Wifi kasutamine Debian Lenniga
Sisukord
Sissejuhatus
TODO
Wifi andmevahetuse turvamiseks kasutatavatesse protokolle WEP, WPA ja isegi WPA2 suhtutakse kriitilisemalt või vähem-kriitilisemalt, kui on oluline andmevahetuse saladus, siis tõenäoliselt on kõige otstarbekam kasutada üle Wifi OpenVPN lahendust.
Võrkude avastamine
Enne wifi võrguga liitumist on otstarbeks esmalt kontrollida, kas huvipakkuv võrk on nähtav, selleks sobib öelda
# iwlist wlan0 scan
wlan0 Scan completed :
Cell 01 - Address: 00:21:29:99:35:62
ESSID:"loomaaed2"
Mode:Master
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=5/100 Signal level=25/100
Encryption key:on
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s
Extra:tsf=000004f86a6af7bf
Cell 02 - Address: 00:12:17:C7:B2:5B
ESSID:"kodune"
Mode:Master
Channel:11
...
Cell 03 - Address: 00:14:7F:26:C6:33
ESSID:"SpeedTouch6DFBF1"
Mode:Master
Channel:11
...
Cell 04 - Address: 06:40:96:A4:6E:73
ESSID:"test"
Mode:Master
Channel:12
...
kus
- käesoleva arvuti läheduses on neli wifi võrku
Süsteemi ettevalmistamine
Debian Lenny tuum ja paketihaldus sisaldab kõike vajalikku, et levinud riistavaraga wifit kasutada. Vajalik on paigadada pakett wireless-tools
# apt-get install wireless-tools
mis sisaldab muu hulgas programme
/sbin/iwconfig /sbin/iwevent /sbin/iwgetid /sbin/iwlist /sbin/iwpriv /sbin/iwspy
Avatud wifi
Avatud wifi puhul on võimalik igal kasutajal kõnealust wifi võrku kasutada, ei toimu kasutaja autentimist ega andmevahetuse krüptimist.
AP seadistamine
# wlanconfig ath0 create wlandev wifi0 wlanmode ap
kus
- wlandev wifi0 - näidatakse, et wifi0 on nn base seade
- ath0 - moodustatav vap (virtual access point)
- wlanmode ap - ath0 seade hakkab tööle access point režiimis
# iwconfig ath0 essid "loomaaed"
kus
- essid "loomaaed" - võrgu nimi
# ifconfig ath0 up # ifconfig ath0 10.12.0.1 netmask 255.255.255.0
kus
- seade lülitatakse käima
- seadistatakse ip
Kliendi seadistamine
# iwconfig wlan0 mode Managed essid "loomaaed" # ifconfig wlan0 10.12.0.2 netmask 255.255.255.0
Piiratud kasutusega wifi
Wifi kasutust saab piirata kasutades WPA protokolli. Selleks obib kasutada
- serveri st access point pool hostapd tarkvara
- kliendi pool wpa_supplicant tarkvara
hostapd serveri seadistamine
# apt-get install hostapd hostap-utils
Seadistusfailis /etc/hostapd/hostapd.conf tuleb üle vaadata sellised paramaatrid
interface=ath0 driver=madwifi wpa=1 wpa_passphrase=salajaneparool wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP
kus
- interface=ath0 - wifi seade
- driver=madwifi - wifi draiver
Käivitamiseks sobib öelda alguses
# hostapd -dd /etc/hostapd/hostapd.conf
Muul juhul kasutada käivitusskripti
# /etc/init.d/hostapd start
Töötav seade näeb välja selline
ath0 IEEE 802.11g ESSID:"test" Nickname:""
Mode:Master Frequency:2.467 GHz Access Point: 06:40:96:A4:6E:73
Bit Rate:0 kb/s Tx-Power=18 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:9997-0B62-7051-513E-1944-717A-ED60-832E [3] Security mode:open
Power Management:off
Link Quality=17/70 Signal level=-74 dBm Noise level=-91 dBm
Rx invalid nwid:10 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
lisaks saab küsida milliseid võtmeid parasjagu kasutatakse
# iwlist ath0 keys
ath0 3 key sizes : 40, 104, 128bits
4 keys available :
[1]: off
[2]: 92DB-07A7-179C-2FB4-A3AA-D646-3FF4-59CA (128 bits)
[3]: 9997-0B62-7051-513E-1944-717A-ED60-832E (128 bits)
[4]: off
Current Transmit Key: [3]
Security mode:open
wpa_supplicant kliendi seadistamine
Paigaldada tarkvara wpa_supplicant
# apt-get install wpa_supplicant
Kasutada nt sellise sisuga seadistusfaili
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="loomaaed"
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
psk="salajaneparool"
}
Käivitamiseks sobib öelda
# wpa_supplicant -D wext -c /etc/wpa_supplicant.conf -i wlan0
Töötav seade näeb välja selline
wlan0 IEEE 802.11 ESSID:"loomaaed"
Mode:Managed Frequency:2.467 GHz Access Point: 06:40:96:A4:6E:73
Bit Rate=11 Mb/s Tx-Power=20 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:9997-0B62-7051-513E-1944-717A-ED60-832E-D89C-B913-3EB1-5000-4C2B-9163-95A4-5EA3 [3]
Link Quality=100/100 Signal level=38/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Riistvara
Kui ilma näiva tarkvaralise põhjuseta wifi lihtsalt ei tööta arvutis ja dmesgi ilmub teade
Kill switch must be turned off for wireless
siis maksab kontrollida, kas arvutil pole mõnda füüsilist lülitit või klahvikombinatsiooni, mis wifi seadet sisse lülitab.
Z-Com 802.11bg USB wifi seadme kasutamine
2010 aastaks on suhteliselt levinud igasuguseid seadmeid, sh wifi seadmeid levitada USB seadmete kujul. Nt ühe Z-Com seadme
# lsusb ... Bus 004 Device 006: ID 0cde:001a Z-Com 802.11bg
kasutamiseks ostus sobivaks paigaldada pakett zd1211-firmware
# apt-get install zd1211-firmware
ning tegeleda wlan0 seadme kasutuselevõtuga nagu ülalpool kirjeldatud. Tundub, et uuemal ajal omistataks wifi võrguseadmete nimedeks mitte eth vaid wlan algusega nimesid.
Broadcom Corporation BCM4306 seadme kasutamine
Sõltuvalt kasutatavast riistvarast võib olla tarvis kasutada erineva päritoluga firmware, nt sellise Broadcom puhul
# lspci ... 02:03.0 Network controller: Broadcom Corporation BCM4306 802.11b/g Wireless LAN Controller (rev 03)
tuleb jälgida teksti http://wiki.debian.org/bcm43xx ning öelda, seejuures kopeeritakse http://www.openwrt.org/ veebikohast vajalik firmware
# apt-get install b43-fwcutter
ipw2200 seadme kasutamine
Paigaldada pakett
# firmware-ipw2x00
