Erinevus lehekülje "Wifi kasutamine Debian Lenniga" redaktsioonide vahel
(→Sissejuhatus) |
(→Sissejuhatus) |
||
| 7. rida: | 7. rida: | ||
* 2010 aastal on wifi seadmed ulatuslikult levinud, st need on odavad ja kergesti kasutatavad populaarsete operatsioonisüsteemidega | * 2010 aastal on wifi seadmed ulatuslikult levinud, st need on odavad ja kergesti kasutatavad populaarsete operatsioonisüsteemidega | ||
| − | Wifi andmevahetuse turvamiseks kasutatavatesse | + | Wifi andmevahetuse turvamiseks kasutatavatesse protokollidesse WEP, WPA ja ka WPA2 suhtutakse kriitilisemalt või vähem-kriitilisemalt. Kui on oluline andmevahetuse saladus, siis tõenäoliselt on kõige asjakohasem kasutada wifi peal VPN lahendust, nt OpenVPN. |
===Süsteemi ettevalmistamine=== | ===Süsteemi ettevalmistamine=== | ||
Redaktsioon: 10. aprill 2010, kell 22:34
Sisukord
Sissejuhatus
WiFi (Wireless Fidelity, ingl. k. traadita ustavus) tähistab raadiosidel põhinevat andmeside tehnoloogiat (wireless local area network, WLAN), mida reguleerib standard IEEE 802.11. Wifil on sellised omadused
- kasutatakse sagedusvahemikku ...
- seadmed töötaval kõige paremini otsenähtavuse korral, kuid tingimata ei ole otsenähtavus vajalik
- 2010 aastal on wifi seadmed ulatuslikult levinud, st need on odavad ja kergesti kasutatavad populaarsete operatsioonisüsteemidega
Wifi andmevahetuse turvamiseks kasutatavatesse protokollidesse WEP, WPA ja ka WPA2 suhtutakse kriitilisemalt või vähem-kriitilisemalt. Kui on oluline andmevahetuse saladus, siis tõenäoliselt on kõige asjakohasem kasutada wifi peal VPN lahendust, nt OpenVPN.
Süsteemi ettevalmistamine
Debian Lenny tuum ja paketihaldus sisaldab kõike vajalikku, et levinud riistavaraga wifit kasutada. Vajalik on paigadada pakett wireless-tools
# apt-get install wireless-tools
mis sisaldab muu hulgas programme
/sbin/iwconfig /sbin/iwevent /sbin/iwgetid /sbin/iwlist /sbin/iwpriv /sbin/iwspy
Debian Lenny wifi seadmed
Vaikimisi on Debian Lenny wifi seadmed sellised
- wmaster0 - sisemiselt kasutusel olev wifi nn master seade, kui arvutis on mitu füüsilist wifi seadet, on seal siiski üks wmaster0; väidetalt alates 2.6.32 tuumast on see seade kasutaja eest peidetud
- wlan0, wlan1 jne - füüsilistele wifi kaartidele vastavad seadmed, neid tuleb kasutajal seadistada
Võrkude avastamine
Enne wifi võrguga liitumist on otstarbeks esmalt kontrollida, kas huvipakkuv võrk on nähtav, selleks sobib öelda
# iwlist wlan0 scan
wlan0 Scan completed :
Cell 01 - Address: 06:40:96:A4:6E:73
ESSID:"loomaaed"
Mode:Master
Channel:12
Frequency:2.467 GHz (Channel 12)
Quality=100/100 Signal level=30/100
Encryption key:on
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000137941181
Cell 02 - Address: 00:12:17:C7:B2:5B
ESSID:"kodune"
Mode:Master
Channel:11
...
Cell 03 - Address: 00:14:7F:26:C6:33
ESSID:"SpeedTouch6DFBF1"
Mode:Master
Channel:11
...
Cell 04 - Address: 00:21:29:99:35:62
ESSID:"test"
Mode:Master
Channel:6
...
kus
- käesoleva arvuti läheduses on neli wifi võrku
Avatud wifi
Avatud wifi puhul on võimalik igal kasutajal kõnealust wifi võrku kasutada, ei toimu kasutaja autentimist ega andmevahetuse krüptimist.
AP seadistamine
# wlanconfig ath0 create wlandev wifi0 wlanmode ap
kus
- wlandev wifi0 - näidatakse, et wifi0 on nn base seade
- ath0 - moodustatav vap (virtual access point)
- wlanmode ap - ath0 seade hakkab tööle access point režiimis
# iwconfig ath0 essid "loomaaed"
kus
- essid "loomaaed" - võrgu nimi
# ifconfig ath0 up # ifconfig ath0 10.12.0.1 netmask 255.255.255.0
kus
- seade lülitatakse käima
- seadistatakse ip
Kliendi seadistamine
# iwconfig wlan0 mode Managed essid "loomaaed" # ifconfig wlan0 10.12.0.2 netmask 255.255.255.0
Piiratud kasutusega wifi
Wifi kasutust saab piirata kasutades WPA protokolli. Selleks obib kasutada
- serveri st access point pool hostapd tarkvara
- kliendi pool wpa_supplicant tarkvara
hostapd serveri seadistamine
# apt-get install hostapd hostap-utils
Seadistusfailis /etc/hostapd/hostapd.conf tuleb üle vaadata sellised paramaatrid
interface=ath0 driver=madwifi wpa=1 wpa_passphrase=salajaneparool wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP
kus
- interface=ath0 - wifi seade
- driver=madwifi - wifi draiver
Käivitamiseks sobib öelda alguses
# hostapd -dd /etc/hostapd/hostapd.conf
Muul juhul kasutada käivitusskripti
# /etc/init.d/hostapd start
Töötav seade näeb välja selline
ath0 IEEE 802.11g ESSID:"test" Nickname:""
Mode:Master Frequency:2.467 GHz Access Point: 06:40:96:A4:6E:73
Bit Rate:0 kb/s Tx-Power=18 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:9997-0B62-7051-513E-1944-717A-ED60-832E [3] Security mode:open
Power Management:off
Link Quality=17/70 Signal level=-74 dBm Noise level=-91 dBm
Rx invalid nwid:10 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
lisaks saab küsida milliseid võtmeid parasjagu kasutatakse
# iwlist ath0 keys
ath0 3 key sizes : 40, 104, 128bits
4 keys available :
[1]: off
[2]: 92DB-07A7-179C-2FB4-A3AA-D646-3FF4-59CA (128 bits)
[3]: 9997-0B62-7051-513E-1944-717A-ED60-832E (128 bits)
[4]: off
Current Transmit Key: [3]
Security mode:open
wpa_supplicant kliendi seadistamine
Paigaldada tarkvara wpa_supplicant
# apt-get install wpa_supplicant
Kasutada nt sellise sisuga seadistusfaili
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="loomaaed"
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
psk="salajaneparool"
}
Käivitamiseks sobib öelda
# wpa_supplicant -D wext -c /etc/wpa_supplicant.conf -i wlan0
Töötav seade näeb välja selline
wlan0 IEEE 802.11 ESSID:"loomaaed"
Mode:Managed Frequency:2.467 GHz Access Point: 06:40:96:A4:6E:73
Bit Rate=11 Mb/s Tx-Power=20 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:9997-0B62-7051-513E-1944-717A-ED60-832E-D89C-B913-3EB1-5000-4C2B-9163-95A4-5EA3 [3]
Link Quality=100/100 Signal level=38/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Riistvara
Kui ilma näiva tarkvaralise põhjuseta wifi lihtsalt ei tööta arvutis ja dmesgi ilmub teade
Kill switch must be turned off for wireless
siis maksab kontrollida, kas arvutil pole mõnda füüsilist lülitit või klahvikombinatsiooni, mis wifi seadet sisse lülitab.
Z-Com 802.11bg USB wifi seadme kasutamine
2010 aastaks on suhteliselt levinud igasuguseid seadmeid, sh wifi seadmeid levitada USB seadmete kujul. Nt ühe Z-Com seadme
# lsusb ... Bus 004 Device 006: ID 0cde:001a Z-Com 802.11bg
kasutamiseks ostus sobivaks paigaldada pakett zd1211-firmware
# apt-get install zd1211-firmware
ning tegeleda wlan0 seadme kasutuselevõtuga nagu ülalpool kirjeldatud. Tundub, et uuemal ajal omistataks wifi võrguseadmete nimedeks mitte eth vaid wlan algusega nimesid.
Broadcom Corporation BCM4306 seadme kasutamine
Sõltuvalt kasutatavast riistvarast võib olla tarvis kasutada erineva päritoluga firmware, nt sellise Broadcom puhul
# lspci ... 02:03.0 Network controller: Broadcom Corporation BCM4306 802.11b/g Wireless LAN Controller (rev 03)
tuleb jälgida teksti http://wiki.debian.org/bcm43xx ning öelda, seejuures kopeeritakse http://www.openwrt.org/ veebikohast vajalik firmware
# apt-get install b43-fwcutter
ipw2200 seadme kasutamine
Paigaldada pakett
# firmware-ipw2x00
Atheros seadme kasutamine
Madwifi projekti http://www.madwifi.org/ tarkvara võimaldab kasutada mitmed Atheros kiibistikuga wifi kaarte (nt Cisco ...)
07:00.0 Ethernet controller [0200]: Atheros Communications Inc. AR5212/AR5213 Multiprotocol \ MAC/baseband processor [168c:0013] (rev 01)
Debian Lenny keskkonnas on sellise kaarti kasutamiseks tarvis kompileerida lähtetekstipaketist tuuma moodul, http://wiki.debian.org/WiFi/ath_pci
# ...
