|
1.
Introducere
Momentan suportăm setarea wireless, fie prin intermediul
wireless-tools fie wpa_supplicant. Lucrul important de reţinut
este să vă amintiţi că dvs. configuraţi reţelele wireless într-un
context global, şi nu la nivelul interfeţei.
wpa_supplicant este cea mai bună soluţie, dar nu suportă toate
driver-ele. Pentru o listă de driver-e suportate, consultaţi site-ul
wpa_supplicant. De asemenea, wpa_supplicant se poate conecta doar
la sesiunile SSID pentru care le-aţi configurat.
wireless-tools suportă aproape toate plăcile şi driver-ele, dar nu
se poate conecta la dispozitive WPA, ci numai la dispozitive Access Point.
Atenţie:
Driver-ul linux-wlan-ng nu este suportat de baselayout, momentan.
Aceasta se datorează faptului că linux-wlan-ng are propriile
setări şi configurare, care sunt complet diferite de toate celelalte.
Dezvoltatorii linux-wlan-ng sunt presaţi să îşi modifice
setările pentru wireless-tools - când se va întâmpla acest lucru,
veţi putea utiliza linux-wlan-ng cu baselayout.
|
1.
WPA Supplicant
WPA Supplicant este
un pachet ce vă permite să vă conectaţi la dispozitive access point cu
WPA. Setarea acestuia este destul de neclară, deoarece este încă în
stadiu de beta - oricum, funcţionează corect în cele mai multe din cazuri.
Cod 1.1: Instalarea wpa_supplicant |
# emerge net-wireless/wpa_supplicant
|
Important:
Trebuie să aveţi CONFIG_PACKET activat în kernel-ul dvs. pentru ca
wpa_supplicant să funcţioneze.
|
Acum trebuie să configurăm /etc/conf.d/net pentru a prefera
wpa_supplicant în detrimentul wireless-tools (dacă ambele sunt
instalate, wireless-tools este implicit).
Cod 1.1: configurarea /etc/conf.d/net pentru wpa_supplicant |
modules=( "wpa_supplicant" )
wpa_supplicant_eth0="-Dmadwifi"
|
Notă:
Dacă utilizaţi driver-ul host-ap, va trebui să setaţi placa în modul
Managed înainte de a putea fi utilizată corect cu wpa_supplicant.
Puteţi utiliza iwconfig_eth0="mode managed" pentru acest lucru, în
/etc/conf.d/net.
|
A fost simplu, nu? Oricum, tot trebuie să configurăm însăşi aplicaţia
wpa_supplicant, ceea ce este mai dificil, în funcţie de cât de
securizate sunt dispozitivele Access Point la care încercăm să ne
conectăm. Exemplul de mai jos este preluat şi simplificat din
/etc/wpa_supplicant.conf.example distribuit împreună cu
wpa_supplicant.
Cod 1.1: un examplu /etc/wpa_supplicant.conf |
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
network={
ssid="simplu"
psk="fraza de autentificare foarte secreta"
priority=5
}
network={
ssid="al doilea ssid"
scan_ssid=1
psk="fraza de autentificare foarte secreta"
priority=2
}
network={
ssid="examplu"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
priority=2
}
network={
ssid="plaintext-test"
key_mgmt=NONE
}
network={
ssid="static-wep-test"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
network={
ssid="static-wep-test2"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
auth_alg=SHARED
}
network={
ssid="test adhoc"
mode=1
proto=WPA
key_mgmt=WPA-NONE
pairwise=NONE
group=TKIP
psk="secret passphrase"
}
|
1.
Utilitare Wireless
Setările Iniţiale şi Modul Managed
Utilitarele
Wireless oferă o modalitate fundamentală generică de a configura
interfeţele wireless la nivelul de securitate WEP. În timp ce WEP este o
metodă de securitate slabă, aceasta este şi ce mai predominantă.
Configurarea Utilitarelor Wireless este controlată de câteva variabile
principale. Exemplul de fişier de configuraţie de mai jos ar trebui să
descrie tot ceea ce vă este necesar. Un lucru de reţinut este faptul că
nici o configuraţie nu reprezintă "conectarea la cel mai puternic dispozitiv
Access Point neencriptat" - vom încerca mereu să vă conectăm la ceva.
Cod 1.1: Instalarea wireless-tools |
# emerge net-wireless/wireless-tools
|
Notă:
Deşi puteţi să stocaţi setările dvs. wireless, în
/etc/conf.d/wireless, acest ghid recomandă să le stocaţi în
/etc/conf.d/net
|
Important:
Va trebui să consultaţi documentaţia despre (numele variabilei).
|
Cod 1.1: setări exemplu pentru iwconfig în /etc/conf.d/net |
modules=( "iwconfig" )
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
preferred_aps=( "ESSID1" "ESSID2" )
|
Setări pentru Selecţia Fină a Dispozitivelor Access Point
Puteţi adăuga unele opţiuni pentru a finisa selecţia dispozitivelor dvs.
Access Point, dar acestea nu sunt necesare, în mod normal.
Puteţi decide dacă ne conectăm doar la dispozitivele Access Point
preferate, sau nu. Implicit, dacă tot ce este configurat returnează eroare
şi putem să ne conectăm la un dispozitiv Access Point necriptat, atunci
vom face acest lucru. Aceasta poate fi controlată prin variabila
associate_order. Iată un tabel de valori şi cum controlează
acestea acest comportament.
| Valoare |
Descriere |
| any |
Comportamentul implicit |
| preferredonly |
Ne vom conecta doar la dispozitivele AP vizibile din lista preferată
|
| forcepreferred |
Vom forţa conectarea la dispozitivele AP în ordinea preferată, dacă
nu sunt detectate la o scanare
|
| forcepreferredonly |
Nu scanează după dispozitive Access Point - în loc, se încearcă
conectarea la fiecare, în ordine
|
| forceany |
La fel ca în cazul forcepreferred + se conectează la orice alt
dispozitiv AP disponibil
|
În sfârşit, avem o selecţie blacklist_aps şi una
unique_ap. blacklist_aps funcţionează similar cu
preferred_aps. unique_ap este o valoare yes (da) sau
no (nu) ce indică dacă o a doua interfaţă wireless se poate
conecta la acelaşi dispozitiv Access Point ca prima interfaţă.
Cod 1.1: exemplu blacklist_aps şi unique_ap |
blacklist_aps=( "ESSID3" "ESSID4" )
unique_ap="yes"
|
Modurile Ad-Hoc şi Master
Dacă doriţi să vă setaţi ca pe un nod Ad-Hoc în cazul în care nu
reuşiţi să vă conectaţi la nici un dispozitiv Access Point în modul
managed, puteţi face şi acest lucru.
Cod 1.1: revenire la modul ad-hoc |
adhoc_essid_eth0="Acest Nod Adhoc"
|
Ce spuneţi de conectarea la reţele Ad-Hoc sau rularea în modul Master pentru
a deveni un dispozitiv Access Point? Iată o configuraţie doar pentru acest
lucru! Puteţi specifica cheile WEP, aşa cum am exemplificat anterior.
Cod 1.1: configuraţie exemplu pentru ad-hoc/master |
mode_eth0="ad-hoc"
essid_eth0="Acest Nod Adhoc"
channel_eth0="9"
|
Important:
Nota de mai jos este copiată exact din documentaţia BSD wavelan, ce poate fi
găsită în documentaţia
NetBSD.
Există 14 canale posibile; ni s-a precizat că numerele 1-11 pentru canale
sunt legale pentru America de Nord, canalele 1-13 pentru majoritatea ţărilor
din Europa, canalele 10-13 pentru Franţa şi doar canalul 14 pentru Japonia.
Dacă aveţi îndoieli, vă rugăm să consultaţi documentaţia ce
însoţeşte dispozitivul dvs. access point. Asiguraţi-vă că acel canal
pe care îl selectaţi este acelaşi cu al dispozitivului access point (sau al
celeilalte plăci din reţeaua ad-hoc). Implicit pentru plăcile vândute în
America de Nord şi cea mai mare parte a Europei este 3; implicit pentru
plăcile vândute în Franţa este 11 şi pentru cele vândute în Japonia,
implicit este 14.
|
Probleme cu Utilitarele Wireless
Mai există unele variabile ce le puteţi utiliza pentru a vă activa şi
rula prin intermediul dispozitivului dvs. wireless din cauza problemelor
cauzate de driver sau mediu. Iată un table cu alte lucruri pe care le puteţi
încerca.
| Variabilă |
Valoarea Implicită |
Descriere |
| iwconfig_eth0 |
|
Consultaţi pagina de manual iwconfig pentru detalii despre parametrii ce
pot fi transmişi utilitarului iwconfig
|
| iwpriv_eth0 |
|
Consultaţi pagina de manual iwpriv pentru detalii despre parametrii
ce pot fi transmişi utilitarului iwpriv
|
| sleep_scan_eth0 |
0 |
Numărul de secunde de aşteptare înainte de a începe scanarea.
Aceasta este necesară când driver-ul/componenta firmware are nevoie de
mai mult timp de activare înainte de a fi utilizată.
|
| sleep_associate_eth0 |
5 |
Numărul de secunde de aşteptare al interfaţei asociate cu
dispozitivul Access Point, înainte de a o încerca pe următoarea
|
| associate_test_eth0 |
MAC |
Unele driver-e nu reajustează adresa MAC asociată cu una invalidă
când returnează eroare sau încearcă să se asocieze. Unele driver-e
nu reajustează nivelul de calitate când returnează eroare sau
încearcă să se asocieze. Setările valide sunt MAC,
quality şi all.
|
| scan_mode_eth0 |
|
Unele driver-e trebuie să scaneze în modul ad-hoc, deci dacă
scanarea returnează eroare, încercaţi să setaţi ad-hoc, aici
|
| iwpriv_scan_pre_eth0 |
|
Trimite unele comenzi iwpriv interfeţei, înainte de scanare.
Consultaţi pagina de manual iwpriv pentru mai multe detalii
|
| iwpriv_scan_post_eth0 |
|
Trimite unele comenzi iwpriv interfeţei, după scanare.
Consultaţi pagina de manual iwpriv pentru mai multe detalii
|
1.
Definirea configuaţiei de reţea per ESSID
Uneori, când încercaţi să vă conectaţi la ESSID1, aveţi nevoie
de o adresă IP statică, iar în momentul în care vă conectaţi la
ESSID2, aveţi nevoie de DHCP. De fapt, majoritatea variabilelor de
modul pot fi modificate pentru fiecare ESSID. Iată cum puteţi face acest
lucru.
Notă:
Acestea funcţionează dacă utilizaţi WPA Supplicant sau Wireless Tools.
|
Important:
Va trebui să consultaţi documentaţia despre (numele variabilei).
|
Cod 1.1: suprascrieţi setările de reţea per ESSID |
config_ESSID1=( "192.168.0.3/24 brd 192.168.0.255" )
routes_ESSID1=( "default via 192.168.0.1" )
config_ESSID2=( "dhcp" )
fallback_ESSID2=( "192.168.3.4/24" )
fallback_route_ESSID2=( "default via 192.168.3.1" )
dns_servers_ESSID1=( "192.168.0.1" "192.168.0.2" )
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"
config_001122334455=( "dhcp" )
dhcpcd_001122334455="-t 10"
dns_servers_001122334455=( "192.168.0.1" "192.168.0.2" )
|
|
