Configuración de WiFi itinerante (Roaming) con wpa

Probablemente necesitará tener firmware non-free en un lápiz USB para instalarlo en el sistema operativo. Vea, por favor, firmware non-free en una llave de memoria.

Descipción general

wpa-roaming es un método con el que usted podrá navegar y conectarse a las redes wireless (sin cable) con o sin un entorno gráfico de escritorio.

El resultado de la configuración que se explica a continuación es que si no está conectado un cable ethernet, wlan0 tiene prioridad y lo conecta a la red inalámbrica que desee o a una red inalámbrica disponible abierta o a una predeterminada. Si conecta un cable ethernet, la conexión cableada corta inmediatamente el acceso WiFi y eth0 pasa a conectarle a la red cableada. Si desenchufa el cable de red, la conexión inalámbrica volverá instantáneamente a estar disponible.

Configuración de la red

Siendo root cambie su fichero /etc/network/interfaces para que se parezca a esto (el nombre de la interfaz puede variar):

# The loopback network interface
auto lo
iface lo inet loopback


#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

A continuación, wpa_supplicant necesita un fichero .conf de configuración; que sea wpa-roam.conf

cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf

Use un editor de text para abrir el fichero

<editor> /etc/wpa_supplicant/wpa-roam.conf

Quite el comentario de la línea 30 (borre el signo #). Esto se debe hacer, pues si no la configuración no se guardaría en el fichero:

update_config=1

Para configurar un ordenador portátil o uno de escritorio que necesite solo acceder a un red segura inmediatamente, quite el comentario de las líneas (borre el signo #) para WEP o WPA-WPA2PSK según sea el caso:

Ejemplo de WEP:

network={
	ssid="debian" #Example WEP Network
	key_mgmt=NONE
	wep_key0=6162636465
	wep_tx_keyidx=0
}

Ejemplo de WPA:

network={
	ssid="aptosid_Worldwide" #Example WPA Network
	psk="mysecretpassphrase"
}

El siguiente paso asegura que no habrán accesos no autorizados a wpa-roam.conf. Es necesario hacerlo, puesto que las claves secretas de la red privada se guardan en ese fichero:

chmod 600 /etc/wpa_supplicant/wpa-roam.conf

Levante la conexión inalámbrica:

ifup wlan0

A continuación compruebe si está conectado a la red:

wpa_cli status

La salida de esta orden debe parecerse a esto:

Selected interface 'wlan0'
bssid=94:0c:6d:aa:f4:42
ssid=aptosid_Melbourne
id=3
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=192.168.1.102

Si no puede ver ip_address= una serie de números, entonces no está conectado; compruebe la configuración comenzando por parar wlan0:

wpa_action wlan0 stop

Si necesitara alguna configuración especial de red, mire aquí.

Para habilitar la conmutación entre las redes cableadas e inalámbricas

Primero vea Conmutación entre cable e inalámbrico ya que si no está configurado correctamente, el cambio y la conexión a la red no tendrán lugar.

Cuando haya configurado ifplugd, al final debería quedar algo así: 

auto lo
iface lo inet loopback

# governed by ifplugd ... do not use allow-hotplug or auto options
iface eth0 inet dhcp

#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

Uso de wpa-roam.conf con configuración de la red establecida a mano

Con la ayuda de IDString y Priority puede dirigir a qué red el ordenador se conecta en el momento del arranque. La prioridad más alta es 1000, y la más baja es 0. También tiene que añadir id_str a /etc/network/interfaces.

La sintaxis de /etc/network/interfaces.

El primero es para la conexión a servidores DHCP, y el segundo es por si tiene una dirección IP fija. Ajuste su configuración:

# id_str="home_dhcp"
iface home_dhcp inet dhcp

#this line must always be here
iface default inet dhcp

# id_str="home_static"
iface home_static inet static

        address 192.168.0.20
        netmask 255.255.255.0
        network 192.168.0.0

        broadcast 192.168.0.255
        gateway 192.168.0.1
Ejemplos prácticos

Si desea conectarse automáticamente a su WLAN doméstica cuando esté en casa, ponga la cadena ID "home" y la prioridad "15". Si está de viaje, y quiere que su portátil se conecte a cualquier red libre disponible y que no necesite password, ponga la cadena ID "stalk" y prioridad "1" (muy baja). Pero, por favor, compruebe siempre si su conexión es legal y desconéctese en el caso de que obviamente no sea libre.

Líneas de ejemplo en /etc/network/interfaces:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

iface home inet dhcp
iface stalk inet dhcp

Ejemplo de /etc/wpa_supplicant/wpa-roam.conf (Los SSID y los passwords se han cambiado o solo explicado):

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="my_ssid"
        scan_ssid=1
        psk=123ABC  ##here comes the passphrase in hexadecimal code!!
#       psk="password_in_ascii"   ##you dont need to
        key_mgmt=WPA-PSK
        pairwise=TKIP
        group=TKIP
        auth_alg=OPEN
        priority=15
        id_str="home"
}

network={
        ssid=""
        scan_ssid=1
        key_mgmt=NONE
        auth_alg=OPEN
        priority=1
        disabled=1   ## no automatic connection, one needs wpa_cli or wpa_gui
        id_str="stalk"
}

Con "disabled=1" no quedará conectado automáticamente a un red definida (open WLANs), y necesitará itinerar a través de wpa_gui o wpa_cli. Para itineración automática no use la opción o comente la línea "desconectándola" con #.

Encriptación WEP

Si desea añadir redes encriptadas mediante WEP a su wpa-roam.conf permanentemente, siga esta sintaxis:

network={
	ssid="example wep network"
	key_mgmt=NONE
	wep_key0="abcde"
	wep_key1=0102030405
	wep_tx_keyidx=0
}

Notas

1. Fácil de volver a usar

Una vez establecida, podrá volver a usar fácilmente su configuración en otros ordenadores portátiles que tengan un tarjeta WLAN. Sólo tiene que copiar /etc/network/interfaces (Cambie el nombre de la interfaz si es necesario) y de /etc/wpa_supplicant/wpa-roam.conf en su nuevo ordenador. No hay necesidad de "instalar" nada después de esto.

2. Backup

Es buena idea hacer copia de seguridad de /etc/network/interfaces y /etc/wpa_supplicant/wpa-roam.conf, pero encripte su fichero backup puesto que contiene información confidencial.

Un buen método para hacer en forma segura copia de seguridad y encriptar los ficheros de configuración es mediante tar y gpg. Haga como root:

tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf  |  gpg -c > backup_name.tar.gpg

Ahora se ha creado un fichero en $ HOME:
backup_name.tar.gpg

Para listar los contenidos de backup_name.tar.gpg haga:

gpg -d -o - backup_name.tar.gpg  | tar vtf -

Para extraer y desencriptar los contenidos del fichero backup_name.tar.gpg file:

gpg -d -o - backup_name.tar.gpg  | tar vxf -
3. SSIDs escondidos

Los SSIDs escondidos se detectan cuando scan_ssid=1 está definido en el bloque de red.

Seguridad básica de modem o router inalámbrico

Cuando usted tenga el control del router o modem, hay unas pocas precauciones de seguridad que poner en práctica para proteger su lado de la red de intrusos.

Opciones de protocolo básico
Palabras o frases de paso

Para una frase o palabra de paso que sea fuerte y poco fácil de recordar, use pwgen en un terminal (lea también: man pwgen):

$ pwgen -s 63 1
VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi

Sin la -s dará passwords que se pueden pronunciar. Sin embargo, no es probable que usted quiera esto:

$ pwgen 8 3
Sooxae2s Niew9ugh Hi7eeloo

Una vez que esté generada la palabra o frase de paso, guárdela en un llavero USB y ponga ese password en los otros ordenadores que acostumbre a usar con red inalámbrica. No guarde su palabra o frase de paso en su ordenador.

Ejemplo de configuración final del router:
Version: WPA2-PSK
Encryption: AES
PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
Content last revised 21/08/2012 1620 UTC