From: Maksim Stepanov <webmaster@sudouser.com.>
Newsgroups: email
Date: Mon, 9 Nov 2008 17:02:14 +0000 (UTC)
Subject: Подробное руководство по настройке wifi соединения с шифрованием разных типов
Оригинал: sudouser.com
В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования,
авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.).
Проверено и работает на Ubuntu Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron.
Перед началом давайте убедимся в отсутствии каких либо факторов или приложений которые
могут помешать чистоте эксперимента.
1. Проверьте что Ethernet кабель отключен от настраиваемого устройства
2. Проверьте не включен ли межсетевой экран
3. Фильтрация по MAC адресу отключена
4. NetworkManager, Wifi-Radar и другие приложения для настройки беспроводной сети
отключены/неактивны
5. Некоторые сетевые адаптеры/драйверы не поддерживают WPA2 (AES), попробуйте
воспользоваться WPA1 (TKIP) в том случае, если соединения с использованием WPA2 не
работают.
6. RTxxx (Ralink) не поддерживают настройку из данного руководства, попробуйте поставить
Ndiswrapper или посетить этот сайт: [14]http://rt2 *00.serialmonkey.com/
7. Выключите режим "роуминг" для сетевого адаптера если испытываете трудности с установкой
соединения.
8. Установите вашу точку доступа в режим BG-Only если вы используете Ndiswrapper или
Broadcom 43xx
Установим пакет для работы с WPA
apt-get install wpasupplicant
Убедитесь, что ваше сетевое устройство ( "wlan0''?) Работает и беспроводные сети
обнаруживаются:
iwconfig
iwlist scan
Если все в порядке, можно переходить непосредственно к настройке, все параметры хранятся в
файле /etc/network/interfaces, содержание файла по умолчанию примерно такое
auto lo
iface lo inet loopback
#
auto wlan0
iface wlan0 inet dhcp
Заменим последние две строки нужными нам параметрами, для начала приведен просто пример с
разъяснением, реальные настройки вы потом впишете сами. Последовательность параметров имеет
важное значение, запомните это.
Далее описано что означают все выше приведеные настройки, по пунктам.
* auto wlan0:
Имя вашего беспроводного интерфейса ( wlan0, eth1, rausb0, ra0, и тд.).
* iface wlan0 inet static:
Думаю что этот пункт понятен, тут указано какая настройка используется, получение
сетевого адреса и тд автоматически или же статически прописанные настройки static -
статические настройки dhcp - автоматические
* address, netmask, [..], dns-nameservers:
Собственно настройки сети. Адрес, маска подсети, DNS сервер и шлюз
* wpa-driver:
Драйвер wpa ждя вашего беспроводного адаптера('wext' универсальный драйвер, так же
используется для ndiswrapper). В большинстве случаев работает именно он, не
рекомендуется менять на другие. Ниже список альтернативных драйверов:
* wpa-key-mgmt:
"WPA-PSK" = Аутентификация с помощью придуманного ранее ключа (см генерацию ключей ниже).
"WPA-EAP" = Аутентификация с использованием сервера авторизации.
WPA PSK генерация ключей
Для правильной работы с ключами в конфигурационном файле необходимо указывать не сам ключ,
а его хэш, ниже команда с помощью которой вы получите хэш вашего ключа
Нужный нам хэш вы можете видеть после psk=, вот он
fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a
Его вставляем в конфиг файл в пункт wpa-psk
После этого перезапустим сеть
/etc/init.d/networking restart
Так же надо сделать файл недоступным для чтения другим, выполните команду chmod o=-r
/etc/network/interfaces для этого.
Теперь, когда мы с вами разобрались что значат строки в файле конфигурации
/etc/network/interfaces, я приведу ниже несколько возможных конфигураций с разным типом
авторизации и шифрования.
Пример конфига WPA2 & DHCP, ESSID broadcast enabled
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи]
Пример конфига WPA1/WAP2 & DHCP, ESSID broadcast enabled
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid <имя_вашей_точки_доступа>
wpa-ap-scan 1
wpa-proto WPA
wpa-pairwise TKIP
wpa-group TKIP
wpa-key-mgmt WPA-PSK
wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи]
Пример конфига смешанный режим (WPA1, WPA2) & DHCP, ESSID broadcast
Узнать версию системы и ядра
uname -a
Доступ к файлам от имени root из nautilus
alt F2 затем `gksudo nautilus'
Получить IP адрес или обновить полученные настройки
sudo dhclient wlan0 [или другой интерфейс, например eth0]
Получить инфо о беспроводных интерфейсах
iwconfig
Искать точки доступа
iwlist scan
Команда для работы с беспроводными интерфейсами
iwlist (lots of options will list)
Посмотреть маршрутизацию
route
Посмотреть используемые DNS сервера
cat /etc/resolv.conf
Просмотр девайсов/модулей
lspci, lsusb, lshw, lsmod
Перезапустить сеть
sudo /etc/init.d/networking restart
Посмотреть сообщения о загрузке и тд
dmesg
Остановить Network Manager
sudo killall NetworkManager
Посмотреть сообщения беспроводной сети
iwevent
Перезапуск всех демонов
sudo /etc/init.d/dbus restart
1029 Прочтений • [Подробное руководство по настройке wifi соединения с шифрованием разных типов (wifi wpa)] [08.05.2012] [Комментариев: 0]
Vova
