SVN: PLD-doc/book/pl_book__siec/pl_siec__wifi.sec

Nie, 27 Kwi 2008, 13:11:52 CEST

Author: ciesiel
Date: Sun Apr 27 13:11:52 2008
New Revision: 9734

Modified:
   PLD-doc/book/pl_book__siec/pl_siec__wifi.sec
Log:
- dodanie opisu dla WPA2-AES


Modified: PLD-doc/book/pl_book__siec/pl_siec__wifi.sec
==============================================================================

--- PLD-doc/book/pl_book__siec/pl_siec__wifi.sec	(original)
+++ PLD-doc/book/pl_book__siec/pl_siec__wifi.sec	Sun Apr 27 13:11:52 2008
@@ -7,7 +7,8 @@
 			W naszych przykładach przedstawimy konfigurację dla sieci
 			bezprzewodowej działającej w trybie trybie infrastruktury
 			(managed), o określonym identyfikatorze <option>SSID</option>
-			i zabezpieczonej kluczem <option>WEP</option>.
+			i zabezpieczonej kluczem <option>WEP</option>, a pod
+			koniec <option>WPA2-AES</option>.
 		</para>
 		<para>
 			Niektóre karty sieciowe WiFi mają dedykowane sterowniki
@@ -123,14 +124,127 @@
 			obsługiwanej wartości np.: 11MB, 24MB, 54MB.
 		</para>
 	</section>
-	
+
+	<section id="siec_wifi_wpa2aes">
+		<title>Ndiswrapper i WPA2</title>
+		<para>
+			W podstawowej wersji
+			<productname>Ndiswrapper</productname> obsługuje tylko
+			sieci niezabezpieczone lub <option>WEP</option>. 
+			<option>WEP</option> zawiera jednak zbyt dużo słabych punktów i jest
+			podatny na szybkie złamanie). Dlatego współczesne
+			urządzenia WiFi posiadają już lepsze zabezpieczenia.
+			Poniżej podamy przykład wykorzystania połączenia
+			szyfrowanego <option>WPA2-AES</option>.
+		</para>
+		<para>
+			Na początek musimy doinstalować
+			<productname>wpa_supplicant</productname>
+			<screen>$ poldek -i wpa_supplicant</screen>
+		</para>
+		<para>
+			Następnie edytujemy plik
+			<filename>/etc/wpa_supplicant.conf</filename> i
+			dopisujemy:
+			<screen>ap_scan=1
+		
+network={
+ssid="nasza_nazwa_sieci"
+key_mgmt=WPA-PSK
+proto=WPA2
+pairwise=CCMP TKIP
+group=CCMP TKIP WEP104 WEP40
+psk=anejdlf7323e64ekjlkbdsxhjsldjf3fda
+}</screen>
+			Hasło do naszej sieci w linijce <option>psk</option> może być jawne
+			lub kodowane za pomocą polecenia <filename>wpa_passphrase</filename>
+		</para>
+		<para>
+			Testujemy teraz naszą kartę sieciową:
+			<screen># ifconfig wlan0 up
+# wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf -dd</screen>
+
+			Opcja <option>-dd</option> włącza tryb debugowania i
+			jeżeli nie otrzymamy jakichś błędów, to przerywamy
+			działanie <productname>wpa_supplicant</productname>
+			skrótem <emphasis>ctr-c</emphasis>
+		</para>
+		<para>
+			Pozostała nam jeszcze edycja
+			<filename>/etc/sysconfig/interfaces/ifcfg-wlan0</filename>
+			(jest on trochę inny, niż podany wyżej).
+			<screen>DEVICE=wlan0
+IPADDR=10.1.1.2/24
+ONBOOT=yes
+BOOTPROTO=none
+WLAN_ESSID="nasza_nazwa_sieci"
+WLAN_WPA=yes
+WLAN_WPA_DRIVER=wext
+WLAN_WPA_CONFIG=/etc/wpa_supplicant.conf</screen>
+		</para>
+		<para>
+			Restartujemy ponownie naszą sieć:
+			<screen># /etc/init.d/network restart</screen>
+			I nasza sieć WiFi powinna już działać.
+		</para>
+		<para>
+			Aby sprawdzić czy wszystko jest OK możemy użyć
+			polecenia <command>iwconfig</command>, które powinno
+			wyświetlić coś w stylu:
+			<screen># iwconfig
+lo      no wireless extensions.
+ 
+eth0    no wireless extensions.
+ 
+wlan0   IEEE 802.11g  ESSID:"nasza_nazwa_sieci" Nickname:"foo.com"
+        Mode:Managed  Frequency:2.412 GHz  Access Point: 8A:1C:F0:6F:43:2D
+        Bit Rate=300 Mb/s   Sensitivity=-200 dBm
+        RTS thr=2346 B   Fragment thr=2346 B
+        Encryption key:ABFA-155B-E90F-1D1C-FC34-66ED Security mode:restricted
+        Power Management:off
+        Link Quality:100/100  Signal level:-30 dBm  Noise level:-96 dBm
+        Rx invalid nwid:0  Rx invalid crypt:0
+        Rx invalid frag:0
+        Tx excessive retries:0  Invalid misc:0  Missed beacon:0</screen>
+		</para>
+		<para>
+			Jeżeli mamy kartę obsługującą tryb "n" może nam się
+			przydać polecenie <command>iwpriv</command> z pakietu
+			<productname>wireless-tools</productname>. Możemy
+			przełączyć wtedy kartę wifi w szybszy tryb, ponieważ
+			często z automatu włączony jest wolniejszy np. "g".
+			Uruchamiamy więc:
+			<screen># iwpriv wlan0 network_type n</screen> i
+			powinniśmy wykorzystywać już naszą kartę maksymalnie -
+			co możemy sprawdzić poleceniem:
+			<screen># iwlist bitrate
+lo	no bit-rate information.
+		
+eth0	no bit-rate information.
+		
+wlan0   8 available bit-rates :
+        6 Mb/s
+        9 Mb/s
+        12 Mb/s
+        18 Mb/s
+        24 Mb/s
+        36 Mb/s
+        48 Mb/s
+        54 Mb/s
+        Current Bit Rate=270 Mb/s</screen>
+		</para>
+
+	</section>
+
 	<section id="siec_wifi_uruchomkienie">
 		<title>Aktywacja</title>
 		<para>
 			Na wszelki wypadek powinniśmy się upewnić, że nasza
 			maszyna jest w zasięgu sieci radiowej:
 			<screen># iwlist wlan0 scan</screen>
-			Jeśli sieć jest na liście, to próbujemy podnieść interfejs:
+			Jeśli sieć jest na liście, to próbujemy podnieść
+			interfejs (oczywiście, jeżeli tego nie zrobiliśmy już
+			wcześniej):
 <screen># /etc/rc.d/init.d/network start
 Ustawianie parametrów sieci....................[ ZROBIONE ]
 Podnoszenie interfejsu wlan0...................[ ZROBIONE ]</screen>
