Konfigurace WiFi karty Linux

Z AMP Sec
Přejít na: navigace, hledání

Poznámky

Pro připojení k WiFi síti se zabezpečením WPA nebo WPA2 je potřeba WPA supplicant. Výraz athX nebo [rozhraní] je v textu pouze ilustrační. Reálně je rozhraní (síťová karta) v systému včetne čísla (například ath0, eth0, ra0, wlan0 atd). Délka WEP klíče: Pro 128 bit WEP klíč v HEX je potřeba 26 znaků, v ASCII to je znaků 13.

Grafická konfigurace

Gnome

Grafické rozhraní pro konfiguraci bezdrátové sítě je (kupříkladu) v Ubuntu přítomno v základní instalaci. Jméno aplikace je Gnome Network manager. Jedná se o jednoduchý konfigurátor s intuitivním ovládaním. Vše se konfiguruje klikem.

Wifi-siete-nm.png


Pokud síť není zabezpečena, po kliknutí na název sítě (ESSID) se automaticky provede pokus o připojení. Za předpokladu, že má vaše WiFi karta dostatečně silný příjem (sílu signálu), na AP není MAC restriction úspěšně se připojíte. Pokud je síť šifrována budete upozorněni na nutnost zadat WEP (WPA) klíč.

Nm-ubuntu-wep.png


Další možností je použít menu Systém -> Správa -> Síť pomocí kterého lze vyvolat konfigurační okno pro konfiguraci sítí (v Ubuntu)

Network-manager-ubuntu.png

KDE

Grafický konfigurátor pro desktop KDE nese názave Wireless Assistant. Jako v předchozím případě jde o jednoduchou aplikaci pomocí které lze rychle nakonfigurovat a připojit počítač (laptop) k bezdrátové síti nebo Access Pointu

Kde-wifi-assistant.png

Konfigurace v konzole

WPA-PSK

Konfigurace WPA-PSK připojení v konzole. Bezdrátová karta ipw3945 (testováno na Ubuntu). Pokud v systému není nainstalovat wpa_supplicant

 sudo apt-get install wpasupplicant

Příkazem wpa_passphrase vygenerovat konfigurační údaje:

wpa_passphrase Síťové_Essid
 # reading passphrase from stdin
 TextPassphrase
 network={
       ssid="Síťové_Essid"
       #psk="TextPassphrase"
       psk=454646413e648945d445d5454dd698632ddd87hgdc98c
 }
 

Do souboru /etc/wpa_supplicant.conf vložit

 network={
       ssid="Síťové_Essid"
       scan_ssid=1 # Jenom pokud AP používá hidden essid
       proto=WPA
       key_mgmt=WPA-PSK
       psk=454646413e648945d445d5454dd698632ddd87hgdc98c
 }

Uložit a otestovat konfiguraci příkazem:

  sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dwext -w

Uvidíš něco jako:

 Trying to associate with 00:ff:00:1e:a7:7d (SSID='Síťové_Essid' freq=0 MHz)
 Associated with 00:11:22:33:44:55
 WPA: Key negotiation completed with 00:11:22:33:44:55 [PTK=TKIP GTK=TKIP]

Zkontroluj soubor /etc/network/interfaces na přítomnost těchto informací (pokud v souboru nejsou doplň je)

auto eth1
iface eth1 inet dhcp
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf

Pak ještě restart sítě nebo dbus (celá konfigurace je možná i pomocí grafického rozhraní, včetně nastavení wpa_supplicant)

sudo /etc/init.d/networking restart
sudo /etc/init.d/dbus restart

Připojení na AP s aktivním DHCP bez šifrování

iwconfig athX mode managed essid "Nazev_AP"

dhclient athX

Připojení na AP s aktivním DHCP a WEP

iwconfig athX mode managed essid "Nazev_AP" key xxxxxxxxxxxxxxxxx

dhclient athX

Bude automaticky přidelena IP adresa, maska sítě, DNS a brána


Manuální konfigurace pevná IP a WEP

iwconfig athX mode managed key xxxxx 
iwconfig essid "nazev_AP"
ifconfig athX 10.10.0.25 netmask 255.255.255.0

Definice výchozí brány pro rozhraní

route add default gw [zde IP adresa brány]

Zjištení a uložení parametrů DNS

echo nameserver [IP adresa DNS serveru] >>  /etc/resolv.conf

Pár příkladů iwconfig

Nastavení WiFi karty jako Access Pointu. Možné s WiFi kartou a ovládači které toto podporují. Atheros (madwifi-ng), Z-Com (hostAP).

iwconfig athX mode master

Nastavení WiFi karty jako klienta

iwconfig athX mode managed

Nastavení WiFi karty pro Ad-Hoc

iwconfig [rozhraní] mode ad-hoc

Nastavení WiFi karty pro monitorování (RFMON)

iwconfig athX mode monitor

U některých karet vypne kontrolu ESSID

iwconfig [rozhraní] essid any

Nastaví ESSID

iwconfig [rozhraní] essid “jméno AP”

Nastavení 128 bit WEP klíče

iwconfig [rozhraní] key 1111-1111-1111-1111

Nastavení 64 bit WEP klíče

iwconfig [rozhraní] key 11111111 (set 64 bit WEP key)

Nastavení WEP klíče v ASCII

iwconfig [rozhraní] s:mykey (set key as an ASCII string)

Vypnutí WEP v konfiguraci rozhraní

iwconfig [rozhraní] key off

Aktivace otevřeného módu

iwconfig [rozhraní] key open

Nastavení kanálu (1 až 14)

iwconfig [rozhraní] channel [číslo kanálu]

Nastavení automatické volby kanálu

iwconfig [rozhraní] channel auto

Nastavení pracovní frekvence v GHz

iwconfig [rozhraní] freq 2.422G

Registrace AP v konfiguraci vaši karty

iwconfig [rozhraní] ap 11:11:11:11:11:11

Nastavení rychlosti karty (1 Megabit)

iwconfig [rozhraní] rate 1M

Nastavení rychlosti na automatickou volbu

iwconfig [rozhraní] rate auto

Příklady pro ifconfig

Zapnutí karty

ifconfig [rozhraní] up

Vypnutí karty

ifconfig [rozhraní] down

Manuální konfigurace masky a adresy

ifconfig [rozhraní] [IP adresa] netmask [maska subnetu]

Změna MAC adresy

ifconfig [rozhraní] hw ether 11:11:11:11:11:11

Příklady pro iwpriv

Nastavení karty pro hostapd (viz. void11)

iwpriv [rozhraní] hostapd 1

Pokud je aplikovaný Monitor mode patch lze použít pro přepnutí karty do monitorovacího módu tímto příkazem

iwpriv [rozhraní] monitor [A] [B]

Kde [A] znamená

  • 0 = disable monitor mode
  • 1 = zapnout monitor mode včetně Prism2 header
  • 2 = zapnout monitor mode bez Prism2 header

Kde [B] znamená monitorovací kanál

Příklady pro iwlist

Poznámka: [rozhraní] nahradit vlastním rozhraním které konfigurujete (eth1, wlan0, athX atd.) bez zátvorek, iwlist se používá pro zobrazení obsáhlejších informací které neposkytne iwconfig.

Oskenuje a vypíše seznam Access Pointů a Ad-Hoc připojení v dosahu bezdrátové karty (ESSID, kvalitu linky, frekvenci, Mód)

iwlist [rozhraní] scan

Zobrazí seznam dostupních frekvencí pro kartu včetně kanálů

iwlist [rozhraní] channel

Vypíše podporované rychlosti

iwlist [rozhraní] rate

Podporovaná velikost šifrovacího klíče

iwlist [rozhraní] key 

Power Management atributy a módy

iwlist [rozhraní] power

Dostupní transmit power pro rozhraní

iwlist [rozhraní] txpower

Transmit retry limity a délka prodlevy

iwlist [rozhraní] retry

Zobrazí seznam AP v dosahu a kvalitu signálu

iwlist [rozhraní] ap

Vypíše seznam asociovaných klientů s kartou

iwlist [rozhraní] peers

Seznam všech podporovaných instrukcí pro bezdrátovou kartu

iwlist [rozhraní] event

Madwifi-ng příkazy

MadWiFi podporuje virtuální access pointy VAPs, co znamená, že lze vytvořit víc než jedno rozhraní pro bezdrátovou kartu (host wireless karta = wifi0). Ve výchozí konfiguraci sta módu je VAP vytvořen vrámci rozhraní v managed módu. Rozhraní athX nahradit číslem.

Zruší athX VAP

wlanconfig (athX) destroy

Vytvoří (athX) VAP v managed módu

wlanconfig athX create wlandev wifi0 wlanmode sta

Vytvoří (athX) VAP Access Point

wlanconfig athX create wlandev wifi0 wlanmode ap

Vytvoří (athX) VAP v ad-hoc módu

wlanconfig athX create wlandev wifi0 wlanmode adhoc

Vytvoří (athX) VAP v monitor módu

wlanconfig athX create wlandev wifi0 wlanmode monitor

Změna módů:

Vypne VAP

ifconfig athX down

Odstraní athX VAP

wlanconfig athX destroy

Vytvoření nového sta, adhoc, AP nebo monitorovacího VAPu

wlanconfig athX create wlandev wifi0 wlanmode [sta|adhoc|ap|monitor]


Skenování Access Pointů vyžaduje tyto kroky:

Zavedení skenovacího modulu

modprobe wlan_scan_sta

Sken Acess pointů

wlanconfig athX list scan

Externí odkazy