Erinevus lehekülje "Wifi kasutamine Debian Lenniga" redaktsioonide vahel
(→NDISwrapper) |
(→wpa_supplicant kliendi seadistamine) |
||
| (ei näidata sama kasutaja 3 vahepealset redaktsiooni) | |||
| 11. rida: | 11. rida: | ||
===Süsteemi ettevalmistamine=== | ===Süsteemi ettevalmistamine=== | ||
| − | Debian Lenny tuum ja paketihaldus sisaldab kõike vajalikku, et levinud riistavaraga wifit kasutada. | + | Debian Lenny tuum ja paketihaldus sisaldab kõike vajalikku, et levinud riistavaraga wifit kasutada. Kõigisse arvutitesse on vajalik paigadada pakett wireless-tools |
# apt-get install wireless-tools | # apt-get install wireless-tools | ||
| 23. rida: | 23. rida: | ||
/sbin/iwpriv | /sbin/iwpriv | ||
/sbin/iwspy | /sbin/iwspy | ||
| + | |||
| + | Kuna pääsupunkti arvutis on kasutada Cisco AIR-CB21AG-E-K9 ehk AR5212 seade, siis selle seadme kasutamiseks sobib Debian Lenny keskkonnas kasutada | ||
| + | |||
| + | * madwifi-tools - seadme juhtimiseks vajalikud utiliidid, nt wlanconfig programm | ||
| + | * madwifi draivereid | ||
| + | |||
| + | madwifi draiverite kompileerimiseks sobib kasutada module assistanti ja öelda | ||
| + | |||
| + | # apt-get install install module-assistant | ||
| + | # m-a prepare | ||
| + | # m-a a-i madwifi | ||
| + | |||
| + | Tulemusena tekib .deb pakett, mis tuleb paigaldada, nt | ||
| + | |||
| + | # dpkg -i paketinimi.deb | ||
| + | |||
| + | Madwifi draiveri kasutamiseks tuleb esmalt Debiani tuumaga jagatav ath5k draiver eemaldada ning laadida Madwifi draiver | ||
| + | |||
| + | # modprobe -r ath5k | ||
| + | # modprobe ath_pci | ||
===Debian Lenny wifi seadmed=== | ===Debian Lenny wifi seadmed=== | ||
| 33. rida: | 53. rida: | ||
===Võrkude avastamine=== | ===Võrkude avastamine=== | ||
| − | Enne wifi võrguga liitumist on otstarbeks esmalt kontrollida, kas huvipakkuv võrk on nähtav, selleks sobib | + | Enne wifi võrguga liitumist on otstarbeks esmalt kontrollida, kas huvipakkuv võrk on nähtav, selleks sobib kasutada programmi iwlist |
# iwlist wlan0 scan | # iwlist wlan0 scan | ||
| 89. rida: | 109. rida: | ||
===Avatud wifi=== | ===Avatud wifi=== | ||
| − | Avatud wifi puhul on võimalik igal kasutajal kõnealust wifi võrku kasutada, ei toimu kasutaja autentimist. | + | Avatud wifi puhul on võimalik igal kasutajal kõnealust pääsupunkti st wifi võrku kasutada, ei toimu kasutaja autentimist. |
====AP seadistamine==== | ====AP seadistamine==== | ||
| + | |||
| + | Olgu pääsupunktis kasutada Cisco AIR-CB21AG-E-K9 ehk AR5212 seade. Selle seadme kasutamiseks on Debian Lenny keskkonnas sobib kasutada | ||
| + | |||
| + | * madwifi-tools - seadme juhtimiseks vajalikud utiliidid, nt wlanconfig programm | ||
| + | * madwifi draivereid | ||
# wlanconfig ath0 destroy | # wlanconfig ath0 destroy | ||
| 199. rida: | 224. rida: | ||
====wpa_supplicant kliendi seadistamine==== | ====wpa_supplicant kliendi seadistamine==== | ||
| − | Paigaldada tarkvara | + | Paigaldada tarkvara wpasupplicant |
| − | # apt-get install | + | # apt-get install wpasupplicant |
Kasutada nt sellise sisuga seadistusfaili | Kasutada nt sellise sisuga seadistusfaili | ||
Viimane redaktsioon: 23. mai 2010, kell 22:02
Sisukord
Sissejuhatus
WiFi (Wireless Fidelity, ingl. k. traadita ustavus) tähistab raadiosidel põhinevat andmeside tehnoloogiat (wireless local area network, WLAN - ingl. k. traadita kohaliku piirkonna võrk), mida reguleerib standard IEEE 802.11. Wifil on sellised omadused
- kasutatakse sagedusvahemikku ...
- seadmed töötaval kõige paremini otsenähtavuse korral, kuid tingimata ei ole otsenähtavus vajalik
- 2010 aastal on wifi seadmed ulatuslikult levinud, st need on odavad ja kergesti kasutatavad populaarsete operatsioonisüsteemidega
Wifi andmevahetuse turvamiseks kasutatavatesse protokollidesse WEP, WPA ja ka WPA2 suhtutakse kriitilisemalt või vähem-kriitilisemalt. Kui on oluline andmevahetuse saladus, siis tõenäoliselt on kõige asjakohasem kasutada wifi peal VPN lahendust, nt OpenVPN.
Süsteemi ettevalmistamine
Debian Lenny tuum ja paketihaldus sisaldab kõike vajalikku, et levinud riistavaraga wifit kasutada. Kõigisse arvutitesse on vajalik paigadada pakett wireless-tools
# apt-get install wireless-tools
mis sisaldab muu hulgas programme
/sbin/iwconfig /sbin/iwevent /sbin/iwgetid /sbin/iwlist /sbin/iwpriv /sbin/iwspy
Kuna pääsupunkti arvutis on kasutada Cisco AIR-CB21AG-E-K9 ehk AR5212 seade, siis selle seadme kasutamiseks sobib Debian Lenny keskkonnas kasutada
- madwifi-tools - seadme juhtimiseks vajalikud utiliidid, nt wlanconfig programm
- madwifi draivereid
madwifi draiverite kompileerimiseks sobib kasutada module assistanti ja öelda
# apt-get install install module-assistant # m-a prepare # m-a a-i madwifi
Tulemusena tekib .deb pakett, mis tuleb paigaldada, nt
# dpkg -i paketinimi.deb
Madwifi draiveri kasutamiseks tuleb esmalt Debiani tuumaga jagatav ath5k draiver eemaldada ning laadida Madwifi draiver
# modprobe -r ath5k # modprobe ath_pci
Debian Lenny wifi seadmed
Vaikimisi on Debian Lenny wifi seadmed sellised
- wmaster0 - sisemiselt kasutusel olev wifi nn master seade, kui arvutis on mitu füüsilist wifi seadet, on seal siiski üks wmaster0; väidetalt alates 2.6.32 tuumast on selle seadme olemasolu kasutaja eest peidetud
- wlan0, wlan1 jne - füüsilistele wifi kaartidele vastavad seadmed, neid tuleb kasutajal seadistada
Võrkude avastamine
Enne wifi võrguga liitumist on otstarbeks esmalt kontrollida, kas huvipakkuv võrk on nähtav, selleks sobib kasutada programmi iwlist
# iwlist wlan0 scan
wlan0 Scan completed :
Cell 01 - Address: 06:40:96:A4:6E:73
ESSID:"loomaaed"
Mode:Master
Channel:12
Frequency:2.467 GHz (Channel 12)
Quality=100/100 Signal level=30/100
Encryption key:on
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000137941181
Cell 02 - Address: 06:40:96:A4:6E:74
ESSID:"raudtee"
Mode:Master
Channel:10
Frequency:2.447 GHz (Channel 12)
Quality=100/100 Signal level=41/100
Encryption key:on
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=0000000001a2dfc3
Cell 03 - Address: 00:12:17:C7:B2:5B
ESSID:"kodune"
Mode:Master
Channel:11
...
Cell 04 - Address: 00:14:7F:26:C6:33
ESSID:"SpeedTouch6DFBF1"
Mode:Master
Channel:11
...
kus
- käesoleva arvuti läheduses on neli wifi võrku, täpsemini neli pääsupunkti (ingl. k. access point)
- IE: WPA Version 1 - loomaaed võrgu pääsupunkt toetab WPA v.1 protokolli (ja ei toeta WPA v. 2)
- IE: IEEE 802.11i/WPA2 Version 1 - raudtee võrgu pääsupunkt toetab WPA v. 2 protokolli
Avatud wifi
Avatud wifi puhul on võimalik igal kasutajal kõnealust pääsupunkti st wifi võrku kasutada, ei toimu kasutaja autentimist.
AP seadistamine
Olgu pääsupunktis kasutada Cisco AIR-CB21AG-E-K9 ehk AR5212 seade. Selle seadme kasutamiseks on Debian Lenny keskkonnas sobib kasutada
- madwifi-tools - seadme juhtimiseks vajalikud utiliidid, nt wlanconfig programm
- madwifi draivereid
# wlanconfig ath0 destroy # wlanconfig ath0 create wlandev wifi0 wlanmode ap # ifconfig ath0 up # iwconfig ath0 essid loomaaed # iwconfig ath0 mode Master # iwconfig ath0 rate auto # iwconfig ath0 channel 12 # iwconfig ath0 txpower 18
kus
- wlandev wifi0 - näidatakse, et wifi0 on nn base seade
- ath0 - moodustatav vap (virtual access point)
- wlanmode ap - ath0 seade hakkab tööle access point režiimis
# iwconfig ath0 essid "loomaaed"
kus
- essid "loomaaed" - võrgu nimi
# ifconfig ath0 up # ifconfig ath0 10.12.0.1 netmask 255.255.255.0
kus
- seade lülitatakse käima
- seadistatakse ip
Kliendi seadistamine
# iwconfig wlan0 mode Managed essid "loomaaed" ap 06:40:96:A4:6E:73 # ifconfig wlan0 10.12.0.2 netmask 255.255.255.0
kus
- mode managed - seadistada klient ap kliendiks
- essid loomaaed - millise essid väärtusega wifi võrguga ühenduda, st vastava võrgu mõne ap'ga
- ap 06:40:96:A4:6E:73 - täpsustab, millise access pointiga suhelda
Piiratud kasutusega wifi - WPA
Wifi kasutust saab piirata kasutades WPA protokolli. Selleks obib kasutada
- serveri st access point pool hostapd tarkvara
- kliendi pool wpa_supplicant tarkvara
hostapd serveri seadistamine
# apt-get install hostapd hostap-utils
Seadistusfailis /etc/hostapd/hostapd.conf tuleb üle vaadata sellised paramaatrid
interface=ath0 driver=madwifi wpa=1 wpa_passphrase=salajaneparool wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP
kus
- interface=ath0 - wifi seade
- driver=madwifi - wifi draiver
Käivitamiseks sobib öelda alguses
# hostapd -dd /etc/hostapd/hostapd.conf
Muul juhul kasutada käivitusskripti
# /etc/init.d/hostapd start
Töötav seade näeb välja selline
ath0 IEEE 802.11g ESSID:"test" Nickname:""
Mode:Master Frequency:2.467 GHz Access Point: 06:40:96:A4:6E:73
Bit Rate:0 kb/s Tx-Power=18 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:9997-0B62-7051-513E-1944-717A-ED60-832E [3]
Security mode:open
Power Management:off
Link Quality=17/70 Signal level=-74 dBm Noise level=-91 dBm
Rx invalid nwid:10 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
kus
- ESSID: test - võrgu nimi on test
- Mode: Master - seade töötab Master režiimis, st pääsupunktina
- Access Point: 06:40:96:A4:6E:73 - seadme enda mac aadress
Lisaks saab küsida milliseid võtmeid parasjagu kasutatakse
# iwlist ath0 keys
ath0 3 key sizes : 40, 104, 128bits
4 keys available :
[1]: off
[2]: 92DB-07A7-179C-2FB4-A3AA-D646-3FF4-59CA (128 bits)
[3]: 9997-0B62-7051-513E-1944-717A-ED60-832E (128 bits)
[4]: off
Current Transmit Key: [3]
Security mode:open
wpa_supplicant kliendi seadistamine
Paigaldada tarkvara wpasupplicant
# apt-get install wpasupplicant
Kasutada nt sellise sisuga seadistusfaili
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="loomaaed"
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
psk="salajaneparool"
}
Käivitamiseks sobib öelda
# wpa_supplicant -D wext -c /etc/wpa_supplicant.conf -i wlan0
Töötav seade näeb välja selline
wlan0 IEEE 802.11 ESSID:"loomaaed"
Mode:Managed Frequency:2.467 GHz Access Point: 06:40:96:A4:6E:73
Bit Rate=11 Mb/s Tx-Power=20 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:9997-0B62-7051-513E-1944-717A-ED60-832E-D89C-B913-3EB1-5000-4C2B-9163-95A4-5EA3 [3]
Link Quality=100/100 Signal level=38/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
kus
- Access Point: 06:40:96:A4:6E:73 - pääsupunkti mac aadress
- Mode:Managed - seade on pääsupunkti nn klient
Piiratud kasutusega wifi - WPA2
Kõik nagu eelmises punktis kuid tuleb teha järgmised muudatused
hostapd serveri seadistamine
/etc/hostapd/hostapd.conf failis peavad sisalduma read
wme_enabled=0 wpa_pairwise=CCMP TKIP
wpa_supplicant kliendi seadistamine
/etc/wpa_supplicant.conf failis peavad olema read
proto=RSN pairwise=CCMP TKIP
Ad-Hoc wifi
Lisaks pääsupunkti kasutavale režiimile (mode managed) toetavad tavalised wifi seadmed ka automaatsemalt seadistatavat ad-hoc režiimi. Selle kasutamiseks tuleb kõigil arvutitel öelda nt selliselt
# ifconfig wlan0 down # iwconfig wlan0 channel 1 # iwconfig wlan0 essid loomaaed # iwconfig wlan0 mode ad-hoc # ifconfig wlan0 up
Seejärel tuleb arvutite wifi seadmetele seadistada ip aadressid ning andmevahetus võib alata
eth1 IEEE 802.11g ESSID:"loomaaed"
Mode:Ad-Hoc Frequency:2.412 GHz Cell: 02:16:6F:F8:F0:80
Bit Rate:54 Mb/s Tx-Power=20 dBm Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=79/100 Signal level=-46 dBm Noise level=-85 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
kus
- Mode: Ad-Hoc - näitab, et tegu on Ad-Hoc režiimis töötava seadmega
- ESSID: "loomaaed" - võrgu nimi on loomaaed
Kasulikud lisamaterjalid
NDISwrapper
NDISwrapper (Network Driver Interface Specification) võimaldab Linuxi all töötava wifi riistavara kontrollimiseks kasutatada Windows XP operatsioonisüsteemi draivereid.
Tegevuse käigus paigaldatakse lisaks paketid
ndiswrapper-common ndiswrapper-utils-1.9
Kasulikud lisamaterjalid
Riistvara
Kui ilma näiva tarkvaralise põhjuseta wifi lihtsalt ei tööta arvutis ja dmesgi ilmub teade
Kill switch must be turned off for wireless
siis maksab kontrollida, kas arvutil pole mõnda füüsilist lülitit või klahvikombinatsiooni, mis wifi seadet sisse lülitab.
Z-Com 802.11bg USB wifi seadme kasutamine
2010 aastaks on suhteliselt levinud igasuguseid seadmeid, sh wifi seadmeid levitada USB seadmete kujul. Nt ühe Z-Com seadme
# lsusb ... Bus 004 Device 006: ID 0cde:001a Z-Com 802.11bg
kasutamiseks ostus sobivaks paigaldada pakett zd1211-firmware
# apt-get install zd1211-firmware
ning tegeleda wlan0 seadme kasutuselevõtuga nagu ülalpool kirjeldatud. Tundub, et uuemal ajal omistataks wifi võrguseadmete nimedeks mitte eth vaid wlan algusega nimesid.
Broadcom Corporation BCM4306 seadme kasutamine
Sõltuvalt kasutatavast riistvarast võib olla tarvis kasutada erineva päritoluga firmware, nt sellise Broadcom puhul
# lspci ... 02:03.0 Network controller: Broadcom Corporation BCM4306 802.11b/g Wireless LAN Controller (rev 03)
tuleb jälgida teksti http://wiki.debian.org/bcm43xx ning öelda, seejuures kopeeritakse http://www.openwrt.org/ veebikohast vajalik firmware
# apt-get install b43-fwcutter
ipw2200 seadme kasutamine
Paigaldada pakett
# firmware-ipw2x00
Atheros seadme kasutamine
Madwifi projekti http://www.madwifi.org/ tarkvara võimaldab kasutada mitmed Atheros kiibistikuga wifi kaarte (nt Cisco AIR-CB21AG-E-K9)
07:00.0 Ethernet controller [0200]: Atheros Communications Inc. AR5212/AR5213 Multiprotocol \ MAC/baseband processor [168c:0013] (rev 01)
Debian Lenny keskkonnas on sellise kaarti kasutamiseks tarvis kompileerida lähtetekstipaketist tuuma moodul, http://wiki.debian.org/WiFi/ath_pci
# ...
