Gentoo Logo

Visszavonások : Ez a dokumentum már nem érvényes, ezért nincs többé karbantartva.


[ << ] [ < ] [ Kezdőlap ] [ > ] [ >> ]


4. Vezeték nélküli hálózat

Tartalom:

4.a. Bevezetés

Jelenleg a vezeték nélküli hálózat beállítására a wireless-tools vagy a wpa_supplicant csomagok használhatóak. Ne felejtsük el, hogy a vezeték nélküli hálózatot nem interfész alapon konfiguráljuk hanem globális alapon. Magyarul nem csak az férhet hozzá a hálózatunkhoz aki az interfészhez fér hozzá, hanem az is aki maga a hálózat közelébe fér.

A wpa_supplicant csomag lehet a legjobb választás, de jelenleg nem támogatja az összes drivert. A támogatott driverek listájához látogasd meg a wpa_supplicant oldalát. Továbbá a wpa_supplicant csomag jelenleg csak olyan SSID-ekhez tud csatlakozni, amelyekre be lett konfigurálva.

A wireless-tools csomag támogatja közel az összes kártyát és drivert, de nem tud csatlakozni olyan hozzáférési pontokhoz, amelyekhez csak WPA-n keresztül lehet csatlakozni (WPA only Access Point).

Figyelmeztetés: A linux-wlan-ng driver jelenleg nem támogatott a baselayout által. Ez azért van, mert a linux-wlan-ng-nek saját, külön bejáratú beállítási és konfigurálási módszere van, amely teljesen különbözik az összes többiétől. A linux-wlan-ng fejlesztői szerint nemsokára megváltoztatják a beállításukat a wireless-tools csomaghoz hasonlóra - ha ez megtörténik onnantól semmi akadálya, hogy a linux-wlan-ng drivert a baselayout-tal használd.

4.b. WPA Supplicant

A WPA Supplicant egy olyan csomag, amely segítségével olyan hozzáférési pontokhoz tudsz csatlakozni, amelyeken engedélyezve van a WPA. A telepítése meglehetősen simán megy, annak ellenére, hogy még béta állapotban van - valamint a legtöbb esetben gond nélkül megy.

Kódlista 2.1: wpa_supplicant telepítése

# emerge net-wireless/wpa_supplicant

Fontos: A CONFIG_PACKET opciót engedélyezni kell a kerneledben, hogy a wpa_supplicant működjön!

Most át kell állítani a /etc/conf.d/net fájlt, hogy a wpa_supplicant legyen a preferált és azt használja a rendszer a wireless-tools helyett (ha mindkettő telepítve van, akkor a wireless-tools az alapértelmezett).

Kódlista 2.2: a /etc/conf.d/net beállítása wpa_supplicant használatára

# wpa_supplicant preferálása wireless-tools helyett
modules=( "wpa_supplicant" )

# Fontos, hogy megmondjuk, hogy a wpa_supplicant melyik drivert 
# használja mert jelenleg még nem megy ha hasraütés szerűen rábökünk 
# valamelyikre
wpa_supplicant_eth0="-Dmadwifi"

Megjegyzés: Ha a host-ap drivert használod, akkor a kártyát a helyes működés érdekében Managed módba kell állítani mielőtt a wpa_supplicant-tal használnád. Ehhez haszálhatod a iwconfig_eth0="mode managed" kifejezést a /etc/conf.d/net fájlban.

Ez eddig egyszerű volt, nem? Habár magát a wpa_supplicant-ot még be kell állítani, amely egy kicsit trükkösebb attól függően, hogy mennyire biztonságos a hozzáférési pont, amelyhez kapcsolódni szeretnél. Az alábbi egyszerűsített példa a /usr/share/doc/wpa_supplicant-<version>/wpa_supplicant.conf.gz -ból lett véve, amely alapból települ a wpa_supplicant telepítésekor.

Kódlista 2.3: egy példa /etc/wpa_supplicant/wpa_supplicant.conf

# Az alábbi sort ne változtasd meg, különben nem fog működni
ctrl_interface=/var/run/wpa_supplicant

# Bizonyosodjunk meg arról, hogy csak a root olvashajta a WPA 
# beállításokat
ctrl_interface_group=0

# Hagyjuk, hogy a wpa_supplicant gondoskodjon az AP-k kereséséről és 
# kiválasztásáról
ap_scan=1

# Egy egyszerű eset: WPA-PSK, PSK mint ASCII jelszó, engedélyezi az 
# összes érvényes titkosítást
network={
  ssid="simple"
  psk="very secret passphrase"
  # Minél magasabb a prioritás, annál hamarabb lesz egyezés
  priority=5
}

# Olyan AP-knél, amelyeken tiltva van az SSID broadcast
network={
  ssid="second ssid"
  scan_ssid=1
  psk="very secret passphrase"
  priority=2
}

# Csak WPA-PSK van használva. Bármely érvényes titkosítás kombináció 
# elfogadott
network={
  ssid="example"
  proto=WPA
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP WEP104 WEP40
  psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
  priority=2
}

# Sima szöveges csatalakozás (nincs WPA, nincs IEEE 802.1X)
network={
  ssid="plaintext-test"
  key_mgmt=NONE
}

# Közös WEP kulcsú kapcsolat (nincs WPA, nincs IEEE 802.1X)
network={
  ssid="static-wep-test"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
}

# Közös WEP kulcsú kapcsolat (nincs WPA, nincs IEEE 802.1X) 
# megosztott kulcs használatával IEEE 802.11 azonosítás
network={
  ssid="static-wep-test2"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
  auth_alg=SHARED
}

# IBSS/ad-hoc hálózat WPA-None/TKIP használatával
network={
  ssid="test adhoc"
  mode=1
  proto=WPA
  key_mgmt=WPA-NONE
  pairwise=NONE
  group=TKIP
  psk="secret passphrase"
}

4.c. Wireless Tools

Első beállítás és Managed Mód

A Wireless Tools egy általános módszert biztosít a vezeték nélküli interfészek konfigurálására WEP biztonsági szint használatával. Míg a WEP egy gyenge biztonsági megoldás, egyben a legelterjedtebben használt is.

Wireless Tools beállításait néhány fő változó koordinálja. Az alábbi egyszerű konfiguráció elmond minden szükséges dolgot. Ne feledjük, hogy ha semmit nem állítunk be semmit, akkor a "kapcsolódj a legerősebb titkosítatlan hozzáférési ponthoz" filozófia lép életbe, azaz mindenféleképpen megpróbál a program csatlakozni valamihez.

Kódlista 3.1: A wireless-tools csomag telepítése

# emerge net-wireless/wireless-tools

Megjegyzés: Habár a vezeték nélküli beállításaidat el tudod tárolni a /etc/conf.d/wireless fájlban, az útmutató erősen ajánlja, hogy a /etc/conf.d/net fájlban tárold őket!

Fontos: Mindenféleképpen olvasd el a változók nevei dokumentációját.

Kódlista 3.2: iwconfig beállíási példa az /etc/conf.d/net használatával

# iwconfig preferálása wpa_supplicant helyett
modules=( "iwconfig" )

# WEP kulcsok konfigurálása az ESSID1 és ESSID2 nevű hozzáférési 
# pontokhoz

# Összesen 4 WEP kulcsot állíthatsz be, de egy időben csak 1 lehet aktív
# ezért alapértelmezettként az [1]-es index van beállítva, amely az [1]-es 
# kulcsot jelöli ki, majd ezek után az aktív kulcsod is az [1]-es lesz.
# Abban az esetben használjuk ezt, ha olyan ESSID-eket definiálsz, amelyek az 
# 1-estől eltérő WEP kulcsot használnak
#
# Az s: kulcs prefixum azt jelenti, hogy a kulcs ASCII kódban van, egyébként 
# pedig HEXA lenne
#
# enc open: specified open security (legbiztonságosabb)
# enc restricted: specified restricted security (legkevésbé biztonságos)

key_ESSID1="[1] s:a_te_kulcsod_jön_ide key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"

# Az alábbi csak akkor működik, ha az elérhető hozzáférési pontokat 
# keressük

# Előfordulhat, hogy időnként több, mint egy hozzáférési pont is 
# elérhető, ezért definiálunk egy kapcsolódási sorrendet
preferred_aps=( "ESSID1" "ESSID2" )

Tovább finomított hozzáférési pont kiválasztás

Megadhatsz további opciókat, hogy tovább finomítsd a hozzáférési pont kiválasztás szabályait, de ezek normál esetben nem szükségesek.

Eldöntheted, hogy csak preferált hozzáférési ponthoz csatlakozhatunk-e. Alapértelmezettként ha minden konfigurálás csődöt mond, de lehetőségünk van egy titkosítatlan hozzáférési ponthoz csatlakozni, akkor ahhoz csatlakozni is fogunk. Ez a viselkedés befolyásolható az associate_order változóval. Lásd az alábbi táblázatot, hogy mely érték, hogyan befolyásolja a viselkedését.

Érték Leírás
any Alapértelmezett viselkedés
preferredonly Csak a preferált listában lévő, látható AP-khoz csatlakozhatunk
forcepreferred Erőltetve, a preferált sorrendben kapcsolódik az AP-khoz, amennyiben nem találhatóak meg a keresés során.
forcepreferredonly Ne keressen AP-ket, helyette próbáljon csatlakozni mindegyikhez a megadott sorrendben.
forceany Iduláskor forcepreferred módra viselkedik, majd ha nem talál egy megadott AP-t sem, akkor csatlakozzon bármely elérhető AP-hoz

Végezetül van még egy blacklist_aps és egy unique_ap szelekciós lehetőségünk. A blacklist_aps fordított módon működik, mint a preferred_aps. A megadott AP-ket figyelmen kívül hagyja. A unique_ap egy yes vagy no érték, amely azt mondja ki, hogy a második vezeték nélküli interfész csatlakozhat-e ugyanahhoz a hozzáférési ponthoz amelyikhez az első csatlakozott.

Kódlista 3.3: blacklist_aps and unique_ap example

# Előfordulhat, hogy néhány hozzáférési ponthoz egyáltalán nem akarsz 
# csatlakozni
blacklist_aps=( "ESSID3" "ESSID4" )

# Ha több mint egy vezeték nélküli kártyád van, akkor eldöntheted, 
# hogy mindegyik kártyának megengeded-e, hogy ugyanahhoz a hozzáférési ponthoz 
# rendelődjenek, vagy sem.
# Értékek "yes" és "no"
# Alapértelmezett érték "yes"
unique_ap="yes"

Ad-Hoc és Master Módok

Ha meghiúsul a csatlakozás bármely hozzáférési ponthoz Managed módban, akkor beállíthatod a kártyát Ad-Hoc módú csomópontra is.

Kódlista 3.4: áttérés ad-hoc módra

adhoc_essid_eth0="egy_adhoc_csomopont"

Mi a helyzet az Ad-Hoc hálózathoz való kapcsolódással, vagy a Master módban való futtatással, hogy hozzáférési pontként működjünk? Itt egy konfiguráció, ami pont ezt valósítja meg. Lehet, hogy meg kell adnod a WEP kulcsokat, ahogy az előzőekben már láthattad.

Kódlista 3.5: ad-hoc/master konfigurációs példa

# Működés mód beállítása - lehet managed (alapértelmezett), ad-hoc 
# vagy master. Nem mindegyik driver támogatja az összes módot
mode_eth0="ad-hoc"

# Állítsd be az interfész ESSID-jét
# Managed módban ez arra kényszeríti az interfészt, hogy csak a megadott
# ESSID-hez csatlakozhat és semmi máshoz
essid_eth0="egy_adhoc_csomopont"

# A 3-as csatornát használjuk, ha nem adsz meg mást
channel_eth0="9"

Fontos: Az alábbiak szóról szóra a BSD wavelan dokumentációból vannak, lásd a NetBSD dokumentációban. Összesen 14 csatorna használható; Ezek közül a 1-11-es csatornák legálisak Észak Amerikában, az 1-13-as csatornák Európa nagy részében, a 10-13-as csatornák Franciaországban, valamint Japánban egyedül a 14-es csatorna használható. Ha nem vagy biztos a dolgodban, akkor nézz utána a kártyád vagy hozzáférési pontod dokumentációjában. Győződj meg arról, hogy amelyik csatornát választod, ugyanazt a csatornát állítsd be a hozzáférési pontodon (vagy kártyádon, ha ad-hoc hálózatról van szó). Az alapértelmezett értékek az Észak Amerikában és Európa nagy részén értékesített kártyákon 3; Az alapértelmezett a Franciaországban értékesítetteken 11, és a Japánban értékesítettek alapértelmezett értéke 14.

Wireless Tools Hibaelhárítás

Több változó is létezik, amelyek segítségével a vezeték nélküli kártyád beállíthatod és futtathatod a driver vagy a környezeti problémák miatt. Az alábbiakban olyan dolgok táblázatát találod, amelyekkel még próbálkozhatsz.

Változó Alapértelmezett Érték Leírás
iwconfig_eth0 Az iwconfig-nak küldhető parancsok részleteiért lásd az iwconfig man oldalát
iwpriv_eth0 Az iwpriv-nek küldhető parancsok részleteiért lásd az iwpriv man oldalát
sleep_scan_eth0 0 Másodpercek száma, míg az eszköz "alszik" keresés elött. Ez akkor lehet szükséges, ha a driver/firmware-nek több időre van szüksége, hogy aktiválódjon mielőtt használnád.
sleep_associate_eth0 5 Másodpercek száma, amíg kapcsolódáskor várjon az interfész a hozzáférési pontra mielőtt a következőre lépne át.
associate_test_eth0 MAC Néhány driver nem állítja alaphelyzetbe az érvénytelen hálózathoz hozzárendelt MAC címet, amikor elvesztik a kapcsolatot, vagy csatlakozni próbálnak. Néhány driver nem állítja alaphelyzetbe a minőségi szintet amikor elvesztik a kapcsolatot, vagy csatlakozni próbálnak. Érvényes beállítások: MAC, quality és all.
scan_mode_eth0 Néhány drivernek ad-hoc módban kell keresnie, így ha a keresés meghiúsul próbáld beállítani ad-hoc-ra itt
iwpriv_scan_pre_eth0 Küldjön néhány iwpriv parancsot az interfésznek mielőtt keresne. Részletekért lásd az iwpriv man oldalát.
iwpriv_scan_post_eth0 Küldjön néhány iwpriv parancsot az interfésznek miután a keresés véget ért. Részletekért lásd az iwpriv man oldalát.

4.d. ESSID-enként különböző hálózati beállítások definiálása

Néha szükséged lehet egy statikus IP címre, amikor az ESSID1-hez csatlakozol, míg DHCP kellhet amikor az ESSID2-höz csatlakozol. Valójában az összes modul változó definiálható ESSID-enként is. Itt van hogyan is kell csinálni.

Megjegyzés: Mindezek akkor működnek ha WPA Supplicant-et vagy Wireless Tools-t használsz.

Fontos: Mindenféleképpen olvasd el a változók nevei dokumentációját.

Kódlista 4.1: override network settings per ESSID

config_ESSID1=( "192.168.0.3/24 brd 192.168.0.255" )
routes_ESSID1=( "default via 192.168.0.1" )

config_ESSID2=( "dhcp" )
fallback_ESSID2=( "192.168.3.4/24" )
fallback_route_ESSID2=( "default via 192.168.3.1" )

# Definiálhatunk névszervereket és más dolgokat is
# MEGJEGYZÉS: DHCP felülírja ezeket, hacsak nem tiltjuk meg neki

dns_servers_ESSID1=( "192.168.0.1" "192.168.0.2" )
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"

# Felülbírálhatod a hozzáférési pontok MAC címe alapján
# Ez akkor hasznos ha különböző helyeken ugyanazt az ESSID értéket használják

config_001122334455=( "dhcp" )
dhcpcd_001122334455="-t 10"
dns_servers_001122334455=( "192.168.0.1" "192.168.0.2" )

[ << ] [ < ] [ Kezdőlap ] [ > ] [ >> ]


Nyomtatás

View all

Frissítve 2007. május 7.

Ezen dokumentum eredeti változatának utolsó frissítési dátuma 2014. június 1.

Összefoglaló: A vezeték nélküli hálózat beállítása nem egyszerű. Ennek a fejezetnek a segítségével remélhetőleg sikerül majd működésre bírnod!

Sven Vermeulen
Szerző

Grant Goodyear
Szerző

Roy Marples
Szerző

Daniel Robbins
Szerző

Chris Houser
Szerző

Jerry Alexandratos
Szerző

Seemant Kulleen
Gentoo x86 fejlesztő

Tavis Ormandy
Gentoo Alpha fejlesztő

Jason Huebel
Gentoo AMD64 fejlesztő

Guy Martin
Gentoo HPPA fejlesztő

Pieter Van den Abeele
Gentoo PPC fejlesztő

Joe Kallar
Gentoo SPARC fejlesztő

John P. Davis
Szerkesztő

Pierre-Henri Jondot
Szerkesztő

Eric Stockbridge
Szerkesztő

Rajiv Manglani
Szerkesztő

Jungmin Seo
Szerkesztő

Stoyan Zhekov
Szerkesztő

Jared Hudson
Szerkesztő

Colin Morey
Szerkesztő

Jorge Paulo
Szerkesztő

Carl Anderson
Szerkesztő

Jon Portnoy
Szerkesztő

Zack Gilburd
Szerkesztő

Jack Morgan
Szerkesztő

Benny Chuang
Szerkesztő

Erwin
Szerkesztő

Joshua Kinard
Szerkesztő

Tobias Scherbaum
Szerkesztő

Xavier Neys
Szerkesztő

Joshua Saddler
Szerkesztő

Gerald J. Normandin Jr.
Elbíráló

Donnie Berkholz
Elbíráló

Ken Nowack
Elbíráló

Lars Weiler
Közreműködő

Konkoly Katalin
Fordító

Sipos Tibor
Fordító

Nyitrai István
Fordító

Lukács Árpád
Fordító

Lónyai Gergely
Fordító, lektor

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.