Налаштування WiFi роумінгa з WPA

Вам доведеться в багатьох випадках користуватися невільними прошивками які будуть доступні на USB-флешкі для установки на операційній системи. Будь ласка, зверніться до розділу керівництва Невільна прошивка на USB-флешкi.

Огляд

WPA-роумінг це є метод за допомогою якого можна переглядувати і підключатися до бездротових мереж з та /або без графічного оточення робочого столу.

Результат наступних установок створений тому що мережевий кабель не підключений, wlan0 має пріоритет і підключає вас до бажаної бездротової мережі або до доступної бездротової мережі.При підключенні кабелю Ethernet, система негайно вимикає WiFi доступ і eth0 то пов'язує вас з кабелем мережі. Після відключення мережевого кабелю (Ethernet-кабель),бездротове з'єднання буде миттєво знову доступне.

Налаштування конфігурації мережі

Відкритий з правами root/etc/network/interfaces файл виглядає так.(Ім'я інтерфейсу може бути змінене):

# The loopback network interface
auto lo
iface lo inet loopback


#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

Наступний wpa_supplicant потребує конфігураційний файл:WPA-roam.conf

cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf

Використовуйте текстовий редактор для відкриття файлу

<editor> /etc/wpa_supplicant/wpa-roam.conf

Розкоментуйте рядок 30 (видалить #). Це повинно бути зроблено інакше конфігурації не будуть збережені в файлі:

update_config=1

Щоб налаштувати ноутбук або настільний комп'ютер, і Вам необхідно отримати відразу доступ до захищеної мережі, розкоментуйте рядки, (видалить #),для WEP або WPA-WPA2PSK в залежності від обставин:

Приклад WEP:

network={
	ssid="debian" #Example WEP Network
	key_mgmt=NONE
	wep_key0=6162636465
	wep_tx_keyidx=0
}

Приклад WPA:

network={
	ssid="aptosid_Worldwide" #Example WPA Network
	psk="mysecretpassphrase"
}

Наступний крок забезпечує WPA-roam.conf від небажаного доступу. Це необхідно, тому що секретні ключі приватних мереж, зберігаються в цьому файлі:

chmod 600 /etc/wpa_supplicant/wpa-roam.conf

Виховання бездротового з'єднання

ifup wlan0

Потім перевірте чи ви підключені до мережі:

wpa_cli status

Висновок повинен виглядати приблизно так:

Selected interface 'wlan0'
bssid=94:0c:6d:aa:f4:42
ssid=aptosid_Melbourne
id=3
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=192.168.1.102

Якщо ви не бачите ip_address=цифри, які показують ви не підключені так перевірте конфігурації.Aле спочатку зупиніть wlan0:

wpa_action wlan0 stop

Якщо вам потрібні спеціалізованi конфігурації мереж, дивіться тут

Як включити перемикання між провідним і бездротовим мережам

Спочатку гляньте в Перемикання між кабельним і бездротовим підключенням бо якщо він неправильно настроєно з'єднання та підключення до мережі не буде.

Після налаштуванняi fplugd остаточна конфігурація повинна виглядати наступним чином: 

auto lo
iface lo inet loopback

# governed by ifplugd ... не використовуйте allow-hotplug або автоматичні опції
iface eth0 inet dhcp

#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#ця лінія повинна зав тут бути!
iface default inet dhcp

Використання wpa-roam.conf з ручним способом зазначеніх конфігурацій мережі

За допомогою IDString та Priority ви можете вибирапи до якої мережи буде підключатися ваш комп'ютер. Найвищий пріоритет має 1000, низький пріоритет 0. Ви повинні додати id_str до /etc/network/interfaces.

Синтаксис для /etc/network/interfaces.

Першим крок призначений для підключення до DHCP-серверів, другий, якщо ви отримуєте фіксовану адресу IP. Для налаштування параметрів:

# id_str="home_dhcp"
iface home_dhcp inet dhcp

#this line must always be here
iface default inet dhcp

# id_str="home_static"
iface home_static inet static

        address 192.168.0.20
        netmask 255.255.255.0
        network 192.168.0.0

        broadcast 192.168.0.255
        gateway 192.168.0.1
Практичні приклади

Якщо ви хочете бути автоматично підключатися до домашньої WLAN коли ви знаходитесь у себе вдома, дайте IDString "home" та пріоритетний номер "15". Якщо ви подорожуєте і хочете щоб ваш ноутбук для підключався до будь-якого вільної не паролем захищеної мережі яка є доступна, додайте IDString "stalk" та пріоритетний номер "1" (дуже низький). Але будь ласка завжди перевіряйте чи є ваше з'єднання легальним і відключіти відразу якщо це явно не призначений для "гуляння в Інтернеті".

Приклад строфи в /etc/network/interfaces:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

iface home inet dhcp
iface stalk inet dhcp

Приклад /etc/wpa_supplicant/wpa-roam.conf (SSID і паролі змінені або були тільки що поясненні:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="my_ssid"
        scan_ssid=1
        psk=123ABC  ##тут повинна бути фраза в шістнадцятковому коді!
#       psk="password_in_ascii"   ##Вам це не потрібно
        key_mgmt=WPA-PSK
        pairwise=TKIP
        group=TKIP
        auth_alg=OPEN
        priority=15
        id_str="home"
}

network={
        ssid=""
        scan_ssid=1
        key_mgmt=NONE
        auth_alg=OPEN
        priority=1
        disabled=1   ## немає автоматичного зв'язку, необхідно wpa_cli або wpa_gui
        id_str="stalk"
}

Зі "disabled=1" Ви не будете автоматично підключені до певної мережі блоку (відкритий WLAN), ви повинні почати роумінг через wpa_gui або wpa_cli. Для автоматичного роумінгу не використовуйте цю опцію взагалі або закоментуйте "disabled" за допомогою #.

WEP-шифрування

If you want to add WEP encrypted networks to your wpa-roam.conf permanently, the syntax is:

network={
	ssid="example wep network"
	key_mgmt=NONE
	wep_key0="abcde"
	wep_key1=0102030405
	wep_tx_keyidx=0
}

Примітки

1. Простота повторного використання

Після налаштування Ви можете легко використовувати ваші налаштування на іншіх ноутбуках або настільних комп'ютерів з картами бездротової локальної мережі. Просто скопіюйте /etc/network/interfaces (Налаштуйте ім'я інтерфейсу, якщо це необхідно) і /etc/wpa_supplicant/wpa-roam.conf. Після того не буде ніякої необхідності в "установці" щого-небудь.

2. Резервна копія

Це дуже корисно робити резервні корії /etc/network/interfaces та /etc/wpa_supplicant/wpa-roam.conf, але Захистіть ваші резервні копії паролем, тому що він містить таємну інформацію .

Хороший метод для безпечного резервного копіювання і шифрування файлів конфігурації є паковачна програма tar і GPG. Наберіть в консолі у правами root:

tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf  |  gpg -c > backup_name.tar.gpg

Файл тепер створений в $ HOME:
backup_name.tar.gpg

Щоб переглянути вміст backup_name.tar.gpg файла:

gpg -d -o - backup_name.tar.gpg  | tar vtf -

Щоб витягти і дешифрувати вміст архіву backup_name.tar.gpg файла:

gpg -d -o - backup_name.tar.gpg  | tar vxf -
3.Приховані SSID,

Приховані SSIDs виявляються при scan_ssid=1 це визначено в мережі блоку.

Основні бездротовий модем / маршрутизатор та їхня безпека

Якщо у вас є контроль бездротового маршрутизатора або модема, є кілька основних правил безпеки для реалізації щоб допомогти захистити вашу сторону мережі від вторгнень.

Основні протоколи захисту мережі
Паролі

Якщо Ви придумали пароль, який є сильним і справді не в змозі бути запам'ятитися, використовуйте pwgen в термінал (читається токож як:man pwgen):

$ pwgen -s 63 1
VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi

Без букви -s Ви будете мати паролі які можна виговорювати.Ви напевно того не захочете:

$ pwgen 8 3
Sooxae2s Niew9ugh Hi7eeloo

Після того як ви сформували пароль збережіть його в текстовому файлі на USB-флешкі і використовуйте паролі для інших комп'ютерів, які використовують бездротової мережі. Не зберігайте пароль на комп'ютері!

Приклад остаточної настройки маршрутизатора:
Version: WPA2-PSK
Encryption: AES
PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
Сторінка останний раз переглянута 21/08/2012 1620 UTC