Traduzioni: English - French - Italian - Русский - 简体中文
Come usare un'interfaccia WiFi
Questa pagina descrive come configurare un'interfaccia WiFi in un sistema Debian, per usarla in rete.
Contents
Una volta che il proprio dispositivo wireless ha un'interfaccia disponibile (cosa verificabile con iwconfig), è necessario configurarla per l'accesso ad una rete. Se non è presente un'interfaccia wireless, si faccia riferimento a WiFi per informazioni su come fornire un driver per il proprio dispositivo.
La configurazione di un'interfaccia di rete wireless può essere fatta usando un gestore di connessioni (come NetworkManager) o attraverso il file /etc/network/interfaces di Debian insieme ad un'utilità specifica (come wpa_supplicant). Esempi di configurazioni per NetworkManager e wpa_supplicant sono descritti in seguito.
L'algoritmo WEP è non sicuro e deprecato, sostituito da WPA. L'uso di WEP è non raccomandato e non viene descritto in questo documento.
Network Manager
NetworkManager si configura attraverso interfacce grafiche, che sono disponibili per GNOME and KDE. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.
NetworkManager è anche un frontend per wpa_supplicant.
GNOME
Assicurarsi che il proprio account utente faccia parte del gruppo netdev.
Installare il pacchetto network-manager-gnome:
$ su # apt-get update # apt-get install network-manager-gnome
- Terminare la sessione GNOME, poi riaccedere al proprio sistema.
- Nell'area di notifica / vassoio di sistema apparirà una nuova applet (icona computer); fare clic con il pulsante sinistro su questa icona per ottenere il menu a comparsa di nm-applet.
- Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
- Cliccare sul nome della rete desiderata.
- Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
- La connessione di rete wireless verrà attivata.
- Cliccare su "Connetti ad altra rete wireless...".
- Inserire l'SSID della rete in "Nome di rete".
- Se viene usata una cifratura, selezionare il metodo dall'elenco a discesa "Sicurezza Wireless" (di solito è "WPA Personal" o "WPA2 Personal").
- Inserira la passphrase/chiave pre-condivisa in "Password".
- Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.
Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.
KDE
Assicurarsi che il proprio account utente faccia parte del gruppo netdev.
Installare il pacchetto network-manager-kde package:
$ su # aptitude update # aptitude install network-manager-kde
- Dal menu di KDE, selezionare "Esegui comando". Inserire "knetworkmanager" e cliccare su "Esegui".
- Nel vassoio di sistema apparirà una nuova applet (icona presa a muro/socket); fare clic con il pulsante destro su questa icona per ottenere il menu a comparsa di KNetworkManager.
- Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
- Cliccare sul nome della rete desiderata.
- Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
- La connessione di rete wireless verrà attivata.
- Cliccare su "Connetti ad altra rete wireless...".
- Inserire il nome della rete in "Nome (ESSID)".
- Spuntare "Usa cifratura" se la rete ne fa uso.
- Selezionare il metodo di cifratura usato (solitamente "WPA Personal").
- Inserire la passphrase/chiave precondivisa in "Password".
- Selezionare "WPA 1" o "WPA 2" per la versione del protocollo, a seconda di quello usato dalla rete.
- Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.
Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.
Wicd
È necessario rimuovere network-manager affinché wicd possa funzionare. Controllare se network-manager è installato e vedere se, dopo aver installato il driver, il wireless è già funzionante nell'area di notifica del gestore del desktop. Si potrebbe già essere a posto
wicd (Wireless Interface Connection Daemon) è un'alternativa leggera a NetworkManager. È indipendente dall'ambiente di lavoro, il che lo rende adatto a tutti gli ambienti desktop, inclusi GNOME, Xfce, LXDE e Fluxbox. Come NetworkManager, wicd è configurato attraverso un'interfaccia grafica. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.
Aggiornare l'elenco dei pacchetti disponibili ed installare il pacchetto wicd:
$ su # aptitude update # aptitude install wicd
Modificare il file /etc/network/interfaces in modo che contenga solo quello che segue:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback
Nota: a partire da Wheezy è possibile avere la propria interfaccia wireless in /etc/network/interfaces, ma non è richiesto. Si può impostare l'interfaccia wireless (es. wlan0) nelle preferenze del client wicd.
Se non lo si è ancora fatto, aggiungere il proprio account utente regolare al gruppo netdev e ricaricare DBus:
# adduser nome_proprio_utente netdev # /etc/init.d/dbus reload
Avviare il demone wicd:
# /etc/init.d/wicd start
Avviare l'interfaccia grafica di wicd dal proprio account utente:
# exit $ wicd-client -n
Vedere anche le domande ricorrenti su wicd (in inglese).
Riga di comando
Trovare l'interfaccia wireless e attivarla:
# ip a # iwconfig # ip link set wlan0 up
Ricercare le reti disponibili e ottenere dettagli sulla rete:
$ su # iwlist scan
Ora modificare /etc/network/interfaces. Le impostazioni necessarie dipendono molto dalla propria particolare configurazione. Vedere l'esempio seguente per farsi un'idea di come funzioni la cosa:
# mio dispositivo wifi auto wlan0 iface wlan0 inet dhcp wireless-essid [ESSID] wireless-mode [MODE]
Per ulteriori informazioni sulle opzioni di configurazione disponibili, vedere man interfaces, man wireless e /usr/share/doc/wireless-tools/README.Debian.
Si può ora attivare e disattivare la propria interfaccia con i soliti comandi ifup e ifdown. Se si è aggiunto auto wlan0 come nell'esempio precedente, l'interfaccia dovrebbe essere attivata automaticamente all'avvio.
wpa_supplicant
wpa_supplicant è un client WPA ed un supplicant IEEE 802.1X.
Il pacchetto wpasupplicant fornisce opzioni ifupdown per wpa-* per il file /etc/network/interfaces. Se queste opzioni vengono specificate, wpa_supplicant viene eseguito sullo sfondo quando la propria interfaccia wireless viene attivata e viene fermato quando l'interfaccia viene disattivata.
Gli utenti di GNOME e KDE non dovrebbero configurare wpa_supplicant manualmente. Usare NetworkManager come spiegato più sopra.
Prima di procedere, installare il pacchetto wpasupplicant:
$ su # aptitude update # aptitude install wpasupplicant
WPA-PSK e WPA2-PSK
Noti anche rispettivamente come "WPA Personal" e "WPA2 Personal".
Limitare i permessi di /etc/network/interfaces, per prevenire di rendere accessibile la chiave pre-condivisa (PSK):
# chmod 0600 /etc/network/interfaces
Aprire /etc/network/interfaces in un editor di testi:
# sensible-editor /etc/network/interfaces
Definire blocchi appropriati per la propria interfaccia wireless, insieme ai SSID e PSK. Per esempio:
auto wlan0 iface wlan0 inet dhcp wpa-ssid nome_mia_rete wpa-psk mia_passphrase_segreta
Il blocco "auto" attiverà l'interfaccia all'avvio del sistema. Se questo non è ciò che si vuole, rimuovere o commentare tale riga.- Salvare il file ed uscire dall'editor.
Dire a wpa_supplicant di riconfigurarsi:
wpa_cli reconfigure
Attivare l'interfaccia. Ciò avvierà wpa_supplicant come processo sullo sfondo.
# ifup wlan0
Opzioni wpa-* aggiuntive sono descritte nel file /usr/share/doc/wpasupplicant/README.modes.gz, che andrebbe letto anche se ci si vuole connettere ad una rete che non trasmette il suo SSID.
Per informazioni generali sul file /etc/network/interfaces, vedere la pagina di manuale interfaces(5).
WPA-EAP
Per le reti che usano EAP-TLS, è necessario creare un file di configurazione per wpa_supplicant e fornire il certificato lato-client. Un esempio di file di configurazione per WPA2-EAP può essere trovato in /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.
Una volta che è stato creato, si metta un riferimento ad esso nel file di configurazione /etc/network/interfaces. Per esempio:
auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Si possono trovare ulteriori informazioni nella pagina di manuale wpa_supplicant.conf(5). Un esempio di file di configurazione per wpa_supplicant estesamente commentato si trova in /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.
Commutare tra connessioni
Per commutare tra diverse configurazioni distinte:
Gli utenti di GNOME dovrebbero usare "Menu Sistema > Amministrazione > Rete". (N.B.: non funziona in Etch)
- Gli utenti in console possono
Usare interfacce logiche, come
iface wlan_casa inet dhcp wpa-ssid nome_mia_rete wpa-psk mia_passphrase_segreta
# ifup wlan0=wlan_casa
Usare ifscheme, vedere l'esempio di configurazione su alwayssunny.com.
Si può usare guessnet(8) per commutare automaticamente tra profili in base a dove ci si trova.
Considerazioni sulla sicurezza
Ciascun membro di una rete può ascoltare il traffico degli altri membri. (Sia che si tratti di un hot-spot pubblico senza cifratura, sia un WEP/WPA/WPA2, o una LAN). Usare i protocolli SSL/TLS (HTTPS, IMAPS...) o VPN per difendere la propria privacy.
- WEP è così non sicuro che è praticamente equivalente a non usare del tutto alcuna cifratura.
WPA 1 è deprecato. Usare WPA2 al suo posto.
Assicurarsi di usare una pass-phrase forte.
Per la sicurezza di rete, vedere: http://www.aircrack-ng.org/doku.php?id=tutorial.
Vedere anche
WiFi/AdHoc - Stabilire una rete WiFi senza un access point.