Настройка WiFi роумингa с WPA
Во многих случаях Вам придется пользоваться несвободными прошивками, которые будут доступны на USB-флешки для установки на операционной системе. Пожалуйста, обратитесь к разделу руководства 'Несвободная прошивка на USB-флешки'.
Обзор
WPA-роуминг является методом, с помощью которого можно подключаться к беспроводным сетям с графическим окружением рабочего стола или без него.
Следующая конфигурация приводит при неприсоединенном Ethernet-кабеле к тому, что wlan0 подключaeт к определенной ранее предпочтительной беспроволочной сети или к открытой беспроволочной сети. В случае, когда Ethernet-кабель присоединяется, беспроволочный доступ останавливается и eth0 связывает проводной доступ к локальной сети. После отключения сетевого кабеля (Ethernet-кабель) беспроводное соединение мгновенно становится доступным.
Настройка конфигурации сети
Откройте с правами root Ваш файл /etc/network/interfaces и измените таким образом (название интерфейса можете снова изменить):
# The loopback network interface auto lo iface lo inet loopback #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp
Затем wpa_supplicant нуждается файл *.conf, wpa-roam.conf
cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf
Используйте текстовый редактор для открытия файла
<editor> /etc/wpa_supplicant/wpa-roam.conf
Удаляете символ примечания #) в строке 30. Без этого изменения конфигурации не смогли бы сохраняться:
update_config=1
Чтобы настроить ноутбук или настольный компьютер для беспроводной для беспроводного защищенного доступа к сети, удаляете символ примечания #) для WEP или WPA-WPA2PSK в зависимости от обстоятельств:
Пример WEP:
network={ ssid="debian" #Example WEP Network key_mgmt=NONE wep_key0=6162636465 wep_tx_keyidx=0 }
Пример WPA:
network={ ssid="aptosid_Worldwide" #Example WPA Network psk="mysecretpassphrase" }
Следующий шаг обеспечивает WPA-roam.conf от нежелательного доступа. Это необходимо, так как секретные ключи частных сетей сохраняются в этом файле:
chmod 600 /etc/wpa_supplicant/wpa-roam.conf
Переведите беспроводное соединение в рабочее состояние
ifup wlan0
Затем проверьте подключения к сети:
wpa_cli status
Вывод должен выглядеть примерно так:
Selected interface 'wlan0' bssid=94:0c:6d:aa:f4:42 ssid=aptosid_Melbourne id=3 pairwise_cipher=CCMP group_cipher=CCMP key_mgmt=WPA2-PSK wpa_state=COMPLETED ip_address=192.168.1.102
Если вы не видите ip_address = цифры, показывающий, что Вы не подключены, проверьте конфигурацию. Сначала остановите wlan0:
wpa_action wlan0 stop
Если Вам нужна специализированная конфигурация сетей, смотрите здесь.
Переключение между проводным и беспроводным сетями
Сначала прочитайте в разделе 'Переключение между кабельным и беспроводным подключением' так как, если ifplugd неправильно настроен, соединения и подключения к сети не действуют.
После настройки fplugd окончательная конфигурация должна выглядеть следующим образом:
auto lo iface lo inet loopback # governed by ifplugd ... do not use allow-hotplug or auto options iface eth0 inet dhcp #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp
Использование wpa-roam.conf для определенной пользователем сети
С помощью IDString и Priority Вы выбирайте, с какой сетью подключается Ваш компьютер во время загрузки. Наивысший приоритет имеет 1000, низкий приоритет 0. Вы должны добавить id_str к /etc/network/interfaces.
Синтаксис для /etc/network/interfaces.
Первым шаг предназначен для подключения к DHCP-серверу, а второй, если Вы получаете фиксированный IP-адрес. Для настройки параметров добавьте:
# id_str="home_dhcp" iface home_dhcp inet dhcp #this line must always be here iface default inet dhcp # id_str="home_static" iface home_static inet static address 192.168.0.20 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Практические примеры
Если Вы хотите автоматически подключаться к домашней WLAN, когда Вы находитесь у себя дома, дайте сети id_str "home" и приоритетный номер (priority) "15". Если Вы путешествуете и хотите, чтобы Ваш ноутбук для подключения к любому свободной не паролем защищенной сети, которая доступна, добавьте IDString "stalk" и приоритетный номер "1" (очень низкий). Но, пожалуйста, всегда проверяйте, легально ли Ваше соединение и выключите сразу, если это Вам ясно не предназначен для "гуляния в Интернете".
Пример строфы в /etc/network/interfaces:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface # automatically added when upgrading auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp iface home inet dhcp iface stalk inet dhcp
Пример /etc/wpa_supplicant/wpa-roam.conf (SSID и пароли изменены или были только что объяснены:):
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="my_ssid" scan_ssid=1 psk=123ABC ##here comes the passphrase in hexadecimal code!! # psk="password_in_ascii" ##you dont need to key_mgmt=WPA-PSK pairwise=TKIP group=TKIP auth_alg=OPEN priority=15 id_str="home" } network={ ssid="" scan_ssid=1 key_mgmt=NONE auth_alg=OPEN priority=1 disabled=1 ## no automatic connection, one needs wpa_cli or wpa_gui id_str="stalk" }
Примечание: Со опцией "disabled = 1" Вы не будете автоматически подключены к какому-либо открытому WLAN. Вы должны начать роуминг через wpa_gui или wpa_cli. Для автоматического роуминга не используйте эту опцию вообще или прокомментируйте "disabled" с помощью #.
WEP-шифрование
Если Вы хотите постоянно добавить WEP зашифрованных сетей к WPA-roam.conf, синтаксис выглядит следующим образом:
network={ ssid="example wep network" key_mgmt=NONE wep_key0="abcde" wep_key1=0102030405 wep_tx_keyidx=0 }
Примечания
1. Простота повторного использования
После настройки можно легко использовать Ваши файлы конфигурации на других ноутбуках или настольных компьютерах с картами беспроводной локальной сети. Просто скопируйте /etc/network/interfaces (измените называния интерфейса, если это необходимо) и /etc/wpa_supplicant/wpa-roam.conf на другой компьютер. После этого никакой настройки не требуется.
2. Резервная копия
Естественно является очень полезным, делать резервные копии с /etc/network/interfaces и /etc/wpa_supplicant/wpa-roam.conf, но защитите резервные копии, так как они содержит секретную информацию.
Хорошим методом для безопасного резервного копирования и шифрования файлов конфигурации является упаковка с программами tar и gpg. Наберите в консоли c правами root:
tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf | gpg -c > backup_name.tar.gpg
Файл архива был создан в $ home:
backup_name.tar.gpg
Для просмотра содержания архива backup_name.tar.gpg:
gpg -d -o - backup_name.tar.gpg | tar vtf -
Чтобы извлечь и дешифровать содержание архива backup_name.tar.gpg:
gpg -d -o - backup_name.tar.gpg | tar vxf -
3. Скрытые SSID
Скрытые SSID определяются, если установлено scan_ssid=1 в блоке сети.
Основная безопасность беспроводного модема и маршрутизатора
Несколько основных мер предосторожности могут способствовать тому, чтобы защищать сеть от незваных гостей.
Основные протоколы защиты сети
- WPA2-PSK является лучшим вариантом.
- Для протокола шифрования нужно выбрать AES.
- Фраза должна иметь кроме больших и маленьких букв, еще цифры и символ, т.е. фраза должна быть действительно сильная.
Пароли и фразы
Чтобы создать сильную фразу или надежный пароль, которыe не могут быть легко запоминающимися, используете pwgen в терминалеl (прочитайте: man pwgen):
$ pwgen -s 63 1 VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
- -s = безопасно (без мнемоники)
- 63 = количество символов
- 1 = для того, чтобы генерировать только один случайный пароль
Без буквы -s Вы будете иметь выговариваемые пароли. Это не рекомендуется!
$ pwgen 8 3 Sooxae2s Niew9ugh Hi7eeloo
После того как Вы сформировали пароль, сохраните его в текстовом файле на USB-флешки и используйте пароли для других компьютеров, использующих беспроводной сети. Не храните пароль на компьютере!
Пример окончательной настройки маршрутизатора:
Version: WPA2-PSK Encryption: AES PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi