[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

¡Esta es una revisión vieja del documento!


Translation in progress, have a walk or so while you wait (pedro.herrero)

Redes inalámbricas

iwconfig

Wireless networking is somewhat more complicated than traditional wired networking, and requires additional tools for setup. Slackware includes a diverse collection of wireless networking tools to allow you to configure your wireless network interface card (WNIC) at the most basic level. We won't cover everything here, but should give you a solid foundation to get up and running quickly. The first tool we are going to look at is iwconfig(8). When run without any argument, iwconfig displays the current wireless information on any and all NICs on your computer.

Las redes inalámbricas son algo más complicadas que las tradicionales por cable y requieren herramientas adicionales para la configuración. Slackware incluye una diversa colección de herramientas de redes inalámbricas que le permitirán configurar su tarjeta de interfaz de red inalámbrica (WNIC) al nivel más básico. No cubriremos todo aquí, pero debería obtener una sólida base para levantarla y hacerla funcionar. La primera herramienta que vamos a ver es iwconfig(8). Cuando se ejecuta sin argumentos, iwconfig/ muestra la actual información inalámbrica en todas y cada una de las NICs de su ordenador.

darkstar:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:"nest"  
          Mode:Managed  Frequency:2.432 GHz  Access Point:
00:13:10:EA:4E:BD   
          Bit Rate=54 Mb/s   Tx-Power=17 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality=100/100  Signal level:-42 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

tun0      no wireless extensions.

Unlike wired networks, wireless networks are “fuzzy”. Their borders are hard to define, and multiple networks may overlap one another. In order to avoid confusion, each wireless network has (hopefully) unique identifiers. The two most basic identifiers are the Extended Service Set Identifier (ESSID) and the channel or frequency for radio transmission. The ESSID is simply a name that identifies the wireless network in question; you may have heard it referred to as the “network name” or something similar.

A diferencia de las redes por cable, las redes inalámbricas son “difusas”. Sus fronteras son difícil de definir, y múltiples redes pueden solaparse entre sí. Para evitar confusiones, cada red inalámbrica tiene (esperemos) identificadores únicos. Los dos identificadores más básicos son el Identificador de Conjunto de Servicio Extendido (ESSID) y el canal o frecuencia de transmisión de radio. El ESSID es simplemente un nombre que identifica a la red inalámbrica en cuestión; es posible que haya oído hablar de ella como del “nombre de la red”“ o algo similar.

Typical wireless networks operate on 11 different frequencies. In order to connect to even the most basic wireless network, you will have to setup these two pieces of information, and possibly others, before setting up things like the WNIC's IP address. Here you can see that my ESSID is set to “nest” and my laptop is transmitting at 2.432 GHz. This is all that is required to connect to an unencrypted wireless LAN. (For any of you out there expecting to come to my house and use my unencrypted wireless, you should know that you'll have to break a 2048-bit SSL key before the access point will let you communicate with my LAN.)

Las redes inalámbricas típicas operan en 11 frecuencias diferentes. Para conectarse incluso a la red inalámbrica más básica, tendrá que configurar estas dos piezas de información, y posiblemente otras, antes de configurar cosas como la dirección IP del WNIC. Aquí puede ver que mi ESSID está configurada en “nido” y mi portátil está transmitiendo a 2.432 GHz. Esto es todo lo que se necesita para conectarse a una LAN inalámbrica sin encriptar. (Para cualquiera de ustedes que esté pensando en venir a mi casa y usar mi inalámbrica sin encriptar, que sepa que tendrá que romper una clave SSL de 2048 bits antes de que el punto de acceso le permita comunicarse con mi LAN.)

  darkstar:~# iwconfig wlan0 essid nest \
  freq 2.432G

The freq and channel arguments control basically the same thing. You only need to use one. If you are unsure what frequency or channel to use, Slackware can usually figure this out for you.

Los argumentos freq/ y channel controlan básicamente lo mismo. Sólo necesita usar uno. Si no está seguro de qué frecuencia o canal a utilizar, Slackware normalmente puede resolver esto para usted.

  darkstar:~# iwconfig wlan0 essid nest \
  channel auto

Now Slackware will attempt to connect to the strongest access point on the “nest” essid operating at any frequency.

Ahora Slackware intentará conectarse al punto de acceso del essid “nido” que opere en cualquier frecuencia.

Protección equivalente a la del cable (o falta de ella)

Wireless networking is by its very nature less secure than wired networking. Having your information travelling on the airwaves makes it highly susceptible to interception by third parties, so over the years a number of methods have been devised to make wireless networking more secure. The first was called Wired Equivilant Protection, or WEP for short, and fell far short of its goal. If you are still using WEP today, I encourage you to consider using WPA2 or some other form of stronger encryption. Attacks against WEP are trivial and take only minutes to perform. Unfortunately there are still access points configured for WEP, and you may need to connect to one from time to time. Connecting to WEP encrypted access points is fairly simple, particularly if you have the key in hexidecimal format. We'll need to pass the key argument along with the password in hexidecimal or ASCII format. If using an ASCII password, you'll need to prepend it with “s;” but generally speaking, hexidecimal format is preferred.

Las redes inalámbricas son, por su propia naturaleza, menos seguras que las cableadas. Tener su información viajando por las ondas hace que sean altamente susceptible a la interceptación por parte de terceros, por lo que a lo largo de los años se han ideado una serie de métodos para hacer de la tecnología inalámbrica una red más segura. El primero se llamaba Wired Equivalent Protección, o WEP para abreviar, y se quedó muy lejos de su objetivo. Si sigue utilizando WEP hoy en día, le animo a que considere la posibilidad de utilizar WPA2 o WPA2 o alguna otra forma de encriptación más fuerte. Los ataques contra WEP son triviales y sólo lleva unos minutos el realizarlos. Desafortunadamente todavía hay puntos de acceso configurados para WEP, y es posible que tenga que conectarse a alguno de vez en cuando. La conexión a puntos de acceso encriptados WEP es bastante simple, particularmente si tienes la llave en formato hexidecimal. Tendremos que pasar el argumento key junto con el argumento en formato hexidecimal o ASCII. Si utiliza una contraseña ASCII, tendrá que prefijarla con “s;” pero generalmente hablando, se prefiere el formato hexidecimal.

darkstar:~# iwconfig wlan0 \
  key cf80baf8bf01a160de540bfb1c
darkstar:~# iwconfig wlan0 \
  key s:esto-es-una-contraseña

Acceso Protegido a WIFI

Wifi Protected Access (or WPA for short) was the successor for WEP that aimed to fix several problems with wireless encryption. Unfortunately, WPA had some flaws as well. An update called WPA2 offers even stronger protection. At this time, WPA2 is supported by nearly all wireless network cards and access points, but some older devices may only support WEP. If you need to secure your wireless network traffic, WPA2 should be considered the minimum level of protection required. Unfortunately, iwconfig is unable to setup WPA2 encryption on its own. For that, we need a helper daemon, wpa_supplicant(8).

Wifi Protected Access (o WPA para abreviar) fue el sucesor de WEP que nació con el objetivo de solucionar los muchos problemas de la encriptación inalámbrica. Desafortunadamente la WPA también tenía algunos defectos. Una actualización llamada WPA2 ofrece una mejor protección. En este momento, WPA2 está soportado por casi todas las tarjetas de red inalámbricas y puntos de acceso, pero es posible que algunos dispositivos más antiguos sólo soporten WEP. Si necesita proteger el tráfico de su red inalámbrica, WPA2 debe considerarse el nivel mínimo de protección requerido. Desafortunadamente, iwconfig no puede configurar WPA2 por sí solo. Para eso, necesitamos un demonio ayudante, wpa_suplicant/(8).

Unfortunately, there's no easy way to manually configure a WPA2 protected network; you'll have to edit /etc/wpa_supplicant.conf directly with a text editor. Here we will discuss the simplest form of WPA2 protection, the Pre-Shared Key, or PSK for short. For details on setting up Slackware to connect to more complicated WPA2 encrypted networks, see the man page for wpa_supplicant.conf.

Desafortunadamente, no hay una manera fácil de configurar manualmente una red protegida con WPA2; tendrá que editar /etc/wpa_supplicant.conf” directamente con un editor de texto. Aquí discutiremos la forma más simple de protección WPA2, la Clave Pre-Compartida, o PSK para abreviar. Para más detalles sobre la configuración de Slackware para conectarse a redes encriptadas WPA2 más complicadas, vea la página de man para wpa_supplicant.conf.

# /etc/wpa_supplicant.conf
# ========================
# This line enables the use of wpa_cli which is used by rc.wireless
# if possible (to check for successful association)
ctrl_interface=/var/run/wpa_supplicant
# By default, only root (group 0) may use wpa_cli
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
#country=US

# WPA protected network, supply your own ESSID and WPAPSK here:
network={
  scan_ssid=1
  ssid="nest"
  key_mgmt=WPA-PSK
  psk="secret passphrase"
}

The block of text we're interested in is the network block enclosed by curly braces. Here we have set the ssid for the network “nest”, and “secret passphrase” as the PSK to be used. At this point, WPA2 is properly configured. You can run wpa_supplicant and then obtain an IP address via DHCP or set a static address. Of course, this is a lot of work; there must be an easier way to do this.

El bloque de texto que nos interesa es el bloque de red delimitado por llaves. Aquí hemos establecido el ssid de la red “nido”, y la “contraseña secreta” como el PSK que se va a utilizar. En este punto, WPA2 está correctamente configurado. Puede ejecutar wpa_suplicant y obtener una dirección IP a través de DHCP o establecer una dirección estática. Por supuesto, esto es mucho trabajo; debe haber una manera más fácil de hacerlo.

rc.inet1.conf revisitado

Bienvenido de nuevo a “rc.inet1.conf”. Recuerde que en Redes usamos este archivo de configuración para configurar automáticamente las NIC cuando Slackware arranque. Ahora, lo usaremos también para configurar wifi.

No obstante, si utiliza WPA2, primero deberá seguir configurando
wpa_supplicant.conf correctamente.

¿Recuerda que cada NIC tenía un nombre o número que identificaba las variables que se correspondían con él? Lo mismo se aplica a las NICs wifi, sólo que ellas tienen aún más variables debido a la complejidad añadida de la tecnología inalámbrica de redes.

# rc.inet1.conf (excert)
# ======================
## Example config information for wlan0.  Uncomment the lines you need and fill
## in your info.  (You may not need all of these for your wireless network)
IFNAME[4]="wlan0"
IPADDR[4]=""
NETMASK[4]=""
USE_DHCP[4]="yes"
#DHCP_HOSTNAME[4]="icculus-wireless"
#DHCP_KEEPRESOLV[4]="yes"
#DHCP_KEEPNTP[4]="yes"
#DHCP_KEEPGW[4]="yes"
#DHCP_IPADDR[4]=""
WLAN_ESSID[4]="nest"
#WLAN_MODE[4]=Managed
#WLAN_RATE[4]="54M auto"
#WLAN_CHANNEL[4]="auto"
#WLAN_KEY[4]="D5AD1F04ACF048EC2D0B1C80C7"
#WLAN_IWPRIV[4]="set AuthMode=WPAPSK | \
#   set EncrypType=TKIP | \
#   set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16"
WLAN_WPA[4]="wpa_supplicant"
#WLAN_WPADRIVER[4]="ndiswrapper"

Cuando hablamos de ethernet por cable, cada n en la variable se correspondía con la n en ethn. Aquí, sin embargo, ya no es cierto. Observe que la variable IFNAME[4] tiene un valor de wlan0. Es común que las tarjetas inalámbricas tengan un nombre de interfaz que no sea ethn y ello se refleja aquí. Cuando “rc.inet1.conf” es leído por los scripts de arranque, Slackware sabe aplicar todas estas opciones al NIC de la wifi de la wlan0 en lugar de la (probablemente inexistente) tarjeta de red por cable eth4. Muchas de las otras opciones son las mismas. La información de la dirección IP se agrega exactamente de la misma manera que discutimos para las tarjetas de red cableadas en Redes; sin embargo, tenemos un montón de nuevas variables que necesitan alguna explicación.

Para empezar, WLAN_ESSID[n] y WLAN_CHANNEL[n] deberían ya ser autoexplicativos; se refieren al essid y la frecuencia a utilizar. WLAN_MODE[n] es o bien administrada o ad-hoc. Cualquiera que se conecte a un punto de acceso querrá usar el modo administrado. WLAN_KEY[n] es la clave WEP a utilizar, si se ve forzado a usar WEP. WLAN_IWPRIV[n] es una variable muy complicada que pone otras variables dentro de sí misma. WLAN_IWPRIV[n] se utiliza para redes WPA2. Aquí le dices a Slackware qué modo de autenticación, tipo de encriptación y clave utilizar para para conexiones WPA2. Tenga en cuenta que WLAN_KEY[n] y WLAN_IWPRIV[n] son mutuamente excluyentes; no se pueden utilizar en la misma interfaz. Si configura todo esto correctamente, entonces Slackware intentará conectarse a su red inalámbrica tan pronto como el sistema se inicie.

Pero espera, ¡eso es mucho trabajo! ¿Y qué pasa si necesito conectarme a múltiples redes inalámbricas? Llevo mi portátil al trabajo y a la escuela y necesito configurar esas conexiones inalámbricas tan pronto como estén dentro del alcance. Hacer las cosas de esta manera es simplemente demasiado trabajo. Está totalmente en lo cierto.

Wicd

Presentamos wicd/(8), el principal administrador de conexiones de red inalámbrica y por cable para el usuario de laptop en ruta. Se pronuncia “wicked”, wicd es capaz de almacenar información para cualquier número de redes inalámbricas que necesite y conectarse a ellas con un simple comando o con el clic de un ratón. wicd/ no es parte de la versión por defecto de Slackware en este momento, ya que interfiere un poco con la forma normal de configurar los adaptadores de red, pero puede encontrarla en el directorio“/extra” de sus discos de instalación de Slackware o en su mirror favorito. wicd es a la vez un demonio de conexión de red y una aplicación gráfica para configurar redes. La CLI tampoco se olvida, ya que wicd-curses(8) es tan poderoso como la interfaz GUI tradicional. Con el fin de utilizar wicd necesitará deshabilitar el soporte para cualquier interfaz que tenga en rc.inet1.conf previamente.

# rc.inet1.conf
# =============
# Config information for eth0:
IPADDR[0]=""
NETMASK[0]=""
USE_DHCP[0]="no"
DHCP_HOSTNAME[0]=""
# Default gateway IP address:
GATEWAY=""

Ahora podemos instalar wicd, configurar el demonio para que se ejecute con el arranque del sistema, y empezar a usar una aplicación más amigable.

darkstar:~# installpkg /path/to/extra/wicd/wicd-1.6.2.1-1.txz
darkstar:~# chmod +x /etc/rc.d/rc.wicd
darkstar:~# /etc/rc.d/rc.wicd start

Si utiliza la consola de forma predominante, simplemente ejecute wicd-curses desde la línea de comandos. Si en su lugar, está utilizando un escritorio gráfico proporcionado por X, puede iniciar el front-end gráfico desde el menú KDE o XFCE.

wicd

Opcionalmente, puede ejecutar manualmente wicd-client desde una terminal o ejecutar el diálogo.

En el front-end gráfico, las opciones para diferentes redes están disponible a través del botón Preferencias adyacente al ESSID listado. En el cliente terminal, las mismas opciones pueden ser alcanzadas resaltando el ESSID que desea utilizar y pulsando la tecla de flecha a la derecha, se abre una página de configuración para esa red.

Navegación de Capítulos

Capítulo anterior: Redes

Capítulo siguiente: Utilidades básicas de redes

Fuentes

  • Escrito orginalmente por Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson

 es:slackbook:wifi ()