Gentoo Logo

1.  Úvod

V současné době je podporováno nastavení bezdrátové sítě pomocí wireless-tools nebo wpa_supplicant. Důležitá poznámka je, že se nastavení provádí globálně a ne pro konkrétní rozhraní.

wpa_supplicant je nejlepší volba, avšak nepodporuje všechny ovladače, viz seznam podporovaných. wpa_supplicant navíc zatím umožňuje připojení pouze k těm SSID, pro které jste jej nakonfigurovali.

wireless-tools podporuje skoro všechny karty a ovladače, avšak neumí se připojit k přístupovým bodům (AP), které vyžadují WPA.

Varování: Baselayout nepodporuje ovladač linux-wlan-ng, neboť tento balíček využívá vlastní systém konfigurace a nastavení, zcela odlišný od zbytku světa. Podle některých zpráv to vypadá, že se vývojáři linux-wlan-ng chystají přejít na systém podobný wireless-tools; pokud se tak stane, budete moci používat i linux-wlan-ng.

1.  WPA Supplicant

WPA Supplicant je balíček pro připojování k AP používajícím WPA. Nastavení je poměrně jednoduché, ačkoli stále ještě může docházet k některým změnám. Většina funkcí však funguje správně.

Výpis kódu 1.1: Instalace wpa_supplicant

# emerge net-wireless/wpa_supplicant

Důležité: Aby wpa_supplicant pracoval správně, je potřeba v konfiguraci jádra povolit volbu CONFIG_PACKET.

V souboru /etc/conf.d/net je nyní potřeba zadat, aby se wpa_supplicant používal místo wireless-tools, neboť pokud jsou k dispozici oba, jako výchozí se použije wireless-tools.

Výpis kódu 1.1: /etc/conf.d/net pro wpa_supplicant

# Preferuj wpa_supplicant před wireless-tools
modules=( "wpa_supplicant" )

# wpa_supplicant neumí příliš dobře rozpoznat, jaký ovladač používáme,
# a proto je lepší jej ručně zadat
wpa_supplicant_eth0="-Dmadwifi"

Poznámka: Pokud používáte ovladač host-ap, musíte kartu ještě před použitím funkcí wpa_supplicant uvést do managed módu. Nejjednodušší je přidat do /etc/conf.d/net řádku iwconfig_eth0="mode managed".

Vcelku jednoduché, že? Stále však před sebou máme konfiguraci samotného wpa_supplicant, což není zcela triviální, zejména při některých bezpečnostních nastaveních vašeho AP. Následuje zjednodušený příklad /etc/wpa_supplicant.conf.example dodávaného v rámci balíčku wpa_supplicant.

Výpis kódu 1.1: Ukázka /etc/wpa_supplicant.conf

# Následující řádek by neměl být měněn
ctrl_interface=/var/run/wpa_supplicant

# Informace o WPA smí číst pouze root
ctrl_interface_group=0

# wpa_supplicant zajistí skenování a výběr AP
ap_scan=1

# Jednoduchý příklad: WPA-PSK, PSK — ASCII heslo, povoleny
# jsou všechny šifrovací prostředky
network={
  ssid="ukazka"
  psk="strašně tajné heslo"
  # Čím vyšší priorita, tím dříve dojde k "aktivaci" nastavení
  priority=5
}

# Totéž jako předchozí příklad, avšak provede se sken na konkrétní SSID
# (vhodné pro AP, která SSID nevysílají) 
network={
  ssid="druhá ssid"
  scan_ssid=1
  psk="strašně tajné heslo"
  priority=2
}

# Používá se pouze WPA-PSK, povolena je jakákoli kombinace šifrování
network={
  ssid="ukázka"
  proto=WPA
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP WEP104 WEP40
  psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
  priority=2
}

# Obyčejné spojení (bez WPA či IEEE 802.1X)
network={
  ssid="plaintext-test"
  key_mgmt=NONE
}

# Spojení se sdíleným WEP klíčem (bez WPA či IEEE 802.1X)
network={
  ssid="static-wep-test"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
}

# Spojení se sdíleným WEP klíčem (bez WPA či IEEE 802.1X) pomocí mechanismu
# Shared Key IEEE 802.11 authentication
network={
  ssid="static-wep-test2"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
  auth_alg=SHARED
}

# IBSS/ad-hoc síť s WPA-None/TKIP
network={
  ssid="test adhoc"
  mode=1
  proto=WPA
  key_mgmt=WPA-NONE
  pairwise=NONE
  group=TKIP
  psk="tajný kód"
}

1.  Wireless Tools

Základní nastavení, mód managed

Wireless Tools nabízí obecnou metodu, jak nastavovat základní parametry bezdrátového připojení až po jednoduché zabezpečení pomocí WEP. WEP je sice pouze slabé šifrování, avšak stále ještě nejčastější.

Konfigurace wireless tools je ovlivněna několika proměnnými. Následující ukázka obsahuje vše potřebné. Důležité je si uvědomit, že žádná konfigurace neznamená "připoj se na nejsilnější nešifrovaný přístupový bod" — vždy dojde ke zkoušce a proběhne připojení "k něčemu".

Výpis kódu 1.1: Instalace wireless-tools

# emerge net-wireless/wireless-tools

Poznámka: Nastavení pro bezdrátové sítě je sice možné umístit do /etc/conf.d/wireless, lepší možnost je však využít /etc/conf.d/net.

Důležité: Budete si muset přečíst kapitolu o (názvech proměnných).

Výpis kódu 1.1: Jendnoduché nastavení iwconfig v /etc/conf.d/net

# Preferuj iwconfig před wpa_supplicant
modules=( "iwconfig" )

# WEP klíče pro přístupové body ESSID1 a ESSID2
# Je možné zadat až čtyři WEP klíče, aktivní však může být pouze
# jeden z nich. Nejprve tedy pomocí indexu "[1]" určíme první klíč a následně
# jej aktivujeme. Tento postup se hodí, pokud chcete definovat více # klíčů.
#
# Pokud klíč začíná na "s:", znamená to, že jde o zápis v ASCII, jinak o
# hexadecimální hodnotu.
#
# "enc open" udává "open security" (nejbezpečnější)
# "enc restricted" udává "restricted security" (nejméně bezpečné)
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"

# Následující funguje pouze pokud proběhne sken dostupných AP

# Můžeme nalézt více viditelných AP, proto určíme jejich
# preference
preferred_aps=( "ESSID1" "ESSID2" )

Detailní nastavení výběru AP

Ačkoli to ve většině případů není potřeba, můžete nastavit i další volby, které jemně ovlivní výběr AP.

První možností je rozhodnutí, zda se můžeme připojit pouze k preferovaným AP, nebo i k jiným. Ve výchozím nastavení se systém chová tak, že pokud všechny pokusy o připojení k preferovaným AP selžou, provede se pokus o připojení k jakémukoli nešifrovanému přístupovému bodu. Toto chování je ovlivněno proměnnou associate_order:

hodnota popis
any výchozí chování
preferredonly připojí se pouze k viditelným AP ze seznamu
forcepreferred pokusí se připojit na AP ze seznamu i tehdy, pokud nejsou ve výsledku skenu vidět
forcepreferredonly žádné skenování se neprovede — pouze se pokusí připojit k bodům ze seznamu
forceany stejné jako forcepreferred, při selhání se pokusí připojit na libovolný dostupný bod

Využít můžete i proměnné blacklist_aps a unique_ap. blacklist_aps je podobná preferred_aps, avšak k uvedeným AP se nebude systém připojovat. unique_ap může obsahovat hodnoty yes nebo no a určuje, zda se může druhá bezdrátová síťová karta připojit na stejné AP jako první.

Výpis kódu 1.1: Ukázka blacklist_aps a unique_ap

# Pokud se nikdy nechcete připojit k uvedeným AP
blacklist_aps=( "ESSID3" "ESSID4" )

# Pokud máte více bezdrátových síťových karet, můžete určit, zda se
# mohou připojit ke stejnému AP. Povolené hodnoty jsou "yes" a "no",
# výchozí je "yes"
unique_ap="yes"

Režimy ad-hoc a master

Pokud chcete v případě, že se nepodaří připojit k žádnému AP, přejít do módu ad-hoc, můžete samozřejmě také.

Výpis kódu 1.1: Náhradní ad-hoc mód

adhoc_essid_eth0="Tento bod adhoc"

Také je možné pouze provozovat ad-hoc síť či vlastní přístupový bod ("master mode"). Pokud chcete používat WEP, bude samozřejmě nutné zadat odpovídající klíče, viz výše.

Výpis kódu 1.1: Jednoduchá konfigurace pro ad-hoc/master mód

# Nastavení módu — managed (výchozí nastavení), ad-hoc či master.
# Tato funkce není podporovaná všemi ovladači.
mode_eth0="ad-hoc"

# Nastaví ESSID rozhraní. V módu managed donutí rozhraní k pokusu
# o připojení k zadané ESSID, nikam jinam.

essid_eth0="Tento bod adhoc"

# Ve výchozím nastavení se používá kanál 3
channel_eth0="9"

Důležité: Následující je převzato z BSD dokumentace wavelan (The NetBSD Documentation). Celkem je pro WiFi k dispozici 14 kanálů, z nichž 1-11 jsou legální v Severní Americe, 1-13 ve velké části Evropy (včetně České republiky), 10-13 ve Francii a pouze 14 v Japonsku. Pokud si nejste jisti, podívejte se do dokumentace své bezdrátové karty. Ujistěte se, že se vybraný kanál shoduje s kanálem, na kterém pracuje AP, příp. další karty v režimu ad-hoc. Výchozí nastavení kanálu na kartách prodávaných v Severní Americe a většině Evropy je 3, ve Francii 11 a v Japonsku 14.

Odstraňování chyb s Wireless Tools

Následující proměnné vám mohou pomoci uvést do provozu vaše bezdrátové připojení, pokud narazíte na problémy s ovladači či prostředím. Tato tabulka podává přehled věcí, které můžete vyzkoušet:

proměnná výchozí hodnota popis
iwconfig_eth0 parametry pro iwconfig, viz jeho manuálová stránka
iwpriv_eth0 parametry pro iwpriv, viz jeho manuálová stránka
sleep_scan_eth0 0 Čas v sekundách, po který se bude čekat před pokusem o skenování. Tato volba se hodí, pokud ovladač nebo firmware potřebuje nějaký čas na uklidnění předtím, než jej lze použít.
sleep_associate_eth0 5 čas v sekundách, po který se bude snažit rozhraní asociovat k AP; po uplynutí této doby se přejde k dalšímu
associate_test_eth0 MAC Některé ovladače při ztrátě spojení s AP (či po odpojení) nenastaví aktuální MAC adresu AP na neplatnou hodnotu, jiné opomenou vynulovat hodnotu kvality signálu. Platné hodnoty pro tuto proměnnou jsou MAC, quality a all.
scan_mode_eth0 Některé ovladače musí skenovat v režimu ad-hoc, takže pokud skenování selže, zkuste zde nastavit ad-hoc.
iwpriv_scan_pre_eth0 Zašli následující příkazy iwpriv před samotným skenováním. Pro další informace viz manuálovou stránku iwpriv.
iwpriv_scan_post_eth0 iwpriv příkazy odesílané po skenování. Opět viz manuálovou stránku iwpriv.

1.  Konfigurace podle ESSID

Občas potřebujete nastavit statickou IP adresu při připojení k ESSID1 a DHCP pro ESSID2. Většina proměnných se dá nastavit pro konkrétní ESSID, zde si ukážeme jak.

Poznámka: Tato nastavení fungují s WPA Supplicant a Wireless Tools.

Důležité: Budete se potřebovat seznámit s dokumentací (jmen proměnných).

Výpis kódu 1.1: Nastavení sítě podle ESSID

config_ESSID1=( "192.168.0.3/24 brd 192.168.0.255" )
routes_ESSID1=( "default via 192.168.0.1" )

config_ESSID2=( "dhcp" )
fallback_ESSID2=( "192.168.3.4/24" )
fallback_route_ESSID2=( "default via 192.168.3.1" )

# Také můžeme definovat DNS servery a další údaje
# UPOZORNĚNÍ: DHCP tato nastavení přepíše, pokud jej nepožádáte o opak
dns_servers_ESSID1=( "192.168.0.1" "192.168.0.2" )
dns_domain_ESSID1="nějaká.doména"
dns_search_domains_ESSID1="hledej.v.této.doméně hledej.i.v.téhle"

# Nastavení mohou záviset také na MAC adrese přístupového bodu
# (například pokud se připojujete na různé AP se stejnou ESSID a jiným nastavením)
config_001122334455=( "dhcp" )
dhcpcd_001122334455="-t 10"
dns_servers_001122334455=( "192.168.0.1" "192.168.0.2" )

Aktualizace: 22. prosinec 2005

Poslední aktualizace původni verze tohoto dokumentu: 7. květen 2007

Donate to support our development efforts.

Support OSL

Support OSL

Gentoo Centric Hosting: vr.org

VR Hosted

Tek Alchemy

Tek Alchemy

SevenL.net

SevenL.net

Global Netoptex Inc.

Global Netoptex Inc.

Bytemark

Bytemark
Copyright 2001-2008 Gentoo Foundation, Inc. Questions, Comments? Contact us.