Настройка WiFi роумингa с WPA

Во многих случаях Вам придется пользоваться несвободными прошивками, которые будут доступны на USB-флешки для установки на операционной системе. Пожалуйста, обратитесь к разделу руководства 'Несвободная прошивка на USB-флешки'.

Обзор

WPA-роуминг является методом, с помощью которого можно подключаться к беспроводным сетям с графическим окружением рабочего стола или без него.

Следующая конфигурация приводит при неприсоединенном Ethernet-кабеле к тому, что wlan0 подключaeт к определенной ранее предпочтительной беспроволочной сети или к открытой беспроволочной сети. В случае, когда Ethernet-кабель присоединяется, беспроволочный доступ останавливается и eth0 связывает проводной доступ к локальной сети. После отключения сетевого кабеля (Ethernet-кабель) беспроводное соединение мгновенно становится доступным.

Настройка конфигурации сети

Откройте с правами root Ваш файл /etc/network/interfaces и измените таким образом (название интерфейса можете снова изменить):

# The loopback network interface
auto lo
iface lo inet loopback


#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

Затем wpa_supplicant нуждается файл *.conf, wpa-roam.conf

cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf

Используйте текстовый редактор для открытия файла

<editor> /etc/wpa_supplicant/wpa-roam.conf

Удаляете символ примечания #) в строке 30. Без этого изменения конфигурации не смогли бы сохраняться:

update_config=1

Чтобы настроить ноутбук или настольный компьютер для беспроводной для беспроводного защищенного доступа к сети, удаляете символ примечания #) для WEP или WPA-WPA2PSK в зависимости от обстоятельств:

Пример WEP:

network={
	ssid="debian" #Example WEP Network
	key_mgmt=NONE
	wep_key0=6162636465
	wep_tx_keyidx=0
}

Пример WPA:

network={
	ssid="aptosid_Worldwide" #Example WPA Network
	psk="mysecretpassphrase"
}

Следующий шаг обеспечивает WPA-roam.conf от нежелательного доступа. Это необходимо, так как секретные ключи частных сетей сохраняются в этом файле:

chmod 600 /etc/wpa_supplicant/wpa-roam.conf

Переведите беспроводное соединение в рабочее состояние

ifup wlan0

Затем проверьте подключения к сети:

wpa_cli status

Вывод должен выглядеть примерно так:

Selected interface 'wlan0'
bssid=94:0c:6d:aa:f4:42
ssid=aptosid_Melbourne
id=3
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=192.168.1.102

Если вы не видите ip_address = цифры, показывающий, что Вы не подключены, проверьте конфигурацию. Сначала остановите wlan0:

wpa_action wlan0 stop

Если Вам нужна специализированная конфигурация сетей, смотрите здесь.

Переключение между проводным и беспроводным сетями

Сначала прочитайте в разделе 'Переключение между кабельным и беспроводным подключением' так как, если ifplugd неправильно настроен, соединения и подключения к сети не действуют.

После настройки fplugd окончательная конфигурация должна выглядеть следующим образом:

auto lo
iface lo inet loopback

# governed by ifplugd ... do not use allow-hotplug or auto options
iface eth0 inet dhcp

#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

Использование wpa-roam.conf для определенной пользователем сети

С помощью IDString и Priority Вы выбирайте, с какой сетью подключается Ваш компьютер во время загрузки. Наивысший приоритет имеет 1000, низкий приоритет 0. Вы должны добавить id_str к /etc/network/interfaces.

Синтаксис для /etc/network/interfaces.

Первым шаг предназначен для подключения к DHCP-серверу, а второй, если Вы получаете фиксированный IP-адрес. Для настройки параметров добавьте:

# id_str="home_dhcp"
iface home_dhcp inet dhcp

#this line must always be here
iface default inet dhcp

# id_str="home_static"
iface home_static inet static

        address 192.168.0.20
        netmask 255.255.255.0
        network 192.168.0.0

        broadcast 192.168.0.255
        gateway 192.168.0.1
Практические примеры

Если Вы хотите автоматически подключаться к домашней WLAN, когда Вы находитесь у себя дома, дайте сети id_str "home" и приоритетный номер (priority) "15". Если Вы путешествуете и хотите, чтобы Ваш ноутбук для подключения к любому свободной не паролем защищенной сети, которая доступна, добавьте IDString "stalk" и приоритетный номер "1" (очень низкий). Но, пожалуйста, всегда проверяйте, легально ли Ваше соединение и выключите сразу, если это Вам ясно не предназначен для "гуляния в Интернете".

Пример строфы в /etc/network/interfaces:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

iface home inet dhcp
iface stalk inet dhcp

Пример /etc/wpa_supplicant/wpa-roam.conf (SSID и пароли изменены или были только что объяснены:):

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="my_ssid"
        scan_ssid=1
        psk=123ABC  ##here comes the passphrase in hexadecimal code!!
#       psk="password_in_ascii"   ##you dont need to
        key_mgmt=WPA-PSK
        pairwise=TKIP
        group=TKIP
        auth_alg=OPEN
        priority=15
        id_str="home"
}

network={
        ssid=""
        scan_ssid=1
        key_mgmt=NONE
        auth_alg=OPEN
        priority=1
        disabled=1   ## no automatic connection, one needs wpa_cli or wpa_gui
        id_str="stalk"
}

Примечание: Со опцией "disabled = 1" Вы не будете автоматически подключены к какому-либо открытому WLAN. Вы должны начать роуминг через wpa_gui или wpa_cli. Для автоматического роуминга не используйте эту опцию вообще или прокомментируйте "disabled" с помощью #.

WEP-шифрование

Если Вы хотите постоянно добавить WEP зашифрованных сетей к WPA-roam.conf, синтаксис выглядит следующим образом:

network={
	ssid="example wep network"
	key_mgmt=NONE
	wep_key0="abcde"
	wep_key1=0102030405
	wep_tx_keyidx=0
}

Примечания

1. Простота повторного использования

После настройки можно легко использовать Ваши файлы конфигурации на других ноутбуках или настольных компьютерах с картами беспроводной локальной сети. Просто скопируйте /etc/network/interfaces (измените называния интерфейса, если это необходимо) и /etc/wpa_supplicant/wpa-roam.conf на другой компьютер. После этого никакой настройки не требуется.

2. Резервная копия

Естественно является очень полезным, делать резервные копии с /etc/network/interfaces и /etc/wpa_supplicant/wpa-roam.conf, но защитите резервные копии, так как они содержит секретную информацию.

Хорошим методом для безопасного резервного копирования и шифрования файлов конфигурации является упаковка с программами tar и gpg. Наберите в консоли c правами root:

tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf  |  gpg -c > backup_name.tar.gpg

Файл архива был создан в $ home:
backup_name.tar.gpg

Для просмотра содержания архива backup_name.tar.gpg:

gpg -d -o - backup_name.tar.gpg  | tar vtf -

Чтобы извлечь и дешифровать содержание архива backup_name.tar.gpg:

gpg -d -o - backup_name.tar.gpg  | tar vxf -
3. Скрытые SSID

Скрытые SSID определяются, если установлено scan_ssid=1 в блоке сети.

Основная безопасность беспроводного модема и маршрутизатора

Несколько основных мер предосторожности могут способствовать тому, чтобы защищать сеть от незваных гостей.

Основные протоколы защиты сети
Пароли и фразы

Чтобы создать сильную фразу или надежный пароль, которыe не могут быть легко запоминающимися, используете pwgen в терминалеl (прочитайте: man pwgen):

$ pwgen -s 63 1
VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi

Без буквы -s Вы будете иметь выговариваемые пароли. Это не рекомендуется!

$ pwgen 8 3
Sooxae2s Niew9ugh Hi7eeloo

После того как Вы сформировали пароль, сохраните его в текстовом файле на USB-флешки и используйте пароли для других компьютеров, использующих беспроводной сети. Не храните пароль на компьютере!

Пример окончательной настройки маршрутизатора:
Version: WPA2-PSK
Encryption: AES
PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
Содержание, последний раз пересмотрено 21/08/2012 1620 UTC