Differences between revisions 4 and 5
Revision 4 as of 2011-07-08 06:29:49
Size: 11497
Editor: ?skizzhg
Comment: sync with english
Revision 5 as of 2011-07-08 17:20:00
Size: 11529
Comment: sync with English version
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
----
Line 18: Line 19:
!NetworkManager si configura attraverso interfacce grafiche, che sono disponibili per [[it/Gnome|GNOME]] and [[it/KDE|KDE]]. L'interfaccia wireless dovrebbe ''non'' essere presente all'interno del file {{{/etc/network/interfaces}}} di Debian. [[it/NetworkManager|NetworkManager]] si configura attraverso interfacce grafiche, che sono disponibili per [[it/Gnome|GNOME]] and [[it/KDE|KDE]]. L'interfaccia wireless dovrebbe ''non'' essere presente all'interno del file {{{/etc/network/interfaces}}} di Debian.
Line 68: Line 69:
=== Wicd ===
DebianPkg:wicd (Wireless Interface Connection Daemon) è un'alternativa a !NetworkManager. È indipendente dall'ambiente di lavoro, il che lo rende un sostituto perfetto per gli altri ambienti desktop (es. Xfce, LXDE, Fluxbox, ecc.). Come !NetworkManager, wicd è configurato attraverso un'interfaccia grafica. L'interfaccia wireless dovrebbe ''non'' essere presente all'interno del file {{{/etc/network/interfaces}}} di Debian.

== Wicd ==
[[WikiPedia:Wicd|wicd]] (Wireless Interface Connection Daemon) è un'alternativa leggera a !NetworkManager. È indipendente dall'ambiente di lavoro, il che lo rende adatto a tutti gli ambienti desktop, inclusi GNOME, Xfce, LXDE e Fluxbox. Come !NetworkManager, wicd è configurato attraverso un'interfaccia grafica. L'interfaccia wireless dovrebbe ''non'' essere presente all'interno del file {{{/etc/network/interfaces}}} di Debian.

Translation(s): English - French - Italian - Русский - 简体中文


Come usare un'interfaccia WiFi

Questa pagina descrive come configurare un'interfaccia WiFi in un sistema Debian, per usarla in rete.

Una volta che il proprio dispositivo wireless ha un'interfaccia disponibile (cosa verificabile con iwconfig), è necessario configurarla per l'accesso ad una rete. Se non è presente un'interfaccia wireless, si faccia riferimento a WiFi per informazioni su come fornire un driver per il proprio dispositivo.

La configurazione di un'interfaccia di rete wireless può essere fatta usando un gestore di connessioni (come NetworkManager) o attraverso il file /etc/network/interfaces di Debian insieme ad un'utilità specifica (come wpa_supplicant). Esempi di configurazioni per NetworkManager e wpa_supplicant sono descritti in seguito.

<!> L'algoritmo WEP è non sicuro e deprecato, sostituito da WPA. L'uso di WEP è non raccomandato e non viene descritto in questo documento.

Network Manager

NetworkManager si configura attraverso interfacce grafiche, che sono disponibili per GNOME and KDE. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.

NetworkManager è anche un frontend per wpa_supplicant.

GNOME

  1. Assicurarsi che il proprio account utente faccia parte del gruppo netdev.

  2. Installare il pacchetto network-manager-gnome:

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Terminare la sessione GNOME, poi riaccedere al proprio sistema.
  4. Nell'area di notifica / vassoio di sistema apparirà una nuova applet (icona computer); fare clic con il pulsante sinistro su questa icona per ottenere il menu a comparsa di nm-applet.
  5. Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
    • Cliccare sul nome della rete desiderata.
    • Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
    • La connessione di rete wireless verrà attivata.
    Se la rete desiderata non è tra quelle elencate (per esempio se l'SSID non è trasmesso/è nascosto):
    • Cliccare su "Connetti ad altra rete wireless...".
    • Inserire l'SSID della rete in "Nome di rete".
    • Se viene usata una cifratura, selezionare il metodo dall'elenco a discesa "Sicurezza Wireless" (di solito è "WPA Personal" o "WPA2 Personal").
      • Inserira la passphrase/chiave pre-condivisa in "Password".
    • Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.

Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.

KDE

  1. Assicurarsi che il proprio account utente faccia parte del gruppo netdev.

  2. Installare il pacchetto network-manager-kde package:

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. Dal menu di KDE, selezionare "Esegui comando". Inserire "knetworkmanager" e cliccare su "Esegui".
  4. Nel vassoio di sistema apparirà una nuova applet (icona presa a muro/socket); fare clic con il pulsante destro su questa icona per ottenere il menu a comparsa di KNetworkManager.
  5. Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
    • Cliccare sul nome della rete desiderata.
    • Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
    • La connessione di rete wireless verrà attivata.
    Se la rete desiderata non è tra quelle elencate (per esempio se l'SSID non è trasmesso/è nascosto):
    • Cliccare su "Connetti ad altra rete wireless...".
    • Inserire il nome della rete in "Nome (ESSID)".
    • Spuntare "Usa cifratura" se la rete ne fa uso.
      • Selezionare il metodo di cifratura usato (solitamente "WPA Personal").
      • Inserire la passphrase/chiave precondivisa in "Password".
      • Selezionare "WPA 1" o "WPA 2" per la versione del protocollo, a seconda di quello usato dalla rete.
    • Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.

Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.

Wicd

wicd (Wireless Interface Connection Daemon) è un'alternativa leggera a NetworkManager. È indipendente dall'ambiente di lavoro, il che lo rende adatto a tutti gli ambienti desktop, inclusi GNOME, Xfce, LXDE e Fluxbox. Come NetworkManager, wicd è configurato attraverso un'interfaccia grafica. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.

Nota per gli utenti di Lenny: wicd non è incluso in Lenny, ma è disponibile come pacchetto backport. Configurare /etc/apt/sources.list come spiegato nella pagina Backports prima di procedere oltre.

  1. Aggiornare l'elenco dei pacchetti disponibili ed installare il pacchetto wicd:

    $ su
    # aptitude update
    # aptitude install wicd
  2. Modificare il file /etc/network/interfaces in modo che contenga solo quello che segue:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
  3. Se non lo si è ancora fatto, aggiungere il proprio account utente regolare al gruppo netdev e ricaricare DBus:

    # adduser nome_proprio_utente netdev
    # /etc/init.d/dbus reload
  4. Avviare il demone wicd:

    # /etc/init.d/wicd start
  5. Avviare l'interfaccia grafica di wicd dal proprio account utente:

    # exit
    $ wicd-client -n

Vedere anche le domande ricorrenti su wicd (in inglese).

wpa_supplicant

wpa_supplicant è un client WPA ed un supplicant IEEE 802.1X.

Il pacchetto wpasupplicant fornisce opzioni ifupdown per wpa-* per il file /etc/network/interfaces. Se queste opzioni vengono specificate, wpa_supplicant viene eseguito sullo sfondo quando la propria interfaccia wireless viene attivata e viene fermato quando l'interfaccia viene disattivata.

  • {i} Gli utenti di GNOME e KDE non dovrebbero configurare wpa_supplicant manualmente. Usare NetworkManager come spiegato più sopra.

Prima di procedere, installare il pacchetto wpasupplicant:

  • $ su
    # aptitude update
    # aptitude install wpasupplicant

WPA-PSK e WPA2-PSK

{i} Noti anche rispettivamente come "WPA Personal" e "WPA2 Personal".

  1. Limitare i permessi di /etc/network/interfaces, per prevenire di rendere accessibile la chiave pre-condivisa (PSK):

    # chmod 0600 /etc/network/interfaces
  2. Aprire /etc/network/interfaces in un editor di testi:

    # sensible-editor /etc/network/interfaces
  3. Definire blocchi appropriati per la propria interfaccia wireless, insieme ai SSID e PSK. Per esempio:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid nome_mia_rete
        wpa-psk mia_passphrase_segreta
    Il blocco "auto" attiverà l'interfaccia all'avvio del sistema. Se questo non è ciò che si vuole, rimuovere o commentare tale riga.
  4. Salvare il file ed uscire dall'editor.
  5. Attivare l'interfaccia. Ciò avvierà wpa_supplicant come processo sullo sfondo.

    # ifup wlan0

Opzioni wpa-* aggiuntive sono descritte nel file /usr/share/doc/wpasupplicant/README.modes.gz, che andrebbe letto anche se ci si vuole connettere ad una rete che non trasmette il suo SSID.

Per informazioni generali sul file /etc/network/interfaces, vedere la pagina di manuale interfaces(5).

WPA-EAP

Per le reti che usano EAP-TLS, è necessario creare un file di configurazione per wpa_supplicant e fornire il certificato lato-client. Un esempio di file di configurazione per WPA2-EAP può essere trovato in /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Una volta che è stato creato, si metta un riferimento ad esso nel file di configurazione /etc/network/interfaces. Per esempio:

  • auto wlan0
    iface wlan0 inet dhcp
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Si possono trovare ulteriori informazioni nella pagina di manuale wpa_supplicant.conf(5). Un esempio di file di configurazione per wpa_supplicant estesamente commentato si trova in /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Commutare tra connessioni

Per commutare tra diverse configurazioni distinte:

  • Gli utenti di GNOME dovrebbero usare "Menu Sistema > Amministrazione > Rete". (N.B.: non funziona in Etch)

  • Gli utenti in console possono

Considerazioni sulla sicurezza

  1. Ciascun membro di una rete può ascoltare il traffico degli altri membri. (Sia che si tratti di un hot-spot pubblico senza cifratura, sia un WEP/WPA/WPA2, o una LAN). Usare i protocolli SSL/TLS (https, imaps...) o VPN per difendere la propria privacy.

  2. WEP è così non sicuro che è praticamente equivalente a non usare del tutto alcuna cifratura.
  3. WPA 1 è deprecato. Usare WPA2 al suo posto.

  4. Assicurarsi di usare una pass-phrase forte.

Per la sicurezza di rete, vedere: http://www.aircrack-ng.org/doku.php?id=tutorial.

Vedere anche


CategoryNetwork | CategoryWireless