Konfigurace WiFi karty Linux

Z WiKi AIRdump.CZ

Obsah 1 Poznámky 2 Grafická konfigurace 2.1 Gnome 2.2 KDE 3 Konfigurace v konzole 3.1 WPA-PSK 3.2 Připojení na AP s aktivním DHCP bez šifrování 3.3 Připojení na AP s aktivním DHCP a WEP 3.4 Manuální konfigurace pevná IP a WEP 3.5 Pár příkladů iwconfig 3.6 Příklady pro ifconfig 3.7 Příklady pro iwpriv 3.8 Příklady pro iwlist 3.9 Madwifi-ng příkazy 4 Externí odkazy

Poznámky

Pro připojení k WiFi síti se zabezpečením WPA nebo WPA2 je potřeba WPA supplicant. Výraz athX nebo [rozhraní] je v textu pouze ilustrační. Reálně je rozhraní (síťová karta) v systému včetne čísla (například ath0, eth0, ra0, wlan0 atd). Délka WEP klíče: Pro 128 bit WEP klíč v HEX je potřeba 26 znaků, v ASCII to je znaků 13.

Grafická konfigurace

Gnome

Grafické rozhraní pro konfiguraci bezdrátové sítě je (kupříkladu) v Ubuntu přítomno v základní instalaci. Jméno aplikace je Gnome Network manager. Jedná se o jednoduchý konfigurátor s intuitivním ovládaním. Vše se konfiguruje klikem.

Pokud síť není zabezpečena, po kliknutí na název sítě (ESSID) se automaticky provede pokus o připojení. Za předpokladu, že má vaše WiFi karta dostatečně silný příjem (sílu signálu), na AP není MAC restriction úspěšně se připojíte. Pokud je síť šifrována budete upozorněni na nutnost zadat WEP (WPA) klíč.

Další možností je použít menu Systém -> Správa -> Síť pomocí kterého lze vyvolat konfigurační okno pro konfiguraci sítí (v Ubuntu)

KDE

Grafický konfigurátor pro desktop KDE nese názave Wireless Assistant. Jako v předchozím případě jde o jednoduchou aplikaci pomocí které lze rychle nakonfigurovat a připojit počítač (laptop) k bezdrátové síti nebo Access Pointu

Konfigurace v konzole

WPA-PSK

Konfigurace WPA-PSK připojení v konzole. Bezdrátová karta ipw3945 (testováno na Ubuntu). Pokud v systému není nainstalovat wpa_supplicant

 sudo apt-get install wpasupplicant

Příkazem wpa_passphrase vygenerovat konfigurační údaje:

wpa_passphrase Síťové_Essid
 # reading passphrase from stdin
 TextPassphrase
 network={
       ssid="Síťové_Essid"
       #psk="TextPassphrase"
       psk=454646413e648945d445d5454dd698632ddd87hgdc98c
 }
 

Do souboru /etc/wpa_supplicant.conf vložit

 network={
       ssid="Síťové_Essid"
       scan_ssid=1 # Jenom pokud AP používá hidden essid
       proto=WPA
       key_mgmt=WPA-PSK
       psk=454646413e648945d445d5454dd698632ddd87hgdc98c
 }

Uložit a otestovat konfiguraci příkazem:

  sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dwext -w

Uvidíš něco jako:

 Trying to associate with 00:ff:00:1e:a7:7d (SSID='Síťové_Essid' freq=0 MHz)
 Associated with 00:11:22:33:44:55
 WPA: Key negotiation completed with 00:11:22:33:44:55 [PTK=TKIP GTK=TKIP]

Zkontroluj soubor /etc/network/interfaces na přítomnost těchto informací (pokud v souboru nejsou doplň je)

auto eth1
iface eth1 inet dhcp
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf

Pak ještě restart sítě nebo dbus (celá konfigurace je možná i pomocí grafického rozhraní, včetně nastavení wpa_supplicant)

sudo /etc/init.d/networking restart

sudo /etc/init.d/dbus restart

Připojení na AP s aktivním DHCP bez šifrování

iwconfig athX mode managed essid "Nazev_AP"

dhclient athX

Připojení na AP s aktivním DHCP a WEP

iwconfig athX mode managed essid "Nazev_AP" key xxxxxxxxxxxxxxxxx

dhclient athX

Bude automaticky přidelena IP adresa, maska sítě, DNS a brána

Manuální konfigurace pevná IP a WEP

iwconfig athX mode managed key xxxxx 

iwconfig essid "nazev_AP"

ifconfig athX 10.10.0.25 netmask 255.255.255.0

Definice výchozí brány pro rozhraní

route add default gw [zde IP adresa brány]

Zjištení a uložení parametrů DNS

echo nameserver [IP adresa DNS serveru] >>  /etc/resolv.conf

Pár příkladů iwconfig

Nastavení WiFi karty jako Access Pointu. Možné s WiFi kartou a ovládači které toto podporují. Atheros (madwifi-ng), Z-Com (hostAP).

iwconfig athX mode master

Nastavení WiFi karty jako klienta

iwconfig athX mode managed

Nastavení WiFi karty pro Ad-Hoc

iwconfig [rozhraní] mode ad-hoc

Nastavení WiFi karty pro monitorování (RFMON)

iwconfig athX mode monitor

U některých karet vypne kontrolu ESSID

iwconfig [rozhraní] essid any

Nastaví ESSID

iwconfig [rozhraní] essid “jméno AP”

Nastavení 128 bit WEP klíče

iwconfig [rozhraní] key 1111-1111-1111-1111

Nastavení 64 bit WEP klíče

iwconfig [rozhraní] key 11111111 (set 64 bit WEP key)

Nastavení WEP klíče v ASCII

iwconfig [rozhraní] s:mykey (set key as an ASCII string)

Vypnutí WEP v konfiguraci rozhraní

iwconfig [rozhraní] key off

Aktivace otevřeného módu

iwconfig [rozhraní] key open

Nastavení kanálu (1 až 14)

iwconfig [rozhraní] channel [číslo kanálu]

Nastavení automatické volby kanálu

iwconfig [rozhraní] channel auto

Nastavení pracovní frekvence v GHz

iwconfig [rozhraní] freq 2.422G

Registrace AP v konfiguraci vaši karty

iwconfig [rozhraní] ap 11:11:11:11:11:11

Nastavení rychlosti karty (1 Megabit)

iwconfig [rozhraní] rate 1M

Nastavení rychlosti na automatickou volbu

iwconfig [rozhraní] rate auto

Příklady pro ifconfig

Zapnutí karty

ifconfig [rozhraní] up

Vypnutí karty

ifconfig [rozhraní] down

Manuální konfigurace masky a adresy

ifconfig [rozhraní] [IP adresa] netmask [maska subnetu]

Změna MAC adresy

ifconfig [rozhraní] hw ether 11:11:11:11:11:11

Příklady pro iwpriv

Nastavení karty pro hostapd (viz. void11)

iwpriv [rozhraní] hostapd 1

Pokud je aplikovaný Monitor mode patch lze použít pro přepnutí karty do monitorovacího módu tímto příkazem

iwpriv [rozhraní] monitor [A] [B]

Kde [A] znamená

• 0 = disable monitor mode
• 1 = zapnout monitor mode včetně Prism2 header
• 2 = zapnout monitor mode bez Prism2 header

Kde [B] znamená monitorovací kanál

Příklady pro iwlist

Poznámka: [rozhraní] nahradit vlastním rozhraním které konfigurujete (eth1, wlan0, athX atd.) bez zátvorek, iwlist se používá pro zobrazení obsáhlejších informací které neposkytne iwconfig.

Oskenuje a vypíše seznam Access Pointů a Ad-Hoc připojení v dosahu bezdrátové karty (ESSID, kvalitu linky, frekvenci, Mód)

iwlist [rozhraní] scan

Zobrazí seznam dostupních frekvencí pro kartu včetně kanálů

iwlist [rozhraní] channel

Vypíše podporované rychlosti

iwlist [rozhraní] rate

Podporovaná velikost šifrovacího klíče

iwlist [rozhraní] key 

Power Management atributy a módy

iwlist [rozhraní] power

Dostupní transmit power pro rozhraní

iwlist [rozhraní] txpower

Transmit retry limity a délka prodlevy

iwlist [rozhraní] retry

Zobrazí seznam AP v dosahu a kvalitu signálu

iwlist [rozhraní] ap

Vypíše seznam asociovaných klientů s kartou

iwlist [rozhraní] peers

Seznam všech podporovaných instrukcí pro bezdrátovou kartu

iwlist [rozhraní] event

Madwifi-ng příkazy

MadWiFi podporuje virtuální access pointy VAPs, co znamená, že lze vytvořit víc než jedno rozhraní pro bezdrátovou kartu (host wireless karta = wifi0). Ve výchozí konfiguraci sta módu je VAP vytvořen vrámci rozhraní v managed módu. Rozhraní athX nahradit číslem.

Zruší athX VAP

wlanconfig (athX) destroy

Vytvoří (athX) VAP v managed módu

wlanconfig athX create wlandev wifi0 wlanmode sta

Vytvoří (athX) VAP Access Point

wlanconfig athX create wlandev wifi0 wlanmode ap

Vytvoří (athX) VAP v ad-hoc módu

wlanconfig athX create wlandev wifi0 wlanmode adhoc

Vytvoří (athX) VAP v monitor módu

wlanconfig athX create wlandev wifi0 wlanmode monitor

Změna módů:

Vypne VAP

ifconfig athX down

Odstraní athX VAP

wlanconfig athX destroy

Vytvoření nového sta, adhoc, AP nebo monitorovacího VAPu

wlanconfig athX create wlandev wifi0 wlanmode [sta|adhoc|ap|monitor]

Skenování Access Pointů vyžaduje tyto kroky:

Zavedení skenovacího modulu

modprobe wlan_scan_sta

Sken Acess pointů

wlanconfig athX list scan

Externí odkazy

• Změna MAC adresy
• Jak se připojit na HotSpot
• Datbáze Free HotSpotů
• Konfigurace WiFi Windows XP