<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hello everyone<br>
    <br>
    Second question ever on this forum... This one is really simple.<br>
    <br>
    I am trying to set up a peered WDS by using a technique described
    on:<br>
    <a class="moz-txt-link-freetext" href="https://wireless.wiki.kernel.org/en/users/documentation/iw">https://wireless.wiki.kernel.org/en/users/documentation/iw</a><br>
    <br>
    E.g., I have two Access Points (running Open Source) and I do
    exactly the same setup for both.<br>
    <font face="Helvetica, Arial, sans-serif"><br>
      1) add a WDS interface.<br>
      2) give it peer's MAC address (the other AP)<br>
      3) add the wds interface to the bridge (that already has the AP
      interface and wired LAN interface) and <br>
      4) bring up the wds0 interface<br>
      <br>
      iw phy phy0 interface add wds0 type wds
      <br>
      iw dev wds0 set peer &lt;MAC address&gt;<br>
    </font><font face="Helvetica, Arial, sans-serif">brctl addif br0
      wds0
    </font><br>
    <font face="Helvetica, Arial, sans-serif">ifconfig wds0 up<br>
      <br>
      Bridge works perfectly, that is, I can connect 2 WiFi clients, one
      to each access point, they can ping each other and so on.<br>
      This looks like a true layer 2 bridge.<br>
      <br>
      Once all of the above is done, I can even kill hostapd (which I
      needed to setup the channels and so on).<br>
      <br>
      Looking at the mac80211.c code, it seems to do exactly what a
      bridge should do - sends any client packets to the peer using
      4-address frame format, and on the rx side, accepts packets from
      the peer by checking its mac address.<br>
      <br>
      However, with this arrangement frames between the two APs are sent
      with no encryption whatsoever, which is a major problem for me.<br>
      <br>
      I have actually run traceroute on WDS interfaces and can see plain
      text (</font><font face="Helvetica, Arial, sans-serif"><font
        face="Helvetica, Arial, sans-serif">Clearly, the packets from
        clients to AP interfaces are encrypted)<br>
        <br>
      </font>Furthermore, it is unclear to me how anything other than
      simple scheme such as WEP could work in this layer 2 arrangement.<br>
      <br>
      As an alternative, I have looked at using the 4addr mode but have
      not been able to get it working, possibly because of the comment
      stating that it is currently broken.<br>
      <br>
      Anyway, my main question is - with layer 2 arrangement described,
      is there a way to implement some security?<br>
      <br>
      Best regards<br>
      <br>
      Michael Melkonian<br>
    </font>
    <pre class="code">
</pre>
    <br>
    <br>
  <br clear="both">
______________________________________________________________________<BR>
This communication contains information which may be confidential or privileged. The information is intended solely for the use of the individual or entity named above.  If you are not the intended recipient, be aware that any disclosure, copying, distribution or use of the contents of this information is prohibited.  If you have received this communication in error, please notify me by telephone immediately.<BR>
______________________________________________________________________<BR>
</body>
</html>