Сеть‎ > ‎

Wi-Fi - настройки

Оптимальными с точки зрения надежности для домашнего использования являются параметры:
Режим- вещание 
Защита — WPA-WPA2 Personal (WPA2-PSK)
Шифрование - AES

Wi-Fi c NetworkManager
network-manager-gnome 0.8.1 + Debian GNU/Linux 6.0.7 (squeeze) - настроенные сетевые соединения неактивны
Проблема решается комментированием в файле /etc/network/interfaces всех сетевых интерфейсов кроме lo
После чего делаем рестарт компьютера (рестарт службы /etc/init.d/network-manager restart не решает проблему)
усе...

Wi-Fi без NetworkManager (проверено и работает)

Зачем это нужно? Например, у нас есть сервер без Gnome и нужен доступ по WiFi. Или мы сделали десктоп на базе сервера, установив туда Gnome в минималистичном варианте (sudo apt-get install x-window-system-core gnome-core gdm
1) 
sudo apt-get install wpasupplicant  необходимый пакет для WiFi (IEEE 802.11i/WPA2) 
sudo apt-get install wireless-tools 
2) 
iwconfig проверим, что наш беспроводной интерфейс работает и беспроводная сеть определяется
# iwlist scan более подробная информация о текущем соединении, также представлена информация о других сетях
Вывод команды iwlist scan
wlan0     Scan completed :
          Cell 01 - Address: 12:12:15:6C:DF:EE
                    Channel:12
                    Frequency:2.467 GHz (Channel 12)
                    Quality=64/70  Signal level=-46 dBm  
                    Encryption key:on
                    ESSID:"ap-asus"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s
                    Mode:Master
                    Extra:tsf=00000032590628ac
                    Extra: Last beacon: 28ms ago
                    IE: Unknown: 00000000000000000000
                    IE: Unknown: 00000000000000000000
                    IE: Unknown: 111111
                    IE: Unknown: 222222
                    IE: Unknown: 333333
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 444444444444
                    IE: Unknown: 5555555555555555555555
.............

3)
/etc/network/interfaces - редактируем файл с сетевыми интерфейсами. Пусть имя нашего сетевого интерфейса будет wlan0. 
При статическом IP, видимой точке доступа, защищенной WPA2-PSK c AES шифрованием, параметры wlan0 будут определяться:
auto wlan0
iface wlan0 inet static
address 192.168.168.10
gateway 192.168.1.1
dns-nameservers 192.168.1.1
netmask 255.255.255.0
wpa-driver wext
wpa-ssid <Имя беспроводной сети (SSID)>
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk <Наш HEX-ключ> [!!Cм. "Генерация ключа WPA-PSK"]

wpa-driver: 
используем "wext", остальные драйвера устарели и не используются

wpa-ssid:
Имя нашей сети (SSID) (без кавычек - ""). В имени не должно быть пробелов.

wpa-ap-scan:
"1" = Имя сети открыто.
"2" = Скрытая сеть.

wpa-proto:
"RSN" = WPA(2) - используем всегда эту опцию
"WPA" = WPA(1)

wpa-pairwise & wpa-group:
"CCMP" = шифрование данных по алгоритму AES как элемент защиты сети посредством WPA2
"TKIP" = шифрование данных по алгоритму TKIP как элемент защиты сети посредством WPA1

wpa-key-mgmt:
"WPA-PSK" = авторизация через общий ключ (Cм. "Генерация ключа WPA-PSK")
"WPA-EAP" = авторизация через сторонний сервер

Генерация ключа WPA-PSK
В консоли выполняем команду wpa_passphrase <your_essid> <your_ascii_key>
wpa_passphrase ap-asus pass-of-wi-fi-ap здесь ap-asus - имя беспроводной сети, pass-of-wi-fi-ap - ключ WPA-PSK, заданный в WiFi точке доступа (в ASCII) 
Чтобы не вводить длинный ключ с листа в случае установки в голой консоли, можно вывод последней команды перенаправить в файл /etc/network/interfaces в режиме добавления: wpa_passphrase ap-asus pass-of-wi-fi-ap >> /etc/network/interfaces, после чего можно отредактировать файл в редакторе. Это гарантирует от ошибки при наборе длинного шестнадцатеричного ключа вручную

network={
ssid="dad-asus"
#psk="pass-of-wi-fi-ap"
psk=6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c
}
6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c наш шестнадцатиречный ключ WPA-PSK

Таким образом описание wlan0 для статического адреса будет выглядеть так:
auto wlan0
iface wlan0 inet static
address 192.168.168.10
gateway 192.168.1.1
dns-nameservers 192.168.1.1
netmask 255.255.255.0
wpa-driver wext
wpa-ssid ap-asus
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk 6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c 

Описание wlan0 при получении адреса через DHCP:
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid ap-asus
wpa-ap-scan 1
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk 6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c 

4)
в файле /etc/network/interfaces сделаем автоматически стартующим интерфейсом только wlan0, для чего закомментируем строчку "auto eth0"
#auto eth0

5)
sudo chmod o=-r /etc/network/interfaces запрет на чтение всем пользователям файла /etc/network/interfaces, чтобы подстраховаться от считывания wpa-psk 6fce928a45df0715b6f35e3ca417f81bc78ca9cd3a2b5e6c9da808bc00164d8c 

6)
sudo /etc/init.d/networking restart - рестарт сетевой подсистемы, иногда может потребоваться reboot согласно утверждению автора оригинальной статьи. У меня на Atheros: ARBXB63 таких проблем не возникало. 

(C) http://ubuntuforums.org/showthread.php?t=202834
Comments