Instellen voor WiFi Roaming met WPA
U zult waarschijnlijk moeten beschikken over de niet-gratis firmware op een usbstick om deze te installeren op het operating systeem. Kijk aub ook naar niet-gratis firmware debs op een usbstick.
Overzicht
wpa-roaming is een methode waarmee u kunt surfen en verbindingen met draadloze netwerken kunt maken met of zonder een grafische desktop omgeving.
Het resultaat van de volgende set-up is dat als een Ethernet-kabel niet is aangesloten, wlan0 voorrang neemt en brengt u naar het gewenste draadloze netwerk of naar een beschikbare open draadloos netwerk of een vooraf bepaalde draadloos netwerk. Als u een Ethernet-kabel aansluiten, dan zal de bekabelde netwerkverbinding de WiFi-toegang onmiddellijk afsluiten en eth0 vervolgens verbinden aan het kabelnetwerk. Door het loskoppelen van de netwerkkabel zal de draadloze verbinding direct weer beschikbaar zijn.
Instellen van de netwerk configuratie
Als root wijzig je de /etc/network/interfaces bestand zodat deze er als volgt uitziet (de naam van de interface kan varieren):
# The loopback network interface auto lo iface lo inet loopback #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp
De wpa_supplicant heeft een .conf bestand nodig, wpa-roam.conf
cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf
Gebruik een tekst editor om het bestand te openen
<editor> /etc/wpa_supplicant/wpa-roam.conf
Haal het commentaar weg van regel 30 (verwijder de #). Dit moet uitgevoerd worden anders wordt de config niet opgeslagen naar het bestand:
update_config=1
Voor het instellen van een laptop of een desktop die onmiddellijk toegang nodig heeft op een beveiligd netwerk , verwijder de #),voor WEP of WPA-WPA2PSK welke van toepassing is:
WEP voorbeeld:
network={ ssid="debian" #Example WEP Network key_mgmt=NONE wep_key0=6162636465 wep_tx_keyidx=0 }
WPA voorbeeld:
network={ ssid="aptosid_Worldwide" #Example WPA Network psk="mysecretpassphrase" }
Met de volgende stap beveiligd u het bestand wpa-roam.conf voor onbevoegde toegang. Dit is nodig omdat de geheime sleutels van prive netwerken in dit bestand opgeslagen worden:
chmod 600 /etc/wpa_supplicant/wpa-roam.conf
Breng de draadloze verbinding tot stand
ifup wlan0
Controleer nu of je een connectie met het netwerkt hebt:
wpa_cli status
De uitvoer zal er ongeveer zo uit komen te zien:
Selected interface 'wlan0' bssid=94:0c:6d:aa:f4:42 ssid=aptosid_Melbourne id=3 pairwise_cipher=CCMP group_cipher=CCMP key_mgmt=WPA2-PSK wpa_state=COMPLETED ip_address=192.168.1.102
Indien je geen ip adres ziet, dan ben je niet verbonden met het netwerk je moet nu de configuratie opnieuw controleren door eerst de wlan0 te stoppen:
wpa_action wlan0 stop
Indien u gespecialiseerde netwerk configuraties nodig heeft kijkt u hier
Om te schakelen tussen bekabelde en draadloze netwerken
Kijk eerst naar Schakelijken tussen bekabelde en draadloze netwerken omdat als de configuratie niet correct ingesteld is ook het schakelen niet zal werken, waardaar de netwerk verbinding niet tot stand zal komen.
Na het instellen van ifplugd zal de definitieve configuratie er alsvolgt uitzien:
auto lo iface lo inet loopback # governed by ifplugd ... do not use allow-hotplug or auto options iface eth0 inet dhcp #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp
wpa-roam.conf gebruiken met een handmatig gespecifeerde netwerkconfiguratie's
Met behulp van IDString en Priority kun je aangeven naar welk netwerk uw pc gaat tijdens het opstarten. Hoogste prioriteit is 1000, laagste prioriteit is 0. Je moet de id_str toevoegen aan het /etc/network/interfaces bestand.
De syntax voor /etc/network/interfaces.
De eerste is voor een verbinding naar de DHCP servers, de tweede is voor een vast IP adres. Pas de instellingen aan:
# id_str="home_dhcp" iface home_dhcp inet dhcp #this line must always be here iface default inet dhcp # id_str="home_static" iface home_static inet static address 192.168.0.20 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Praktijk voorbeelden
Indien je automatisch een verbinding met je thuis wlan wanneer je thuis bent, geef de IDString "home" en prioritiet van "15". Indien je op reis bent en je wilt dat je notebook een verbinding op elke vrije wlan zonder wachtwoord, geeft dan de IDString "stalk" en prioritiet "1" (heel laag). Maar controleer of je connectie legaal is en verbreek de verbinding indien deze niet legaal is.
Voorbeelden in /etc/network/interfaces:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface # automatically added when upgrading auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp iface home inet dhcp iface stalk inet dhcp
Voorbeeld van /etc/wpa_supplicant/wpa-roam.conf (SSID en wachtwoorden zijn veranderd of worden uitgelegd):
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="my_ssid" scan_ssid=1 psk=123ABC ##here comes the passphrase in hexadecimal code!! # psk="password_in_ascii" ##you dont need to key_mgmt=WPA-PSK pairwise=TKIP group=TKIP auth_alg=OPEN priority=15 id_str="home" } network={ ssid="" scan_ssid=1 key_mgmt=NONE auth_alg=OPEN priority=1 disabled=1 ## geen automatische connectie, je benodigd wpa_cli of wpa_gui id_str="stalk" }
Met "disabled=1" zal u niet automatisch verbonden worden aan de gedefineerde netwerk blok (open WLANs), u moet roaming initieren door wpa_gui of wpa_cli. Gebruik deze optie niet voor automatische roaming of maak commentaar van de regel met de "disabled" optie via een #.
WEP encryptie
Indien je een WEP ge-encrypted netwerk permanant aan je wpa-roam.conf wilt toevoegen, dan is de syntax:
network={ ssid="example wep network" key_mgmt=NONE wep_key0="abcde" wep_key1=0102030405 wep_tx_keyidx=0 }
Notities
1. Makkelijk voor hergebruik
Heb je 1 keer een goede instelling, dan kun je deze hergebruiken op andere notebooks of desktops met een WLAN kaard. Copieer gewoon het bestand /etc/network/interfaces (pas indien nodig de naam van de interface aan) en /etc/wpa_supplicant/wpa-roam.conf naar je nieuwe pc. Het is niet nodig om iets anders te installeren.
2. Backup
Het is een goed idee om een backup te maken van /etc/network/interfaces en /etc/wpa_supplicant/wpa-roam.conf, maar encrypt je backup omdat deze bestanden gevoelige informatie bevatten.
Een goed methode om de configuratie bestanden veilig te bewaren en cryptografisch te coderen is met tar en gpg. Als root:
tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf | gpg -c > backup_name.tar.gpg
Nu wordt er een bestand aangemaakt in $ HOME:
backup_name.tar.gpg
Om de inhoud van het backup_name.tar.gpg bestand te zien:
gpg -d -o - backup_name.tar.gpg | tar vtf -
Om de inhoud van het backup_name.tar.gpg bestand te ontcijferen:
gpg -d -o - backup_name.tar.gpg | tar vxf -
3. Verborgen SSIDs
Verborgen SSIDs worden gedetecteerd wanneer scan_ssid=1 is gedefineerd in het netwerk blok.
Basis beveiliging draadloze modem/router
Hier heb je de controle van de draadloze router / modem, zijn er een paar fundamentele beveiligingsbeleid uit te voeren ter bescherming van uw kant van het netwerk tegen indringers.
Basis protocol keuzes
- WPA2-PSK is een betere optie.
- Voor encryptie protocol kies AES.
- De passphrase zal echt sterk moeten zijn.
Passphrase / wachtwoorden
Voor een passphrase/wachtwoord die sterk is en niet echt kan worden opgeslagen, gebruikt je pwgen in een terminal (lees ook: man pwgen):
$ pwgen -s 63 1 VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
- -s = beveiliging (geen mnemonics)
- 63 = aantal karakters
- 1 = genereer alleen 1 willekeurig wachtwoord
Zonder de -s krijg je uitspreekbare wachtwoorden. Echter is het onwaarschijnlijk dat je dit wilt:
$ pwgen 8 3 Sooxae2s Niew9ugh Hi7eeloo
Wanneer je de passphrase/wachtwoord hebt gegenereerd sla je deze op in een tekstbestand op een USB-stick en pas je de passphrase/wachtwoord toe op de andere computers die gebruik maken van uw draadloze netwerk. Bewaar het passphrase/wachtwoord niet op uw computer.
voorbeeld van een router setup:
Version: WPA2-PSK Encryption: AES PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi