Welcome to the Slackware Documentation Project

Бежично умрежавање

iwconfig

Бежично умрежавање је некако компликованије од традиционалног жичаног умрежавања и захтева додатне алате за подешавање. Слеквер укључује разноврсну колекцију алата за бежично умрежавање како бисте на најосновнијем нивоу конфигурисали ваш бежични уређај (Wireless Netwotk Interface Card - WNIC). У овом чланку нећемо покрити све, али ћемо вам пружити солидну основу како бисте све брзо подесили. Прва алатка на коју ћемо се осврнути је iwconfig(8). Уколико је покренете без аргумената, iwconfig ће приказати информацију за било коју и све мрежне уређаје на вашем рачунару.

darkstar:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:"nest"  
          Mode:Managed  Frequency:2.432 GHz  Access Point:
00:13:10:EA:4E:BD   
          Bit Rate=54 Mb/s   Tx-Power=17 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality=100/100  Signal level:-42 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

tun0      no wireless extensions.

За резлику од жичаних мрежа, бежичне су „нејасне“. Њихове границе је тешко дефинисати, а већи број мрежа могу да се преклапају међусобно. Да би се избегла конфузија, свака бежична мрежа (срећом) има јединствене идентификаторе. Два најосновнија идентификатора су Extended Service Set Identifier (ESSID) и канал или фреквенција за радио трансмисију. ESSID је једноставно име које идентификује бежичну мрежу у питању; можда сте чули да се односи на „име мреже“ или нешто слично.

Типичне бежичне мреже раде на 11 различитих фреквенција. Да бисте се повезали макар на најосновнију бежичну мрежу, мораћете да подесите ове две информације, могуће и друге, пре него што подесите ствари као што је ИП адреса бежичног уређаја. У претходном примеру могли сте да видите да је ESSID подешен на „nest“, а лаптоп испоручује на 2.432 GHz. Ово је све што је потребно да бисте се повезали на незаштићену бежичну мрежу.

  darkstar:~# iwconfig wlan0 essid nest \
  freq 2.432G

Аргументи freq и channel контролишу у основи исту ствар. Треба да користите само један. Уколико нисте сигурни коју фреквенцију или канал да користите, Слаквер може то укапирати уместо вас.

  darkstar:~# iwconfig wlan0 essid nest \
  channel auto

Сада ће Слеквер покушати да се повеже на најјачу приступну тачку на „nest“ ESSID који ради на било којој фреквенцији.

Еквивалент заштите жичане мреже

Бежично умрежавање је по својој природи мање сигурно од жичаног умрежавања. Путовање ваше информације ваздушним таласима чини је подобнијом за пресретање од стране трећих лица, тако да су током година осмишљене бројне методе које би бежично умрежавање учиниле сигурнијим. Прва је названа Wired Equivilant Protection, или скраћено WEP, и пала је далеко од свог циља. Уколико и даље користите WEP, охрабрујемо вас да размислите о коришћењу WPA2 или неке друге јаче заштите. Напади на WEP су тривијални и потребно је само неколико минута да се изведу. Нажалост још постоје приступне тачке конфигурисане за WEP, и ви ћете можда морати да приступите једној с времена на време. Повезивање на WEP шифроване приступне тачке је крајње једноставно, нарочито ако имате кључ у хексадецималном формату. Потребно је поставити key аргумент поред лозинке у хексадецималном или ASCII формату. Уколико користите ASCII лозинку, потребно је да испред стравите s; али генерално, приоритетан је хексадецимални формат.

darkstar:~# iwconfig wlan0 \
  key cf80baf8bf01a160de540bfb1c
darkstar:~# iwconfig wlan0 \
  key s:thisisapassword

Wifi Protected Access

Wifi Protected Access, или скраћено WPA, је наследник WEP-а чији је циљ био да исправи неколико проблема везано за бежичну заштиту. Нажалост WPA је такође имао неке мане. Данас је WPA2 подржан од скоро свих бежичних мрежних уређаја и приступних тачака, али неки старији уређаји можда подржавају само WEP. Уколико имате потребу да заштитите ваш бежични мрежни саобраћај, треба узети у обзир WPA2 као минимум потребне заштите. Нажалост iwconfig не може сâм да подеси WPA2 заштиту. У ту сврху потребан нам је помоћни програм, wpa_supplicant(8).

Нажалост, не постоји једноставан начин за ручно конфигурисање WPA2 мрежне заштите; мораћете директно да уређујете /etc/wpa_supplicant.conf помоћу уређивача текста. Овде ћемо причати о најједноставнијој форми WPA2 заштите, Pre-Shared Key, или скраћено PSK . За детаљније подешавање Слеквера како би се повезао на компликованије WPA2 шифроване мреже, погледајте man страницу за wpa_supplicant.conf.

# /etc/wpa_supplicant.conf
# ========================
# This line enables the use of wpa_cli which is used by rc.wireless
# if possible (to check for successful association)
ctrl_interface=/var/run/wpa_supplicant
# By default, only root (group 0) may use wpa_cli
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
#country=US

# WPA protected network, supply your own ESSID and WPAPSK here:
network={
  scan_ssid=1
  ssid="nest"
  key_mgmt=WPA-PSK
  psk="secret passphrase"
}

Део текста за који смо заинтересовани овде је онај који се тиче мреже, ограђен витичастим заградама. Овде имамо постављен ssid за мрежу „nest“ и „secretpassphrase“ који ће бити коришћен за PSK. У овом тренутку, WPA2 је прописно конфигурисана. Можете покренути wpa_supplicant и добити ИП адресу преко ДХЦП или поставити статичку адресу. Наравно, ово је много посла; мора да постоји лакши начин за ово.

rc.inet1.conf поново

Добродошли назад у „rc.inet1.conf“. Сећате се да смо у networking користили овај конфигурациони фајл како бисмо аутоматски конфигурисали мрежне уређаје при подизању Слеквера. Сада ћемо их користити и за конфигурацију wifi-ја.

Иако користите WPA2, мораћете прво прописно да подесите wpa_supplicant.conf

Присетите се да сваки мрежни уређај има име или број који идентификује варијабиле које му одговарају. Исто важи за wifi мрежне уређаје, с тим што они имају више варијабила због додатне комплексности бежичног умрежавања.

# rc.inet1.conf (excert)
# ======================
## Example config information for wlan0.  Uncomment the lines you need and fill
## in your info.  (You may not need all of these for your wireless network)
IFNAME[4]="wlan0"
IPADDR[4]=""
NETMASK[4]=""
USE_DHCP[4]="yes"
#DHCP_HOSTNAME[4]="icculus-wireless"
#DHCP_KEEPRESOLV[4]="yes"
#DHCP_KEEPNTP[4]="yes"
#DHCP_KEEPGW[4]="yes"
#DHCP_IPADDR[4]=""
WLAN_ESSID[4]="nest"
#WLAN_MODE[4]=Managed
#WLAN_RATE[4]="54M auto"
#WLAN_CHANNEL[4]="auto"
#WLAN_KEY[4]="D5AD1F04ACF048EC2D0B1C80C7"
#WLAN_IWPRIV[4]="set AuthMode=WPAPSK | \
#   set EncrypType=TKIP | \
#   set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16"
WLAN_WPA[4]="wpa_supplicant"
#WLAN_WPADRIVER[4]="ndiswrapper"

Када причамо о жичаном етернету, свако n у варијабили одговара сваком n у ethn. Овде, међутим, то више није тачно. Приметите да варијабила IFNAME[4] има вредност wlan0. Уобичајено је да бежични уређаји имају име сучеља другачије од ethn и то се види овде. Када покретачке скрипте стартују rc.inet1.conf, Слеквер зна да примени све те опције на wlan0 бежични мрежни уређај уместо на (вероватно непостојећи) eth4 жичани мрежни уређај. Већина других опција су исте. Информација о ИП адреси је додата на потпуно исти начин који смо објаснили за жичане мрежне карте у networking; међутим, имамо велики број нових варијабила које захтевају објашњења.

Да почнемо, око WLAN_ESSID[n] и WLAN_CHANNEL[n] је све јасно; оне се односе на essid и фреквенцију који ће се користити. WLAN_MODE[n] је или managed или ad-hoc. Свако повезан на приступну тачку ће желети да користи изведен (managed) режим. WLAN_KEY[n] је WEP кључ који ће се користити, уколико сте приморани да користите WEP. WLAN_IWPRIV[n] је врло компликована варијабила која поставља друге варијабиле унутар себе. WLAN_IWPRIV[n] се користи за WPA2 мреже. Овде можете рећи Слекверу који режим аутентификације, врсту шифре и кључ ће користити за WPA2 везе. Имајте на уму да су WLAN_KEY[n] и WLAN_IWPRIV[n] међусобно искључиве; не можете користити обе у истом сучељу. Уколико сте све ово успешно конфигурисали, Слеквер ће покушати да се повеже на бежичну мрежу чим се систем стартује.

Али чекајте, то је много посла! И шта ако ја треба да се повежем на више бежичних мрежа? Ја носим мој лаптоп на посао и у школу и стога треба да подесим те бежичне везе чим буду у домету. Радити све на овај начин је једноставно много посла. Потпуно сте у праву.

wicd

Представљамо вам wicd, најстаријег управника бежичним и жичаним мрежним повезивањем за кориснике преносних рачунара у покрету. Проглашен „опасним“, wicd је способан да складишти информације за било које бежичне мреже које су вам потребне и да се повеже на њих једноставном командом или кликом. wicd није део подразумеване инсталације Слеквера у овом тренутку, будући да омета нормалан начин конфигурације мрежних адаптера, али можете га наћи у /extra директоријуму на вашем Слеквер инсталационом диску или на вашем омиљеном огледалу. wicd је и програм за мрежно повезивање који се покреће и ради у позадини и графичка апликација за конфигурисање мрежа. Ни CLI није заборављен, јер wicd-curses(8) је моћан као и традиционално GUI прочеље. Да бисте користили wicd, прво морате да онемогућите подршку за сва сучеља која имате у rc.inet1.conf.

# rc.inet1.conf
# =============
# Config information for eth0:
IPADDR[0]=""
NETMASK[0]=""
USE_DHCP[0]="no"
DHCP_HOSTNAME[0]=""
# Default gateway IP address:
GATEWAY=""

Сада можемо да инсталирамо wicd, подесимо да се програм стартује са подизањем система и почнемо да користимо апликацију.

darkstar:~# installpkg /путања/до/extra/wicd/wicd-1.6.2.1-1.txz
darkstar:~# chmod +x /etc/rc.d/rc.wicd
darkstar:~# /etc/rc.d/rc.wicd start

Уколико преферирате конзолу, једноставно покрените wicd-curses у командној линији. Уколико, пак, преферирате графичко сучеље, можете покренути графичко прочеље било из КДЕ или ИксФЦЕ изборника.

Алтернативно, можете покренути wicd-client(1) из терминала или покретача (alt+F2).

У графичком прочељу, опције за различите мреже су доступне из Preferences дугмета одмах поред места где је излистан ESSID. У терминалима, до исте опције се долази тако што обележите ESSID који желите да користите и притиснете тастер десну стрелицу, што отвара страну за конфигурисање те мреже.

Навигација кроз поглавља

Претходно поглавље: Умрежавање

Следеће поглавље: Основни мрежни алати

Извори

  • Оригинални извор: http://www.slackbook.org/beta
  • Првобитно написали Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson

In Other Languages
Translations of this page?:
QR Code
QR Code sr:slackbook:wifi (generated for current page)