The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Подробное руководство по настройке wifi соединения с шифрованием разных типов (wifi wpa)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: wifi, wpa,  (найти похожие документы)
From: Maksim Stepanov <webmaster@sudouser.com.> Newsgroups: email Date: Mon, 9 Nov 2008 17:02:14 +0000 (UTC) Subject: Подробное руководство по настройке wifi соединения с шифрованием разных типов Оригинал: sudouser.com В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования, авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.). Проверено и работает на Ubuntu Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron. Перед началом давайте убедимся в отсутствии каких либо факторов или приложений которые могут помешать чистоте эксперимента. 1. Проверьте что Ethernet кабель отключен от настраиваемого устройства 2. Проверьте не включен ли межсетевой экран 3. Фильтрация по MAC адресу отключена 4. NetworkManager, Wifi-Radar и другие приложения для настройки беспроводной сети отключены/неактивны 5. Некоторые сетевые адаптеры/драйверы не поддерживают WPA2 (AES), попробуйте воспользоваться WPA1 (TKIP) в том случае, если соединения с использованием WPA2 не работают. 6. RTxxx (Ralink) не поддерживают настройку из данного руководства, попробуйте поставить Ndiswrapper или посетить этот сайт: [14]http://rt2 *00.serialmonkey.com/ 7. Выключите режим "роуминг" для сетевого адаптера если испытываете трудности с установкой соединения. 8. Установите вашу точку доступа в режим BG-Only если вы используете Ndiswrapper или Broadcom 43xx Установим пакет для работы с WPA apt-get install wpasupplicant Убедитесь, что ваше сетевое устройство ( "wlan0''?) Работает и беспроводные сети обнаруживаются: iwconfig iwlist scan Если все в порядке, можно переходить непосредственно к настройке, все параметры хранятся в файле /etc/network/interfaces, содержание файла по умолчанию примерно такое auto lo iface lo inet loopback # auto wlan0 iface wlan0 inet dhcp Заменим последние две строки нужными нам параметрами, для начала приведен просто пример с разъяснением, реальные настройки вы потом впишете сами. Последовательность параметров имеет важное значение, запомните это. auto wlan0 iface wlan0 inet static address 192.168.168.2 gateway 192.168.168.1 dns-nameservers 192.168.168.254 netmask 255.255.255.0 wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 2 wpa-proto RSN wpa-pairwise CCMP wpa-group CCMP wpa-key-mgmt WPA-PSK wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи] Далее описано что означают все выше приведеные настройки, по пунктам. * auto wlan0: Имя вашего беспроводного интерфейса ( wlan0, eth1, rausb0, ra0, и тд.). * iface wlan0 inet static: Думаю что этот пункт понятен, тут указано какая настройка используется, получение сетевого адреса и тд автоматически или же статически прописанные настройки static - статические настройки dhcp - автоматические * address, netmask, [..], dns-nameservers: Собственно настройки сети. Адрес, маска подсети, DNS сервер и шлюз * wpa-driver: Драйвер wpa ждя вашего беспроводного адаптера('wext' универсальный драйвер, так же используется для ndiswrapper). В большинстве случаев работает именно он, не рекомендуется менять на другие. Ниже список альтернативных драйверов: hostap = Host AP driver (Intersil Prism2/2.5/3) atmel = ATMEL AT76C5XXx (USB, PCMCIA) wext = Linux wireless extensions (generic) madwifi = Atheros wired = wpa_supplicant wired Ethernet driver * wpa-ssid: Имя вашей точки доступа или ESSID (без кавычек ""). * wpa-ap-scan: "1'' = Открытый ESSID (видим всем). "2'' = Закрытый ESSID (недоступен в поиске). * wpa-proto: "RSN" = WPA(2) "WPA" = WPA(1) * wpa-pairwise & wpa-group: "CCMP" = AES шифрование, WPA(2) стандарт. "TKIP" = TKIP шифрование WPA(1) стандарт. * wpa-key-mgmt: "WPA-PSK" = Аутентификация с помощью придуманного ранее ключа (см генерацию ключей ниже). "WPA-EAP" = Аутентификация с использованием сервера авторизации. WPA PSK генерация ключей Для правильной работы с ключами в конфигурационном файле необходимо указывать не сам ключ, а его хэш, ниже команда с помощью которой вы получите хэш вашего ключа wpa_passphrase <имя_точки_доступа> <ключ/пароль> В результате вы увидите примерно такой вывод network={ ssid="test" #psk="12345678" psk=fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a } Нужный нам хэш вы можете видеть после psk=, вот он fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a Его вставляем в конфиг файл в пункт wpa-psk После этого перезапустим сеть /etc/init.d/networking restart Так же надо сделать файл недоступным для чтения другим, выполните команду chmod o=-r /etc/network/interfaces для этого. Теперь, когда мы с вами разобрались что значат строки в файле конфигурации /etc/network/interfaces, я приведу ниже несколько возможных конфигураций с разным типом авторизации и шифрования. Пример конфига WPA2 & DHCP, ESSID broadcast enabled auto wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 1 wpa-proto RSN wpa-pairwise CCMP wpa-group CCMP wpa-key-mgmt WPA-PSK wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи] Пример конфига WPA1/WAP2 & DHCP, ESSID broadcast enabled auto wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 1 wpa-proto WPA wpa-pairwise TKIP wpa-group TKIP wpa-key-mgmt WPA-PSK wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи] Пример конфига смешанный режим (WPA1, WPA2) & DHCP, ESSID broadcast auto wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 1 wpa-proto WPA RSN wpa-pairwise TKIP CCMP wpa-group TKIP CCMP wpa-key-mgmt WPA-PSK wpa-psk <ваш_ключ_от_точки_доступа> [ВАЖНО: Смотрите пункт как генерировать ключи] Пример конфига LEAP, WEP, DHCP, ESSID broadcast auto wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 1 wpa-eap LEAP wpa-key-mgmt IEEE8021X wpa-identity wpa-password Пример конфига PEAP, AES, DHCP, ESSID broadcast auto wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 1 wpa-proto RSN wpa-pairwise CCMP wpa-group CCMP wpa-eap PEAP wpa-key-mgmt WPA-EAP wpa-identity wpa-password Пример конфига TTLS, WEP, DHCP, ESSID broadcast auto wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 1 wpa-eap TTLS wpa-key-mgmt IEEE8021X wpa-anonymous-identity wpa-identity wpa-password wpa-phase2 auth=PAP [Так же: CHAP, MSCHAP, MSCHAPV2] НЕ ТЕСТИРОВАЛОСЬ: EAP-FAST, WPA1/WPA2, DHCP, ESSID broadcast auto wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-ssid <имя_вашей_точки_доступа> wpa-ap-scan 1 wpa-proto RSN WPA wpa-pairwise CCMP TKIP wpa-group CCMP TKIP wpa-key-mgmt WPA-EAP wpa-eap FAST wpa-identity wpa-password wpa-phase1 fast_provisioning=1 wpa-pac-file /path/to/eap-pac-file Сетевые адаптеры на которых данные примеры работают 1. Linksys WUSB54G V4 (ndiswrapper; wpa-driver = wext) 2. Intel IPW2200 (Linux driver; wpa-driver = wext) 3. Linksys WPC54G (ndiswrapper; wpa-driver = wext) 4. D-Link WNA-2330 (Linux driver; wpa-driver = madwifi) 5. Linksys WMP54G V2 (ndiswrapper; wpa-driver = wext) 6. D-Link WDA-2320 (Linux driver; wpa-driver = madwifi) 7. Netgear WPN311 (Linux driver; wpa-driver = wext) 8. Netgear WG511v2 (ndiswrapper; wpa-driver = wext) Полезные команды которые могут вам пригодится Узнать версию системы и ядра uname -a Доступ к файлам от имени root из nautilus alt F2 затем `gksudo nautilus' Получить IP адрес или обновить полученные настройки sudo dhclient wlan0 [или другой интерфейс, например eth0] Получить инфо о беспроводных интерфейсах iwconfig Искать точки доступа iwlist scan Команда для работы с беспроводными интерфейсами iwlist (lots of options will list) Посмотреть маршрутизацию route Посмотреть используемые DNS сервера cat /etc/resolv.conf Просмотр девайсов/модулей lspci, lsusb, lshw, lsmod Перезапустить сеть sudo /etc/init.d/networking restart Посмотреть сообщения о загрузке и тд dmesg Остановить Network Manager sudo killall NetworkManager Посмотреть сообщения беспроводной сети iwevent Перезапуск всех демонов sudo /etc/init.d/dbus restart

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1, vcp (ok), 03:03, 06/03/2010 [ответить]  
  • +/
    "Представлюсь" :)
    Acer AS3810TG-733G25i Ubuntu 9.10 wi0fi встроенный на intel 5150.
    Под Вынь7 wi-fi соединение было устойчивое, но не во всех уголках квартиры. ПОд убунту соединение рвалось когда через 2, а когда через 20 минут, но никогда не жило дольше получаса.
    Сделал по этой инструкции. Результат: за сутки ни одного обрыва.
    NetworkManager не выгружал, просто перезагрузил всю систему, убрав его из автозагрузки. Все завелось сразу и не рвалось.
    Использовал вот этот конфиг: (WPA1, WPA2) & DHCP, ESSID broadcast
    Кроме того теперь берет ВО ВСЕХ уголках квартиры, где раньше не брало с уверенным сигналом больше 50%
    Премного благодарен за исчерпывающую доку решившую реальную траблу.
     
  • 2, Геннадий (??), 23:41, 04/03/2014 [ответить]  
  • +/
    Благодарю автора за статью!!!! Респект ему и увахужа! Столько драгоценного времени было потрачено до этого на настройку и поднятие Wi-Fi соединения. Неделю бился с настройками (по официальной Arch wiki), иногда конечно получалось подключиться к роутеру, но соединение было нестабильным, постоянные падения и перезагрузки Wi-Fi. После внесения небольших изменений в конфиги, wi-fi сразу поднялся и заработал из терминала без падений. Ноутбук Toshiba Satellite A200, Wi-Fi адаптер - Intel4965AGN, Arch-linux x86_64, ядро Linux arch 3.13.5-1-ARCH.
    От себя добавлю, что для WPA2-PSK AES шифрования, нужно ещё прописать в конфиг /etc/wpa_supplicant.conf следующее:
       ctrl_interface=/var/run/wpa_supplicant
       ctrl_interface_group=0
       ap_scan=1
       network={
            ssid="имя_сети"
            proto=RSN
            key_mgmt=WPA-PSK
            pairwise=CCMP TKIP
            group=CCMP TKIP
            psk=пароль в hex (без кавычек)
       }
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру