬 (Beamwidth) 相較於上述的其他平板指向性天線是比較窄小的，意思是你得對準訊號來源才能得到比較好的效果。因此碟形天線通常用在較遠的點對點傳輸，一般提昇收訊品質的使用情境，我認為指向性平板天線就夠用。

若你是因為想增強點對點無線網路訊號強度而讀到本篇文章，若你可以找到適當大小的鍋子，不彷試試自己做窮人的天線，只要嚴格的依據數據製作，效能不會比成坊公司這種炒菜鍋差。可以參考「How-To: Build a WiFi biquad dish antenna」一文的細節，或者 Cantenna 也是一種簡單便宜的 DIY 方式。

最近看到一個相當有趣的例子是「一個農民女人DIY的遠距離無線上網,農民雄起」，號稱透過自製的碟形天線打了三公里遠，令人印象深刻。

感興趣的話，台灣的網路論壇 PCZone 無線網路版也有相當多無線網路天線 DIY 的討論文章。

» Continue Reading

最近 802.11 無線網路協定中所使用的加密演算協定 WPA 傳出了一些消息，一說可以利用常見的圖形處理硬體加速破解運算速度，另外則是說德國的學術單位研究出 WPA/TKIP 中使用的弱加密方式，足以用以塞入短封包攻擊。

首先是 Slahsdot 上提到俄國的資訊安全公司 Elcomsoft 釋出了一款商業軟體 ElcomSoft Distributed Password Recovery，這款軟體的最大特色是可以利用 NVIDIA 的圖形處理器來加速猜密碼的時間，根據 Elcomsoft 的網頁說明，運算速度可加快二十倍到百倍。若是搭配大量的硬碟、主機與顯示卡，的確是有機會快速破解 WPA (WPA2)/PSK 阿。

不過 Elcomsoft 號稱有專利申請中，不過社群中早已有人實做可以在 Linux, MacOS 上執行的版本，叫做 pyrit (對，他是 Python 寫的)。最新的開發進度與消息可以在 pyrit blog 上找到。

Slashdot 上另外一則消息，則是說德國的 Erik Tews 與 Martin Beck 成功的「破解」WPA/TKIP 加密方式，即將在 PacSec 會議上發表。不過事實是，他們利用了 TKIP 的弱驗證碼演算法與 802.11e 的漏洞，於是可以將小封包如 ARP 封包重新送入網路中。這個技術並沒有取得無線網路使用的密碼，而入侵者也無法盜用該無線網路。

詳細的說明可以參考原始的論文 – Practical Attacks against WEP and WPA，應用程式 tkiptun-ng 也可於 aircrack-ng 網站上下載。ArsTechnica 的 Glenn Fleishman 寫了十分詳盡的技術說明 – Battered, but not broken: understanding the WPA crack。