Author: ciesiel
Date: Sun Apr 27 13:11:52 2008
New Revision: 9734
Modified:
PLD-doc/book/pl_book__siec/pl_siec__wifi.sec
Log:
- dodanie opisu dla WPA2-AES
Modified: PLD-doc/book/pl_book__siec/pl_siec__wifi.sec
==============================================================================
--- PLD-doc/book/pl_book__siec/pl_siec__wifi.sec (original)
+++ PLD-doc/book/pl_book__siec/pl_siec__wifi.sec Sun Apr 27 13:11:52 2008
@@ -7,7 +7,8 @@
W naszych przyk�adach przedstawimy konfiguracj� dla
sieci
bezprzewodowej dzia�aj�cej w trybie trybie
infrastruktury
(managed), o okre�lonym identyfikatorze
<option>SSID</option>
- i zabezpieczonej kluczem <option>WEP</option>.
+ i zabezpieczonej kluczem <option>WEP</option>, a pod
+ koniec <option>WPA2-AES</option>.
</para>
<para>
Niekt�re karty sieciowe WiFi maj� dedykowane sterowniki
@@ -123,14 +124,127 @@
obs�ugiwanej warto�ci np.: 11MB, 24MB, 54MB.
</para>
</section>
-
+
+ <section id="siec_wifi_wpa2aes">
+ <title>Ndiswrapper i WPA2</title>
+ <para>
+ W podstawowej wersji
+ <productname>Ndiswrapper</productname> obs�uguje tylko
+ sieci niezabezpieczone lub <option>WEP</option>.
+ <option>WEP</option> zawiera jednak zbyt du�o s�abych
punkt�w i jest
+ podatny na szybkie z�amanie). Dlatego wsp��czesne
+ urz�dzenia WiFi posiadaj� ju� lepsze zabezpieczenia.
+ Poni�ej podamy przyk�ad wykorzystania po��czenia
+ szyfrowanego <option>WPA2-AES</option>.
+ </para>
+ <para>
+ Na pocz�tek musimy doinstalowa�
+ <productname>wpa_supplicant</productname>
+ <screen>$ poldek -i wpa_supplicant</screen>
+ </para>
+ <para>
+ Nast�pnie edytujemy plik
+ <filename>/etc/wpa_supplicant.conf</filename> i
+ dopisujemy:
+ <screen>ap_scan=1
+
+network={
+ssid="nasza_nazwa_sieci"
+key_mgmt=WPA-PSK
+proto=WPA2
+pairwise=CCMP TKIP
+group=CCMP TKIP WEP104 WEP40
+psk=anejdlf7323e64ekjlkbdsxhjsldjf3fda
+}</screen>
+ Has�o do naszej sieci w linijce <option>psk</option>
mo�e by� jawne
+ lub kodowane za pomoc� polecenia
<filename>wpa_passphrase</filename>
+ </para>
+ <para>
+ Testujemy teraz nasz� kart� sieciow�:
+ <screen># ifconfig wlan0 up
+# wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf -dd</screen>
+
+ Opcja <option>-dd</option> w��cza tryb debugowania i
+ je�eli nie otrzymamy jakich� b��d�w, to przerywamy
+ dzia�anie <productname>wpa_supplicant</productname>
+ skr�tem <emphasis>ctr-c</emphasis>
+ </para>
+ <para>
+ Pozosta�a nam jeszcze edycja
+
<filename>/etc/sysconfig/interfaces/ifcfg-wlan0</filename>
+ (jest on troch� inny, ni� podany wy�ej).
+ <screen>DEVICE=wlan0
+IPADDR=10.1.1.2/24
+ONBOOT=yes
+BOOTPROTO=none
+WLAN_ESSID="nasza_nazwa_sieci"
+WLAN_WPA=yes
+WLAN_WPA_DRIVER=wext
+WLAN_WPA_CONFIG=/etc/wpa_supplicant.conf</screen>
+ </para>
+ <para>
+ Restartujemy ponownie nasz� sie�:
+ <screen># /etc/init.d/network restart</screen>
+ I nasza sie� WiFi powinna ju� dzia�a�.
+ </para>
+ <para>
+ Aby sprawdzi� czy wszystko jest OK mo�emy u�y�
+ polecenia <command>iwconfig</command>, kt�re powinno
+ wy�wietli� co� w stylu:
+ <screen># iwconfig
+lo no wireless extensions.
+
+eth0 no wireless extensions.
+
+wlan0 IEEE 802.11g ESSID:"nasza_nazwa_sieci" Nickname:"foo.com"
+ Mode:Managed Frequency:2.412 GHz Access Point: 8A:1C:F0:6F:43:2D
+ Bit Rate=300 Mb/s Sensitivity=-200 dBm
+ RTS thr=2346 B Fragment thr=2346 B
+ Encryption key:ABFA-155B-E90F-1D1C-FC34-66ED Security mode:restricted
+ Power Management:off
+ Link Quality:100/100 Signal level:-30 dBm Noise level:-96 dBm
+ Rx invalid nwid:0 Rx invalid crypt:0
+ Rx invalid frag:0
+ Tx excessive retries:0 Invalid misc:0 Missed beacon:0</screen>
+ </para>
+ <para>
+ Je�eli mamy kart� obs�uguj�c� tryb "n" mo�e nam si�
+ przyda� polecenie <command>iwpriv</command> z pakietu
+ <productname>wireless-tools</productname>. Mo�emy
+ prze��czy� wtedy kart� wifi w szybszy tryb, poniewa�
+ cz�sto z automatu w��czony jest wolniejszy np. "g".
+ Uruchamiamy wi�c:
+ <screen># iwpriv wlan0 network_type n</screen> i
+ powinni�my wykorzystywa� ju� nasz� kart� maksymalnie -
+ co mo�emy sprawdzi� poleceniem:
+ <screen># iwlist bitrate
+lo no bit-rate information.
+
+eth0 no bit-rate information.
+
+wlan0 8 available bit-rates :
+ 6 Mb/s
+ 9 Mb/s
+ 12 Mb/s
+ 18 Mb/s
+ 24 Mb/s
+ 36 Mb/s
+ 48 Mb/s
+ 54 Mb/s
+ Current Bit Rate=270 Mb/s</screen>
+ </para>
+
+ </section>
+
<section id="siec_wifi_uruchomkienie">
<title>Aktywacja</title>
<para>
Na wszelki wypadek powinni�my si� upewni�, �e nasza
maszyna jest w zasi�gu sieci radiowej:
<screen># iwlist wlan0 scan</screen>
- Je�li sie� jest na li�cie, to pr�bujemy podnie��
interfejs:
+ Je�li sie� jest na li�cie, to pr�bujemy podnie��
+ interfejs (oczywi�cie, je�eli tego nie zrobili�my ju�
+ wcze�niej):
<screen># /etc/rc.d/init.d/network start
Ustawianie parametr�w sieci....................[ ZROBIONE ]
Podnoszenie interfejsu wlan0...................[ ZROBIONE ]</screen>
_______________________________________________
pld-cvs-commit mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-cvs-commit
