[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

¡Esta es una revisión vieja del documento!


Redes inalámbricas

iwconfig

Las redes inalámbricas son algo más complicadas que las tradicionales por cable y requieren herramientas adicionales para la configuración. Slackware incluye una diversa colección de herramientas de redes inalámbricas que le permitirán configurar su tarjeta de interfaz de red inalámbrica (WNIC) al nivel más básico. No cubriremos todo aquí, pero debería obtener una sólida base para levantarla y hacerla funcionar. La primera herramienta que vamos a ver es iwconfig(8). Cuando se ejecuta sin argumentos, iwconfig/ muestra la actual información inalámbrica en todas y cada una de las NICs de su ordenador.

darkstar:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:"nest"  
          Mode:Managed  Frequency:2.432 GHz  Access Point:
00:13:10:EA:4E:BD   
          Bit Rate=54 Mb/s   Tx-Power=17 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality=100/100  Signal level:-42 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

tun0      no wireless extensions.

A diferencia de las redes por cable, las redes inalámbricas son “difusas”. Sus fronteras son difícil de definir, y múltiples redes pueden solaparse entre sí. Para evitar confusiones, cada red inalámbrica tiene (esperemos) identificadores únicos. Los dos identificadores más básicos son el Identificador de Conjunto de Servicio Extendido (ESSID) y el canal o frecuencia de transmisión de radio. El ESSID es simplemente un nombre que identifica a la red inalámbrica en cuestión; es posible que haya oído hablar de ella como del “nombre de la red”“ o algo similar.

Las redes inalámbricas típicas operan en 11 frecuencias diferentes. Para conectarse incluso a la red inalámbrica más básica, tendrá que configurar estas dos piezas de información, y posiblemente otras, antes de configurar cosas como la dirección IP del WNIC. Aquí puede ver que mi ESSID está configurada en “nest” y mi portátil está transmitiendo a 2.432 GHz. Esto es todo lo que se necesita para conectarse a una LAN inalámbrica sin encriptar. (Para cualquiera de ustedes que esté pensando en venir a mi casa y usar mi inalámbrica sin encriptar, que sepa que tendrá que romper una clave SSL de 2048 bits antes de que el punto de acceso le permita comunicarse con mi LAN.)

  darkstar:~# iwconfig wlan0 essid nest \
  freq 2.432G

Los argumentos freq/ y channel controlan básicamente lo mismo. Sólo necesita usar uno. Si no está seguro de qué frecuencia o canal a utilizar, Slackware normalmente puede resolver esto para usted.

  darkstar:~# iwconfig wlan0 essid nest \
  channel auto

Ahora Slackware intentará conectarse al punto de acceso del essid “nest” que opere en cualquier frecuencia.

Protección equivalente a la del cable (o falta de ella)

Las redes inalámbricas son, por su propia naturaleza, menos seguras que las cableadas. Tener su información viajando por las ondas hace que sean altamente susceptible a la interceptación por parte de terceros, por lo que a lo largo de los años se han ideado una serie de métodos para hacer de la tecnología inalámbrica una red más segura. El primero se llamaba Wired Equivalent Protección, o WEP para abreviar, y se quedó muy lejos de su objetivo. Si sigue utilizando WEP hoy en día, le animo a que considere la posibilidad de utilizar WPA2 o WPA2 o alguna otra forma de encriptación más fuerte. Los ataques contra WEP son triviales y sólo lleva unos minutos el realizarlos. Desafortunadamente todavía hay puntos de acceso configurados para WEP, y es posible que tenga que conectarse a alguno de vez en cuando. La conexión a puntos de acceso encriptados WEP es bastante simple, particularmente si tienes la llave en formato hexidecimal. Tendremos que pasar el argumento key junto con el argumento en formato hexidecimal o ASCII. Si utiliza una contraseña ASCII, tendrá que prefijarla con “s;” pero generalmente hablando, se prefiere el formato hexidecimal.

darkstar:~# iwconfig wlan0 \
  key cf80baf8bf01a160de540bfb1c
darkstar:~# iwconfig wlan0 \
  key s:esto-es-una-contraseña

Acceso Protegido a WIFI

Wifi Protected Access (o WPA para abreviar) fue el sucesor de WEP que nació con el objetivo de solucionar los muchos problemas de la encriptación inalámbrica. Desafortunadamente la WPA también tenía algunos defectos. Una actualización llamada WPA2 ofrece una mejor protección. En este momento, WPA2 está soportado por casi todas las tarjetas de red inalámbricas y puntos de acceso, pero es posible que algunos dispositivos más antiguos sólo soporten WEP. Si necesita proteger el tráfico de su red inalámbrica, WPA2 debe considerarse el nivel mínimo de protección requerido. Desafortunadamente, iwconfig no puede configurar WPA2 por sí solo. Para eso, necesitamos un demonio ayudante, wpa_suplicant/(8).

Desafortunadamente, no hay una manera fácil de configurar manualmente una red protegida con WPA2; tendrá que editar /etc/wpa_supplicant.conf” directamente con un editor de texto. Aquí discutiremos la forma más simple de protección WPA2, la Clave Pre-Compartida, o PSK para abreviar. Para más detalles sobre la configuración de Slackware para conectarse a redes encriptadas WPA2 más complicadas, vea la página de man para wpa_supplicant.conf.

# /etc/wpa_supplicant.conf
# ========================
# This line enables the use of wpa_cli which is used by rc.wireless
# if possible (to check for successful association)
ctrl_interface=/var/run/wpa_supplicant
# By default, only root (group 0) may use wpa_cli
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
#country=US

# WPA protected network, supply your own ESSID and WPAPSK here:
network={
  scan_ssid=1
  ssid="nest"
  key_mgmt=WPA-PSK
  psk="secret passphrase"
}

El bloque de texto que nos interesa es el bloque de red delimitado por llaves. Aquí hemos establecido el ssid de la red “nido”, y la “contraseña secreta” como el PSK que se va a utilizar. En este punto, WPA2 está correctamente configurado. Puede ejecutar wpa_suplicant y obtener una dirección IP a través de DHCP o establecer una dirección estática. Por supuesto, esto es mucho trabajo; debe haber una manera más fácil de hacerlo.

rc.inet1.conf revisitado

Bienvenido de nuevo a “rc.inet1.conf”. Recuerde que en Redes usamos este archivo de configuración para configurar automáticamente las NIC cuando Slackware arranque. Ahora, lo usaremos también para configurar wifi.

No obstante, si utiliza WPA2, primero deberá seguir configurando
wpa_supplicant.conf correctamente.

¿Recuerda que cada NIC tenía un nombre o número que identificaba las variables que se correspondían con él? Lo mismo se aplica a las NICs wifi, sólo que ellas tienen aún más variables debido a la complejidad añadida de la tecnología inalámbrica de redes.

# rc.inet1.conf (excert)
# ======================
## Example config information for wlan0.  Uncomment the lines you need and fill
## in your info.  (You may not need all of these for your wireless network)
IFNAME[4]="wlan0"
IPADDR[4]=""
NETMASK[4]=""
USE_DHCP[4]="yes"
#DHCP_HOSTNAME[4]="icculus-wireless"
#DHCP_KEEPRESOLV[4]="yes"
#DHCP_KEEPNTP[4]="yes"
#DHCP_KEEPGW[4]="yes"
#DHCP_IPADDR[4]=""
WLAN_ESSID[4]="nest"
#WLAN_MODE[4]=Managed
#WLAN_RATE[4]="54M auto"
#WLAN_CHANNEL[4]="auto"
#WLAN_KEY[4]="D5AD1F04ACF048EC2D0B1C80C7"
#WLAN_IWPRIV[4]="set AuthMode=WPAPSK | \
#   set EncrypType=TKIP | \
#   set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16"
WLAN_WPA[4]="wpa_supplicant"
#WLAN_WPADRIVER[4]="ndiswrapper"

Cuando hablamos de ethernet por cable, cada n en la variable se correspondía con la n en ethn. Aquí, sin embargo, ya no es cierto. Observe que la variable IFNAME[4] tiene un valor de wlan0. Es común que las tarjetas inalámbricas tengan un nombre de interfaz que no sea ethn y ello se refleja aquí. Cuando “rc.inet1.conf” es leído por los scripts de arranque, Slackware sabe aplicar todas estas opciones al NIC de la wifi de la wlan0 en lugar de la (probablemente inexistente) tarjeta de red por cable eth4. Muchas de las otras opciones son las mismas. La información de la dirección IP se agrega exactamente de la misma manera que discutimos para las tarjetas de red cableadas en Redes; sin embargo, tenemos un montón de nuevas variables que necesitan alguna explicación.

Para empezar, WLAN_ESSID[n] y WLAN_CHANNEL[n] deberían ya ser autoexplicativos; se refieren al essid y la frecuencia a utilizar. WLAN_MODE[n] es o bien administrada o ad-hoc. Cualquiera que se conecte a un punto de acceso querrá usar el modo administrado. WLAN_KEY[n] es la clave WEP a utilizar, si se ve forzado a usar WEP. WLAN_IWPRIV[n] es una variable muy complicada que pone otras variables dentro de sí misma. WLAN_IWPRIV[n] se utiliza para redes WPA2. Aquí le dices a Slackware qué modo de autenticación, tipo de encriptación y clave utilizar para para conexiones WPA2. Tenga en cuenta que WLAN_KEY[n] y WLAN_IWPRIV[n] son mutuamente excluyentes; no se pueden utilizar en la misma interfaz. Si configura todo esto correctamente, entonces Slackware intentará conectarse a su red inalámbrica tan pronto como el sistema se inicie.

Pero espera, ¡eso es mucho trabajo! ¿Y qué pasa si necesito conectarme a múltiples redes inalámbricas? Llevo mi portátil al trabajo y a la escuela y necesito configurar esas conexiones inalámbricas tan pronto como estén dentro del alcance. Hacer las cosas de esta manera es simplemente demasiado trabajo. Está totalmente en lo cierto.

Wicd

Presentamos wicd/(8), el principal administrador de conexiones de red inalámbrica y por cable para el usuario de laptop en ruta. Se pronuncia “wicked”, wicd es capaz de almacenar información para cualquier número de redes inalámbricas que necesite y conectarse a ellas con un simple comando o con el clic de un ratón. wicd/ no es parte de la versión por defecto de Slackware en este momento, ya que interfiere un poco con la forma normal de configurar los adaptadores de red, pero puede encontrarla en el directorio“/extra” de sus discos de instalación de Slackware o en su mirror favorito. wicd es a la vez un demonio de conexión de red y una aplicación gráfica para configurar redes. La CLI tampoco se olvida, ya que wicd-curses(8) es tan poderoso como la interfaz GUI tradicional. Con el fin de utilizar wicd necesitará deshabilitar el soporte para cualquier interfaz que tenga en rc.inet1.conf previamente.

# rc.inet1.conf
# =============
# Config information for eth0:
IPADDR[0]=""
NETMASK[0]=""
USE_DHCP[0]="no"
DHCP_HOSTNAME[0]=""
# Default gateway IP address:
GATEWAY=""

Ahora podemos instalar wicd, configurar el demonio para que se ejecute con el arranque del sistema, y empezar a usar una aplicación más amigable.

darkstar:~# installpkg /path/to/extra/wicd/wicd-1.6.2.1-1.txz
darkstar:~# chmod +x /etc/rc.d/rc.wicd
darkstar:~# /etc/rc.d/rc.wicd start

Si utiliza la consola de forma predominante, simplemente ejecute wicd-curses desde la línea de comandos. Si en su lugar, está utilizando un escritorio gráfico proporcionado por X, puede iniciar el front-end gráfico desde el menú KDE o XFCE.

wicd

Opcionalmente, puede ejecutar manualmente wicd-client desde una terminal o ejecutar el diálogo.

En el front-end gráfico, las opciones para diferentes redes están disponible a través del botón Preferencias adyacente al ESSID listado. En el cliente terminal, las mismas opciones pueden ser alcanzadas resaltando el ESSID que desea utilizar y pulsando la tecla de flecha a la derecha, se abre una página de configuración para esa red.

Navegación de Capítulos

Capítulo anterior: Redes

Capítulo siguiente: Utilidades básicas de redes

Fuentes

  • Escrito orginalmente por Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson

 es:slackbook:wifi ()