Handbook:SPARC/Networking/Wireless/hu
Bevezetés a vezeték nélküli hálózatokba
A vezeték nélküli hálózatok beállítása Linuxon általában meglehetősen egyszerű. Ön háromféleképpen állíthatja a wifit: Grafikus klienssel, szöveges módú interfésszel és parancssori interfésszel.
A legkönnyebb módja egy grafikus kliens használata, miután egy asztali környezet telepítve van. A legtöbb grafikus kliens, mint például a NetworkManager magától érthető kezelőfelülettel rendelkeznek. Kényelmes, kattintós felületet kínálnak, amely lehetővé teszi a felhasználók számára, hogy néhány másodperc alatt csatlakozzanak egy hálózatra.
A NetworkManager a fő grafikus felülete mellett szöveges módú és parancssori felületű segédprogramot is kínál. A net-misc/networkmanager szoftvercsomagot a
tools USE jelölőzászló engedélyezésével telepítse. Az nmtui segédprogram különösen hasznos azoknak, akik nem használnak X vagy Wayland alapú asztali környezetet, de mégis egy könnyen használható eszközt szeretnének, amely nem igényel kézi beállításfájlok szerkesztését.A vezeték nélküli hálózatok parancssorból történő beállítása néhány beállító fájl szerkesztésével is elvégezhető. Ez valamivel több időt vesz igénybe, de kevesebb szoftvercsomagot kell letölteni és telepíteni. Mivel a grafikus kliensek többnyire magától értetődőek (segítőkész képernyőfotókkal vannak ellátva a saját fejlesztői honlapjukon), ezért most a parancssori alternatívákra fogunk összpontosítani.
Három olyan szoftver létezik, amely támogatja a parancssorban történő vezeték nélküli beállítást: net-wireless/iw, net-wireless/wireless-tools, és net-wireless/wpa_supplicant. E három közül a net-wireless/wpa_supplicant a leginkább ajánlott. Fontos megjegyezni, hogy a vezeték nélküli hálózatok globálisan vannak beállítva, nem pedig interfészenként.
A net-wireless/iw szoftver, amely a net-wireless/wireless-tools utódja, szinte minden hálózati kártyát és illesztőprogramot támogat, de nem képes csatlakozni csak WPA titkosítású hozzáférési pontokhoz. Ha a hálózat csak WEP titkosítást kínál, vagy teljesen nyílt, akkor a net-wireless/iw az egyszerűsége miatt felülmúlja a többi szoftvercsomagot.
Néhány vezeték nélküli kártya le van tiltva alapértelmezés szerint. Aktiválásuk érdekében kérjük Önt, hogy tekintse meg a hardver dokumentációját. Néhány ilyen kártya feloldható a rfkill alkalmazás segítségével. Ebben az esetben használja a rfkill list parancsot az elérhető kártyák megtekintéséhez és a rfkill unblock INDEX parancsot a vezeték nélküli funkcionalitás aktiválásához. Ha nem, akkor a vezeték nélküli kártyát esetleg egy gombbal, kapcsolóval vagy speciális billentyűkombinációval kell feloldani a laptopon.
WPA supplicant
A WPA supplicant projekt egy olyan szoftvercsomagot biztosít, amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak a WPA titkosítással ellátott hozzáférési pontokhoz.
root #emerge --ask net-wireless/wpa_supplicantA wpa_supplicant működéséhez szükséges, hogy a CONFIG_PACKET engedélyezve legyen a kernelben. Annak ellenőrzéséhez, hogy ez engedélyezve van-e a jelenlegi kernelben, próbálja meg a következőt:
root #zgrep CONFIG_PACKET /proc/config.gz
root #grep CONFIG_PACKET /usr/src/linux/.config
A USE zászlóktól függően a wpa_supplicant telepíthet egy Qt5-ben írt grafikus felületet, amely jól integrálódik a KDE-vel. Ennek eléréséhez engedélyezze a
USE="qt5" opciót a net-wireless/wpa_supplicant szoftvercsomagnál.Ezután állítsa be a /etc/conf.d/net fájlt úgy, hogy a wpa_supplicant modul legyen az előnyben részesített, a wireless-tools helyett (ha mindkettő telepítve van, alapértelmezés szerint a wireless-tools az alapértelmezett).
/etc/conf.d/netA wpa_supplicant használatának a kényszerítése# Részesítse előnyben a wpa_supplicant alkalmazást a wireless-tools helyett.
modules="wpa_supplicant"
A host-ap driver használatakor szükséges a hálózati kártyát "Managed módba" állítani, mielőtt a wpa_supplicant megfelelően tudná használni. Ezt úgy lehet elérni, hogy beállítja a következőt:
iwconfig_eth0="mode managed" a /etc/conf.d/net fájlban.Ezután állítsa be a wpa_supplicant programot (amely kicsit bonyolultabb lehet a hozzáférési pontok biztonsági szintjétől függően). Az alábbi példa a /usr/share/doc/wpa_supplicant-<version>/wpa_supplicant.conf.gz fájlból származik és egyszerűsítve van, amely a wpa_supplicant szoftvercsomag része.
/etc/wpa_supplicant/wpa_supplicant.confLeegyszerűsített példa# Az alábbi sor nem módosítható. Módosítás esetén a wpa_supplicant nem fog működni.
ctrl_interface=/var/run/wpa_supplicant
# Biztosítsa, hogy kizárólag a root felhasználó olvashassa a WPA beállítást.
ctrl_interface_group=0
# Hagyja, hogy a wpa_supplicant kezelje a keresést és az AP kiválasztását.
ap_scan=1
# Egyszerű eset: WPA-PSK, PSK ASCII jelszóként, minden érvényes titkosítást engedélyezve.
network={
ssid="egyszeru"
psk="nagyon titkos jelszo"
# Minél magasabb a prioritás, annál hamarabb kerülünk párosításra.
priority=5
}
# Ugyanaz, mint az előző, de SSID-specifikus keresést kér
# (azokhoz az AP-khoz, amelyek elutasítják a broadcast SSID-t).
network={
ssid="masodik ssid"
scan_ssid=1
psk="nagyon titkos jelszo"
priority=2
}
# Kizárólag a WPA-PSK kerül használatra. Bármilyen érvényes titkosítási kombináció elfogadott.
network={
ssid="pelda"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
priority=2
}
# Egyszerű szöveges kapcsolat (nincs WPA, nincs IEEE 802.1X).
network={
ssid="plaintext-proba"
key_mgmt=NONE
}
# Megosztott WEP kulcsos kapcsolat (nincs WPA, nincs IEEE 802.1X).
network={
ssid="statikus-wep-proba"
key_mgmt=NONE
# Az idézőjelek közötti kulcsok ASCII kulcsok.
wep_key0="abcde"
# Idézőjelek nélkül megadott kulcsok hexadecimális kulcsok.
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
# Megosztott WEP kulcsos kapcsolat (nincs WPA, nincs IEEE 802.1X),
# amely a Shared Key IEEE 802.11 hitelesítést használja.
network={
ssid="statikus-wep-proba2"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
auth_alg=SHARED
}
# IBSS/ad-hoc hálózat WPA-None/TKIP használatával.
network={
ssid="proba adhoc"
mode=1
proto=WPA
key_mgmt=WPA-NONE
pairwise=NONE
group=TKIP
psk="titkos jelszo"
}
Wireless tools
Kezdeti beállítás és managed mód
A vezeték nélküli eszközök projekt általános módot biztosít az alapvető vezeték nélküli interfészek beállítására a WEP biztonsági szintig. Bár a WEP gyenge biztonsági módszer, még mindig elterjedt a világban.
A vezeték nélküli eszközök beállítását néhány fő változó szabályozza. Az alábbi példa beállító fájl tartalmazza az összes szükséges beállítást. Egy dologra figyelni kell: ha nincs beállítás, akkor az azt jelenti, hogy a rendszer a legerősebb titkosítatlan hozzáférési ponthoz csatlakozik - a vezeték nélküli hálózati eszközök mindig megpróbálják a rendszert valamihez csatlakoztatni.
root #emerge --ask net-wireless/wireless-toolsBár a net-wireless/iw a jelenlegi eszköz a vezeték nélküli stackhez, a net-misc/netifrc 0.6.0 előtti verziói nem működnek az új parancsokkal. A korábbi verziókban a net-wireless/wireless-tools használatát igényli a netifrc. További információért tekintse meg a változó nevek dokumentációját.
/etc/conf.d/netPélda iwconfig beállítás# Részesítse előnyben az iwconfig-ot a wpa_supplicant helyett.
modules="iwconfig"
# Állítsa be a WEP kulcsokat az ESSID1 és ESSID2 nevű hozzáférési pontokhoz.
# Legfeljebb 4 WEP kulcsot állíthat be, de egyszerre csak egy lehet aktív,
# ezért alapértelmezett indexként az [1]-et adjuk meg a [1] kulcs beállításához,
# majd utána ismét az aktív kulcs [1]-re változtatásához.
# Ezt azért tesszük, ha más ESSID-ket határoz meg, amelyek az 1-től eltérő WEP kulcsokat használnak.
#
# A kulcs előtagja "s": Jelzi, hogy ASCII kulcsról van szó, ellenkező esetben pedig HEX kulcsról.
#
# Az "enc open" az Open Security-t határozza meg, amely a legbiztonságosabb beállításnak számít.
# Az "enc restricted" a korlátozott biztonságot határozza meg, amely a legkevésbé biztonságos beállításnak számít.
key_ESSID1="[1] s:yourkeyhere key [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
# Az alábbiak csak akkor működnek, ha elérhető hozzáférési pontokat keresünk.
# Előfordulhat, hogy egynél több hozzáférési pont látható,
# ezért meg kell határoznunk a csatlakozási preferált sorrendet.
preferred_aps="'ESSID1' 'ESSID2'"
Finoman hangolt hozzáférési pont (AP) kiválasztás
Lehetőség van további opciók hozzáadására az hozzáférési pont (Access Point) kiválasztás finomhangolásának az érdekében, de ezek nem kötelezőek.
Az egyik módja annak, hogy a rendszert úgy állítsuk be, hogy csak a preferált hozzáférési pontokhoz csatlakozzon. Alapértelmezés szerint, ha minden beállítás sikertelen, és a wireless-tools tud csatlakozni egy titkosítatlan hozzáférési ponthoz, akkor meg fogja azt tenni. Ezt az associate_order változóval lehet szabályozni. Íme egy értékekkel rendelkező táblázat, amely bemutatja, hogyan irányítják ezt.
| Érték | Leírás |
|---|---|
| any | Alapértelmezett viselkedés. |
| preferredonly | Csak a látható hozzáférési pontokhoz kapcsolódjon a preferált listán szereplők közül. |
| forcepreferred | Kényszerítsen csatlakozást az hozzáférési pontokhoz a preferált sorrendben, ha azok nem találhatók a keresés során. |
| forcepreferredonly | Ne végezzen keresést az hozzáférési pontokat illetően. Ehelyett csak próbáljon meg csatlakozni mindegyikhez a sorrendben. |
| forceany | Ugyanaz, mint a forcepreferred + csatlakozás bármely más elérhető hozzáférési ponthoz. |
Továbbá van a blacklist_aps és a unique_ap választási lehetőség is. A blacklist_aps hasonló módon működik, mint a preferred_aps. A unique_ap egy igen vagy nem érték, amely meghatározza, hogy egy második vezeték nélküli interfész csatlakozhat-e ugyanahhoz a hozzáférési ponthoz, mint az első interfész.
/etc/conf.d/netPélda a blacklist_aps és az unique_ap beállítására# Időnként előfordulhat, hogy bizonyos hozzáférési pontokhoz soha nem szeretne csatlakozni.
blacklist_aps="'ESSID3' 'ESSID4'"
# Ha egynél több vezeték nélküli kártyája van akkor, megadhatja, hogy engedélyezi-e az egyes kártyák számára,
# hogy ugyanahhoz a hozzáférési ponthoz csatlakozzanak vagy sem.
# Az értékek: "yes" és "no".
# Alapértelmezett érték: "yes".
unique_ap="yes"
Ad-hoc és master módok
A rendszer ad-hoc csomópontként történő beállításához, ha nem sikerül csatlakozni egyetlen hozzáférési ponthoz sem kezelt módban, akkor használja ezt a tartaléklehetőséget:
/etc/conf.d/netTartalék lehetőség az ad-hoc mód használataadhoc_essid_eth0="This Adhoc Node"
Lehetséges ad-hoc hálózatokhoz is csatlakozni, vagy a rendszert master módba állítani, hogy maga is hozzáférési ponttá váljon.
/etc/conf.d/netPélda ad-hoc/master beállítás# Állítsa be a módot. Lehet managed (alapértelmezett), ad-hoc, vagy master.
# Nem minden illesztőprogram támogatja az összes módot.
mode_eth0="ad-hoc"
# Állítsa be az interfész ESSID-jét.
# Managed módban ez arra kényszeríti az interfészt,
# hogy kizárólag a megadott ESSID-hez próbáljon csatlakozni, és semmi máshoz.
essid_eth0="This Adhoc Node"
# Ha nem ad meg csatornát, akkor alapértelmezés szerint a 3-as csatorna lesz használva.
channel_eth0="9"
Fontos forrás a csatornaválasztásról a NetBSD dokumentációban található BSD wavelan dokumentáció. 14 csatorna lehetséges; azt mondják, hogy az 1-11 csatornák Észak-Amerikában legálisak, az 1-13 csatornák Európa nagy részében, a 10-13 csatornák Franciaországban és csak a 14. csatorna Japánban. Ha kétségei vannak, kérem, forduljon a kártyához vagy a hozzáférési ponthoz mellékelt dokumentációhoz. Győződjön meg róla, hogy a kiválasztott csatorna megegyezik a hozzáférési pont (vagy az ad-hoc hálózatban lévő másik kártya) csatornájával. Az Észak-Amerikában és Európa nagy részében értékesített kártyák alapértelmezett csatornája a 3; a Franciaországban értékesített kártyák alapértelmezett csatornája a 11, és a Japánban értékesített kártyák alapértelmezett csatornája a 14.
A wireless tools hibaelhárítása
Van néhány további változó, amelyek segíthetnek a vezeték nélküli hálózat működésének beállításában a meghajtó vagy a környezet problémái miatt. Itt van egy táblázat az egyéb kipróbálható lehetőségekről.
| Változó neve | Alapértelmezett érték | Leírás |
|---|---|---|
| iwconfig_eth0 | Tekintse meg az iwconfig man súgóját a részletekért, hogy mit kell küldeni az iwconfig parancsnak. | |
| iwpriv_eth0 | Tekintse meg az iwpriv man súgóját a részletekért, hogy mit kell küldeni az iwprivnek parancsnak. | |
| sleep_scan_eth0 | 0 | A másodpercek száma, amelyet alvásra kell szánni a keresés megkezdése előtt. Erre akkor van szükség, amikor a meghajtó/firmware több időt igényel, hogy aktívvá váljon, mielőtt használható lenne. |
| sleep_associate_eth0 | 5 | Az interfész várakozására szánt másodpercek száma, mielőtt az a következő hozzáférési ponthoz való csatlakozást megpróbálná. |
| associate_test_eth0 | MAC | Egyes meghajtók nem állítják vissza a hibás MAC címet, amikor elveszítik vagy megkísérelik a társítást. Egyes meghajtók nem állítják vissza a minőségi szintet, amikor elveszítik vagy megkísérelik a társítást. Érvényes beállítások: MAC, minőség és mind. |
| scan_mode_eth0 | Egyes meghajtók ad-hoc módban kell, hogy keresést végezzenek, így ha a keresés nem sikerül, akkor próbálja meg itt az ad-hoc módot beállítani. | |
| iwpriv_scan_pre_eth0 | A keresés előtt néhány iwpriv parancsot küld az interfészre. További részletekért tekintse meg az iwpriv man súgóját. | |
| iwpriv_scan_post_eth0 | A keresés után néhány iwpriv parancsot küld az interfészre. További részletekért tekintse meg az iwpriv man súgóját. |
Egyedi hálózati beállítás meghatározása ESSID alapján
Ebben a részben bemutatjuk, hogy miként lehet az ESSID alapján beállítani a hálózatot. Például, az ESSID1 vezeték nélküli hálózathoz állítson be statikus IP-címet, míg az ESSID2 hálózat a DHCP protokollt használja.
Ez mind a wpa_supplicant, mind a wireless-tools esetében működik.
Kérjük, hogy tekintse meg a változónevek dokumentációját.
/etc/conf.d/netEgyedi hálózati beállítások felülbírálása ESSID alapjánconfig_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"
config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"
# Meghatározhatjuk a névkiszolgálókat és más dolgokat is.
# MEGJEGYZÉS: A DHCP felülírja ezeket, hacsak nincs megadva, hogy ne tegye.
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"
# Felülírja az Access Point MAC-címével.
# Ez hasznos, ha olyan különböző helyekre megy, ahol ugyanaz az ESSID van.
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455="192.168.0.1 192.168.0.2"