SVN: PLD-doc/book/pl_book__siec/pl_siec__wifi.sec
qwiat
qwiat w pld-linux.org
Śro, 28 Maj 2008, 00:33:01 CEST
Author: qwiat
Date: Wed May 28 00:33:01 2008
New Revision: 9781
Modified:
PLD-doc/book/pl_book__siec/pl_siec__wifi.sec
Log:
- added description of NetworkManager and wpa_cli
- config unification, changed titles
- dhcp by default
Modified: PLD-doc/book/pl_book__siec/pl_siec__wifi.sec
==============================================================================
--- PLD-doc/book/pl_book__siec/pl_siec__wifi.sec (original)
+++ PLD-doc/book/pl_book__siec/pl_siec__wifi.sec Wed May 28 00:33:01 2008
@@ -3,12 +3,25 @@
<title>WiFi</title>
<section id="siec_wifi_intro">
<title>Wstęp</title>
- <para>
+ <para>
+ W przypadku laptopa dobrym pomysłem jest użycie jakiejś aplikacji
+ X-Window do konfiguracji WiFi, z możliwością łatwego przełączania pomiędzy
+ sieciami oraz automatycznym wykrywanie podłączenia kabla
+ do karty Ethernet. Takie możliwości zapewnia np.
+ <productname>NetworkManager</productname> (korzysta z
+ aplikacji <productname>wpa_supplicant</productname>), przeznaczony
+ dla środowiska Gnome. W przypadku stacjonarnych maszyn
+ konfiguracja rc-skryptów powinna być wystarczająca w większości wypadków.
+ </para>
+ <para>
W naszych przykładach przedstawimy konfigurację dla sieci
bezprzewodowej działającej w trybie trybie infrastruktury
(managed), o określonym identyfikatorze <option>SSID</option>
- i zabezpieczonej kluczem <option>WEP</option>, a pod
- koniec <option>WPA2-AES</option>.
+ i zabezpieczonej kluczem <option>WEP</option> oraz
+ <option>WPA2-PSK</option> (WPA2 Personal).
+ WEP zawiera zbyt dużo słabych punktów i jest
+ podatny na szybkie złamanie, dlatego o ile nie jesteśmy ograniczeni
+ sprzętem to należy używać właśnie WPA2.
</para>
<para>
Niektóre karty sieciowe WiFi mają dedykowane sterowniki
@@ -19,11 +32,8 @@
temu, że większość sterowników jest napisana zgodnie
ze standardem NDIS. Po załadowaniu modułów,
dalsza konfiguracja interfejsu w obu przypadkach przebiega
- niemal identycznie.
- Na początek musimy zainstalować pakiet <application>wireless-tools</application>:
- <screen>$ poldek -i wireless-tools</screen>
+ niemal identycznie.
</para>
-
</section>
<section id="siec_wifi_sterownik_rt">
@@ -75,9 +85,13 @@
</para>
</section>
- <section id="siec_wifi_run">
- <title>Konfiguracja karty</title>
+ <section id="siec_wifi_wep">
+ <title>Sieć WEP</title>
<para>
+
+ Domyślnie rc-skrypty w PLD używają pakietu <application>wireless-tools</application>,
+ dlatego musimy zainstalować pakiet <application>wireless-tools</application>:
+ <screen>$ poldek -i wireless-tools</screen>
Kiedy poradziliśmy sobie ze sterownikiem, musimy utworzyć
odpowiedni plik konfiguracji, który umieścimy w
katalogu <filename>/etc/sysconfig/interfaces/</filename>.
@@ -85,11 +99,11 @@
kart z chipsetem Atheros użyjemy nazwy <filename>ifcfg-ath0</filename>.
Przykładową treść takiego pliku zamieszczono poniżej:
<screen>DEVICE=wlan0
-IPADDR=192.168.1.125/24
+IPADDR=192.168.0.2/24
ONBOOT=yes
-BOOTPROTO=none
+BOOTPROTO=dhcp
-WLAN_ESSID=moja_siec
+WLAN_ESSID=nasza_nazwa_sieci
WLAN_KEY=A638FED41027EA086ECD6825B0</screen>
Opcje sieci bezprzewodowej rozpoczynają się się od
@@ -126,41 +140,31 @@
</section>
<section id="siec_wifi_wpa2aes">
- <title>Ndiswrapper i WPA2</title>
- <para>
- W podstawowej wersji
- <productname>Ndiswrapper</productname> obsługuje tylko
- sieci niezabezpieczone lub <option>WEP</option>. Jednak
- <option>WEP</option> zawiera zbyt dużo słabych punktów i jest
- podatny na szybkie złamanie. Dlatego współczesne
- urządzenia WiFi posiadają już lepsze zabezpieczenia.
- Poniżej podamy przykład wykorzystania połączenia
- szyfrowanego <option>WPA2-AES</option>.
- </para>
+ <title>Sieć WPA2-PSK</title>
<para>
- Na początek musimy doinstalować
- <productname>wpa_supplicant</productname>
+ Opisane powyżej <application>wireless-tools</application> nie
+ potrafią używać szyfrowania WPA/WPA2, dlatego konieczny nam będzie
+ pakiet <productname>wpa_supplicant</productname>:
<screen>$ poldek -i wpa_supplicant</screen>
</para>
<para>
- Następnie edytujemy plik
- <filename>/etc/wpa_supplicant.conf</filename> i
+ Edytujemy plik <filename>/etc/wpa_supplicant.conf</filename> i
dopisujemy:
<screen>ap_scan=1
network={
-ssid="nasza_nazwa_sieci"
-key_mgmt=WPA-PSK
-proto=WPA2
-pairwise=CCMP TKIP
-group=CCMP TKIP WEP104 WEP40
-psk=anejdlf7323e64ekjlkbdsxhjsldjf3fda
+ ssid="nasza_nazwa_sieci"
+ key_mgmt=WPA-PSK
+ proto=RSN
+ pairwise=CCMP TKIP
+ group=CCMP TKIP WEP104 WEP40
+ psk=anejdlf7323e64ekjlkbdsxhjsldjf3fda
}</screen>
Hasło do naszej sieci w linijce <option>psk</option> może być jawne
lub kodowane za pomocą polecenia <filename>wpa_passphrase</filename>
</para>
<para>
- Testujemy teraz naszą kartę sieciową:
+ Testujemy połączenie z WiFi:
<screen># ifconfig wlan0 up
# wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf -dd</screen>
@@ -168,26 +172,36 @@
jeżeli nie otrzymamy jakichś błędów, to przerywamy
działanie <productname>wpa_supplicant</productname>
skrótem <emphasis>ctr-c</emphasis>
- </para>
- <para>
Pozostała nam jeszcze edycja
<filename>/etc/sysconfig/interfaces/ifcfg-wlan0</filename>
(jest on trochę inny, niż podany wyżej).
<screen>DEVICE=wlan0
-IPADDR=10.1.1.2/24
+IPADDR=192.168.0.2/24
ONBOOT=yes
-BOOTPROTO=none
+BOOTPROTO=dhcp
WLAN_ESSID="nasza_nazwa_sieci"
WLAN_WPA=yes
-WLAN_WPA_DRIVER=wext
-WLAN_WPA_CONFIG=/etc/wpa_supplicant.conf</screen>
+WLAN_WPA_DRIVER=wext</screen>
</para>
<para>
Restartujemy ponownie naszą sieć:
<screen># /etc/init.d/network restart</screen>
- I nasza sieć WiFi powinna już działać.
+ i nasza sieć WiFi powinna już działać.
</para>
+ </section>
+
+ <section id="siec_wifi_uruchomkienie">
+ <title>Aktywacja i diagnostyka</title>
<para>
+ Na wszelki wypadek powinniśmy się upewnić, że nasza
+ maszyna jest w zasięgu sieci radiowej:
+ <screen># iwlist wlan0 scan</screen>
+ Jeśli sieć jest na liście, to próbujemy podnieść
+ interfejs (oczywiście, jeżeli tego nie zrobiliśmy już
+ wcześniej):
+<screen># /etc/rc.d/init.d/network start
+Ustawianie parametrów sieci....................[ ZROBIONE ]
+Podnoszenie interfejsu wlan0...................[ ZROBIONE ]</screen>
Aby sprawdzić czy wszystko jest OK możemy użyć
polecenia <command>iwconfig</command>, które powinno
wyświetlić coś w stylu:
@@ -206,8 +220,28 @@
Rx invalid nwid:0 Rx invalid crypt:0
Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</screen>
+ w wyświetlonych danych interfejsu odszukujemy wartość
+ jakości połączenia: <emphasis>Link Quality</emphasis>
+ Niezerowa wartość oznacza, że konfiguracja zakończyła
+ się sukcesem.
</para>
<para>
+ W przypadku użycia pakietu wpa_supplicant możemy użyć
+ programu wpa_cli:
+<screen>wpa_cli status
+Selected interface 'wlan0'
+bssid=00:1e:e5:6d:62:5e
+ssid=nasza_nazwa_sieci
+id=0
+pairwise_cipher=CCMP
+group_cipher=TKIP
+key_mgmt=WPA2-PSK
+wpa_state=COMPLETED
+ip_address=192.168.0.2
+</screen>
+Wartość COMPLETED parametru wpa_state oznacza prawidłowe połączenie z WiFi.
+ </para>
+ <para>
Jeżeli mamy kartę obsługującą tryb "n" może nam się
przydać polecenie <command>iwpriv</command> z pakietu
<productname>wireless-tools</productname>. Możemy
@@ -232,40 +266,6 @@
48 Mb/s
54 Mb/s
Current Bit Rate=270 Mb/s</screen>
- </para>
-
- </section>
-
- <section id="siec_wifi_uruchomkienie">
- <title>Aktywacja</title>
- <para>
- Na wszelki wypadek powinniśmy się upewnić, że nasza
- maszyna jest w zasięgu sieci radiowej:
- <screen># iwlist wlan0 scan</screen>
- Jeśli sieć jest na liście, to próbujemy podnieść
- interfejs (oczywiście, jeżeli tego nie zrobiliśmy już
- wcześniej):
-<screen># /etc/rc.d/init.d/network start
-Ustawianie parametrów sieci....................[ ZROBIONE ]
-Podnoszenie interfejsu wlan0...................[ ZROBIONE ]</screen>
- Aby sprawdzić czy połączenie się powiodło wykonamy polecenie
- <command>iwconfig</command>, w wyświetlonych danych
- interfejsu odszukujemy informacje o jakości połączenia np.:
- <screen>Link Quality=72/100</screen>
- Niezerowa wartość oznacza, że konfiguracja zakończyła
- się sukcesem.
- </para>
- </section>
-
- <section id="siec_wifi_narzedzia">
- <title>Narzędzia diagnostyczne</title>
- <para>
- Pakiet wireless-tools zawiera on m.in. dwa przydatne programy:
- <command>iwconfig</command> oraz <command>iwlist</command>.
- Pierwszy z nich działa podobnie do polecenia
- <command>ifconfig</command> i służy do konfiguracji
- połączenia z siecią bezprzewodową. Drugi zaś służy do
- wyświetlania różnych parametrów.
- </para>
+ </para>
</section>
</section>
Więcej informacji o liście dyskusyjnej pld-doc