¡Esta es una revisión vieja del documento!
Tabla de Contenidos
Redes inalámbricas
iwconfig
Wireless networking is somewhat more complicated than traditional wired
networking, and requires additional tools for setup. Slackware includes
a diverse collection of wireless networking tools to allow you to
configure your wireless network interface card (WNIC) at the most basic
level. We won't cover everything here, but should give you a solid
foundation to get up and running quickly. The first tool we are going
to look at is iwconfig(8). When run without
any argument, iwconfig displays the current
wireless information on any and all NICs on your computer.
Las redes inalámbricas son algo más complicadas que las tradicionales por cable y requieren herramientas adicionales para la configuración. Slackware incluye una diversa colección de herramientas de redes inalámbricas que le permitirán configurar su tarjeta de interfaz de red inalámbrica (WNIC) al nivel más básico. No cubriremos todo aquí, pero debería obtener una sólida base para levantarla y hacerla funcionar. La primera herramienta que vamos a ver es iwconfig(8). Cuando se ejecuta sin argumentos, iwconfig/ muestra la actual información inalámbrica en todas y cada una de las NICs de su ordenador.
darkstar:~# iwconfig lo no wireless extensions. eth0 no wireless extensions. wmaster0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:"nest" Mode:Managed Frequency:2.432 GHz Access Point: 00:13:10:EA:4E:BD Bit Rate=54 Mb/s Tx-Power=17 dBm Retry min limit:7 RTS thr:off Fragment thr=2352 B Encryption key:off Power Management:off Link Quality=100/100 Signal level:-42 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 tun0 no wireless extensions.
Unlike wired networks, wireless networks are “fuzzy”. Their borders are
hard to define, and multiple networks may overlap one another. In order
to avoid confusion, each wireless network has (hopefully) unique
identifiers. The two most basic identifiers are the Extended Service
Set Identifier (ESSID) and the channel or frequency for radio
transmission. The ESSID is simply a name that identifies the wireless
network in question; you may have heard it referred to as the “network
name” or something similar.
A diferencia de las redes por cable, las redes inalámbricas son “difusas”. Sus fronteras son difícil de definir, y múltiples redes pueden solaparse entre sí. Para evitar confusiones, cada red inalámbrica tiene (esperemos) identificadores únicos. Los dos identificadores más básicos son el Identificador de Conjunto de Servicio Extendido (ESSID) y el canal o frecuencia de transmisión de radio. El ESSID es simplemente un nombre que identifica a la red inalámbrica en cuestión; es posible que haya oído hablar de ella como del “nombre de la red”“ o algo similar.
Typical wireless networks operate on 11 different frequencies. In
order to connect to even the most basic wireless network, you will
have to setup these two pieces of information, and possibly others,
before setting up things like the WNIC's IP address. Here you can see
that my ESSID is set to “nest” and my laptop is
transmitting at 2.432 GHz. This is all that is required to connect to
an unencrypted wireless LAN. (For any of you out there expecting
to come to my house and use my unencrypted wireless, you should know
that you'll have to break a 2048-bit SSL key before the access point
will let you communicate with my LAN.)
Las redes inalámbricas típicas operan en 11 frecuencias diferentes. Para conectarse incluso a la red inalámbrica más básica, tendrá que configurar estas dos piezas de información, y posiblemente otras, antes de configurar cosas como la dirección IP del WNIC. Aquí puede ver que mi ESSID está configurada en “nido” y mi portátil está transmitiendo a 2.432 GHz. Esto es todo lo que se necesita para conectarse a una LAN inalámbrica sin encriptar. (Para cualquiera de ustedes que esté pensando en venir a mi casa y usar mi inalámbrica sin encriptar, que sepa que tendrá que romper una clave SSL de 2048 bits antes de que el punto de acceso le permita comunicarse con mi LAN.)
darkstar:~# iwconfig wlan0 essid nest \ freq 2.432G
The freq and channel arguments control basically
the same thing. You only need to use one. If you are unsure what
frequency or channel to use, Slackware can usually figure this out for
you.
Los argumentos freq/ y channel controlan básicamente lo mismo. Sólo necesita usar uno. Si no está seguro de qué frecuencia o canal a utilizar, Slackware normalmente puede resolver esto para usted.
darkstar:~# iwconfig wlan0 essid nest \ channel auto
Now Slackware will attempt to connect to the strongest access point on
the “nest” essid operating at any frequency.
Ahora Slackware intentará conectarse al punto de acceso del essid “nido” que opere en cualquier frecuencia.
Protección equivalente a la del cable (o falta de ella)
Wireless networking is by its very nature less secure than wired
networking. Having your information travelling on the airwaves makes
it highly susceptible to interception by third parties, so over the
years a number of methods have been devised to make wireless
networking more secure. The first was called Wired Equivilant
Protection, or WEP for short, and fell far short of its goal. If you
are still using WEP today, I encourage you to consider using WPA2 or
some other form of stronger encryption. Attacks against WEP are
trivial and take only minutes to perform. Unfortunately there are
still access points configured for WEP, and you may need to connect to
one from time to time. Connecting to WEP encrypted access points is
fairly simple, particularly if you have the key in hexidecimal
format. We'll need to pass the key argument along with the
password in hexidecimal or ASCII format. If using an ASCII password,
you'll need to prepend it with “s;” but generally
speaking, hexidecimal format is preferred.
Las redes inalámbricas son, por su propia naturaleza, menos seguras que las cableadas. Tener su información viajando por las ondas hace que sean altamente susceptible a la interceptación por parte de terceros, por lo que a lo largo de los años se han ideado una serie de métodos para hacer de la tecnología inalámbrica una red más segura. El primero se llamaba Wired Equivalent Protección, o WEP para abreviar, y se quedó muy lejos de su objetivo. Si sigue utilizando WEP hoy en día, le animo a que considere la posibilidad de utilizar WPA2 o WPA2 o alguna otra forma de encriptación más fuerte. Los ataques contra WEP son triviales y sólo lleva unos minutos el realizarlos. Desafortunadamente todavía hay puntos de acceso configurados para WEP, y es posible que tenga que conectarse a alguno de vez en cuando. La conexión a puntos de acceso encriptados WEP es bastante simple, particularmente si tienes la llave en formato hexidecimal. Tendremos que pasar el argumento key junto con el argumento en formato hexidecimal o ASCII. Si utiliza una contraseña ASCII, tendrá que prefijarla con “s;” pero generalmente hablando, se prefiere el formato hexidecimal.
darkstar:~# iwconfig wlan0 \ key cf80baf8bf01a160de540bfb1c darkstar:~# iwconfig wlan0 \ key s:esto-es-una-contraseña
Acceso Protegido a WIFI
Wifi Protected Access (or WPA for short) was the successor for WEP that
aimed to fix several problems with wireless encryption. Unfortunately,
WPA had some flaws as well. An update called WPA2 offers even stronger
protection. At this time, WPA2 is supported by nearly all wireless
network cards and access points, but some older devices may only
support WEP. If you need to secure your wireless network traffic, WPA2
should be considered the minimum level of protection required.
Unfortunately, iwconfig is unable to setup
WPA2 encryption on its own. For that, we need a helper daemon,
wpa_supplicant(8).
Wifi Protected Access (o WPA para abreviar) fue el sucesor de WEP que nació con el objetivo de solucionar los muchos problemas de la encriptación inalámbrica. Desafortunadamente la WPA también tenía algunos defectos. Una actualización llamada WPA2 ofrece una mejor protección. En este momento, WPA2 está soportado por casi todas las tarjetas de red inalámbricas y puntos de acceso, pero es posible que algunos dispositivos más antiguos sólo soporten WEP. Si necesita proteger el tráfico de su red inalámbrica, WPA2 debe considerarse el nivel mínimo de protección requerido. Desafortunadamente, iwconfig no puede configurar WPA2 por sí solo. Para eso, necesitamos un demonio ayudante, wpa_suplicant/(8).
Unfortunately, there's no easy way to manually configure a WPA2
protected network; you'll have to edit
/etc/wpa_supplicant.conf
directly with a text
editor. Here we will discuss the simplest form of WPA2 protection, the
Pre-Shared Key, or PSK for short. For details on setting up Slackware
to connect to more complicated WPA2 encrypted networks, see the man
page for wpa_supplicant.conf
.
Desafortunadamente, no hay una manera fácil de configurar manualmente una
red protegida con WPA2; tendrá que editar
/etc/wpa_supplicant.conf” directamente con un editor de texto. Aquí discutiremos la forma más simple de protección WPA2, la
Clave Pre-Compartida, o PSK para abreviar. Para más detalles sobre la configuración de Slackware
para conectarse a redes encriptadas WPA2 más complicadas, vea la página de man para wpa_supplicant.conf
.
# /etc/wpa_supplicant.conf # ======================== # This line enables the use of wpa_cli which is used by rc.wireless # if possible (to check for successful association) ctrl_interface=/var/run/wpa_supplicant # By default, only root (group 0) may use wpa_cli ctrl_interface_group=0 eapol_version=1 ap_scan=1 fast_reauth=1 #country=US # WPA protected network, supply your own ESSID and WPAPSK here: network={ scan_ssid=1 ssid="nest" key_mgmt=WPA-PSK psk="secret passphrase" }
The block of text we're interested in is the network block enclosed by
curly braces. Here we have set the ssid for the network
“nest”, and “secret
passphrase” as the PSK to be used. At this point, WPA2 is properly
configured. You can run wpa_supplicant and
then obtain an IP address via DHCP or set a static address. Of
course, this is a lot of work; there must be an easier way to do this.
El bloque de texto que nos interesa es el bloque de red delimitado por llaves. Aquí hemos establecido el ssid de la red “nido”, y la “contraseña secreta” como el PSK que se va a utilizar. En este punto, WPA2 está correctamente configurado. Puede ejecutar wpa_suplicant y obtener una dirección IP a través de DHCP o establecer una dirección estática. Por supuesto, esto es mucho trabajo; debe haber una manera más fácil de hacerlo.
rc.inet1.conf revisitado
Bienvenido de nuevo a “rc.inet1.conf”. Recuerde que en Redes usamos este archivo de configuración para configurar automáticamente las NIC cuando Slackware arranque. Ahora, lo usaremos también para configurar wifi.
No obstante, si utiliza WPA2, primero deberá seguir configurando wpa_supplicant.conf correctamente.
¿Recuerda que cada NIC tenía un nombre o número que identificaba las variables que se correspondían con él? Lo mismo se aplica a las NICs wifi, sólo que ellas tienen aún más variables debido a la complejidad añadida de la tecnología inalámbrica de redes.
# rc.inet1.conf (excert) # ====================== ## Example config information for wlan0. Uncomment the lines you need and fill ## in your info. (You may not need all of these for your wireless network) IFNAME[4]="wlan0" IPADDR[4]="" NETMASK[4]="" USE_DHCP[4]="yes" #DHCP_HOSTNAME[4]="icculus-wireless" #DHCP_KEEPRESOLV[4]="yes" #DHCP_KEEPNTP[4]="yes" #DHCP_KEEPGW[4]="yes" #DHCP_IPADDR[4]="" WLAN_ESSID[4]="nest" #WLAN_MODE[4]=Managed #WLAN_RATE[4]="54M auto" #WLAN_CHANNEL[4]="auto" #WLAN_KEY[4]="D5AD1F04ACF048EC2D0B1C80C7" #WLAN_IWPRIV[4]="set AuthMode=WPAPSK | \ # set EncrypType=TKIP | \ # set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16" WLAN_WPA[4]="wpa_supplicant" #WLAN_WPADRIVER[4]="ndiswrapper"
Cuando hablamos de ethernet por cable, cada n en la variable se correspondía con la n en ethn. Aquí, sin embargo, ya no es cierto. Observe que la variable IFNAME[4] tiene un valor de wlan0. Es común que las tarjetas inalámbricas tengan un nombre de interfaz que no sea ethn y ello se refleja aquí. Cuando “rc.inet1.conf” es leído por los scripts de arranque, Slackware sabe aplicar todas estas opciones al NIC de la wifi de la wlan0 en lugar de la (probablemente inexistente) tarjeta de red por cable eth4. Muchas de las otras opciones son las mismas. La información de la dirección IP se agrega exactamente de la misma manera que discutimos para las tarjetas de red cableadas en Redes; sin embargo, tenemos un montón de nuevas variables que necesitan alguna explicación.
Para empezar, WLAN_ESSID[n] y WLAN_CHANNEL[n] deberían ya ser autoexplicativos; se refieren al essid y la frecuencia a utilizar. WLAN_MODE[n] es o bien administrada o ad-hoc. Cualquiera que se conecte a un punto de acceso querrá usar el modo administrado. WLAN_KEY[n] es la clave WEP a utilizar, si se ve forzado a usar WEP. WLAN_IWPRIV[n] es una variable muy complicada que pone otras variables dentro de sí misma. WLAN_IWPRIV[n] se utiliza para redes WPA2. Aquí le dices a Slackware qué modo de autenticación, tipo de encriptación y clave utilizar para para conexiones WPA2. Tenga en cuenta que WLAN_KEY[n] y WLAN_IWPRIV[n] son mutuamente excluyentes; no se pueden utilizar en la misma interfaz. Si configura todo esto correctamente, entonces Slackware intentará conectarse a su red inalámbrica tan pronto como el sistema se inicie.
Pero espera, ¡eso es mucho trabajo! ¿Y qué pasa si necesito conectarme a múltiples redes inalámbricas? Llevo mi portátil al trabajo y a la escuela y necesito configurar esas conexiones inalámbricas tan pronto como estén dentro del alcance. Hacer las cosas de esta manera es simplemente demasiado trabajo. Está totalmente en lo cierto.
Wicd
Presentamos wicd/(8), el principal administrador de conexiones de red inalámbrica y por cable para el usuario de laptop en ruta.
Se pronuncia “wicked”, wicd es capaz de
almacenar información para cualquier número de redes inalámbricas que necesite y
conectarse a ellas con un simple comando o con el clic de un ratón.
wicd/ no es parte de la versión por defecto de Slackware
en este momento, ya que interfiere un poco con la forma normal de configurar los adaptadores de red, pero puede encontrarla en el directorio“/extra” de sus discos de instalación de Slackware
o en su mirror favorito. wicd es a la vez un demonio de conexión de red y una aplicación gráfica para configurar
redes. La CLI tampoco se olvida, ya que
wicd-curses(8) es tan poderoso como
la interfaz GUI tradicional. Con el fin de utilizar
wicd necesitará deshabilitar el soporte para
cualquier interfaz que tenga en rc.inet1.conf
previamente.
# rc.inet1.conf # ============= # Config information for eth0: IPADDR[0]="" NETMASK[0]="" USE_DHCP[0]="no" DHCP_HOSTNAME[0]="" # Default gateway IP address: GATEWAY=""
Ahora podemos instalar wicd, configurar el demonio para que se ejecute con el arranque del sistema, y empezar a usar una aplicación más amigable.
darkstar:~# installpkg /path/to/extra/wicd/wicd-1.6.2.1-1.txz darkstar:~# chmod +x /etc/rc.d/rc.wicd darkstar:~# /etc/rc.d/rc.wicd start
Si utiliza la consola de forma predominante, simplemente ejecute wicd-curses desde la línea de comandos. Si en su lugar, está utilizando un escritorio gráfico proporcionado por X, puede iniciar el front-end gráfico desde el menú KDE o XFCE.
Opcionalmente, puede ejecutar manualmente wicd-client desde una terminal o ejecutar el diálogo.
En el front-end gráfico, las opciones para diferentes redes están disponible a través del botón Preferencias adyacente al ESSID listado. En el cliente terminal, las mismas opciones pueden ser alcanzadas resaltando el ESSID que desea utilizar y pulsando la tecla de flecha a la derecha, se abre una página de configuración para esa red.
Navegación de Capítulos
Capítulo anterior: Redes
Capítulo siguiente: Utilidades básicas de redes
Fuentes
- Fuente original: http://www.slackbook.org/beta
- Escrito orginalmente por Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
- Traducido por — Pedro Herrero García 2019/02/03 11:06 (UTC)