Nastvení Wifi Roamingu s wpa

Pravděpodobně budete potřebat v systému nainstalované nesvobodné ovladače. Odkažte se na balíčky nesvobodných ovladačů.

Přehled

wpa-roaming je metoda, skterou si můžete prohlížet bezdrátové sítě a připojovat se k nim s a/nebo bez grafického prostředí.

Výsledek následujícího nastvení je, že pokud není k dispozici kabelové připojení, tak dostane přednost wlan0 a připojí vás k vámi požadované bezdrátové síti nebo k dostupné otevřené bezdrátové síti nebo vámi předdefinované bezdrátové síti. Pokud připojíte kabel, tak kabelové ethernet připojení ihned vypne přístup k Wifi a eth0 vás připojí ke kabelové síti. Při odpojení síťového kabelu opět dostane možnost bezdrátové připojení a ihned bude k dispozici.

Nastavení síťové konfigurace

Jako root upravte váš soubor /etc/network/interfaces tak, aby vypadal nějak takto. (název rozhraní se může lišit):

# síťové rozhraní loopback
auto lo
iface lo inet loopback


#Přídáno uživetelem
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#tato řádka zde vždy musí být
iface default inet dhcp

Poté potřebuje wpa_supplicant .conf file, tedy wpa-roam.conf

cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf

Použijte textový editor k úpravě tohoto souboru

<editor> /etc/wpa_supplicant/wpa-roam.conf

Odkomentujte řádek 30 (smažte #). Následující musí být provedeno, jinak nebude nastavení uloženo do souboru:

update_config=1

Pro nastavení notebooku nebo stolního počítaču, který jen potřebuje okamžitý přístup k zabezpečené bezdrátové síti, odkomentuje řádky (smažte #) pro WEP nebo WPA-WPA2PSK, jak je potřeba:

Příklad WEP:

network={
	ssid="debian" #Příklad sítě WEP
	key_mgmt=NONE
	wep_key0=6162636465
	wep_tx_keyidx=0
}

Příklad WPA:

network={
	ssid="aptosid_Worldwide" #Příklad sítě WPA
	psk="mysecretpassphrase"
}

Následující krok zabezpečuje wpa-roam.conf před nechtěným přístupem. Toto je důležité, neboť tajné klíče soukromých sítí se nachází právě v tomto souboru:

chmod 600 /etc/wpa_supplicant/wpa-roam.conf

Nahoďte bezdrátové připojení

ifup wlan0

Nyní ověřte, jestli jste připojení k síti:

wpa_cli status

Výstup by měl vypadat nějak takto

Selected interface 'wlan0'
bssid=94:0c:6d:aa:f4:42
ssid=aptosid_Melbourne
id=3
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=192.168.1.102

Jestli se vám nezobrazí ip_address= čísla, tak nejste připojeni. takže znovu zkontrolujte vaše nastavení, prvně zastavením wlan0:

wpa_action wlan0 stop

Jestli vyžadujete speciální nastavení síte, tak se podívejte sem

K umožnění přepínání mezi drátovým a bezdrátovým připojením

Prvně se podívejte na Přepínání mezi drátovým a bezdrátovým připojením, protože pokud to není správně nastaveno, tak se přepínání a přípojení do sítě neuskuteční.

Po nastavení ifplugd by mělo konečné nastavení vypadat asi takto

auto lo
iface lo inet loopback


# zařizuje ifplugd ... nepoužívejte možnosti allow-hotplug nebo auto
iface eth0 inet dhcp

#Přidáno uživatelem
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#tento řádek zde musí vždy být
iface default inet dhcp

Používání wpa-roam.conf s ručně upravenou konfigurací sítě

S pomocí IDString a Priority můžete nasměrovat systém, ke které síti se připojí při zavádění. Nějvyšší prioritou je 1000, nejnižší pak 0. Taktéž musíte přidat id_str do /etc/network/interfaces.

Syntaxe pro /etc/network/interfaces.

První je pro připojení se serverům DHCP, druhá je pro možnost, pokud máte k dispozici pevnou IP adresu. K úpravě vašeho nastavení:

# id_str="home_dhcp"
iface home_dhcp inet dhcp

#tento řádek zde musí vždy být
iface default inet dhcp

# id_str="home_static"
iface home_static inet static

        address 192.168.0.20
        netmask 255.255.255.0
        network 192.168.0.0

        broadcast 192.168.0.255
        gateway 192.168.0.1
Praktické příklady

Jestli chcete být automaticky připojeni k vaší domací bezdrátové sítí, když jste doma, zadejte IDString "home" a priority "15". Pokud cestujete a chete svůj notebook připojit k jákekoliv dostupné a volné síti, zadejte třeba IDString "stalk" a priority "1" (velmi nízká). Ale vždy se prosím ujistěte, že je vaše připojení legální a odpojte se, pokud není síť evidentně zamýšlna a volná.

Příklady strof v /etc/network/interfaces:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# rozhraní loopback
# automaticky přidáno při aktualizaci
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#tento řádek zde musí vždy být
iface default inet dhcp

iface home inet dhcp
iface stalk inet dhcp

Příklad /etc/wpa_supplicant/wpa-roam.conf (SSID a hesla jsou změněna nebo jen vysvětlena):

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="my_ssid"
        scan_ssid=1
        psk=123ABC  ##zde je přístupová fráze v hexadecimálním kódu
#       psk="password_in_ascii"   ##není nutné
        key_mgmt=WPA-PSK
        pairwise=TKIP
        group=TKIP
        auth_alg=OPEN
        priority=15
        id_str="home"
}

network={
        ssid=""
        scan_ssid=1
        key_mgmt=NONE
        auth_alg=OPEN
        priority=1
        disabled=1   ## žádné automatické připojení, je potřeba wpa_cli nebo wpa_gui
        id_str="stalk"
}

S "disabled=1" nebudete automaticky připojeni k nadefinované blokované síti (volné WLAN). Musíte započít roaming skrž wpa_gui nebo wpa_cli. Pro automatický roaming tuto možnost vůbec nepoužívejte nebo aspoň okomentujte "disabled" pomocí #.

Šifrování WEP

Jestli chcete přidat šifrovanou síť WEP trvale do vašeho souboru wpa-roam.conf, tak syntaxe je:

network={
	ssid="příklad sítě wep"
	key_mgmt=NONE
	wep_key0="abcde"
	wep_key1=0102030405
	wep_tx_keyidx=0
}

Poznámky

1. Snadno opět použitelné

Jakmile nastaveno, můžete jednoduše použít nastavení na jiných noteboocích nebo stolních počítačích s kartami WLAN. Jen zkopírujte /etc/network/interfaces (upravte názvy rozhraní, pokud je to nutné) a /etc/wpa_supplicant/wpa-roam.conf na vašem dalším počítači. Není nutné nic dalšího instalovat.

2. Záloha

Je dobrý nápad zálohovat /etc/network/interfaces a /etc/wpa_supplicant/wpa-roam.conf, ale svou zálohu zašifrujte, protože obsahuje citlivá data.

Dobrý způsob, jak bezpečně zazálohovat a zašifrovat konfigurační soubor je s pomocí tar a gpg. Jako root:

tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf  |  gpg -c > backup_name.tar.gpg

A file has now been created in $ HOME:
backup_name.tar.gpg

To list the contents of the backup_name.tar.gpg file:

gpg -d -o - backup_name.tar.gpg  | tar vtf -

To extract and decrypt the contents of the archive backup_name.tar.gpg file:

gpg -d -o - backup_name.tar.gpg  | tar vxf -
3. Hidden SSIDs
-->
3. Skryté SSID

Skryté SSID jsou nalezeny, pokud je nadefinováno scan_ssid=1 v síťové části.

Základní bezpečnost bezdrátového modemu/routeru

Pokud máte kontrolu nad bezdrátovým routerem/modemem, existuje poár základní bezpečnostních pravidel, které byste měli implementovat, abyste ochránili vaši síť před vetřelci.

Základní výběr protokolu
Přístupová fráze / heslo

Přístupová fráze/heslo by měly být opravdu silné a ne opravdu snadno zapamatovatelné. Použijte pwgen v terminálu (také si přečtěte: man pwgen):

$ pwgen -s 63 1
VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi

Bez volby -s obdržíte vyslovitelná heslo, ale je nepravděpodobné, že byste to chtěli:

$ pwgen 8 3
Sooxae2s Niew9ugh Hi7eeloo

Potom, co jste vytvořili přístupovou frázi/heslo, uložte si je v textovém souboru na USB disk a použijte jej na ostatních počítačích, kde se zamýšlite k bezdrátové síti připojit. Neukládejte je na vašem počítači.

Příklad konečného nastavení routeru:
Verze: WPA2-PSK
Šifrování: AES
PSK Heslo: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
Obsah naposledy revidován 21/08/2012 1620 UTC