Translation(s): English - French - Italian - Русский - 简体中文


Come usare un'interfaccia WiFi

Questa pagina descrive come configurare un'interfaccia WiFi in un sistema Debian, per usarla in rete.

Una volta che il proprio dispositivo wireless ha un'interfaccia disponibile (cosa verificabile con iwconfig), è necessario configurarla per l'accesso ad una rete. Se non è presente un'interfaccia wireless, si faccia riferimento a WiFi per informazioni su come fornire un driver per il proprio dispositivo.

La configurazione di un'interfaccia di rete wireless può essere fatta usando un gestore di connessioni (come NetworkManager) o attraverso il file /etc/network/interfaces di Debian insieme ad un'utilità specifica (come wpa_supplicant). Esempi di configurazioni per NetworkManager e wpa_supplicant sono descritti in seguito.

<!> L'algoritmo WEP è non sicuro e deprecato, sostituito da WPA. L'uso di WEP è non raccomandato e non viene descritto in questo documento.

Network Manager

NetworkManager si configura attraverso interfacce grafiche, che sono disponibili per GNOME and KDE. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.

NetworkManager è anche un frontend per wpa_supplicant.

GNOME

  1. Assicurarsi che il proprio account utente faccia parte del gruppo netdev.

  2. Installare il pacchetto network-manager-gnome:

    $ su
    # apt-get update
    # apt-get install network-manager-gnome
  3. Terminare la sessione GNOME, poi riaccedere al proprio sistema.
  4. Nell'area di notifica / vassoio di sistema apparirà una nuova applet (icona computer); fare clic con il pulsante sinistro su questa icona per ottenere il menu a comparsa di nm-applet.
  5. Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
    • Cliccare sul nome della rete desiderata.
    • Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
    • La connessione di rete wireless verrà attivata.
    Se la rete desiderata non è tra quelle elencate (per esempio se l'SSID non è trasmesso/è nascosto):
    • Cliccare su "Connetti ad altra rete wireless...".
    • Inserire l'SSID della rete in "Nome di rete".
    • Se viene usata una cifratura, selezionare il metodo dall'elenco a discesa "Sicurezza Wireless" (di solito è "WPA Personal" o "WPA2 Personal").
      • Inserira la passphrase/chiave pre-condivisa in "Password".
    • Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.

Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.

KDE

  1. Assicurarsi che il proprio account utente faccia parte del gruppo netdev.

  2. Installare il pacchetto network-manager-kde package:

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. Dal menu di KDE, selezionare "Esegui comando". Inserire "knetworkmanager" e cliccare su "Esegui".
  4. Nel vassoio di sistema apparirà una nuova applet (icona presa a muro/socket); fare clic con il pulsante destro su questa icona per ottenere il menu a comparsa di KNetworkManager.
  5. Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
    • Cliccare sul nome della rete desiderata.
    • Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
    • La connessione di rete wireless verrà attivata.
    Se la rete desiderata non è tra quelle elencate (per esempio se l'SSID non è trasmesso/è nascosto):
    • Cliccare su "Connetti ad altra rete wireless...".
    • Inserire il nome della rete in "Nome (ESSID)".
    • Spuntare "Usa cifratura" se la rete ne fa uso.
      • Selezionare il metodo di cifratura usato (solitamente "WPA Personal").
      • Inserire la passphrase/chiave precondivisa in "Password".
      • Selezionare "WPA 1" o "WPA 2" per la versione del protocollo, a seconda di quello usato dalla rete.
    • Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.

Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.

Wicd

<!> È necessario rimuovere network-manager affinché wicd possa funzionare. Controllare se network-manager è installato e vedere se, dopo aver installato il driver, il wireless è già funzionante nell'area di notifica del gestore del desktop. Si potrebbe già essere a posto

wicd (Wireless Interface Connection Daemon) è un'alternativa leggera a NetworkManager. È indipendente dall'ambiente di lavoro, il che lo rende adatto a tutti gli ambienti desktop, inclusi GNOME, Xfce, LXDE e Fluxbox. Come NetworkManager, wicd è configurato attraverso un'interfaccia grafica. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.

  1. Aggiornare l'elenco dei pacchetti disponibili ed installare il pacchetto wicd:

    $ su
    # aptitude update
    # aptitude install wicd
  2. Modificare il file /etc/network/interfaces in modo che contenga solo quello che segue:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback

    Nota: a partire da Wheezy è possibile avere la propria interfaccia wireless in /etc/network/interfaces (potrebbe anche essere necessario, ma l'autore di questo commento non ne è certo)

  3. Se non lo si è ancora fatto, aggiungere il proprio account utente regolare al gruppo netdev e ricaricare DBus:

    # adduser nome_proprio_utente netdev
    # /etc/init.d/dbus reload
  4. Avviare il demone wicd:

    # /etc/init.d/wicd start
  5. Avviare l'interfaccia grafica di wicd dal proprio account utente:

    # exit
    $ wicd-client -n

Vedere anche le domande ricorrenti su wicd (in inglese).

Riga di comando

Ricercare le reti disponibili e ottenere dettagli sulla rete:

$ su
# iwlist scan

Ora modificare /etc/network/interfaces. Le impostazioni necessarie dipendono molto dalla propria particolare configurazione. Vedere l'esempio seguente per farsi un'idea di come funzioni la cosa:

# mio dispositivo wifi
auto wlan0
iface wlan0 inet dhcp
        wireless-essid [ESSID]
        wireless-mode [MODE]

Per ulteriori informazioni sulle opzioni di configurazione disponibili, vedere man interfaces, man wireless e /usr/share/doc/wireless-tools/README.Debian.

Si può ora attivare e disattivare la propria interfaccia con i soliti comandi ifup e ifdown. Se si è aggiunto auto wlan0 come nell'esempio precedente, l'interfaccia dovrebbe essere attivata automaticamente all'avvio.

wpa_supplicant

wpa_supplicant è un client WPA ed un supplicant IEEE 802.1X.

Il pacchetto wpasupplicant fornisce opzioni ifupdown per wpa-* per il file /etc/network/interfaces. Se queste opzioni vengono specificate, wpa_supplicant viene eseguito sullo sfondo quando la propria interfaccia wireless viene attivata e viene fermato quando l'interfaccia viene disattivata.

Prima di procedere, installare il pacchetto wpasupplicant:

WPA-PSK e WPA2-PSK

{i} Noti anche rispettivamente come "WPA Personal" e "WPA2 Personal".

  1. Limitare i permessi di /etc/network/interfaces, per prevenire di rendere accessibile la chiave pre-condivisa (PSK):

    # chmod 0600 /etc/network/interfaces
  2. Aprire /etc/network/interfaces in un editor di testi:

    # sensible-editor /etc/network/interfaces
  3. Definire blocchi appropriati per la propria interfaccia wireless, insieme ai SSID e PSK. Per esempio:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid nome_mia_rete
        wpa-psk mia_passphrase_segreta
    Il blocco "auto" attiverà l'interfaccia all'avvio del sistema. Se questo non è ciò che si vuole, rimuovere o commentare tale riga.
  4. Salvare il file ed uscire dall'editor.
  5. Attivare l'interfaccia. Ciò avvierà wpa_supplicant come processo sullo sfondo.

    # ifup wlan0

Opzioni wpa-* aggiuntive sono descritte nel file /usr/share/doc/wpasupplicant/README.modes.gz, che andrebbe letto anche se ci si vuole connettere ad una rete che non trasmette il suo SSID.

Per informazioni generali sul file /etc/network/interfaces, vedere la pagina di manuale interfaces(5).

WPA-EAP

Per le reti che usano EAP-TLS, è necessario creare un file di configurazione per wpa_supplicant e fornire il certificato lato-client. Un esempio di file di configurazione per WPA2-EAP può essere trovato in /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Una volta che è stato creato, si metta un riferimento ad esso nel file di configurazione /etc/network/interfaces. Per esempio:

Si possono trovare ulteriori informazioni nella pagina di manuale wpa_supplicant.conf(5). Un esempio di file di configurazione per wpa_supplicant estesamente commentato si trova in /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Commutare tra connessioni

Per commutare tra diverse configurazioni distinte:

Considerazioni sulla sicurezza

  1. Ciascun membro di una rete può ascoltare il traffico degli altri membri. (Sia che si tratti di un hot-spot pubblico senza cifratura, sia un WEP/WPA/WPA2, o una LAN). Usare i protocolli SSL/TLS (HTTPS, IMAPS...) o VPN per difendere la propria privacy.

  2. WEP è così non sicuro che è praticamente equivalente a non usare del tutto alcuna cifratura.
  3. WPA 1 è deprecato. Usare WPA2 al suo posto.

  4. Assicurarsi di usare una pass-phrase forte.

Per la sicurezza di rete, vedere: http://www.aircrack-ng.org/doku.php?id=tutorial.

Vedere anche


CategoryNetwork | CategoryWireless