октября 30 2008 09:17 пп

Подробное руководство по настройке wifi соединения с шифрованием разных типов

wireless_future.jpg

В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования, авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.).

Проверено и работает на Ubuntu  Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron. Перед началом давайте убедимся в отсутствии каких либо факторов или приложений которые могут помешать чистоте эксперимента.

  1. Проверьте что Ethernet кабель отключен от настраиваемого устройства
  2. Проверьте не включен ли межсетевой экран
  3. Фильтрация по MAC адресу отключена
  4.  NetworkManager, Wifi-Radar и другие приложения для настройки беспроводной сети отключены/неактивны
  5. Некоторые сетевые адаптеры/драйверы не поддерживают WPA2 (AES), попробуйте воспользоваться WPA1 (TKIP) в том случае, если соединения с использованием WPA2 не работают.
  6. RTxxx (Ralink) не поддерживают настройку из данного руководства, попробуйте поставить Ndiswrapper или посетить этот сайт: http://rt2x00.serialmonkey.com/
  7. Выключите режим «роуминг» для сетевого адаптера если испытываете трудности с установкой соединения.
  8. Установите вашу точку доступа в режим BG-Only если вы используете Ndiswrapper или  Broadcom 43xx


Установим пакет для работы с WPA

Код:


apt-get install wpasupplicant

Убедитесь, что ваше сетевое устройство ( «wlan0»?) Работает и беспроводные сети обнаруживаются:

Код:


iwconfig
iwlist scan

Если все в порядке, можно переходить непосредственно к настройке, все параметры хранятся в файле /etc/network/interfaces, содержание файла по умолчанию примерно такое

Код:


auto lo
iface lo inet loopback
#
auto wlan0
iface wlan0 inet dhcp

Заменим последние две строки нужными нам параметрами, для начала приведен просто пример с разъяснением, реальные настройки вы потом впишете сами. Последовательность параметров имеет важное значение, запомните это.

Код:


auto wlan0
iface wlan0 inet static
address 192.168.168.2
gateway 192.168.168.1
dns-nameservers 192.168.168.254
netmask 255.255.255.0
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 2
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи]

Далее описано что означают все выше приведеные настройки, по пунктам.

  • auto wlan0:
    Имя вашего беспроводного интерфейса ( wlan0, eth1, rausb0, ra0, и тд.).
  • iface wlan0 inet static:
    Думаю что этот пункт понятен, тут указано какая настройка используется, получение сетевого адреса и тд автоматически или же статически прописанные настройки static — статические настройки dhcp — автоматические
  • address, netmask, [..], dns-nameservers:
    Собственно настройки сети. Адрес, маска подсети, DNS сервер и шлюз
  • wpa-driver:
    Драйвер wpa ждя вашего беспроводного адаптера(‘wext’ универсальный драйвер, так же используется для ndiswrapper). В большинстве случаев работает именно он, не рекомендуется менять на другие. Ниже список альтернативных драйверов:


    hostap = Host AP driver (Intersil Prism2/2.5/3)
    atmel = ATMEL AT76C5XXx (USB, PCMCIA)
    wext = Linux wireless extensions (generic)
    madwifi = Atheros
    wired = wpa_supplicant wired Ethernet driver

  • wpa-ssid:
    Имя вашей точки доступа или ESSID (без кавычек «»).
  • wpa-ap-scan:
    «1» = Открытый ESSID (видим всем).
    «2» = Закрытый ESSID (недоступен в поиске).
  • wpa-proto:
    «RSN» = WPA(2)
    «WPA» = WPA(1)
  • wpa-pairwise & wpa-group:
    «CCMP» = AES шифрование, WPA(2)  стандарт.
    «TKIP» = TKIP шифрование WPA(1) стандарт.
  • wpa-key-mgmt:
    «WPA-PSK» = Аутентификация с помощью придуманного ранее ключа (см генерацию ключей ниже).
    «WPA-EAP» = Аутентификация с использованием сервера авторизации.

ОЧЕНЬ ВАЖНО ( «WPA PSK генерация ключей»):

Для правильной работы с ключами в конфигурационном файле необходимо указывать не сам ключ, а его хэш, ниже команда с помощью которой вы получите хэш вашего ключа

Код:


wpa_passphrase <имя_точки_доступа> <ключ/пароль>

В результате вы увидите примерно такой вывод

Код:


network={
ssid="test"
#psk="12345678"
psk=fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a
}

Нужный нам хэш вы можете видеть после psk=, вот он fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a
Его вставляем в конфиг файл в пункт wpa-psk

После этого перезапустим сеть

Код:


/etc/init.d/networking restart

Так же надо сделать файл недоступным для чтения другим, выполните команду chmod o=-r /etc/network/interfaces для этого.

Теперь, когда мы с вами разобрались что значат строки в файле конфигурации /etc/network/interfaces, я приведу ниже несколько возможных конфигураций с разным типом авторизации и шифрования.

*****************************Пример конфига WPA2 & DHCP, ESSID broadcast enabled***************


auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи]

*****************************Пример конфига WPA2 & DHCP, ESSID broadcast enabled***************

*****************************Пример конфига WPA1 & DHCP, ESSID broadcast enabled***************


auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-proto WPA
wpa-pairwise TKIP
wpa-group TKIP
wpa-key-mgmt WPA-PSK
wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи]

*****************************Пример конфига WPA1 & DHCP, ESSID broadcast enabled***************

****************************Пример конфига смешанный режим (WPA1, WPA2) & DHCP, ESSID broadcast*****


auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-proto WPA RSN
wpa-pairwise TKIP CCMP
wpa-group TKIP CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи]

****************************Пример конфига смешанный режим (WPA1, WPA2) & DHCP, ESSID broadcast*****

****************************Пример конфига LEAP, WEP, DHCP, ESSID broadcast***************************


auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-eap LEAP
wpa-key-mgmt IEEE8021X
wpa-identity
wpa-password

****************************Пример конфига LEAP, WEP, DHCP, ESSID broadcast***************************

****************************Пример конфига PEAP, AES, DHCP, ESSID broadcast***************************


auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-eap PEAP
wpa-key-mgmt WPA-EAP
wpa-identity
wpa-password

****************************Пример конфига PEAP, AES, DHCP, ESSID broadcast***************************

*****************************Пример конфига TTLS, WEP, DHCP, ESSID broadcast**************************


auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-eap TTLS
wpa-key-mgmt IEEE8021X
wpa-anonymous-identity
wpa-identity
wpa-password
wpa-phase2 auth=PAP [Так же: CHAP, MSCHAP, MSCHAPV2]

*****************************Пример конфига TTLS, WEP, DHCP, ESSID broadcast**************************

*****************************НЕ ТЕСТИРОВАЛОСЬ: EAP-FAST, WPA1/WPA2, DHCP, ESSID broadcast****


auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-proto RSN WPA
wpa-pairwise CCMP TKIP
wpa-group CCMP TKIP
wpa-key-mgmt WPA-EAP
wpa-eap FAST
wpa-identity
wpa-password
wpa-phase1 fast_provisioning=1
wpa-pac-file /path/to/eap-pac-file

*****************************НЕ ТЕСТИРОВАЛОСЬ: EAP-FAST, WPA1/WPA2, DHCP, ESSID broadcast****

Сетевые адаптеры на которых данные примеры работают

1. Linksys WUSB54G V4 (ndiswrapper; wpa-driver = wext)
2. Intel IPW2200 (Linux driver; wpa-driver = wext)
3. Linksys WPC54G (ndiswrapper; wpa-driver = wext)
4. D-Link WNA-2330 (Linux driver; wpa-driver = madwifi)
5. Linksys WMP54G V2 (ndiswrapper; wpa-driver = wext)
6. D-Link WDA-2320 (Linux driver; wpa-driver = madwifi)
7. Netgear WPN311 (Linux driver; wpa-driver = wext)
8. Netgear WG511v2 (ndiswrapper; wpa-driver = wext)

Полезные команды которые могут вам пригодится

# Узнать версию системы и ядра >> uname -a
# Доступ к файлам от имени root из nautilus >> alt F2 затем ‘gksudo nautilus’
# Получить IP адрес или обновить полученные настройки >> sudo dhclient wlan0 [или другой интерфейс, например eth0]
# Получить инфо о беспроводных интерфейсах >> iwconfig
# Искать точки доступа >> iwlist scan
# Команда для работы с беспроводными интерфейсами >> iwlist (lots of options will list)
# Посмотреть маршрутизацию >> route
# Посмотреть используемые DNS сервера >> cat /etc/resolv.conf
# Просмотр девайсов/модулей >> lspci, lsusb, lshw, lsmod
# Перезапустить сеть >> sudo /etc/init.d/networking restart
# Посмотреть сообщения о загрузке и тд >> dmesg
# Остановить Network Manager >> sudo killall NetworkManager
# Посмотреть сообщения беспроводной сети >> iwevent
# Перезапуск всех демонов >> sudo /etc/init.d/dbus restart

На этом пожалуй все, надеюсь вам помогла эта статья.





Комментариев нет »


No Responses to “Подробное руководство по настройке wifi соединения с шифрованием разных типов”

  1. kruskod on 04 Ноя 2008 at 09:17 #

    Неплохая статья, но не расписано как подключиться к этой сети из Linux устройства. Напишите в чем отличия конф. файлов хотя бы. На сервере соединение настроил, клиент сеть видит, но аутентифицироваться не может

  2. gin on 13 Янв 2009 at 03:23 #

    Зарегился только для того чтоб сказать спасибо.
    Мучался с RT2500.
    Никак не получалось настроить шифрование.

  3. arsenicum on 06 Дек 2009 at 13:12 #

    Есть проблемы с карточкой Intel PRO/Wireless 3945 abg в Ubuntu 8.04. Пробовал ipw3945 ставить и юзать — в /etc/network/interfaces писал wpa-driver wext, также пробовал wpa-driver ipw -> точка доступа в обоих случаях не пднимается, iwconfig не показывает изменений. В случае ipw во время рестарта сети выдаёт несколько сообщений примерно в таком стиле «ioctl[IPW_IOCTL_WPA_SUPPLICANT]: Operation not supported».
    Также пробовал ndiswrapper — та же история. Никак не удаётся создать точку доступа с WPA. Пробовал и 9.04, и 9.10 и OpenSUSE — всё что удаётся сделать это поднять ad-hoc точку с wep шифрованием.
    Сталкивались ли вы с таким когда-нибудь? Может где-то есть мануалы по поднятию точки с wpa на карточке 3945? Всё что мне удалось почитать — это мануалы по установке ipw и подключению к уже существующим сетям.

  4. Stepanoff on 07 Дек 2009 at 10:19 #

    Сам не пробовал, наверное стоит почитать есть ли такая возможность вообще, поддерживает ли карта такой режим.

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.


« | »



Server load average: 0.14, 0.05, 0.01
Server uptime: 358 days, 20:20
Your IP is: 54.162.236.133.