Налаштування WiFi роумінгa з WPA
Вам доведеться в багатьох випадках користуватися невільними прошивками які будуть доступні на USB-флешкі для установки на операційній системи. Будь ласка, зверніться до розділу керівництва Невільна прошивка на USB-флешкi.
Огляд
WPA-роумінг це є метод за допомогою якого можна переглядувати і підключатися до бездротових мереж з та /або без графічного оточення робочого столу.
Результат наступних установок створений тому що мережевий кабель не підключений, wlan0 має пріоритет і підключає вас до бажаної бездротової мережі або до доступної бездротової мережі.При підключенні кабелю Ethernet, система негайно вимикає WiFi доступ і eth0 то пов'язує вас з кабелем мережі. Після відключення мережевого кабелю (Ethernet-кабель),бездротове з'єднання буде миттєво знову доступне.
Налаштування конфігурації мережі
Відкритий з правами root/etc/network/interfaces файл виглядає так.(Ім'я інтерфейсу може бути змінене):
# The loopback network interface auto lo iface lo inet loopback #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp
Наступний wpa_supplicant потребує конфігураційний файл:WPA-roam.conf
cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf
Використовуйте текстовий редактор для відкриття файлу
<editor> /etc/wpa_supplicant/wpa-roam.conf
Розкоментуйте рядок 30 (видалить #). Це повинно бути зроблено інакше конфігурації не будуть збережені в файлі:
update_config=1
Щоб налаштувати ноутбук або настільний комп'ютер, і Вам необхідно отримати відразу доступ до захищеної мережі, розкоментуйте рядки, (видалить #),для WEP або WPA-WPA2PSK в залежності від обставин:
Приклад WEP:
network={ ssid="debian" #Example WEP Network key_mgmt=NONE wep_key0=6162636465 wep_tx_keyidx=0 }
Приклад WPA:
network={ ssid="aptosid_Worldwide" #Example WPA Network psk="mysecretpassphrase" }
Наступний крок забезпечує WPA-roam.conf від небажаного доступу. Це необхідно, тому що секретні ключі приватних мереж, зберігаються в цьому файлі:
chmod 600 /etc/wpa_supplicant/wpa-roam.conf
Виховання бездротового з'єднання
ifup wlan0
Потім перевірте чи ви підключені до мережі:
wpa_cli status
Висновок повинен виглядати приблизно так:
Selected interface 'wlan0' bssid=94:0c:6d:aa:f4:42 ssid=aptosid_Melbourne id=3 pairwise_cipher=CCMP group_cipher=CCMP key_mgmt=WPA2-PSK wpa_state=COMPLETED ip_address=192.168.1.102
Якщо ви не бачите ip_address=цифри, які показують ви не підключені так перевірте конфігурації.Aле спочатку зупиніть wlan0:
wpa_action wlan0 stop
Якщо вам потрібні спеціалізованi конфігурації мереж, дивіться тут
Як включити перемикання між провідним і бездротовим мережам
Спочатку гляньте в Перемикання між кабельним і бездротовим підключенням бо якщо він неправильно настроєно з'єднання та підключення до мережі не буде.
Після налаштуванняi fplugd остаточна конфігурація повинна виглядати наступним чином:
auto lo iface lo inet loopback # governed by ifplugd ... не використовуйте allow-hotplug або автоматичні опції iface eth0 inet dhcp #Added by user allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #ця лінія повинна зав тут бути! iface default inet dhcp
Використання wpa-roam.conf з ручним способом зазначеніх конфігурацій мережі
За допомогою IDString та Priority ви можете вибирапи до якої мережи буде підключатися ваш комп'ютер. Найвищий пріоритет має 1000, низький пріоритет 0. Ви повинні додати id_str до /etc/network/interfaces.
Синтаксис для /etc/network/interfaces.
Першим крок призначений для підключення до DHCP-серверів, другий, якщо ви отримуєте фіксовану адресу IP. Для налаштування параметрів:
# id_str="home_dhcp" iface home_dhcp inet dhcp #this line must always be here iface default inet dhcp # id_str="home_static" iface home_static inet static address 192.168.0.20 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Практичні приклади
Якщо ви хочете бути автоматично підключатися до домашньої WLAN коли ви знаходитесь у себе вдома, дайте IDString "home" та пріоритетний номер "15". Якщо ви подорожуєте і хочете щоб ваш ноутбук для підключався до будь-якого вільної не паролем захищеної мережі яка є доступна, додайте IDString "stalk" та пріоритетний номер "1" (дуже низький). Але будь ласка завжди перевіряйте чи є ваше з'єднання легальним і відключіти відразу якщо це явно не призначений для "гуляння в Інтернеті".
Приклад строфи в /etc/network/interfaces:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface # automatically added when upgrading auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa-roam.conf #this line must always be here iface default inet dhcp iface home inet dhcp iface stalk inet dhcp
Приклад /etc/wpa_supplicant/wpa-roam.conf (SSID і паролі змінені або були тільки що поясненні:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="my_ssid" scan_ssid=1 psk=123ABC ##тут повинна бути фраза в шістнадцятковому коді! # psk="password_in_ascii" ##Вам це не потрібно key_mgmt=WPA-PSK pairwise=TKIP group=TKIP auth_alg=OPEN priority=15 id_str="home" } network={ ssid="" scan_ssid=1 key_mgmt=NONE auth_alg=OPEN priority=1 disabled=1 ## немає автоматичного зв'язку, необхідно wpa_cli або wpa_gui id_str="stalk" }
Зі "disabled=1" Ви не будете автоматично підключені до певної мережі блоку (відкритий WLAN), ви повинні почати роумінг через wpa_gui або wpa_cli. Для автоматичного роумінгу не використовуйте цю опцію взагалі або закоментуйте "disabled" за допомогою #.
WEP-шифрування
If you want to add WEP encrypted networks to your wpa-roam.conf permanently, the syntax is:
network={ ssid="example wep network" key_mgmt=NONE wep_key0="abcde" wep_key1=0102030405 wep_tx_keyidx=0 }
Примітки
1. Простота повторного використання
Після налаштування Ви можете легко використовувати ваші налаштування на іншіх ноутбуках або настільних комп'ютерів з картами бездротової локальної мережі. Просто скопіюйте /etc/network/interfaces (Налаштуйте ім'я інтерфейсу, якщо це необхідно) і /etc/wpa_supplicant/wpa-roam.conf. Після того не буде ніякої необхідності в "установці" щого-небудь.
2. Резервна копія
Це дуже корисно робити резервні корії /etc/network/interfaces та /etc/wpa_supplicant/wpa-roam.conf, але Захистіть ваші резервні копії паролем, тому що він містить таємну інформацію .
Хороший метод для безпечного резервного копіювання і шифрування файлів конфігурації є паковачна програма tar і GPG. Наберіть в консолі у правами root:
tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf | gpg -c > backup_name.tar.gpg
Файл тепер створений в $ HOME:
backup_name.tar.gpg
Щоб переглянути вміст backup_name.tar.gpg файла:
gpg -d -o - backup_name.tar.gpg | tar vtf -
Щоб витягти і дешифрувати вміст архіву backup_name.tar.gpg файла:
gpg -d -o - backup_name.tar.gpg | tar vxf -
3.Приховані SSID,
Приховані SSIDs виявляються при scan_ssid=1 це визначено в мережі блоку.
Основні бездротовий модем / маршрутизатор та їхня безпека
Якщо у вас є контроль бездротового маршрутизатора або модема, є кілька основних правил безпеки для реалізації щоб допомогти захистити вашу сторону мережі від вторгнень.
Основні протоколи захисту мережі
- WPA2-PSK є кращим варіантом.
- Для протоколу шифрування треба вибрати AES.
- Пароль повинний мати крім великих та маленьких букв, ще цифри та сімволи.
Паролі
Якщо Ви придумали пароль, який є сильним і справді не в змозі бути запам'ятитися, використовуйте pwgen в термінал (читається токож як:man pwgen):
$ pwgen -s 63 1 VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
- -s = безпечний (без мнемоніки)
- 63 = кількість символів
- 1 = генерувати тільки один випадковий пароль
Без букви -s Ви будете мати паролі які можна виговорювати.Ви напевно того не захочете:
$ pwgen 8 3 Sooxae2s Niew9ugh Hi7eeloo
Після того як ви сформували пароль збережіть його в текстовому файлі на USB-флешкі і використовуйте паролі для інших комп'ютерів, які використовують бездротової мережі. Не зберігайте пароль на комп'ютері!
Приклад остаточної настройки маршрутизатора:
Version: WPA2-PSK Encryption: AES PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi