Linux debian настройка wifi

• ru
• WiFi
• HowToUse

Описание настройки WiFi-интерфеса в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

» height=»16″ src=»https://wiki.debian.org/htdocs/debwiki/img/attention.png» title=» » width=»16″/> На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

Также NetworkManager является интерфейсом для wpa_supplicant

GNOME

Убедитесь, что ваш пользователь входит в группу netdev.

Установите пакет: network-manager-gnome:

Выйдите (Log out) из GNOME, затем вернитесь.

Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.

Будут показаны ближайшие беспроводные сети с распространяемым SSID:

• Выберите требуемую беспроводную сеть и кликните по ней.
• Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на «Connect».
• Через некоторое время сеть активируется.

Если желаемая сеть не показана («спрятанная» сеть):

• Нажмите «Connect to Other Wireless Network. «.
• Введите SSID вашей сети в поле «Network Name».
• Если используется шифровка, выберите метод из выпадающего меню «Wireless Security» (чаще всего «WPA Personal» или «WPA2 Personal»).
  • Введите пароль в поле «Password».
• Нажмите «Connect» для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Убедитесь, что пользователь входит в группу netdev.

Установите пакет: network-manager-kde:

В главном меню выберите «Run Command». Введите «knetworkmanager» и нажмите «Run».

Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке, и появится новое меню.

Будут показаны ближайшие беспроводные сети с распространяемым SSID:

• Выберите требуемую беспроводную сеть и кликните по ней.
• Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на «Connect».
• Через небольшое время сеть активируется.

Если желаемая сеть не показана («спрятанная» сеть):

• Нажмите «Connect to Other Wireless Network. «.
• Введите имя сети в поле «Name (ESSID)».
• Выберите «Use Encryption», если шифровка используется в вашей сети.
  • Выберите метод шифровки (обычно «WPA Personal»).
  • Введите пароль в поле «Password».
  • Выберите «WPA 1» или «WPA 2» в соответствии с протоколом сети.
• Нажмите «Connect» для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Другие GUI-менеджеры

Пакет network-manager-kde будет работать для Xfce и icewm.

wicd — для Xfce, LXDE, Fluxbox

Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

Обновите список доступных пакетов и установите пакет wicd:

Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:

Запустите демон wicd:

Запустите графическую оболочку wicd с обычного пользователя:

wpa_supplicant

wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.

Пакет wpasupplicant предоставляет wpa-*ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.

Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте !NetworkManager.

WPA-PSK и WPA2-PSK

Также известные как «WPA Personal» и «WPA2 Personal» соответственно.

Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):

Откройте файл /etc/network/interfaces в текстовом редакторе:

Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например: «auto» подключит интерфейс wlan0 при запуске системы. Если этого не требуется, удалите или закомментируйте эту строку.
Сохраните файл и выйдите из редактора.

«Поднимите» интерфейс. При этом включится wpa_supplicant как фоновый процесс.

Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к «скрытой» сети (не распространяющей свой SSID)

Для общей информации о /etc/network/interfaces смотрите man-инструкцию [5/interfaces|interfaces(5)]].

WPA-EAP

Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:

Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Переключение между соединениями

To switch between multiple distinct configurations:

Пользователи GNOME могут использовать «Menu System > Administration > Network». (Не работает в etch)
Пользующиеся консолью могут

использовать логические интерфейсы

Советы по безопасности

Любой участник сети может прослушивать траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps. ) или VPN для защиты ваших данных.
WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.

WPA 1 устарел. Используйте WPA2.

Убедитесь, что вы используете сложный пароль.

См. также

WiFi/AdHoc — Establishing a WiFi network without an access point.

Источник

Настройка беспроводной карты (Wi Fi)

Попробовать настроить беспроводную карту (Wi Fi) в Debian можно ещё на этапе установки системы. Но на этапе установки поддерживается только алгоритм защиты WEP. Если используются более стойкий алгоритм защиты, то настройкой беспроводной карты придётся заниматься после установки системы. Так как сообщество Debian стремится сделать операционную систему максимально открытой и не включает в основной набор пакетов закрытое ПО, то для настройки беспроводной карты могут потребоваться проприетарные драйверы. В статье «Установка Debian» уже упоминается специальный набор микропрограмм (firmware), который содержит большинство проприетарных драйверов. Так же для беспроводных карт существует пакет ndiswrapper, который позволяет использовать драйверы от Windows, если требуемая микропрограмма отсутствует в специальном наборе и у поставщика оборудования.

Сначала рассмотрим настройку Wi Fi с защитой WEP на этапе установки Debian. Если на этапе определения сетевого интерфейса для беспроводной карты требуется проприетарный драйвер, то подключаем, например USB накопитель с требуемым файлом и соглашаемся «Загрузить отсутствующую микропрограмму со сменного носителя». Далее на этапе «Настройка сети» мы увидим наш беспроводной интерфейс. Беспроводной интерфейс может обозначаться и как eth и как wlan. Допустим, что беспроводной интерфейс у нас определился как wlan0. Переходим к его настройке. На первом этапе будет предложено выбрать тип беспроводного подключения: управляемый (Infrastructure) или точка доступа (Ad Hoc). В зависимости от структуры сети выбираем соответствующий тип подключения. Затем будет предложено ввести имя (ESSID) сети. Если оставить это поле пустым, то будет произведен поиск доступных беспроводных сетей. Для написания этой статьи я использовал беспроводную сеть с именем (ESSID) MERC. После ввода имени сети будет предложено ввести ключ безопасности WEP. Если ключ представляет собой текстовую строку, то перед ней нужно поставить символ s и двоеточие, например:

Далее будет предложено настроить сеть посредством DHCP. Если есть такая возможность, то пользуемся ей, если нет, то вводим параметры сети (ip адрес, маска подсети, шлюз по умолчанию, dns сервер (ы)) вручную. Файл сетевых настроек (/etc/network/interfaces) в этом случае будет выглядеть так:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

allow-hotplug wlan0

iface wlan0 inet dhcp

# wireless-* options are implemented by the wireless-tools package

wireless-mode managed

wireless-essid MERC

wireless-key1 s:Df55rbhbzDf19

На этом настройка беспроводной карты на этапе установки Debian закончена. Настройка беспроводной карты, используя алгоритм защиты WEP приведена в качестве примера, как временное решение. Так как WEP защита довольно слаба, рекомендуется после установки перенастроить беспроводную сеть, используя более стойкую защиту, например WPA2.

Теперь рассмотрим настройку Wi Fi на установленной системе. Всё, что было сказано выше о драйверах справедливо и для настройки беспроводной карты на уже установленной системе. Замечу только, что в установленной системе файлы микропрограмм (firmware) надо скопировать в директорию /usr/firmware.

В этой статье, в качестве примера я буду использовать беспроводную сеть с идентификатором MERC и технологией защиты WPA2-PSK.

Для настройки беспроводной карты нам могут понадобиться дополнительные пакеты. Устанавливаем их, если они не установлены:

# aptitude install wpasupplicant wireless-tools

Теперь дадим команду

# iwconfig

чтобы убедиться, что операционная система видит нашу беспроводную карту.

lo no wireless extensions.

eth0 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 IEEE 802.11bg ESSID:»»

Mode:Managed Frequency:2.462 GHz Access Point: Not-Associated

Tx-Power=27 dBm

Retry long limit:7 RTS thr:off Fragment thr:off

Power Management:off

Link Quality=0 Signal level=0 dBm

Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Затем можно посмотреть доступные беспроводные сети, выполнив команду

# iwlist wlan0 scan

Увидим примерно следующее:

wlan0 Scan completed :

Cell 01 — Address: 00:22:B0:C1:89:55

Channel:11

Frequency:2.462 GHz (Channel 11)

Quality=70/70 Signal level=-22 dBm

Encryption key:on

ESSID:»MERC»

Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s

24 Mb/s; 36 Mb/s; 54 Mb/s

Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s

Mode:Master

Extra:tsf=0000000003bab183

Extra: Last beacon: 124ms ago

IE: Unknown: 00044D455243

IE: Unknown: 010882848B962430486C

IE: Unknown: 03010B

IE: Unknown: 2A0100

IE: Unknown: 2F0100

IE: IEEE 802.11i/WPA2 Version 1

Group Cipher : CCMP

Pairwise Ciphers (1) : CCMP

Authentication Suites (1) : PSK

IE: Unknown: 32040C121860

IE: Unknown: DD090010180200F0000000

Можно приступать к конфигурированию Wi Fi, но сначала ограничим права на доступ к файлу сетевых настроек и сгенерируем ключ безопасности WPA2. И так, ограничиваем доступ:

# chmod 0600 /etc/network/interfaces

Затем генерируем ключ. Пусть ключевая фраза будет: T76ytdtymRbq93ba. Вводим в приведённую ниже строку наши данные:

# wpa_passphrase ESSID ascii-key

Наша строка будет выглядеть так:

# wpa_passphrase MERC T76ytdtymRbq93ba

В результате получим:

ssid=»MERC»

#psk=»T76ytdtymRbq93ba»

psk=2369a55a2cb00fa8b0c83e40f7ec00cd393aeb94bf1ff74ec4d38a38093cd358

Теперь отредактируем файл /etc/network/interfaces следующим образом:

# Вариант для динамического ip адреса и открытого вещания

iface wlan0 inet dhcp

wpa-driver wext

wpa-ssid MERC

wpa-ap-scan 1

wpa-proto RSN

wpa-pairwise CCMP

wpa-group CCMP

wpa-key-mgmt WPA-PSK

wpa-psk 2369a55a2cb00fa8b0c83e40f7ec00cd393aeb94bf1ff74ec4d38a38093cd358

auto wlan0

В первой строке пишем имя сетевого интерфейса, в нашем примере это wlan0. В других случаях его имя может быть например, eth0, ra1, rausb0, wlan1 и т. д. В этой же строке пишем тип получения адреса: статический (static) или динамический (dhcp).

Во второй строке пишем используемый драйвер. В нашем случае wext. Wext – это рекомендуемый драйвер под Linux для подавляющего большинства беспроводных карт. При использовании других драйверов могут быть следующие значения:

• hostap, если используется Host AP driver (Intersil Prism2/2.5/3)
• atmel, если используется ATMEL AT76C5XXx (USB, PCMCIA)
• madwifi, если используется Atheros

В третьей строке пишем имя (ESSID) сети, в нашем случае MERC

Четвёртая строка отвечает за параметр вещания ESSID: 2 – скрыт, 1 — виден всем.

В пятой строке указываем алгоритм защиты: RSN, если используется WAP2. Или WPA, если используется WPA

В шестой строке указывается тип шифрования: CCMP, если используется AES (для WPA2). Или TKIP (для WPA)

Параметры седьмой строки аналогичны параметрам шестой.

В восьмой строке пишем WPA-PSK, если для аутентификации используется ключевая фраза или WPA-EAP, если используется сервер аутентификации

В девятой строке указываем сгенерированный нами ключ

Десятая строка отвечает за автоматическое «поднятие» (включение) сетевого интерфейса при загрузке.

Теперь нужно активировать сетевой интерфейс:

# ifup wlan0

И перезапустить сетевые службы:

# /etc/init.d/networking restart

Теперь рассмотрим вариант для статического ip адреса и скрытого вещания

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

allow-hotplug wlan0

iface wlan0 inet static

address 192.168.123.254

netmask 255.255.255.0

gateway 192.168.123.1

dns-servers 213.177.97.1 213.177.97.201

wpa-driver wext

wpa-ssid MERC

wpa-ap-scan 2

wpa-proto RSN

wpa-pairwise CCMP

wpa-group CCMP

wpa-key-mgmt WPA-PSK

wpa-psk 2369a55a2cb00fa8b0c83e40f7ec00cd393aeb94bf1ff74ec4d38a38093cd358

auto wlan0

Как видим, в этом варианте изменён параметр получения ip адреса с dhcp на static, добавлены строки ip адреса, маски посети, шлюза по умолчанию и dns серверов, а так же изменён параметр вещания.

Бывают случаи, когда в беспроводной сети используются смешанные параметры, например шифрование AES+TKIP. Тогда в строке параметра, его значения записываются через пробел:

wpa-pairwise CCMP TKIP

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

Источник