Оптимальными с точки зрения надежности для домашнего использования являются параметры:
Режим- вещание
Защита — WPA-WPA2 Personal (WPA2-PSK)
Шифрование - AES
Wi-Fi c NetworkManager
apt install network-manager (сервис)
apt install network-manager-gnome(иконка в трее с доступом к сервису)
apt install network-manager-l2tp-gnome (плагин для nm для l2tp)
Дла pptp нужно установить свой плагин:
apt install network-manager-pptp-gnome (плагин для nm для pptp)
Чтобы работал network-manaer, нужно закомментировать в /etc/network/interfaces все сетевые интерфейсы кроме lo
После чего делаем рестарт компьютера (рестарт службы /etc/init.d/network-manager restart не решает проблему)
усе...
Решение 1: создание сервиса, автоматически запускающего скрипт, разблокирующий Wi-Fi итерфейс
Решение 2(!!не сработало): в командрую строку ядра вставить строчку: rfkill.default_state=1
Открываем файл /etc/default/grub
Редактируем указанную ниже строчку GRUB_CMDLINE_LINUX_DEFAULT
до:
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
после:
GRUB_CMDLINE_LINUX_DEFAULT="quiet rfkill.default_state=1"
Далее выполняем команду:
#sudo update-grub
#reboot
Зачем это нужно? Например, мы обновились и обовление выпилило wicd, и скачать пакеты мы не можем без провода. Или мы сделали десктоп на базе сервера без графической оболочки
1)
sudo apt-get install wpasupplicant необходимый пакет для WiFi (IEEE 802.11i/WPA2)
sudo apt-get install wireless-tools
2)
iwconfig проверим, что наш беспроводной интерфейс работает и беспроводная сеть определяется
# iwlist scan более подробная информация о текущем соединении, также представлена информация о других сетях
Вывод команды iwlist scan
wlan0 Scan completed :
Cell 01 - Address: 12:12:15:6C:DF:EE
Channel:12
Frequency:2.467 GHz (Channel 12)
Quality=64/70 Signal level=-46 dBm
Encryption key:on
ESSID:"ap-asus"
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s
Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s
Mode:Master
Extra:tsf=00000032590628ac
Extra: Last beacon: 28ms ago
IE: Unknown: 00000000000000000000
IE: Unknown: 00000000000000000000
IE: Unknown: 111111
IE: Unknown: 222222
IE: Unknown: 333333
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: Unknown: 444444444444
IE: Unknown: 5555555555555555555555
.............
3)
/etc/network/interfaces - редактируем файл с сетевыми интерфейсами. Пусть имя нашего сетевого интерфейса будет wlan0.
При статическом IP, видимой точке доступа, защищенной WPA2-PSK c AES шифрованием, параметры wlan0 будут определяться:
auto wlan0
iface wlan0 inet static
address 192.168.168.10
gateway 192.168.1.1
dns-nameservers 192.168.1.1
netmask 255.255.255.0
wpa-driver wext
wpa-ssid <Имя беспроводной сети (SSID)>
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <Наш HEX-ключ> [!!Cм. "Генерация ключа WPA-PSK"]
wpa-driver:
используем "wext", остальные драйвера устарели и не используются
wpa-ssid:
Имя нашей сети (SSID) (без кавычек - ""). В имени не должно быть пробелов.
wpa-ap-scan:
"1" = Имя сети открыто.
"2" = Скрытая сеть.
wpa-proto:
"RSN" = WPA(2) - используем всегда эту опцию
"WPA" = WPA(1)
wpa-pairwise & wpa-group:
"CCMP" = шифрование данных по алгоритму AES как элемент защиты сети посредством WPA2
"TKIP" = шифрование данных по алгоритму TKIP как элемент защиты сети посредством WPA1
wpa-key-mgmt:
"WPA-PSK" = авторизация через общий ключ (Cм. "Генерация ключа WPA-PSK")
"WPA-EAP" = авторизация через сторонний сервер
Генерация ключа WPA-PSK
В консоли выполняем команду wpa_passphrase <your_essid> <your_ascii_key>
wpa_passphrase ap-asus pass-of-wi-fi-ap здесь ap-asus - имя беспроводной сети, pass-of-wi-fi-ap - ключ WPA-PSK, заданный в WiFi точке доступа (в ASCII)
Чтобы не вводить длинный ключ с листа в случае установки в голой консоли, можно вывод последней команды перенаправить в файл /etc/network/interfaces в режиме добавления: wpa_passphrase ap-asus pass-of-wi-fi-ap >> /etc/network/interfaces, после чего можно отредактировать файл в редакторе. Это гарантирует от ошибки при наборе длинного шестнадцатеричного ключа вручную
network={
ssid="dad-asus"
#psk="pass-of-wi-fi-ap"
psk=6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c
}
6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c наш шестнадцатиречный ключ WPA-PSK
Таким образом описание wlan0 для статического адреса будет выглядеть так:
auto wlan0
iface wlan0 inet static
address 192.168.168.10
gateway 192.168.1.1
dns-nameservers 192.168.1.1
netmask 255.255.255.0
wpa-driver wext
wpa-ssid ap-asus
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk 6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c
Описание wlan0 при получении адреса через DHCP:
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid ap-asus
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk 6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c
4)
в файле /etc/network/interfaces сделаем автоматически стартующим интерфейсом только wlan0, для чего закомментируем строчку "auto eth0"
#auto eth0
5)
sudo chmod o=-r /etc/network/interfaces запрет на чтение всем пользователям файла /etc/network/interfaces, чтобы подстраховаться от считывания wpa-psk 6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c
6)
sudo /etc/init.d/networking restart - рестарт сетевой подсистемы, иногда может потребоваться reboot согласно утверждению автора оригинальной статьи. У меня на Atheros: ARBXB63 таких проблем не возникало.
(C) http://ubuntuforums.org/showthread.php?t=202834