Visszavonások :
Ez a dokumentum már nem érvényes, ezért nincs többé karbantartva.
|
[ << ]
[ < ]
[ Kezdőlap ]
[ > ]
[ >> ]
4. Vezeték nélküli hálózat
Tartalom:
4.a. Bevezetés
Jelenleg a vezeték nélküli hálózat beállítására a wireless-tools vagy a
wpa_supplicant csomagok használhatóak. Ne felejtsük el, hogy a
vezeték nélküli hálózatot nem interfész alapon konfiguráljuk hanem globális
alapon. Magyarul nem csak az férhet hozzá a hálózatunkhoz aki az interfészhez
fér hozzá, hanem az is aki maga a hálózat közelébe fér.
A wpa_supplicant csomag lehet a legjobb választás, de jelenleg nem
támogatja az összes drivert. A támogatott driverek listájához látogasd meg a
wpa_supplicant
oldalát. Továbbá a wpa_supplicant csomag jelenleg csak olyan
SSID-ekhez tud csatlakozni, amelyekre be lett konfigurálva.
A wireless-tools csomag támogatja közel az összes kártyát és drivert,
de nem tud csatlakozni olyan hozzáférési pontokhoz, amelyekhez csak WPA-n
keresztül lehet csatlakozni (WPA only Access Point).
Figyelmeztetés:
A linux-wlan-ng driver jelenleg nem támogatott a baselayout által. Ez
azért van, mert a linux-wlan-ng-nek saját, külön bejáratú beállítási és
konfigurálási módszere van, amely teljesen különbözik az összes többiétől. A
linux-wlan-ng fejlesztői szerint nemsokára megváltoztatják a
beállításukat a wireless-tools csomaghoz hasonlóra - ha ez megtörténik
onnantól semmi akadálya, hogy a linux-wlan-ng drivert a baselayout-tal
használd.
|
4.b. WPA Supplicant
A WPA Supplicant
egy olyan csomag, amely segítségével olyan hozzáférési pontokhoz tudsz
csatlakozni, amelyeken engedélyezve van a WPA. A telepítése meglehetősen simán
megy, annak ellenére, hogy még béta állapotban van - valamint a legtöbb
esetben gond nélkül megy.
Kódlista 2.1: wpa_supplicant telepítése |
# emerge net-wireless/wpa_supplicant
|
Fontos:
A CONFIG_PACKET opciót engedélyezni kell a kerneledben, hogy a
wpa_supplicant működjön!
|
Most át kell állítani a /etc/conf.d/net fájlt, hogy a
wpa_supplicant legyen a preferált és azt használja a rendszer a
wireless-tools helyett (ha mindkettő telepítve van, akkor a
wireless-tools az alapértelmezett).
Kódlista 2.2: a /etc/conf.d/net beállítása wpa_supplicant használatára |
modules=( "wpa_supplicant" )
wpa_supplicant_eth0="-Dmadwifi"
|
Megjegyzés:
Ha a host-ap drivert használod, akkor a kártyát a helyes működés érdekében
Managed módba kell állítani mielőtt a wpa_supplicant-tal
használnád. Ehhez haszálhatod a iwconfig_eth0="mode managed" kifejezést
a /etc/conf.d/net fájlban.
|
Ez eddig egyszerű volt, nem? Habár magát a wpa_supplicant-ot még be
kell állítani, amely egy kicsit trükkösebb attól függően, hogy mennyire
biztonságos a hozzáférési pont, amelyhez kapcsolódni szeretnél. Az alábbi
egyszerűsített példa a
/usr/share/doc/wpa_supplicant-<version>/wpa_supplicant.conf.gz
-ból lett véve, amely alapból települ a wpa_supplicant telepítésekor.
Kódlista 2.3: egy példa /etc/wpa_supplicant/wpa_supplicant.conf |
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
network={
ssid="simple"
psk="very secret passphrase"
priority=5
}
network={
ssid="second ssid"
scan_ssid=1
psk="very secret passphrase"
priority=2
}
network={
ssid="example"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
priority=2
}
network={
ssid="plaintext-test"
key_mgmt=NONE
}
network={
ssid="static-wep-test"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
network={
ssid="static-wep-test2"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
auth_alg=SHARED
}
network={
ssid="test adhoc"
mode=1
proto=WPA
key_mgmt=WPA-NONE
pairwise=NONE
group=TKIP
psk="secret passphrase"
}
|
4.c. Wireless Tools
Első beállítás és Managed Mód
A
Wireless Tools egy általános módszert biztosít a vezeték nélküli
interfészek konfigurálására WEP biztonsági szint használatával. Míg a WEP egy
gyenge biztonsági megoldás, egyben a legelterjedtebben használt is.
Wireless Tools beállításait néhány fő változó koordinálja. Az alábbi egyszerű
konfiguráció elmond minden szükséges dolgot. Ne feledjük, hogy ha semmit nem
állítunk be semmit, akkor a "kapcsolódj a legerősebb titkosítatlan hozzáférési
ponthoz" filozófia lép életbe, azaz mindenféleképpen megpróbál a program
csatlakozni valamihez.
Kódlista 3.1: A wireless-tools csomag telepítése |
# emerge net-wireless/wireless-tools
|
Megjegyzés:
Habár a vezeték nélküli beállításaidat el tudod tárolni a
/etc/conf.d/wireless fájlban, az útmutató erősen ajánlja, hogy a
/etc/conf.d/net fájlban tárold őket!
|
Fontos:
Mindenféleképpen olvasd el a
változók nevei
dokumentációját.
|
Kódlista 3.2: iwconfig beállíási példa az /etc/conf.d/net használatával |
modules=( "iwconfig" )
key_ESSID1="[1] s:a_te_kulcsod_jön_ide key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
preferred_aps=( "ESSID1" "ESSID2" )
|
Tovább finomított hozzáférési pont kiválasztás
Megadhatsz további opciókat, hogy tovább finomítsd a hozzáférési pont
kiválasztás szabályait, de ezek normál esetben nem szükségesek.
Eldöntheted, hogy csak preferált hozzáférési ponthoz csatlakozhatunk-e.
Alapértelmezettként ha minden konfigurálás csődöt mond, de lehetőségünk van
egy titkosítatlan hozzáférési ponthoz csatlakozni, akkor ahhoz csatlakozni is
fogunk. Ez a viselkedés befolyásolható az associate_order változóval.
Lásd az alábbi táblázatot, hogy mely érték, hogyan befolyásolja a viselkedését.
| Érték |
Leírás |
| any |
Alapértelmezett viselkedés |
| preferredonly |
Csak a preferált listában lévő, látható AP-khoz csatlakozhatunk |
| forcepreferred |
Erőltetve, a preferált sorrendben kapcsolódik az AP-khoz, amennyiben nem
találhatóak meg a keresés során.
|
| forcepreferredonly |
Ne keressen AP-ket, helyette próbáljon csatlakozni mindegyikhez a megadott
sorrendben.
|
| forceany |
Iduláskor forcepreferred módra viselkedik, majd ha nem talál egy
megadott AP-t sem, akkor csatlakozzon bármely elérhető AP-hoz |
Végezetül van még egy blacklist_aps és egy unique_ap szelekciós
lehetőségünk. A blacklist_aps fordított módon működik, mint a
preferred_aps. A megadott AP-ket figyelmen kívül hagyja. A
unique_ap egy yes vagy no érték, amely azt mondja ki,
hogy a második vezeték nélküli interfész csatlakozhat-e ugyanahhoz a
hozzáférési ponthoz amelyikhez az első csatlakozott.
Kódlista 3.3: blacklist_aps and unique_ap example |
blacklist_aps=( "ESSID3" "ESSID4" )
unique_ap="yes"
|
Ad-Hoc és Master Módok
Ha meghiúsul a csatlakozás bármely hozzáférési ponthoz Managed módban, akkor
beállíthatod a kártyát Ad-Hoc módú csomópontra is.
Kódlista 3.4: áttérés ad-hoc módra |
adhoc_essid_eth0="egy_adhoc_csomopont"
|
Mi a helyzet az Ad-Hoc hálózathoz való kapcsolódással, vagy a Master módban
való futtatással, hogy hozzáférési pontként működjünk? Itt egy konfiguráció,
ami pont ezt valósítja meg. Lehet, hogy meg kell adnod a WEP kulcsokat, ahogy
az előzőekben már láthattad.
Kódlista 3.5: ad-hoc/master konfigurációs példa |
mode_eth0="ad-hoc"
essid_eth0="egy_adhoc_csomopont"
channel_eth0="9"
|
Fontos:
Az alábbiak szóról szóra a BSD wavelan dokumentációból vannak, lásd a
NetBSD
dokumentációban. Összesen 14 csatorna használható; Ezek közül a 1-11-es
csatornák legálisak Észak Amerikában, az 1-13-as csatornák Európa nagy
részében, a 10-13-as csatornák Franciaországban, valamint Japánban egyedül a
14-es csatorna használható. Ha nem vagy biztos a dolgodban, akkor nézz utána a
kártyád vagy hozzáférési pontod dokumentációjában. Győződj meg arról, hogy
amelyik csatornát választod, ugyanazt a csatornát állítsd be a hozzáférési
pontodon (vagy kártyádon, ha ad-hoc hálózatról van szó). Az alapértelmezett
értékek az Észak Amerikában és Európa nagy részén értékesített kártyákon 3; Az
alapértelmezett a Franciaországban értékesítetteken 11, és a Japánban
értékesítettek alapértelmezett értéke 14.
|
Wireless Tools Hibaelhárítás
Több változó is létezik, amelyek segítségével a vezeték nélküli kártyád
beállíthatod és futtathatod a driver vagy a környezeti problémák miatt. Az
alábbiakban olyan dolgok táblázatát találod, amelyekkel még próbálkozhatsz.
| Változó |
Alapértelmezett Érték |
Leírás |
| iwconfig_eth0 |
|
Az iwconfig-nak küldhető parancsok részleteiért lásd az iwconfig
man oldalát |
| iwpriv_eth0 |
|
Az iwpriv-nek küldhető parancsok részleteiért lásd az iwpriv man
oldalát |
| sleep_scan_eth0 |
0 |
Másodpercek száma, míg az eszköz "alszik" keresés elött. Ez akkor lehet
szükséges, ha a driver/firmware-nek több időre van szüksége, hogy aktiválódjon
mielőtt használnád.
|
| sleep_associate_eth0 |
5 |
Másodpercek száma, amíg kapcsolódáskor várjon az interfész a hozzáférési
pontra mielőtt a következőre lépne át.
|
| associate_test_eth0 |
MAC |
Néhány driver nem állítja alaphelyzetbe az érvénytelen hálózathoz hozzárendelt
MAC címet, amikor elvesztik a kapcsolatot, vagy csatlakozni próbálnak. Néhány
driver nem állítja alaphelyzetbe a minőségi szintet amikor elvesztik a
kapcsolatot, vagy csatlakozni próbálnak. Érvényes beállítások: MAC,
quality és all.
|
| scan_mode_eth0 |
|
Néhány drivernek ad-hoc módban kell keresnie, így ha a keresés meghiúsul
próbáld beállítani ad-hoc-ra itt
|
| iwpriv_scan_pre_eth0 |
|
Küldjön néhány iwpriv parancsot az interfésznek mielőtt keresne.
Részletekért lásd az iwpriv man oldalát.
|
| iwpriv_scan_post_eth0 |
|
Küldjön néhány iwpriv parancsot az interfésznek miután a keresés véget
ért. Részletekért lásd az iwpriv man oldalát.
|
4.d. ESSID-enként különböző hálózati beállítások definiálása
Néha szükséged lehet egy statikus IP címre, amikor az ESSID1-hez
csatlakozol, míg DHCP kellhet amikor az ESSID2-höz csatlakozol.
Valójában az összes modul változó definiálható ESSID-enként is. Itt van hogyan
is kell csinálni.
Megjegyzés:
Mindezek akkor működnek ha WPA Supplicant-et vagy Wireless Tools-t használsz.
|
Fontos:
Mindenféleképpen olvasd el a
változók nevei
dokumentációját.
|
Kódlista 4.1: override network settings per ESSID |
config_ESSID1=( "192.168.0.3/24 brd 192.168.0.255" )
routes_ESSID1=( "default via 192.168.0.1" )
config_ESSID2=( "dhcp" )
fallback_ESSID2=( "192.168.3.4/24" )
fallback_route_ESSID2=( "default via 192.168.3.1" )
dns_servers_ESSID1=( "192.168.0.1" "192.168.0.2" )
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"
config_001122334455=( "dhcp" )
dhcpcd_001122334455="-t 10"
dns_servers_001122334455=( "192.168.0.1" "192.168.0.2" )
|
[ << ]
[ < ]
[ Kezdőlap ]
[ > ]
[ >> ]
Ez a dokumentum a Creative Commons -
Attribution / Share Alike licensz védelme alatt áll.
|
