Wiki

• FrontPage
• RecentChanges
• FindPage
• HelpContents
• it/WiFi/HowToUse

Wiki/

---

Come usare un'interfaccia WiFi

Questa pagina descrive come configurare un'interfaccia WiFi in un sistema Debian, per usarla in rete.

Una volta che il proprio dispositivo wireless ha un'interfaccia disponibile (cosa verificabile eseguendo "ip link show"), è necessario configurarla per l'accesso ad una rete. Se non è presente un'interfaccia wireless, fare riferimento a WiFi per informazioni su come ottenere un driver o il firmware necessario per il proprio dispositivo.

La configurazione di un'interfaccia di rete wireless richiede un backend, generalmente wpa_supplicant (spesso insieme a ifupdown e altre utilità) o IWD. Questi possono essere usati con gestori di connessioni che forniscono funzionalità avanzate e un modo più facile di configurarle. Esempi sono NetworkManager, ConnMan, systemd-networkd e Wicd.

L'algoritmo WEP è non sicuro e reso deprecato da WPA. L'uso di WEP è non raccomandato e non viene descritto in questo documento.

In modo automatico

Network Manager

Per l'utente medio con desktop il modo più facile di configurare la rete è quello di installare il frontend GUI per NetworkManager corrispondente al proprio desktop. NetworkManager stesso è un frontend per diversi backend di rete (in modo predefinito wpa_supplicant) che astrae la configurazione e la semplifica. L'interfaccia wireless non deve essere inclusa nel file /etc/network/interfaces di Debian.

Frontend per NetworkManager

NetworkManager in GNOME

A partire da GNOME 3, l'integrazione con NetworkManager è incorporata nella GNOME Shell e appare nelle impostazioni e come icona nell'angolo in alto a destra dello schermo a condizione che sia in esecuzione.

Aprire la sezione "Reti" delle impostazioni e selezionare la propria rete nell'elenco, inserire la password quando richiesto e si dovrebbe essere in grado di navigare in rete.

Il pacchetto network-manager-gnome esiste sempre e fornisce un'applet per il vassoio di sistema per altri desktop, ma non fa alcuna differenza in GNOME 3.

Vedere la pagina di Network Manager per riferimenti alle domande frequenti, la documentazione e il supporto.

NetworkManager in KDE Plasma

Il task KDE Plasma dovrebbe richiamare plasma-nm durante l'installazione del sistema senza che siano richiesti altre azioni aggiuntive, e il suo uso dovrebbe essere intuitivo. Se non si è sicuri su come usarlo, o se si è installato il desktop manualmente e non è stato richiamato, quanto segue probabilmente può essere utile.

1. Assicurarsi che il proprio account utente faccia parte del gruppo netdev.

2. Installare il pacchetto plasma-nm.

3. Riavviare la sessione Plasma (il modo più facile è fare il logout e poi di nuovo il login).
4. Nel vassoio di sistema comparirà una nuova applet (con una consueta icona di "nessun segnale Wi-Fi"). Cliccare su di essa.
5. Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
   • Cliccare sul nome della rete desiderata.
   • Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
   • La connessione di rete wireless verrà attivata.
   Se la rete desiderata non è tra quelle elencate (per esempio se l'SSID non è trasmesso/è nascosto):
   • Cliccare su "Connetti ad altra rete wireless...".
   • Inserire il nome della rete in "Nome (ESSID)".
   • Spuntare "Usa cifratura" se la rete ne fa uso.
     • Selezionare il metodo di cifratura usato (solitamente "WPA Personal").
     • Inserire la passphrase/chiave precondivisa in "Password".
     • Selezionare "WPA 1" o "WPA 2" per la versione del protocollo, a seconda di quello usato dalla rete.
   • Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.

Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.

NetworkManager in una sessione generica desktop/senza monitor

Se non è disponibile un frontend GUI, sono disponibili i comandi "nmcli" e "nmtui" come frontend, rispettivamente, CLI e TUI per NetworkManager.

Risoluzione dei problemi e suggerimenti per NetworkManager

Il WiFi fa la scansione, ma non si connette usando NetworkManager (Debian 9 Stretch)

Se ci si trova nella situazione in cui il device di rete wireless può fare la scansione, ma non completa la connessione, provare a disattivare la randomizzazione degli indirizzi MAC.

Scrivere in /etc/NetworkManager/NetworkManager.conf:

[device]
wifi.scan-rand-mac-address=no

Dopo aver fatto questo, riavviare NetworkManager usando service NetworkManager restart.

Configurare un hotspot Wi-Fi

Negli ultimi anni Network Manager è diventato abbastanza sofisticato da impostare un hotspot WiFi che "semplicemente funziona" (cioè imposta una rete privata locale, con DHCP e IP forwarding). In alcuni desktops, come KDE Plasma, un pulsante per creare un hotspot è visibile nell'applet di rete se sono presenti due separate interfacce di rete wireless. In alternativa, può essere creato manualmente con un comando simile a:

nmcli dev wifi hotspot ifname wlp4s0 ssid test password "test1234"

Fonte: https://unix.stackexchange.com/a/384513

Cambiare il backend

È possibile sostituire replace wpa_supplicant con IWD in NetworkManager in Debian 10 e successive, anche se è raccomandata Debian 11 per un'esperienza migliore dato che ci sono problemi noti con la vecchia versione di IWD presente in Debian 10. Per maggiori informazioni su come fare il cambio, vedere NetworkManager/iwd.

---

IWCtl

Anche se disponibile come backend per ConnMan, NetworkManager e systemd-networkd, è anche possibile basare quasi tutto il stack per il funzionamento della rete su una sola base di codice esclusivamente con IWD. È tutto in uno, un client wireless, un demone wireless e anche, opzionalmente, un client DHCP! Nel caso migliore tutto lo stack di rete può essere tanto minimale quando IWD + systemd-resolved, e ciò funziona meravigliosamente per molti casi d'uso. Ha virtualmente zero dipendenze e usa il più possibile funzionalità del kernel moderne. I rapporti aneddotici suggeriscono, tra gli altri miglioramenti percepiti, che sia molto più veloce connettersi alle reti rispetto a wpa_supplicant ed abbia un migliore supporto per il roaming.

Come prima cosa installare il pacchetto iwd. Se è installato wpasupplicant, disinstallare il pacchetto o arrestare e disabilitare il servizio wpa_supplicant con:

systemctl --now disable wpa_supplicant

Poi assicurarsi che il servizio IWD appena installato sia abilitato e in esecuzione, usando:

systemctl --now enable iwd

Configurazione della rete

Se si ha in programma di usare IWD da solo, si dovrebbero prima abilitare alcune funzionalità essenziali nel file di configurazione di IWD, che può essere trovato in /etc/iwd/main.conf. Modificare questo file con i permessi di root usando il proprio editor preferito.

iwd può essere configurato in modo che configuri la rete da solo, senza richiedere strumenti o sistemi esterni per farlo. Per abilitare la configurazione di rete, aggiungere al file di configurazione la sezione seguente:

[General]
EnableNetworkConfiguration=true

La configurazione statica della rete può essere specificata nei file di configurazione della rete di iwd, come documentato in man iwd.network e nel wiki di iwd. Come da man iwd.config, "Se non è fornita una configurazione con IP statico per una rete, iwd cerca di ottenere gli indirizzi dinamici dalla rete attraverso il client DHCP incorporato."

IPv6

Per abilitare il supporto per IPv6, aggiungere al file di configurazione la sezione seguente:

[Network]
EnableIPv6=true

Dopo aver fatto le modifiche al file di configurazione di iwd, riavviare il servizio con "service iwd restart" per far sì che abbiano effetto.

Configurazione di iwd con iwctl

Avviare il client IWCtl eseguendo iwctl come utente normale (non root!), e ciò avvia un prompt interattivo. Si può eseguire help per ottenere un elenco completo dei comandi. (Se si desidera evitare che gli utenti non root configurino iwd, vedere le istruzioni qui.)

Per connettersi ad una rete Wi-Fi nel caso d'uso più tipico, prima digitare device list per trovare il nome del proprio device wireless. In questo esempio viene usato wlan0, ma il nome può essere diverso e potenzialmente molto più lugon se il proprio sistema rinomina le interfacce con un nome univoco.

Dopo aver ottenuto il nome del device, eseguire qualcosa del tipo station wlan0 scan per far sì che il device scansioni alla ricerca di reti. Si possono poi elencare le reti eseguendo station wlan0 get-networks. Dopo che è stata trovata la rete a cui ci si desidera connettere, eseguire station wlan0 connect Router123, sostituendo a Router123 il nome della rete. Mettere il nome della rete tra virgolette doppie se contiene spazi. (Notare che si può usare l'autocompletamento con il tasto Tab per inserire il nome della rete e iwd aiuta persino con le virgolette.)

IWCtl chiede poi la passphrase. Dopo averla inserita, IWD si connette alla rete e la memorizza in modo permanente nella directory /var/lib/iwd. Dopo che la rete è stata aggiunta in questo modo, IWD in futuro cercherà di connettercisi automaticamente.

Provare ad eseguire ping 1.1.1.1 per vedere se si può raggiungere un IP e poi ping gnu.org per vedere se si può raggiungere un dominio. Se non si può raggiuingere un IP, qualcosa è andato orribilmente storto nella connessione alla rete. Se non si può raggiungere un dominio, ma si può raggiungere un IP, è necessario configurare il proprio DNS. Il modo più semplice per farlo è ...

Impostare la risoluzione DNS per IWD (semplice)

Se è impostata "EnableNetworkConfiguration=true", è necessario configurare anche il servizio di risoluzione dei nomi di IWD. Supporta systemd-resolved e resolvconf. Se non viene specificato, usa systemd-resolved. Fare riferimento alla pagina IWD.CONFIG(5) se si vuole invece usare resolvconf.

Se il DNS non funziona, probabilmente è necessario configurare systemd-resolved per l'uso con IWD. Abilitare il servizio systemd-resolved e avviarlo, se non è già così, eseguendo:

systemctl enable --now systemd-resolved

Poi creare un collegamento simbolico a /etc/resolv.conf da /run/systemd/resolve/stub-resolv.conf eseguendo:

# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Ciò dovrebbe essere sufficiente per fare andare online. Se si desidera fare modifiche alla propria configurazione DNS, fare riferimento al file /etc/systemd/resolved.conf e alla pagina di manuale associata RESOLVED.CONF(5)

Debug e test

Per aiutare con la diagnosi dei problemi, eseguire iwd manualmente (invece che attraverso systemd) con l'opzione per il debug: iwd -d.

Ulteriori letture

Tenere a mente che questo documento copre solo le informazioni più basilari per andare online in uno scenario completamente tipico e potrebbe non essere adatto al proprio caso! Per configurazioni più avanzare, fare riferimento all'output di aiuto per IWCtl. La documentazione sulle altre opzioni per il file /etc/iwd/main.conf può essere trovata in IWD.CONFIG(5). La documentazione per i file di rete in /var/lib/iwd può essere trovata in IWD.NETWORK(5).

Alcune delle informazioni in questa pagina sono state adattate da questo bel post in un blog con più dettagli e più idee su come impostare la propria configurazione: https://insanity.industries/post/simple-networking/

La documentazione ufficiale di iwd è qui.

Come al solito, ?ArchWiki ha una eccellente documentazione sull'uso e la configurazione di iwd.

---

Wicd

Wicd non è disponibile in Debian 11/Bullseye o successive, a causa della deprecazione di Python 2.

È necessario rimuovere network-manager affinché wicd possa funzionare. Controllare se network-manager è installato e vedere se, dopo aver installato il driver, il wireless è già funzionante nell'area di notifica del gestore del desktop. Si potrebbe già essere a posto

wicd (Wireless Interface Connection Daemon) è un'alternativa leggera a NetworkManager che usa wpa_supplicant come backend. È indipendente dall'ambiente di lavoro, il che lo rende adatto a tutti gli ambienti desktop, inclusi GNOME, Xfce, LXDE e Fluxbox. Come NetworkManager, wicd è configurato attraverso un'interfaccia grafica. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.

1. Aggiornare l'elenco dei pacchetti disponibili ed installare il pacchetto wicd:

   # apt update
   # apt install wicd

2. Modificare il file /etc/network/interfaces in modo che contenga solo quello che segue:

   # This file describes the network interfaces available on your system
   # and how to activate them. For more information, see interfaces(5).
   
   # The loopback network interface
   auto lo
   iface lo inet loopback

   Nota: a partire da Wheezy è possibile avere la propria interfaccia wireless in /etc/network/interfaces, ma non è richiesto. Si può impostare l'interfaccia wireless (es. wlan0) nelle preferenze del client wicd.

3. Se non lo si è ancora fatto, aggiungere il proprio account utente regolare al gruppo netdev e ricaricare DBus:

   # adduser nome_proprio_utente netdev
   # service dbus restart

4. Avviare il demone wicd:

   # service wicd start

5. Avviare l'interfaccia grafica di wicd dal proprio account utente:

   # exit
   $ wicd-client -n

Vedere anche le domande ricorrenti su wicd (in inglese).

---

ConnMan

ConnMan è un altro frontend per la rete progettato per dispositivi integrati. Esempio d'uso:

# apt install connman

$  /usr/sbin/connmanctl 
connmanctl> enable wifi
connmanctl> scan wifi 
Scan completed for wifi

connmanctl> services 
$SSID    wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
...      ...

connmanctl> agent on
Agent registered

connmanctl> connect wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk 
Agent RequestInput wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
Passphrase = [ Type=psk, Requirement=mandatory, Alternates=[ WPS ] ]
WPS = [ Type=wpspin, Requirement=alternate ]
Passphrase? $PASS
Connected wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk

connmanctl> quit

Dopo la configurazione connman si ricorda le selezioni degli SSID e le riusa automaticamente. Non ci si deve preoccupare dei lunghi ID esadecimali: nella modalità client il completamento automatico funziona sia per i comandi sia per i dati.

---

Manuale

Usando IWD

Sebbene IWD sia spesso un backend per gestori di connessioni più esaustivi, può anche essere usato in maniera completamente autonoma ed è del tutto distinto da wpa_supplicant. Con virtualmente nessuna dipendenza, è uno dei metodi più leggeri e semplici per configurare le reti wireless. Vedere la sezione IWD per maggiori informazioni e la pagina di manuale IWD.NETWORK(5) se si è interessati a scrivere file di connessione manuale per IWD invece di utilizzare IWCtl.

---

Usando ifupdown e wireless-tools

Queste istruzioni sono per reti Wi-Fi non cifrate (aperte). Si affidano solo sui limitati strumenti disponibili nelle immagini ISO debian-live-standard per Debian Buster.

Modificare /etc/network/interfaces nel modo seguente, presumendo un ESSID di rete con nome Home Network e un device di rete chiamato wlp2s0:

allow-hotplug wlp2s0
iface wlp2s0 inet dhcp
        wireless-essid Home Network

(Notare la mancanza di virgolette o di caratteri di escape per gli spazi nell'argomento di wireless-essid.)

Usando ifupdown e wpasupplicant

Queste istruzioni richiedono e fanno uso di ifupdown, iproute2, wpasupplicant (per il supporto per WPA2), iw e wireless-tools. Assicurarsi che siano tutti installati prima di continuare. Si può anche essere interessati alle istruzioni più avanti che usano solo ifupdown e wpasupplicant, oltre ad usare una configurazione più avanzata. Vedere #wpasupplicant.

Trovare l'interfaccia wireless e attivarla (NOTARE: wlp2s0 è un esempio, è necessario assicurarsi di usare il nome di device corretto per il proprio sistema):

# ip a
# iw dev
# ip link set wlp2s0 up

Ricercare le reti disponibili e ottenere dettagli sulla rete (Se si conosce già l'ID/ESSID della propria rete wiki si può saltare questo passaggio):

$ su -l
# iwlist scan

Ora modificare /etc/network/interfaces. Le impostazioni necessarie dipendono molto dalla propria particolare configurazione. L'esempio seguente funziona per la maggior parte delle reti WPA/WPA2 di uso comune:

# mio dispositivo wifi
allow-hotplug wlp2s0
iface wlp2s0 inet dhcp
        wpa-ssid ESSID
        wpa-psk PASSWORD

Attivare l'interfacca e verificare la connessione:

# ifup wlp2s0
# iw wlp2s0 link
# ip a

Si può ora attivare e disattivare manualmente la propria interfaccia con i comandi ifup e ifdown. Se si è aggiunto allow-hotplug wlp2s0 come nell'esempio precedente, l'interfaccia dovrebbe essere attivata automaticamente all'avvio.

Per ulteriori informazioni sulle opzioni di configurazione disponibili, vedere man interfaces, man iw, man wireless e /usr/share/doc/wireless-tools/README.Debian.

WPS

WPS-PBC

Trovare la propria rete WiFi dove è abilitato WPS.

# iwlist scan

wlan0     Scan completed :
          Cell 01 - Address: 11:22:33:44:55:66
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=64/70  Signal level=-46 dBm 
...

Usare wpa_cli per connettersi all'indirizzo MAC ottenuto con la scansione.

# wpa_cli wps_pbc 11:22:33:44:55:66

Poi premere il pulsante WPS su proprio punto di accesso per avviare la modalità PBC.

Una volta connessi, avviare dhclient per ottenere un indirizzo IP dinamico.

dhclient wlan0

---

Usando systemd e wpa_supplicant

Systemd-networkd viene usato per attivare l'interfaccia wireless e wpa_supplicant assiste con la connessione ad un SSID.

Nome dell'interfaccia

C'è il grosso problema che wpa_supplicant deve essere configurato separatamente per ciascuna interfaccia wireless. Sebbene il kernel continui a chiamare le interfacce wireless con nomi come wlan0, ci sono regole udev a livello di sistema che le rinominano in base all'indirizzo MAC in qualcosa come wlx00147c5bb799. Se si usano più dispositivi Wi-Fi USB, è utile impostare regole udev per nominare l'interfaccia wireless nello stesso modo per ogni dispositivo USB. Il nome prescelto deve essere diverso dai nomi assegnati dal kernel ( wlan0 ).

Es. /etc/udev/rules.d/70-wireless-usb.rules:

ACTION=="add", SUBSYSTEM=="net", KERNEL=="wlan0", NAME="usbwifi"

È necessario il riavvio per far sì che la regola abbia effetto.

systemd-networkd

Come prima cosa, disabilitare la configurazione di ifup/ifdown (se esiste) semplicemente rinominando il file e la directory:

$ su -l -c "mv /etc/network/interfaces /etc/network/interfaces.save
$ su -l -c "mv /etc/network/interfaces.d /etc/network/interfaces.d.save

Se non è necessaria per nessun'altra cosa si può anche eliminare il pacchetto con apt purge ifupdown.

Creare un file di configurazione per l'interfaccia wireless; videre la pagina Wiki di SystemdNetworkd per i dettagli. Es. /etc/systemd/network/30-wlan.network:

[Match]
Name=usbwifi
Type=wlan
WLANInterfaceType=station

[Network]
DHCP=ipv4

[DHCP]
UseDNS=yes

wpa_supplicant

Se non è ancora stato fatto, installare il pacchetto wpa_supplicant.

Creare un file di configurazione con le reti SSID, es. /etc/wpa_supplicant/wpa_supplicant-usbwifi.conf (il nome del file è importante!):

ctrl_interface=DIR=/run/wpa_supplicant GROUP=netdev
update_config=1

# Possono essere aggiunte sezioni `network` per ogni SSID
network={
       ssid="myssid"
       psk="myssid_password"
}

Abilitare e avviare il servizio wpa_supplicant per l'interfaccia usbwifi:

systemctl enable --now wpa_supplicant@usbwifi.service

Questo servizio osserva se l'interfaccia usbwifi viene attivata e poi esegue il programma wpa_supplicant con il file di configurazione corrispondente /etc/wpa_supplicant/wpa_supplicant-usbwifi.conf.

Da ultimo abilitare e avviare il servizio systemd-networkd:

$ su -l -c "systemctl enable --now systemd-networkd"

L'interfaccia usbwifi dovrebbe essere attiva. Verificare con:

$ ip address
$ su -l -c "systemctl status wpa_supplicant@usbwifi.service"
$ su -l -c "systemctl status systemd-networkd.service"

Si può anche impostare systemd-resolved.service per gestire la risoluzione dei nomi di dominio; fornisce anche il comando resolvconf per le applicazioni che ne hanno bisogno. In tal caso disinstallare altri pacchetti che forniscono lo stesso servizio (es. apt purge resolvconf).

Se vengono fatte molte modifiche alla configurazione di rete, può essere utile semplicemente riavviare e controllare di nuovo.

---

wpa_supplicant

WPA e WPA2 sono anche noti, rispettivamente, come "WPA Personal" e "WPA2 Personal".

wpa_supplicant è un client WPA ed un supplicant IEEE 802.1X.

Il pacchetto wpasupplicant fornisce opzioni ifupdown per wpa-* per il file /etc/network/interfaces. Se queste opzioni vengono specificate, wpa_supplicant viene eseguito sullo sfondo quando la propria interfaccia wireless viene attivata e viene fermato quando l'interfaccia viene disattivata.

• Gli utenti di GNOME e KDE non dovrebbero configurare wpa_supplicant manualmente. Usare NetworkManager come spiegato più sopra.

Prima di procedere, installare il pacchetto wpasupplicant.

/etc/network/interfaces e wpa_supplicant

Questa sezione descrive una configurazione semplice per un'interfaccia wireless e una o più reti Wi-Fi. Invece di configurare direttamente wpa-ssid e wpa-psk in /etc/network/interfaces come mostrato più sopra, la configurazione di wpa_supplicant viene fatta separatamente.

Aggiungere la propria interfaccia wireless a /etc/network/interfaces. In questo esempio è wlan0:

# ...
# Mantenere le informazioni esistenti come sono e aggiungere solo queste nuove righe (i # commenti possono essere eliminati)

allow-hotplug wlan0  # Questo attiva l'interfaccia quando il dispositivo Wi-Fi (dongle USB, ecc.) è inserito.
auto wlan0  # Questo attiva l'interfaccia all'avvio del sistema.
iface wlan0 inet dhcp  # Questo cerca di ottenere l'indirizzo IP via DHCP
  wpa-conf /etc/wpa_supplicant/wpa_supplicant-wlan0.conf   # Questo usa il programma wpa_supplicant per connettersi alla SSID

Ora si può usare wpa_passphrase per calcolare l'hash WPA PSK per la password Wi-Fi; il suo output e una completa sezione network per il file di configurazione /etc/wpa_supplicant/wpa_supplicant-wlan0.conf. Inoltre si possono limitare i permessi del file di configurazione come misura di sicurezza:

$ su -l -c "wpa_passphrase myssid my_very_secret_passphrase >> /etc/wpa_supplicant/wpa_supplicant-wlan0.conf"
$ su -l -c "chmod 0600 /etc/wpa_supplicant/wpa_supplicant-wlan0.conf"

Ripetere i passi precedenti per ogni altra SSID a cui si desidera che il sistema si connetta automaticamente.

Inoltre modificare il file /etc/wpa_supplicant/wpa_supplicant-wlan0.conf e aggiungere le seguenti righe con update_config e ctrl_interface:

update_config=1
ctrl_interface=DIR=/run/wpa_supplicant GROUP=netdev

# Sono permesse sezioni "network" multiple, wpa_supplicant scansionerà tutti gli SSID pubblicizzati disponibili.
network={
     ssid="mio_ssid"
     #psk="mia_passphrase_molto_segreta"
     psk=ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
}

Ora cercare di attivare l'interfaccia wlan0 manualmente:

$ su -l -c "ifup wlan0"

Se tutto funziona e l'interfaccia wlan0 ha ottenuto l'indirizzo IP con successo (controllare con il comando ip address), si dovrebbe anche cercare di riavviare il sistema per verificare che la connessione venga stabilita automaticamente all'avvio.

Notare che questa configurazione non dipende da wpa_supplicant.service e viene eseguita come un processo wpa_supplicant distinto per connettersi all'SSID.

Opzioni wpa-* aggiuntive sono descritte nel file /usr/share/doc/wpasupplicant/README.modes.gz, che andrebbe letto anche se ci si vuole connettere ad una rete che non trasmette il suo SSID.

Per informazioni generali sul file /etc/network/interfaces, vedere la pagina di manuale interfaces(5).

WPA-EAP

Per le reti che usano EAP-TLS, è necessario creare un file di configurazione per wpa_supplicant e fornire il certificato lato-client. Un esempio di file di configurazione per WPA2-EAP può essere trovato in /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Una volta che è stato creato, si metta un riferimento ad esso nel file di configurazione /etc/network/interfaces. Per esempio:

• allow-hotplug wlan0
  iface wlan0 inet dhcp
      wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Si possono trovare ulteriori informazioni nella pagina di manuale wpa_supplicant.conf(5). Un esempio di file di configurazione per wpa_supplicant estesamente commentato si trova in /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Commutare tra connessioni

Per commutare tra diverse configurazioni distinte:

• Usare ifscheme. Questo si integra con il modo "Debian" di gestire la rete, usando ifup e /etc/network/interfaces, e permette di impostare diversi schemi per la configurazione di rete. Vedere la pagina di manuale per maggiori informazioni: IFSCHEME(8)

• Si può usare guessnet(8) per cambiare i profili automaticamente in base alla posizione.

Considerazioni sulla sicurezza

1. Ciascun membro di una rete può ascoltare il traffico degli altri membri. (Sia che si tratti di un hot-spot pubblico senza cifratura, sia un WEP/WPA/WPA2, o una LAN). Usare i protocolli SSL/TLS (HTTPS, IMAPS...) o VPN per difendere la propria privacy.

2. WEP è così non sicuro che è praticamente equivalente a non usare del tutto alcuna cifratura.

3. WPA 1 è deprecato. Usare WPA2 al suo posto.

4. Assicurarsi di usare una pass-phrase forte.

Per la sicurezza di rete, vedere: https://www.aircrack-ng.org/doku.php?id=tutorial.

Vedere anche

• WiFi/AdHoc - Stabilire una rete WiFi senza un access point.

• iwconfig(8)

• Configurazione di rete

• NetworkManager

• WiFi

• WPA

---

CategoryNetwork | CategoryWireless