Меню Рубрики

Установка debian по сети wifi

Настройка беспроводной карты (Wi Fi)

Попробовать настроить беспроводную карту (Wi Fi) в Debian можно ещё на этапе установки системы. Но на этапе установки поддерживается только алгоритм защиты WEP. Если используются более стойкий алгоритм защиты, то настройкой беспроводной карты придётся заниматься после установки системы. Так как сообщество Debian стремится сделать операционную систему максимально открытой и не включает в основной набор пакетов закрытое ПО, то для настройки беспроводной карты могут потребоваться проприетарные драйверы. В статье «Установка Debian» уже упоминается специальный набор микропрограмм (firmware), который содержит большинство проприетарных драйверов. Так же для беспроводных карт существует пакет ndiswrapper, который позволяет использовать драйверы от Windows, если требуемая микропрограмма отсутствует в специальном наборе и у поставщика оборудования.

Сначала рассмотрим настройку Wi Fi с защитой WEP на этапе установки Debian. Если на этапе определения сетевого интерфейса для беспроводной карты требуется проприетарный драйвер, то подключаем, например USB накопитель с требуемым файлом и соглашаемся «Загрузить отсутствующую микропрограмму со сменного носителя». Далее на этапе «Настройка сети» мы увидим наш беспроводной интерфейс. Беспроводной интерфейс может обозначаться и как eth и как wlan. Допустим, что беспроводной интерфейс у нас определился как wlan0. Переходим к его настройке. На первом этапе будет предложено выбрать тип беспроводного подключения: управляемый (Infrastructure) или точка доступа (Ad Hoc). В зависимости от структуры сети выбираем соответствующий тип подключения. Затем будет предложено ввести имя (ESSID) сети. Если оставить это поле пустым, то будет произведен поиск доступных беспроводных сетей. Для написания этой статьи я использовал беспроводную сеть с именем (ESSID) MERC. После ввода имени сети будет предложено ввести ключ безопасности WEP. Если ключ представляет собой текстовую строку, то перед ней нужно поставить символ s и двоеточие, например:

Далее будет предложено настроить сеть посредством DHCP. Если есть такая возможность, то пользуемся ей, если нет, то вводим параметры сети (ip адрес, маска подсети, шлюз по умолчанию, dns сервер (ы)) вручную. Файл сетевых настроек (/etc/network/interfaces) в этом случае будет выглядеть так:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

iface lo inet loopback

# The primary network interface

allow-hotplug wlan0

iface wlan0 inet dhcp

# wireless-* options are implemented by the wireless-tools package

wireless-mode managed

wireless-essid MERC

wireless-key1 s:Df55rbhbzDf19

На этом настройка беспроводной карты на этапе установки Debian закончена. Настройка беспроводной карты, используя алгоритм защиты WEP приведена в качестве примера, как временное решение. Так как WEP защита довольно слаба, рекомендуется после установки перенастроить беспроводную сеть, используя более стойкую защиту, например WPA2.

Теперь рассмотрим настройку Wi Fi на установленной системе. Всё, что было сказано выше о драйверах справедливо и для настройки беспроводной карты на уже установленной системе. Замечу только, что в установленной системе файлы микропрограмм (firmware) надо скопировать в директорию /usr/firmware.

В этой статье, в качестве примера я буду использовать беспроводную сеть с идентификатором MERC и технологией защиты WPA2-PSK.

Для настройки беспроводной карты нам могут понадобиться дополнительные пакеты. Устанавливаем их, если они не установлены:

# aptitude install wpasupplicant wireless-tools

чтобы убедиться, что операционная система видит нашу беспроводную карту.

lo no wireless extensions.

eth0 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 IEEE 802.11bg ESSID:»»

Mode:Managed Frequency:2.462 GHz Access Point: Not-Associated

Tx-Power=27 dBm

Retry long limit:7 RTS thr:off Fragment thr:off

Power Management:off

Link Quality=0 Signal level=0 dBm

Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Затем можно посмотреть доступные беспроводные сети, выполнив команду

# iwlist wlan0 scan

Увидим примерно следующее:

wlan0 Scan completed :

Cell 01 — Address: 00:22:B0:C1:89:55

Frequency:2.462 GHz (Channel 11)

Quality=70/70 Signal level=-22 dBm

Encryption key:on

Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s

24 Mb/s; 36 Mb/s; 54 Mb/s

Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s

Extra:tsf=0000000003bab183

Extra: Last beacon: 124ms ago

IE: Unknown: 00044D455243

IE: Unknown: 010882848B962430486C

IE: Unknown: 03010B

IE: Unknown: 2A0100

IE: Unknown: 2F0100

IE: IEEE 802.11i/WPA2 Version 1

Group Cipher : CCMP

Pairwise Ciphers (1) : CCMP

Authentication Suites (1) : PSK

IE: Unknown: 32040C121860

IE: Unknown: DD090010180200F0000000

Можно приступать к конфигурированию Wi Fi, но сначала ограничим права на доступ к файлу сетевых настроек и сгенерируем ключ безопасности WPA2. И так, ограничиваем доступ:

# chmod 0600 /etc/network/interfaces

Читайте также:  Установка бойлера на гипсокартон

Затем генерируем ключ. Пусть ключевая фраза будет: T76ytdtymRbq93ba. Вводим в приведённую ниже строку наши данные:

# wpa_passphrase ESSID ascii-key

Наша строка будет выглядеть так:

# wpa_passphrase MERC T76ytdtymRbq93ba

#psk=»T76ytdtymRbq93ba»

psk=2369a55a2cb00fa8b0c83e40f7ec00cd393aeb94bf1ff74ec4d38a38093cd358

Теперь отредактируем файл /etc/network/interfaces следующим образом:

# Вариант для динамического ip адреса и открытого вещания

iface wlan0 inet dhcp

wpa-driver wext

wpa-ssid MERC

wpa-ap-scan 1

wpa-proto RSN

wpa-pairwise CCMP

wpa-group CCMP

wpa-key-mgmt WPA-PSK

wpa-psk 2369a55a2cb00fa8b0c83e40f7ec00cd393aeb94bf1ff74ec4d38a38093cd358

В первой строке пишем имя сетевого интерфейса, в нашем примере это wlan0. В других случаях его имя может быть например, eth0, ra1, rausb0, wlan1 и т. д. В этой же строке пишем тип получения адреса: статический (static) или динамический (dhcp).

Во второй строке пишем используемый драйвер. В нашем случае wext. Wext – это рекомендуемый драйвер под Linux для подавляющего большинства беспроводных карт. При использовании других драйверов могут быть следующие значения:

  • hostap, если используется Host AP driver (Intersil Prism2/2.5/3)
  • atmel, если используется ATMEL AT76C5XXx (USB, PCMCIA)
  • madwifi, если используется Atheros

В третьей строке пишем имя (ESSID) сети, в нашем случае MERC

Четвёртая строка отвечает за параметр вещания ESSID: 2 – скрыт, 1 — виден всем.

В пятой строке указываем алгоритм защиты: RSN, если используется WAP2. Или WPA, если используется WPA

В шестой строке указывается тип шифрования: CCMP, если используется AES (для WPA2). Или TKIP (для WPA)

Параметры седьмой строки аналогичны параметрам шестой.

В восьмой строке пишем WPA-PSK, если для аутентификации используется ключевая фраза или WPA-EAP, если используется сервер аутентификации

В девятой строке указываем сгенерированный нами ключ

Десятая строка отвечает за автоматическое «поднятие» (включение) сетевого интерфейса при загрузке.

Теперь нужно активировать сетевой интерфейс:

# ifup wlan0

И перезапустить сетевые службы:

# /etc/init.d/networking restart

Теперь рассмотрим вариант для статического ip адреса и скрытого вещания

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

iface lo inet loopback

# The primary network interface

allow-hotplug wlan0

iface wlan0 inet static

address 192.168.123.254

netmask 255.255.255.0

gateway 192.168.123.1

dns-servers 213.177.97.1 213.177.97.201

wpa-driver wext

wpa-ssid MERC

wpa-ap-scan 2

wpa-proto RSN

wpa-pairwise CCMP

wpa-group CCMP

wpa-key-mgmt WPA-PSK

wpa-psk 2369a55a2cb00fa8b0c83e40f7ec00cd393aeb94bf1ff74ec4d38a38093cd358

Как видим, в этом варианте изменён параметр получения ip адреса с dhcp на static, добавлены строки ip адреса, маски посети, шлюза по умолчанию и dns серверов, а так же изменён параметр вещания.

Бывают случаи, когда в беспроводной сети используются смешанные параметры, например шифрование AES+TKIP. Тогда в строке параметра, его значения записываются через пробел:

wpa-pairwise CCMP TKIP

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

источник

  • ru
  • WiFi
  • HowToUse

Описание настройки WiFi-интерфеса в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

» height=»16″ src=»https://wiki.debian.org/htdocs/debwiki/img/attention.png» title=» » w/> На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

Также NetworkManager является интерфейсом для wpa_supplicant

GNOME

Убедитесь, что ваш пользователь входит в группу netdev.

Установите пакет: network-manager-gnome:

  • Выйдите (Log out) из GNOME, затем вернитесь.
  • Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
  • Будут показаны ближайшие беспроводные сети с распространяемым SS >
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на «Connect».
    • Через некоторое время сеть активируется.

    Если желаемая сеть не показана («спрятанная» сеть):

    • Нажмите «Connect to Other Wireless Network. «.
    • Введите SS >
    • Если используется шифровка, выберите метод из выпадающего меню «Wireless Security» (чаще всего «WPA Personal» или «WPA2 Personal»).
      • Введите пароль в поле «Password».
    • Нажмите «Connect» для активации беспроводной сети.
    Читайте также:  Установка раковины на болтах
  • См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

    Убедитесь, что пользователь входит в группу netdev.

    Установите пакет: network-manager-kde:

  • В главном меню выберите «Run Command». Введите «knetworkmanager» и нажмите «Run».
  • Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке, и появится новое меню.
  • Будут показаны ближайшие беспроводные сети с распространяемым SS >
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на «Connect».
    • Через небольшое время сеть активируется.

    Если желаемая сеть не показана («спрятанная» сеть):

    • Нажмите «Connect to Other Wireless Network. «.
    • Введите имя сети в поле «Name (ESS >
    • Выберите «Use Encryption», если шифровка используется в вашей сети.
      • Выберите метод шифровки (обычно «WPA Personal»).
      • Введите пароль в поле «Password».
      • Выберите «WPA 1» или «WPA 2» в соответствии с протоколом сети.
    • Нажмите «Connect» для активации беспроводной сети.
  • См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

    Другие GUI-менеджеры

    Пакет network-manager-kde будет работать для Xfce и icewm.

    wicd — для Xfce, LXDE, Fluxbox

    Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

    Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

    Обновите список доступных пакетов и установите пакет wicd:

    Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

    Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:

    Запустите графическую оболочку wicd с обычного пользователя:

    wpa_supplicant

    wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.

    Пакет wpasupplicant предоставляет wpa-*ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.

    Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте !NetworkManager.

    WPA-PSK и WPA2-PSK

    Также известные как «WPA Personal» и «WPA2 Personal» соответственно.

    Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):

    Откройте файл /etc/network/interfaces в текстовом редакторе:

    Задайте соответствующие данные для беспроводного интерфейса вместе с SS > «auto» подключит интерфейс wlan0 при запуске системы. Если этого не требуется, удалите или закомментируйте эту строку.
    Сохраните файл и выйдите из редактора.

    «Поднимите» интерфейс. При этом включится wpa_supplicant как фоновый процесс.

    Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к «скрытой» сети (не распространяющей свой SS >

    Для общей информации о /etc/network/interfaces смотрите man-инструкцию [5/interfaces|interfaces(5)]].

    WPA-EAP

    Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

    После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:

    Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

    Переключение между соединениями

    To switch between multiple distinct configurations:

    Пользователи GNOME могут использовать «Menu System > Administration > Network». (Не работает в etch)
    Пользующиеся консолью могут

    использовать логические интерфейсы

    Советы по безопасности

    Любой участник сети может прослушивать траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps. ) или VPN для защиты ваших данных.
    WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.

    WPA 1 устарел. Используйте WPA2.

    Убедитесь, что вы используете сложный пароль.

    См. также

    WiFi/AdHoc — Establishing a WiFi network without an access point.

    источник

    Настройка Wi-Fi в Linux Debian

    1. Установка драйвера Wi-Fi карты в Linux

    Для работы wi-fi карты необходим драйвер. Нужного драйвера может не быть в системе. Что бы узнать какое устройство (сетевая карта) используется, можно посмотреть ID производителя и ID устройства с помощью команды «lspci -nn» или, если USB карта, «lsusb» эти команды выводят список устройств в системе, а также показывают их идентификатор. Пример строки из вывода команды lsusb:

    Bus 001 Device 002: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN

    Читайте также:  Установка банкомата в селе

    Видно, что wi-fi карточка Realtek, модель: RTL8188CUS, ID у неё: 0bda:8176 (первые четыре шестнадцатеричные цифры — это ID производителя, вторые — ID устройства). В данном случае модель уже известна и искать её по номеру ID нет смысла. Многие драйвера для проводных и беспроводных карт Realtek собраны в пакете firmware-realtek, однако после его установки и подключения usb wi-fi карты, беспроводной интерфейс у меня не появился. Тогда я скачал с сайта производителя драйвера нужной мне модели под Linux(Unix). В архиве находились исходные тексты драйвера, скрипт установки «install.sh» и документация. После запуска скрипта install.sh, произошла компиляция модуля драйвера (8192cu) и его установка в систему. После чего появился беспроводной интерфейс wlan0.

    Узнать, что он появился можно командой «ifconfig -a«

    2. Установка необходимых пакетов для работы с Wi-Fi

    Настройку Wi-Fi сети можно произвести в графическом режиме с помощью NetworkManager или Wicd либо в консольном. Я рассмотрю вариант настройки в консольном.

    Для работы с беспроводными интерфейсами есть пакет: wireless-tools (содержит утилиты: iwconfig, iwlist и пр.)

    Для поддержки WPA и WPA2 нужен пакет: wpasupplicant

    Следует установить эти два пакета.

    3. Настройка Wi-Fi

    Первым делом нужно включить беспроводной интерфейс командой: «ifconfig wlan0 up«

    Далее можно просканировать доступные беспроводные сети командой: «iwlist wlan0 scan» (команда «iwlist» доступна после установки пакета wireless-tools)

    # iwlist wlan0 scan
    wlan0 Scan completed :
    Cell 01 — Address: B8:A3:86:12:75:BA
    ESSID:»Wi-Fi Net»
    Protocol:IEEE 802.11bg
    Mode:Master
    Frequency:2.427 GHz (Channel 4)
    Encryption key:on
    Bit Rates:54 Mb/s
    Extra:rsn_ie=30140100000fac020100000fac020100000fac020000
    IE: IEEE 802.11i/WPA2 Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (1) : TKIP
    Authentication Suites (1) : PSK
    Quality=93/100 Signal level=70/100
    Cell 02 — Address: 1C:AF:F7:26:BD:C8
    ESSID:»k-60-net»
    Protocol:IEEE 802.11bgn
    Mode:Master
    Frequency:2.427 GHz (Channel 4)
    Encryption key:on
    Bit Rates:150 Mb/s
    Extra:wpa_ie=dd160050f20101000050f20401000050f20401000050f20 2
    IE: WPA Version 1
    Group Cipher : CCMP
    Pairwise Ciphers (1) : CCMP
    Authentication Suites (1) : PSK
    Extra:rsn_ie=30140100000fac040100000fac040100000fac020000
    IE: IEEE 802.11i/WPA2 Version 1
    Group Cipher : CCMP
    Pairwise Ciphers (1) : CCMP
    Authentication Suites (1) : PSK
    Quality=100/100 Signal level=91/100

    Видно, что найдены две беспроводных сети. Из вывода команды можно увидеть используемые идентификаторы сети (ESSID), частоты (каналы), протоколы, методы шифрование, уровень сигнала и прочее.

    Настройка Wi-Fi сети производится в файле: «/etc/network/interfaces», так как там будет храниться ключ для доступа к беспроводной сети, то нужно ограничить доступ к файлу командой «chmod 0600 /etc/network/interfaces» (команда выставляет права чтения и записи в файл только для владельца файла, владельцем является root).

    Пример файла «/etc/network/interfaces»:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback

    auto wlan0
    iface wlan0 inet dhcp
    wpa-ssid "k-60-net"
    wpa-psk "dsqTtfsvsNyfiCsNMaga"

    wpa-ssid — задает идентификатор беспроводной сети

    wpa-psk — задаёт парольную фразу на доступ к сети. (Может быть задана в виде ASCII, как в примере, либо в виде 64 битного шестнадцатиричного числа сгенерированного утилитой wpa_passphrase на основании ASCII парольной фразы)

    Настройку Wi-Fi сети можно задать и в отдельном файле-конфиге для wpa_supplicant и указав его в «/etc/network/interfaces».

    Пример такого файла «/etc/network/interfaces»:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback

    auto wlan0
    iface wlan0 inet dhcp
    wpa-conf /etc/network/wpa_supp.conf

    Пример файла «/etc/network/wpa_supp.conf«:

    network= <
    ss
    proto=WPA2
    key_mgmt=WPA-PSK
    pairwise=CCMP
    group=CCMP
    psk="dsqTtfsvsNyfiCsNMaga"
    >

    CCMP — соответствует шифрованию AES

    После настройки конфигурационных файлов можно включить интерфейс командой: «ifup wlan0«

    Посмотреть состояние беспроводного интерфейса можно командой «iwconfig«, однако эта команда не распознаёт использование WPA/WPA2 и показывает Security mode: Open.

    Для достоверного отображение информации лучше использовать команду «wpa_cli status«

    Selected interface 'wlan0'
    bss >ss > >pairwise_cipher=CCMP
    group_cipher=CCMP
    key_mgmt=WPA2-PSK
    wpa_state=COMPLETED
    ip_address=192.168.0.10

    Подключение с использованием WEP а не WPA/WPA2 рассматривать не будем, так как метод WEP уже устаревает и довольно легко взламывается.

    В этой и прошлых статьях (Настройка сети в Linux Debian, Настройка PPPoE в Linux Debian) мы рассмотрели как можно произвести типовую настройку сети в Linux Debian.

    Более сложную конфигурацию сети с использованием VLAN, а так же конфигурацию с использованием объединения сетевых интерфейсов рассмотрим в следующих статьях (Настройка VLAN в Linux и Linux bonding — объединение сетевых интерфейсов в Linux).

    источник