GUIによるWPA無線ローミング

接続できる無線LANを閲覧、選択、接続するWPAローミングの方法を紹介します。これはデスクトップGUI上、またはGUIなしでも使え、とくにノートブックを使う時にとても便利です。

wpasupplicantというプログラムはWPAキーの必要な無線LANだけでなく、すべての無線ネットワークへの接続をサポートします。従来の/etc/network/interfaces の設定と併用するととても効果的で、何もしなくても無線Lanを選んで接続することができます。オープンネットワークの場合や、設定ファイルにすでに登録してあるネットワークの場合、ネットを感知すると自動的に接続します。更に便利なことに、ホットプラグ(allow-hotplug)の設定がしてあると、起動の際にもログインの直後に自動的に無線LANを選んで接続することができます。

基本

デスクトップ上でwpasupplicantを使ってWPAローミングするには次の2つのパッケージのインストールが必要です:
* wpasupplicant
* wpagui

apt-get update && apt-get install wpasupplicant wpagui

wpasupplicantは不可欠なパッケージで、 wpaguiはGUI上でアクセスポイントを変更するときなど、とても便利なプログラムです。

ネットワーク設定なしで wpa-gui を使う

rootとして /etc/network/interfaces を編集し次の行を加えます。インターフェイスの名前は一例です:

allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp

次に、rootとして/etc/wpa_supplicant/wpa_supplicant.confを(なかったら作成し)次のように編集します。:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        key_mgmt=NONE
}

次のステップとしてwpa_supplicant.confを第三者のアクセスから保護します。このファイルには秘密のキーが保存してあるため必要な処置です。

chmod 600 /etc/wpa_supplicant/wpa_supplicant.conf

実践

前提条件:

* netdevグループのメンバーに入っていることを確認します。
* ネットワークの再スタートまたはシステムの再起動

次にsiduxのインストールの際にデフォルトで作られたユーザーをデフォルトにセットします。
rootとして次のコマンドでwpasupplicantをリロードします:

wpa_action <interface> reload

wpa_guiをスタート

ユーザーとしてwpa_guiをスターとします。 (ディレクトリ名が必要です):

/usr/sbin/wpa_gui

デフォルトの画面

wpa-01

ネットワークマネージング:

wpa-02

ネットワーク設定を追加するにはadd ボタンをクリックすると、このプルダウンメニューのある画面が現れます。 (暗号化なし、WEP、WPAの中から正しいものを選び)ここでも add ボタンを押します:

wpa-03

それとももっと簡単な方法として、ただscan ボタンを押せば無線ネットワークを走査します。

wpa-04

そして使いたいネットワークとして追加するにはダブルクリックするだけです。(すべてのデータは自動的に加えられるので、パスフレーズを文字と16進数として入力して) addボタンを押します:

wpa-05

実際に使ってみて満足がいくようだったら、File > Save Configurationを選んでこの設定を /etc/wpa_supplicant/wpa_supplicant.conf に保存します。

wpa-guiをネットワーク設定と併用する方法

IDStringPriority(優先度)を利用すれば、起動時にどのネットワークに接続するかを指示することができます。優先度の最高が1000, 最低が 0です。 そしてIDString/etc/network/interfacesに加える必要があります。

/etc/network/interfacesのシンタックス

一つ目のセクションはDHCPサーバーへの接続に関するもので、二つめは固定IPアドレスを使う場合です。番号は一例ですから実際の番号に直して使ってください:

# id_str="home_dhcp"
iface home_dhcp inet dhcp

# id_str="home_static"
iface home_static inet static

        address 192.168.0.20
        netmask 255.255.255.0
        network 192.168.0.0

        broadcast 192.168.0.255
        gateway 192.168.0.1
実際例

例えば自宅にいるとき自動的に自宅のWLANにつなげたい場合、IDString を "home" に優先度を "15" に設定します。また、旅に出るときなど自由にパスワードなしで使えるネットワークがあったら何でも使おう、という場合、IDString を "stark"(*) として優先度は "1" (とても低い値)にセットします。それでももちろんその無線LANを使うことが法律に違反してないことを確認し、自由に使われることを意図していないことが明らかな場合は速やかに接続を終了してください。
*(訳注:「こっそり忍び寄る」の意)

/etc/network/interfacesの例:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

iface home inet dhcp
iface stalk inet dhcp

/etc/wpa_supplicant/wpa_supplicant.conf の例(SSIDとパスワードは説明のため変更してあります):

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="my_ssid"
        scan_ssid=1
        psk=123ABC                ##ここに16進数のパスフレーズが入ります!!
#       psk="password_in_ascii"   ## 必要ありません
        key_mgmt=WPA-PSK
        pairwise=TKIP
        group=TKIP
        auth_alg=OPEN
        priority=15
        id_str="home"
}

network={
        ssid=""
        scan_ssid=1
        key_mgmt=NONE
        auth_alg=OPEN
        priority=1
        disabled=1   ## このオプションは不可欠ではありません, /usr/share/doc/wpasupplicant参照
        id_str="stalk"
}

カフェやバー、ホットスポットなどの、パスワードで保護されている無線LANNにアクセスしたい場合、まずwpa_guiを使ってみて、そのネットワークを設定に追加するかは後で決めましょう。

WEPで暗号化されたネットワーク

WEPで暗号化されたネットワークを継続使用のためにwpa_supplicant.confに追加するシンタックスは:

network={
	ssid="example wep network"
	key_mgmt=NONE
	wep_key0="abcde"
	wep_key1=0102030405
	wep_tx_keyidx=0
ノート
1. 再使用が簡単

一度設定がすむと、この設定を他のラップトップやWLANカードつきのデスクトップPCなどで再利用するのは簡単です。/etc/network/interfacesと/etc/wpa_supplicant/wpa_supplicant.confのファイルを新しいコンピュータにコピーし必要ならインターフェイスの名前を変更するだけです。その後なにも「インストール」する必要はありません。 "wash & go" (TM)です.

2. バックアップ

/etc/network/interfaces と /etc/wpa_supplicant/wpa_supplicant.conf をバックアップしておくのはいい考えですが、 大切なパスワードなどがありますから暗号化して保存しましょう。7zip、zip, rarなどを使えば簡単にパスワードを保護することができます。.

3. wpa_guiに簡単にアクセス

コンソールにいちいち "/usr/sbin/wpa_gui" とタイプするのはウンザリだと思うでしょう? スターとボタンをデスクトップやkicker、またはkmenuに加えることができます。例えばデスクトップ上に $HOME/Desktop/wpagui.desktop というファイルを置く場合だと:

[Desktop Entry]
Comment=
Comment[de]=
Encoding=UTF-8
Exec[$e]=/usr/sbin/wpa_gui
GenericName=wpagui
GenericName[de]=wpagui
Icon=kwifimanager
MimeType=
Name=wpagui
Name[de]=wpagui
Path[$e]=
StartupNotify=true
Terminal=false
TerminalOptions=
Type=Application
X-DCOP-ServiceType=
X-KDE-SubstituteUID=false
X-KDE-Username=

こういうボタンはデスクトップを右クリックして"new > link to program"を選べば簡単に設定できます。

4. SSIDを隠しても…

SSIDを隠しても探知されます

Content last revised 26/09/2008 1500 UTC