Configuración de WiFi itinerante (Roaming) con wpa
Probablemente necesitará tener firmware non-free en un lápiz USB para instalarlo en el sistema operativo. Vea, por favor, firmware non-free en una llave de memoria.
Descipción general
wpa-roaming es un método con el que usted podrá navegar y conectarse a las redes wireless (sin cable) con o sin un entorno gráfico de escritorio.
El resultado de la configuración que se explica a continuación es que si no está conectado un cable ethernet, wlan0 tiene prioridad y lo conecta a la red inalámbrica que desee o a una red inalámbrica disponible abierta o a una predeterminada. Si conecta un cable ethernet, la conexión cableada corta inmediatamente el acceso WiFi y eth0 pasa a conectarle a la red cableada. Si desenchufa el cable de red, la conexión inalámbrica volverá instantáneamente a estar disponible.
Configuración de la red
Siendo root cambie su fichero /etc/network/interfaces para que se parezca a esto (el nombre de la interfaz puede variar):
# The loopback network interface auto lo iface lo inet loopback #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp
A continuación, wpa_supplicant necesita un fichero .conf de configuración; que sea wpa-roam.conf
cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf
Use un editor de text para abrir el fichero
<editor> /etc/wpa_supplicant/wpa-roam.conf
Quite el comentario de la línea 30 (borre el signo #). Esto se debe hacer, pues si no la configuración no se guardaría en el fichero:
update_config=1
Para configurar un ordenador portátil o uno de escritorio que necesite solo acceder a un red segura inmediatamente, quite el comentario de las líneas (borre el signo #) para WEP o WPA-WPA2PSK según sea el caso:
Ejemplo de WEP:
network={ ssid="debian" #Example WEP Network key_mgmt=NONE wep_key0=6162636465 wep_tx_keyidx=0 }
Ejemplo de WPA:
network={ ssid="aptosid_Worldwide" #Example WPA Network psk="mysecretpassphrase" }
El siguiente paso asegura que no habrán accesos no autorizados a wpa-roam.conf. Es necesario hacerlo, puesto que las claves secretas de la red privada se guardan en ese fichero:
chmod 600 /etc/wpa_supplicant/wpa-roam.conf
Levante la conexión inalámbrica:
ifup wlan0
A continuación compruebe si está conectado a la red:
wpa_cli status
La salida de esta orden debe parecerse a esto:
Selected interface 'wlan0' bssid=94:0c:6d:aa:f4:42 ssid=aptosid_Melbourne id=3 pairwise_cipher=CCMP group_cipher=CCMP key_mgmt=WPA2-PSK wpa_state=COMPLETED ip_address=192.168.1.102
Si no puede ver ip_address= una serie de números, entonces no está conectado; compruebe la configuración comenzando por parar wlan0:
wpa_action wlan0 stop
Si necesitara alguna configuración especial de red, mire aquí.
Para habilitar la conmutación entre las redes cableadas e inalámbricas
Primero vea Conmutación entre cable e inalámbrico ya que si no está configurado correctamente, el cambio y la conexión a la red no tendrán lugar.
Cuando haya configurado ifplugd, al final debería quedar algo así:
auto lo iface lo inet loopback # governed by ifplugd ... do not use allow-hotplug or auto options iface eth0 inet dhcp #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp
Uso de wpa-roam.conf con configuración de la red establecida a mano
Con la ayuda de IDString y Priority puede dirigir a qué red el ordenador se conecta en el momento del arranque. La prioridad más alta es 1000, y la más baja es 0. También tiene que añadir id_str a /etc/network/interfaces.
La sintaxis de /etc/network/interfaces.
El primero es para la conexión a servidores DHCP, y el segundo es por si tiene una dirección IP fija. Ajuste su configuración:
# id_str="home_dhcp" iface home_dhcp inet dhcp #this line must always be here iface default inet dhcp # id_str="home_static" iface home_static inet static address 192.168.0.20 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Ejemplos prácticos
Si desea conectarse automáticamente a su WLAN doméstica cuando esté en casa, ponga la cadena ID "home" y la prioridad "15". Si está de viaje, y quiere que su portátil se conecte a cualquier red libre disponible y que no necesite password, ponga la cadena ID "stalk" y prioridad "1" (muy baja). Pero, por favor, compruebe siempre si su conexión es legal y desconéctese en el caso de que obviamente no sea libre.
Líneas de ejemplo en /etc/network/interfaces:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface # automatically added when upgrading auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp iface home inet dhcp iface stalk inet dhcp
Ejemplo de /etc/wpa_supplicant/wpa-roam.conf (Los SSID y los passwords se han cambiado o solo explicado):
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="my_ssid" scan_ssid=1 psk=123ABC ##here comes the passphrase in hexadecimal code!! # psk="password_in_ascii" ##you dont need to key_mgmt=WPA-PSK pairwise=TKIP group=TKIP auth_alg=OPEN priority=15 id_str="home" } network={ ssid="" scan_ssid=1 key_mgmt=NONE auth_alg=OPEN priority=1 disabled=1 ## no automatic connection, one needs wpa_cli or wpa_gui id_str="stalk" }
Con "disabled=1" no quedará conectado automáticamente a un red definida (open WLANs), y necesitará itinerar a través de wpa_gui o wpa_cli. Para itineración automática no use la opción o comente la línea "desconectándola" con #.
Encriptación WEP
Si desea añadir redes encriptadas mediante WEP a su wpa-roam.conf permanentemente, siga esta sintaxis:
network={ ssid="example wep network" key_mgmt=NONE wep_key0="abcde" wep_key1=0102030405 wep_tx_keyidx=0 }
Notas
1. Fácil de volver a usar
Una vez establecida, podrá volver a usar fácilmente su configuración en otros ordenadores portátiles que tengan un tarjeta WLAN. Sólo tiene que copiar /etc/network/interfaces (Cambie el nombre de la interfaz si es necesario) y de /etc/wpa_supplicant/wpa-roam.conf en su nuevo ordenador. No hay necesidad de "instalar" nada después de esto.
2. Backup
Es buena idea hacer copia de seguridad de /etc/network/interfaces y /etc/wpa_supplicant/wpa-roam.conf, pero encripte su fichero backup puesto que contiene información confidencial.
Un buen método para hacer en forma segura copia de seguridad y encriptar los ficheros de configuración es mediante tar y gpg. Haga como root:
tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf | gpg -c > backup_name.tar.gpg
Ahora se ha creado un fichero en $ HOME:
backup_name.tar.gpg
Para listar los contenidos de backup_name.tar.gpg haga:
gpg -d -o - backup_name.tar.gpg | tar vtf -
Para extraer y desencriptar los contenidos del fichero backup_name.tar.gpg file:
gpg -d -o - backup_name.tar.gpg | tar vxf -
3. SSIDs escondidos
Los SSIDs escondidos se detectan cuando scan_ssid=1 está definido en el bloque de red.
Seguridad básica de modem o router inalámbrico
Cuando usted tenga el control del router o modem, hay unas pocas precauciones de seguridad que poner en práctica para proteger su lado de la red de intrusos.
Opciones de protocolo básico
- WPA2-PSK es la mejor opción.
- Para el protocol de encriptación, escoja AES.
- La clave de paso debe ser realmente fuerte.
Palabras o frases de paso
Para una frase o palabra de paso que sea fuerte y poco fácil de recordar, use pwgen en un terminal (lea también: man pwgen):
$ pwgen -s 63 1 VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
- -s = seguro (no recordar)
- 63 = número de caracteres
- 1 = generar solamente un password aleatorio
Sin la -s dará passwords que se pueden pronunciar. Sin embargo, no es probable que usted quiera esto:
$ pwgen 8 3 Sooxae2s Niew9ugh Hi7eeloo
Una vez que esté generada la palabra o frase de paso, guárdela en un llavero USB y ponga ese password en los otros ordenadores que acostumbre a usar con red inalámbrica. No guarde su palabra o frase de paso en su ordenador.
Ejemplo de configuración final del router:
Version: WPA2-PSK Encryption: AES PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi