Traži Online Offline
Basic Guide To Get Wireless Working - WiFi
Due to the complexity of law, sidux will only provide dfsg-free software, please check this link for additional information on non-free sources for firmware
To get wlan WiFi working, you need a wired connection for just a few minutes to download the appropriate firmware.
If a wired connection is not possible you will have to put the firmware on a removable device (pendrive e.g.) and install it as root from there using:
#dpkg -i <firmware.deb>
To find the appropriate firmware without knowing the make or brand of your wireless chip, you can use the command:
#fw-detect
This will give you the following information:
#apt-get update #apt-get install <name of firmware> #modprobe -r <modulename> #modprobe <modulename>
Open the metapackage-installer in kmenu - utilities. There go to the 2nd tab (non-free sources) and hit the install non-free button. That will update your sources list in order to allow non-free apps to be installed.
Go to the first tab Metapackages and open the non_free section. There you will find the most common firmware for wireless WiFi devices for an easy install.
Alternatively you may use the apt-get install line that fw-detect command gave you. After that is done, you need to issue some commands in konsole before configuring the device.
You have to load the module now in order to be able to configure your device.
As root in konsole do:
modprobe -r <modulename> modprobe <modulename>
As <modulename> uses the info that fw-detect gave you before. A helpful function of Konsole can be used here: bash completion:
If you just write the first few letters of <modulename> and then hit the TAB key, it completes the module name (e.g. modprobe ipw TAB key) That also prevents misspelling.
Both modprobe commands dont give any output if successful, so if the normal prompt returns, the module got loaded fine.
You can check this with:
#lsmod | grep <module>
Now start Ceni from K-Menu - Internet or run it from konsole as root with Getting Online - Ceni. Your wireless WiFi device should be shown now and is ready to be configured.
To set up a Wlan WiFi GUI see WiFi - roaming WPA-GUI
Moduse izvršavanja u wpa_supplicant za Debian
Zbog kompleksnosti zakona, sidux samo nudi dfsg-free softver, molimo vas pogledajte ovdje za dodatne informacije o non-free sources za firmware
Debian wpa_supplicant paket nudi dva prikladna modusa izvršavanja koje su blizu integrirane na temeljnu infrastrukturu umrežavanja: ifupdown.
Što je obuhvaćeno
1. Specificirati wpa_supplicant pogonitelj backend
* Tabla podržavanih pogonitelja
* Najčešće potrebe pogonitelja
2. Modus #1: Managed Modus
* Primjeri
* Tabla najčešćih opcija
* Važne bilješke o "Managed Modusu"
* Kako radi
3. Modus #2: Roaming Modus
* wpa_supplicant.conf
* /etc/network/interfaces
* Kontrolirati Roaming Demon s wpa_action
* Fine Tuning Roaming postavki
* Log-datoteka
* Koristiti vanjske "Mapping Scripts" (kao guessnet)
* /etc/network/interfaces s vanjskim mapping
4. Otkrivanje smetnji
* Sakriveni ssids
5. Sagledavanje osiguranja
* Prava za config-datoteke
1. Specificirati wpa_supplicant pogonitelj backend
Wext pogonitelj backend biti će korišten za sve sučelje koje ne eksplicitno postave 'wpa-driver' na tip pogonitelja koji je potreban za taj uređaj. Korisnici linux 2.4 kernela, ili 2.6 kernela manjega nego 2.6.14 moraju specificirati tip wpa-pogonitelja.
Podržavani pogonitelji
| Pogonitelj | Opis |
|---|---|
| wext | Linux wireless extensions (generički) |
Najčešće potrebe pogonitelja
Intel Pro Wireless adapteri (ipw2100, ipw2200 i ipw3945) svi koriste 'wext' backend, ako je vaš kernel stariji nego 2.6.14
Madwifi podržava oboje 'wext' i 'madwifi' pogonitelj backend-ove. 'wext' je preporučen, kako god 'madwifi' možda, u nekim prilikama, bolje radi.
Ndiswrapper NE PODRŽAVA VIŠE 'ndiswrapper' pogonitelj backend od verzije 1.16. Zato morate koristiti 'wext' čim ne koristite antikno Ndiswrapper izdanje.
Postavite tip pogonitelja u "interfaces"(5) za vaš uređaj s 'wpa-driver' opcijom. Na primjer:
iface eth0 inet dhcp wpa-driver wext . . . . . više opcija
2. Modus #1: Managed Modus
Ovaj Modus nudi vam mogućnost da izvršite spoj via wpa_supplicant s poznatom mrežom. Slično radi kao wireless-tools paket. Svaki element koji je potreban da izvršite spoj via wpa_supplicant je dodan s 'wpa-' i sleđenom vrijednošću koja se koristi za taj element.
Primjeri za Modus #1 wpa.conf datoteku - Primjer 1.
Primjer za Modus #1 wpa.conf datoteku - Primjer 1.
Zapamtite:'wpa-psk' vrijednost važi samo ako:
1. To je niz s čistim tekstom (ascii) između 8 i 63 slova dugačak.
2. To je heksadecimalni niz s 64 slovima
# Spojite se s access pointom s ssid 'NETBEER' s tipom enkripcije
# WPA-PSK/WPA2-PSK. On smatra da će pogonitelj
# koristiti 'wext' pogonitelj backend wpa_supplicanta zato što wpa-driver nije specificiran.
# Šifra je poslana kao ASCII niz (čisti tekst). DHCP je korišten da se dobije adresa za mrežu.
#
iface wlan0 inet dhcp
wpa-ssid NETBEER
# Šifra s čistim tekstom
wpa-psk PlainTextSecret
# Spojite se s access pointom s ssid 'home-zone' s tipom enkripcije
# WPA-PSK/WPA2-PSK, koristeći 'wext' pogonitelj backend wpa_supplicant.
# Psk je poslan kao kodiran heksadecimalni niz. DHCP je korišten da se dobije adresa za Mrežu.
#
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid home-zone
# heksadecimalni psk je kodiran iz šifre s čistim tekstom
wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1fNikakav
# Spojite se s access pointom s ssid 'HotSpot1' i bssid '00:1a:2b:3c:4d:5e'
# s tipom enkripcije WPA-PSK/WPA2-PSK, koristeći 'madwifi' pogonitelj
# backend wpa_supplicanta. Šifra je poslana kao čisti tekst
# Korištena je statična oznaka adresa za Mrežu.
#
iface ath0 inet static
wpa-driver madwifi
wpa-ssid HotSpot1
wpa-bssid 00:1a:2b:3c:4d:5e
# Šifra s čistim tekstom
wpa-psk madhotspot
wpa-key-mgmt WPA-PSK
wpa-pairwise TKIP CCMP
wpa-group TKIP CCMP
wpa-proto WPA RSN
# statične ip postavke
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
# Od korisnika isporučena wpa_supplicant.conf , korištena je za eth1. Sve informacije o mreži
# su sadržane u, od korisnika isporučenoj wpa_supplicant.conf. Nikakva vrsta wpa-pogonitelja
# nije specificirana, tako da će se koristiti wext. DHCP je korišten da se dobije adresa za mrežu.
#
iface eth1 inet dhcp
wpa-conf /ath/to/wpa_supplicant.conf
Tabla najčešćih opcija
Kratak sadržaj o najčešćim 'wpa-' opcijama koje moraju biti korištene za wireless uređaj u /etc/network/interfaces. Pogledajte u sekciju 'Važne informacije o "Managed Modusu"' za Informacije o važećim i nevažećim 'wpa-' vrijednostima.
Koristiti vanjske "Mapping Scripts" (kao guessnet) Bilješka: Kod SVIH vrijednosti morate paziti kako pišete: mALo ili vElIko
Element Primjer Vrijednosti Opis
======= ============= ===========
wpa-ssid niz s čistim tekstom postavi ssid vaše mreže
wpa-bssid 00:1a:2b:3c:4d:5e bssid vašeg AP
wpa-psk 0123456789...... vaš preshared wpa ključ. Koristite
wpa_passphrase(8) da generirate vaš psk
od šifre i ssid par
wpa-key-mgmt NONE, WPA-PSK, WPA-EAP, lista prihvaćenih provjerenih ključeva
IEEE8021X menadžment protokoli
wpa-group CCMP, TKIP, WEP104, lista prihvaćenih "group ciphers" za WPA
WEP40
wpa-pairwise CCMP, TKIP, NONE lista prihvaćenih "pairwise ciphers" za
WPA
wpa-auth-alg OPEN, SHARED, LEAP lista dopuštenih IEEE 802.11
provjernih algoritama
wpa-proto WPA, RSN lista prihvaćenih protokola
wpa-identity myplaintextname Korisničko ime pripremljeno od administratora
(EAP provjera)
wpa-password myplaintextpassword vaša lozinka (EAP provjera)
wpa-scan-ssid 0 ili 1 prekidač za skeniranje ssids s specifičnim
"Probe Request frames"
wpa-ap-scan 0 ili 1 ili 2 namjesti logiku za skeniranje
wpa_supplicanta
Kompletna funkcionalnost wpa_cli(8) bi trebala biti implementirana. Sve što nemate, možete smatrati kao grešku i trebali bi da ga javite. Patches su uvijek dobrodošli.
Važne Informacije o Managed Modusu
Skoro sve 'wpa-' opcije pretpostavljaju da je barem jedan ssid specificiran. Samo mali broj opcija ima globalni efekt. To su: 'wpa-ap-scan' i 'wpa-preauthenticate'.
Svaka 'wpa-' opcija koja je upisana za Uređaj u interfaces(5) datoteku je dovoljna da upalite wpa_supplicant daemon.
Wpasupplicant ifupdown skript napravi pretpostavke o vrsti inputa koji je opravdan za svaku opciju. Na primjer, pretpostavlja da je neki input čisti tekst i obavi navodnice okolo inputa prije nego što ih pošalje dalje u wpa_cli, koji onda doda input u mrežni blok koji je formiran via wpa_supplicant ctrl_interface socket.
Izvoditi ifup manualno(ručno) s '--verbose' opcijom će pokazati, sve naredbe koje su korištene da formirate Mrežni blok via wpa_cli. Ako je vrijednost koja je korištena za bilo koju wpa-* opciju u /etc/network/interfaces obuhvaćena s navodnicima, onda je pretpostavljena kao da je "čisti tekst" ili "ascii".
Poneki input je pretpostavljen da bude heksadecimalan niz (kao "wpa-wep-ključ*). Vrsta vrijednosti wpa-psk opcije, je potvrđena s jednostavnom kontrolom za više nego jedno heksadecimalno slovo.
Kako radi
Kao što smo naveli prije, svaki specifični wpa_supplicant element je s 'wpa-'. Svaki element korelira s jednim vlasništvom wpa_supplicanta koje je opisano u wpa_supplicant.conf(5), wpa_supplicant(8) i wpa_cli(8) manpages.
Supplicant je startan, i bez ikakve pre-konfiguracije, i wpa_cli formira mrežnu konfiguraciju od inputa kojega dobije od 'wpa-*' niza. Početno, wpa_supplicant/wpa_cli ne postavi direktno svojstva uređaja (na primjer, kao postaviti essid s iwconfig), nego informira uređaj koji access point paše, da se može spojiti. Kad je uređaj jedan put skenirao okolinu, i našao access point koji je dostupan za korist, ta svojstva su postavljena.
Skript koji obavi cijeli posao će te naći pod:
/etc/wpa_supplicant/ifupdown.sh /etc/wpa_supplicant/functions.sh
ifupdown.sh: Izvedeno je od run-parts, koje su ubačene od ifupdown tijekom 'pre-up', 'pre-down' i 'post-down' faze.
U 'pre-up' fazi, wpa_supplicant daemon je ispaljen, slijeđen od serije wpa_cli naredbi koje postave Mrežnu konfiguraciju ovisno o 'wpa-' opcijama koje su korištene u /etc/network/interfaces za fizički Uređaj.
Ako je wpa-roam korišten, wpa_cli daemon je ispaljen u 'post-up' fazi.
U 'pre-down' fazi, wpa_cli daemon je ugašen, ako egzistira.
U 'post-down' fazi, wpa_supplicant daemon je ugašen.
3. Modus #2: Roaming Modus
Jedan samostalan, jednostavan roaming mehanizam je ponuđen od tog paketa. U formi je kao wpa_cli action skript, /sbin/wpa_action, i pretpostavlja, ako je aktiviran, kontrolu za ifupdown. wpa_action(8) manpage opisuje dobro tehničke detalje.
Da aktivirate roaming interfaces, adaptirate sljedeće interfaces(5) postavke:
iface eth1 inet manual
wpa-driver wext
wpa-roam /path/to/wpa_supplicant.conf
Dva daemona su uvezana od tog primjera; wpa_supplicant i wpa_cli. Potrebno je da imate barem jednu wpa_supplicant.conf datoteku. Dobra točka za start je primjerska datoteka:
# kopirajte primjer u /etc/wpa_supplicant/
cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf \
/etc/wpa_supplicant/wpa_supplicant.conf
# dopustite samo root korisniku da čita i piše u tu datoteku
chmod 0600 /etc/wpa_supplicant/wpa_supplicant.conf
BILJEŠKA: kritično ja, da korištena wpa_supplicant.conf definira lokaciju 'ctrl_interface' tako da je 'communication socket' kreiran za spoj za
wpa_cli (wpa-roam daemon). Namjenena primjerska konfiguracija,
/usr/share/doc/wpasupplicant/examples/wpa-roam.conf, ja postavljena na dobar standard.
Potrebno je da tu datoteku za konfiguraciju editirate, i dodate Mrežne blokove za sve poznate Mreže. Ako ne znate što to znaci, početak je da pročitate wpa_supplicant.conf(5) manpage.
Za svaku mrežu, možete specificirati specijalnu opciju 'id_str'. Trebala bi da se postavi na jednostavan niz teksta. Taj niz teksta sastavi bazu za mrežni profil; korelira s logičnim interfaceima koje su definirane u interfaces(5) datoteci. Ako nemate 'id_str' za Mrežu , wpa_action pretpostavlja da treba koristiti 'default' logični interface kao fallback. Fallback interface možete izabrati s 'wpa-default-iface' opcijom.
Što to sad sve znači? Da vam ilustriramo sa malim primjerom sa wpa_action(8) manpage.
wpa_supplicant.conf primjer
wpa_supplicant.conf primjer:
network={
ssid="foo"
key_mgmt=NONE
# this id_str will notify /sbin/wpa_action to 'ifup uni'
id_str="uni"
}
network={
ssid="bar"
psk=123456789...
# this id_str will notify /sbin/wpa_action to 'ifup home_static'
id_str="home_static"
}
network={
ssid=""
key_mgmt=NONE
# no 'id_str' parameter is given, /sbin/wpa_action will 'ifup default'
}
/etc/network/interfaces primjer
/etc/network/interfaces primjer:
# roaming interface MORA koristiti manualnu inet metodu
# 'allow-hotplug' ili 'auto' osigura da daemon može biti startovan automatski
allow-hotplug eth1
iface eth1 inet manual
wpa-driver wext
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
# nikakav id_str, 'default' je korišten kao "fallback mapping target"
iface default inet dhcp
# id_str="uni"
iface uni inet dhcp
# id_str="home_static"
iface home_static inet static
address 192.168.0.20
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
Logični interface je startovan via ifup, i ugašen via ifdown, kad se wpa_supplicant spoji ili prekine vezu s Mrežom sa kojom je povezan od 'id_str' opcije koja se koristi u wpa_supplicant.conf konfiguracijskoj datoteci.
Log od /sbin/wpa_action's aktivnostima je kreiran u /var/log/wpa_action.log, uvijek je prikačite kad imate problema.
Interagiranje wpa_supplicant sa wpa_cli i wpa_gui
wpa_supplicant proces može da interagira s članovima "netdev" grupe ako koristite primjer sa roaming konfiguraciju kako je (ili od bilo koje grupe ili gid specificirano od GROUP= crtl_interface parametra).
# standardna ctrl_interface opcija korištena u primjerskoj datoteci
# /usr/share/doc/wpasupplicant/examples/wpa-roam.conf
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
Ponuđeno vam je, da interagirate s supplicant, wpa_cli (naredbena crta) i wpa_gui (QT).
S time možete se spojiti, odspojiti, dodati/izbrisati nove mrežne blokove, ponuditi potrebne interaktivne sigurnosne informacije i tako dalje.
Kontrolirati Roaming Daemon s wpa_action
Kad je roaming daemon izvođen, pretpostavlja kontrolu ifupdown. To znači; wpa_cli zove ifup kad se wpa_supplicant spoji s access pointom, i zove ifdown kad je veza prekinuta. Dok je roaming daemon aktivan, ne bi trebali kontrolirati ifupdown s manualnim naredbama, /sbin/wpa_action je isporučitelj koji zaustavi i ponovo startuje roaming daemon. Na primjer, da zaustavite roaming daemon na uređaju 'eth1':
wpa_action eth1 stop
Ako je potrebno da aktualizirate roaming daemon s novim detaljima o Mreži, to možete obaviti bez zaustavljanja. Editirajte wpa_supplicant.conf datoteku koja je korištena od daemona s novim detaljima o Mreži, i dodate opcionalne postavke za mrežu u /etc/network/interfaces koje su specifične za novu mrežu (uvezana od 'id_str') i onda ponovo izvodite daemona:
wpa_action eth1 reload
Za sve tehničke detalje, što se sve može obaviti s wpa_action, pročitajte wpa_action(8) manpage.
Fine Tuning za Roaming Setup
Ponekad imate situacije gdje su više access pointa blizu jedan do drugoga. Možete izabrati manualno koji vam je potreban, s wpa_cli ili wpa_gui, ili možete postaviti prioritet(Važnost) za svaku mrežu. To možete obaviti 'priority' opcijom u wpa_supplicant.conf.
Log-datoteka
Sve aktivitete roaming daemona su logirane u /var/log/wpa_action.log. Sljedeće informacije su logirane:
*vrijeme i datum
*ime interfacea i vrsta akcije
*vrijednosti okolnih varijabla (WPA_ID, WPA_ID_STR, WPA_CTRL_DIR)
*ifupdown naredba izvođena
*wpa_cli status (baziran na WPA-PSK, mreža možda pokazuje neke druge informacije)
*bssid
*ssid
*id
*id_str
*pairwise_cipher
*group_cipher
*key_mgmt
*wpa_state
*ip_addresa
Koristiti vanjske "Mapping Skripts" (kao guessnet)
Uz unutrašnji mapping logičnih interfacea via 'id_str', wpa_action može isto da izvodi vanjske mapping skripts. Mapping skript treba da vrati ime logičkog interfacea, koji treba da bude aktiviran.Svaki mapping skript koji radi s ifupdown mapping mehanizmom (pogledajte man interfaces) trebao bi isto da radi ako je pozvan od wpa_action.
Da pozovete mapping skript dodate liniju 'wpa-mapping-script ime-skripta' u interfaces strofu fizičkog roaming Uređaja. (Možda morate još specificirati apsolutni put do mapping skripta.)
Sadržaje linije koje startaju s wpa-map su odmah poslane dalje na stdin mapping skripta. Iako ifupdown dopuštava samo jednu wpa-map liniju, možete ipak upisati dodatne linije s brojevima u wpa-map. Na primjer:
iface wlan0 inet manual
wpa-driver wext
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
wpa-mapping-script guessnet-ifupdown
wpa-map0 home
wpa-map1 work
wpa-map2 school
# ... ekstra wpa-mapX linije su potrebne
Standardni mapping skript će samo biti korišten ako nemate aktiviran 'id_str' za važeću mrežu. Ako hoćete da kompletno deaktivirate 'id_str' matching i koristite samo vanjski mapping skript, koristite 'wpa-mapping-script-priority 1' opciju da blokirate standardno reagiranje.
Ako mapping skript vrati prazan niz, wpa_action će se vratiti natrag i koristiti 'default' interface, dok god nema alternative koja je definirana s 'wpa-roam-default-iface' opcijom.
Dolje vidite unaprijeđeni primjer, koristeći guessnet-ifupdown kao vanjski mapping skript.
Primjer za /etc/network/interfaces s vanjskim mapping
Primjer za /etc/network/interfaces s vanjskim mapping:
allow-hotplug wlan0
iface wlan0 inet manual
wpa-driver wext
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
wpa-roam-default-iface default-wparoam
wpa-mapping-script guessnet-ifupdown
wpa-map default: default-guessnet
wpa-map0 home_static
wpa-map1 work_static
# school može samo biti izabrana via 'id_str' matching
iface school inet dhcp
# resolvconf
dns-nameservers 11.22.33.44 55.66.77.88
iface home_static inet static
address 192.168.0.20
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
test peer address 192.168.0.1 mac 00:01:02:03:04:05
iface work_static inet static
address 192.168.3.200
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
gateway 192.168.3.1
test peer address 192.168.3.1 mac 00:01:02:03:04:05
iface default-guessnet inet dhcp
iface default-wparoam inet dhcp
U tom primjeru wpa_action koristi guessnet za selekciju pogodnog logičkog interfacea samo ako nije 'id_str' opcija opskrbljena za važeću mrežu u pripremljenoj wpa_supplicant.conf.
'Wpa-map' linije omogućavaju guessnet s logičnim interfaceima, koji je testiran isto kao i standardan interface koji treba da bude korišten iako svi testovi neuspjevaju. 'test' linije za svaki logički interface su korištene od guessneta da utvrdi, da li smo doista spojeni s tom mrežom. Na primjer, guessnet će izabrati logički interface 'home_static' ako postoji jedan uređaj s IP adresom 192.168.0.1 i MAC 00:01:02:03:04:05 na sadašnjom Mrežom. Ako svi testovi ne uspijevaju, 'default-guessnet' interface će biti konfiguriran.
Molimo vas, pročitajte guessnet(8) manpage da dobijete više Informacija.
4. Otkrivanje smetnji
Da debugirate spoj, udruživanje i problemi s provjerom autentičnosti, preporučujemo da startujete`wpa_cli -i <interface>` u drugoj konzoli, prije nego što startujete interface. Koristite kao prvu naredbu 'level 0' , da dobijete sve debug poruke. Onda koristite `ifup --verbose <interface>` da dobijete detaljirane poruke od skripta koji startuje wpasupplicant.
Sakriveni ssids
Za odnos, pogledajte #358137. Da biste mogli udruživali s sakrivenim ssids, molimo vas pokušajte postaviti opciju 'ap_scan=1' u globalnoj sekciji, i 'scan_ssid=1' u vašu mrežni blok sekciju vaše wpa_supplicant.conf datoteke. Ako koristite managed modus, možete to obaviti s ovim strofama:
iface eth1 inet dhcp wpa-conf managed wpa-ap-scan 1 wpa-scan-ssid 1 # ... više opcija za vaše postavke
Odnosna na #368770, udruživanje s WEP osiguranim Mrežama može da traje dugo vremena. U nekim slučajevima, kad postavite parametar 'ap_scan=2' u config-datoteci, (ili koristite 'wpa-ap-scan 2' strofu, što je isto) može vam stvarno pomoći da ubrzate udruživanje.
Zapamtite da ap_scan na vrijednost od 2 isto zahtijeva da sve mreže imaju točno definiranu policu osiguranja za key_mgmt, pairwise, group and proto mrežne police varijable.
5. Sagledavanje osiguranja
Prava za config-datoteke
Važno da držite PSK's i druge važne informacije u odnosu na vaše Mrežne postavke privatno, da osigurate da važne config-datoteke koje sadržavaju takve informacije, da samo vlasnik može da pročita. Na primjer:
chmod 0600 /etc/network/interfaces # promijenite put do vaše wpa_supplicant.conf datoteke chmod 0600 /etc/wpa_supplicant/wpa_supplicant.conf
Standardno, svako može da pročita /etc/network/interfaces, i zato nije preporučeno da je koristite za memoriranje tajnih ključeva i lozinki.