Ово је стара верзија документа!
Садржај
Бежично умрежавање
iwconfig
Бежично умрежавање је некако компликованије од традиционалног жичаног умрежавања и захтева додатне алате за подешавање. Слеквер укључује разноврсну колекцију алата за бежично умрежавање како бисте на најосновнијем нивоу конфигурисали важу бежичну карту (Wireless Netwotk Interface Card - WNIC). У овом чланку нећемо покрити све, али ћемо вам пружити солидну основу како бисте све брзо подесили. Прва алатка на коју ћемо се осврнути је iwconfig(8). Уколико је покренете без аргумената, iwconfig ће приказати информацију за било коју и све мрежне карте на вашем рачунару.
darkstar:~# iwconfig lo no wireless extensions. eth0 no wireless extensions. wmaster0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:"nest" Mode:Managed Frequency:2.432 GHz Access Point: 00:13:10:EA:4E:BD Bit Rate=54 Mb/s Tx-Power=17 dBm Retry min limit:7 RTS thr:off Fragment thr=2352 B Encryption key:off Power Management:off Link Quality=100/100 Signal level:-42 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 tun0 no wireless extensions.
За резлику од жичаних мрежа, бежичне су „нејасне“. Њихове границе је тешко дефинисати, а већи број мрежа могу да се преклапају међусобно. Да би се избегла конфузија, свака бежична мрежа (срећом) има јединствене идентификаторе. Два најосновнија идентификатора су Extended Service Set Identifier (ESSID) и канал или фреквенција за радио трансмисију. ESSID је једноставно име које идентификује бежичну мрежу у питању; можда сте чули да се односи на „име мреже“ или нешто слично.
Типичне бежичне мреже раде на 11 различитих фреквенција. Да бисте се повезали макар на најосновнију бежичну мрежу, мораћете да подесите ове две информације, могуће и друге, пре него што подесите ствари као што је ИП адреса бежичне карте. У претходном примеру могли сте да видите да је ESSID подешен на „nest“, а лаптоп испоручује на 2.432 GHz. Ово је све што је потребно да бисте се повезали на незаштићену бежичну мрежу.
darkstar:~# iwconfig wlan0 essid nest \ freq 2.432G
Аргументи freq и channel контролишу у основи исту ствар. Треба да користите само један. Уколико нисте сигурни коју фреквенцију или канал да користите, Слаквер може укапирати уместо вас.
darkstar:~# iwconfig wlan0 essid nest \ channel auto
Сада ће Слеквер покушати да се повеже на најјачу приступну тачку на „nest“ ESSID који ради на било којој фреквенцији.
Еквивалент заштите жичане мреже
Бежично умрежавање је по својој природи мање сигурно од жичаног умрежавања. Путовање ваше информације ваздушним таласима чини је подобнијом за пресретање од стране трећих лица, тако да су током година осмишљене бројне методе које би бежично умрежавање учиниле сигурнијим. Прва је названа Wired Equivilant Protection, или скраћено WEP, и пала је далеко од свог циља. Уколико и даље користите WEP, охрабрујемо вас да размислите о коришћењу WPA2 или неке друге јаче заштите. Напади на WEP су тривијални и потребно је само неколико минута да се изведу. Нажалост још постоје приступне тачке конфигурисане за WEP, и ви ћете можда морати да приступите једној с времена на време. Повезивање на WEP шифроване приступне тачке је крајње једноставно, нарочито ако имате кључ у хексадецималном формату. Потребно је поставити key аргумент поред лозинке у хексадецималном или ASCII формату. Уколико користите ASCII лозинку, потребно је да испред стравите s; али генерално, приоритетан је хексадецимални формат.
darkstar:~# iwconfig wlan0 \ key cf80baf8bf01a160de540bfb1c darkstar:~# iwconfig wlan0 \ key s:thisisapassword
Wifi Protected Access
Wifi Protected Access, или скраћено WPA, је наследник WEP-а чији је циљ био да исправи неколико проблема везано за бежичну заштиту. Нажалост WPA је такође имао неке мане. Данас је WPA2 подржан од скоро свих бежичних мрежних картица и приступних тачака, али неки старији уређаји можда подржавају само WEP. Уколико имате потребу да заштитите ваш бежични мрежни саобраћај, треба узети у обзир WPA2 као минимум потребне заштите. Нажалост iwconfig не може сâм да подеси WPA2 заштиту. У ту сврху потребан нам је помоћни програм, wpa_supplicant(8).
Нажалост, не постоји једноставан начин за ручно конфигурисање WPA2 мрежне заштите; мораћете директно да уређујете /etc/wpa_supplicant.conf
помоћу уређивача текста. Овде ћемо причати о најједноставнијој форми WPA2 заштите, Pre-Shared Key, или скраћено PSK . За детаљније подешавање Слеквера како би се повезао на компликованије WPA2 шифроване мреже, погледајте man страницу за wpa_supplicant.conf
.
# /etc/wpa_supplicant.conf # ======================== # This line enables the use of wpa_cli which is used by rc.wireless # if possible (to check for successful association) ctrl_interface=/var/run/wpa_supplicant # By default, only root (group 0) may use wpa_cli ctrl_interface_group=0 eapol_version=1 ap_scan=1 fast_reauth=1 #country=US # WPA protected network, supply your own ESSID and WPAPSK here: network={ scan_ssid=1 ssid="nest" key_mgmt=WPA-PSK psk="secret passphrase" }
Део текста за који смо заинтересовани овде је онај који се тиче мреже, ограђен витичастим заградама. Овде имамо постављен ssid за мрежу „nest“ и „secretpassphrase“ који ће бити коришћен за PSK. У овом тренутку, WPA2 је прописно конфигурисана. Можете покренути wpa_supplicant и добити ИП адресу преко ДХЦП или поставити статичку адресу. Наравно, ово је много посла; мора да постоји лакши начин за ово.
rc.inet1.conf поново
Добродошли назад у „rc.inet1.conf“. Сећате се да смо у networking користили овај конфигурациони фајл како бисмо аутоматски конфигурисали мрежне карте при подизању Слеквера. Сада ћемо их користити и за конфигурацију wifi-ја.
Присетите се да свака мрежна карта има име или број који идентификује варијабиле које јој одговарају. Исто важи за wifi мрежне карте, с тим што оне имају више варијабила због додатне комплексности бежичног умрежавања.
# rc.inet1.conf (excert) # ====================== ## Example config information for wlan0. Uncomment the lines you need and fill ## in your info. (You may not need all of these for your wireless network) IFNAME[4]="wlan0" IPADDR[4]="" NETMASK[4]="" USE_DHCP[4]="yes" #DHCP_HOSTNAME[4]="icculus-wireless" #DHCP_KEEPRESOLV[4]="yes" #DHCP_KEEPNTP[4]="yes" #DHCP_KEEPGW[4]="yes" #DHCP_IPADDR[4]="" WLAN_ESSID[4]="nest" #WLAN_MODE[4]=Managed #WLAN_RATE[4]="54M auto" #WLAN_CHANNEL[4]="auto" #WLAN_KEY[4]="D5AD1F04ACF048EC2D0B1C80C7" #WLAN_IWPRIV[4]="set AuthMode=WPAPSK | \ # set EncrypType=TKIP | \ # set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16" WLAN_WPA[4]="wpa_supplicant" #WLAN_WPADRIVER[4]="ndiswrapper"
Када причамо о жичаном етернету, свако n у варијабили одговара сваком n у ethn. Овде, међутим, то више није тачно. Приметите да варијабила IFNAME[4] има вредност wlan0. Уобичајено је да бежичне карте имају име сучеља другачије од ethn и то се види овде.