Translation(s): English - French - Italian - Русский - 简体中文


Come usare un'interfaccia WiFi

Questa pagina descrive come configurare un'interfaccia WiFi in un sistema Debian, per usarla in rete.

Una volta che il proprio dispositivo wireless ha un'interfaccia disponibile (cosa verificabile con iwconfig), è necessario configurarla per l'accesso ad una rete. Se non è presente un'interfaccia wireless, si faccia riferimento a WiFi per informazioni su come fornire un driver per il proprio dispositivo.

La configurazione di un'interfaccia di rete wireless può essere fatta usando un gestore di connessioni (come NetworkManager) o attraverso il file /etc/network/interfaces di Debian insieme ad un'utilità specifica (come wpa_supplicant). Esempi di configurazioni per NetworkManager e wpa_supplicant sono descritti in seguito.

<!> L'algoritmo WEP è non sicuro e deprecato, sostituito da WPA. L'uso di WEP è non raccomandato e non viene descritto in questo documento.

Network Manager

NetworkManager si configura attraverso interfacce grafiche, che sono disponibili per GNOME and KDE. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.

NetworkManager è anche un frontend per wpa_supplicant.

GNOME

  1. Assicurarsi che il proprio account utente faccia parte del gruppo netdev.

  2. Installare il pacchetto network-manager-gnome:

    $ su -l
    # apt-get update
    # apt-get install network-manager-gnome
  3. Terminare la sessione GNOME, poi riaccedere al proprio sistema.
  4. Nell'area di notifica / vassoio di sistema apparirà una nuova applet (icona computer); fare clic con il pulsante sinistro su questa icona per ottenere il menu a comparsa di nm-applet.
  5. Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
    • Cliccare sul nome della rete desiderata.
    • Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
    • La connessione di rete wireless verrà attivata.
    Se la rete desiderata non è tra quelle elencate (per esempio se l'SSID non è trasmesso/è nascosto):
    • Cliccare su "Connetti ad altra rete wireless...".
    • Inserire l'SSID della rete in "Nome di rete".
    • Se viene usata una cifratura, selezionare il metodo dall'elenco a discesa "Sicurezza Wireless" (di solito è "WPA Personal" o "WPA2 Personal").
      • Inserira la passphrase/chiave pre-condivisa in "Password".
    • Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.

Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.

KDE Plasma

  1. Assicurarsi che il proprio account utente faccia parte del gruppo netdev.

  2. Installare il pacchetto che fornisce il widger per Network Manager
    1. fino a Jessie: plasma-widget-networkmanagement

    2. Stretch e successive: plasma-nm Per esempio:

$ su -l
# aptitude update
# aptitude install plasma-nm
  1. Aggiungere il widget plasma Network Management al proprio vassoio di sistema.
    • Fare clic sul "piede" di Plasma
    • Fare clic su "Aggiungi widget"
    • Cercare "Rete"
    • Trascinare la voce "Gestione di rete" nel proprio vassoio di sistema.
  2. Nel vassoio di sistema comparirà una nuova applet (icona di presa per cavo). Fare clic su questa icona.
  3. Dovrebbero essere elencate le reti wireless nelle vicinanze che trasmettono un SSID:
    • Cliccare sul nome della rete desiderata.
    • Se la rete usa la cifratura WPA con una password (alias passphrase/chiave pre-condivisa), sarà chiesto di inserirla. Dopo averlo fatto, premere il pulsante "Connetti".
    • La connessione di rete wireless verrà attivata.
    Se la rete desiderata non è tra quelle elencate (per esempio se l'SSID non è trasmesso/è nascosto):
    • Cliccare su "Connetti ad altra rete wireless...".
    • Inserire il nome della rete in "Nome (ESSID)".
    • Spuntare "Usa cifratura" se la rete ne fa uso.
      • Selezionare il metodo di cifratura usato (solitamente "WPA Personal").
      • Inserire la passphrase/chiave precondivisa in "Password".
      • Selezionare "WPA 1" o "WPA 2" per la versione del protocollo, a seconda di quello usato dalla rete.
    • Cliccare il pulsante "Connetti" per attivare la connessione di rete wireless.

Si veda la pagina NetworkManager per le domande ricorrenti, la documentazione e riferimenti utili per il supporto.

Il WiFi fa la scansione, ma non si connette usando NetworkManager (Debian 9 Stretch)

Se ci si trova nella situazione in cui il device di rete wireless può fare la scansione, ma non completa la connessione, provare a disattivare la randomizzazione degli indirizzi MAC.

Scrivere in /etc/NetworkManager/NetworkManager.conf:

[device]
wifi.scan-rand-mac-address=no

Dopo aver fatto questo, riavviare Network Manager. Un modo per farlo è riavviare, ma dovrebbe esistere un modo meno drastico.

Configurare un hotspot WiFi

Negli ultimi anni Network Manager è diventato abbastanza sofisticato da impostare un hotspot WiFi che "semplicemente funziona" (cioè imposta una rete privata locale, con DHCP e IP forwarding) attraverso il comando seguente:

nmcli dev wifi hotspot ifname wlp4s0 ssid test password "test1234"

Il merito va a https://unix.stackexchange.com/a/384513 dove è stata trovata questa informazione.

Wicd

<!> È necessario rimuovere network-manager affinché wicd possa funzionare. Controllare se network-manager è installato e vedere se, dopo aver installato il driver, il wireless è già funzionante nell'area di notifica del gestore del desktop. Si potrebbe già essere a posto

wicd (Wireless Interface Connection Daemon) è un'alternativa leggera a NetworkManager. È indipendente dall'ambiente di lavoro, il che lo rende adatto a tutti gli ambienti desktop, inclusi GNOME, Xfce, LXDE e Fluxbox. Come NetworkManager, wicd è configurato attraverso un'interfaccia grafica. L'interfaccia wireless dovrebbe non essere presente all'interno del file /etc/network/interfaces di Debian.

  1. Aggiornare l'elenco dei pacchetti disponibili ed installare il pacchetto wicd:

    $ su -l
    # aptitude update
    # aptitude install wicd
  2. Modificare il file /etc/network/interfaces in modo che contenga solo quello che segue:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback

    Nota: a partire da Wheezy è possibile avere la propria interfaccia wireless in /etc/network/interfaces, ma non è richiesto. Si può impostare l'interfaccia wireless (es. wlan0) nelle preferenze del client wicd.

  3. Se non lo si è ancora fatto, aggiungere il proprio account utente regolare al gruppo netdev e ricaricare DBus:

    # adduser nome_proprio_utente netdev
    # /etc/init.d/dbus reload
  4. Avviare il demone wicd:

    # /etc/init.d/wicd start
  5. Avviare l'interfaccia grafica di wicd dal proprio account utente:

    # exit
    $ wicd-client -n

Vedere anche le domande ricorrenti su wicd (in inglese).

connman

L'autore di questa sezione ha cadute della connessione (772996) con Wicd e connman invece funziona molto bene:

$ sudo apt-get install connman

$  /usr/sbin/connmanctl 
connmanctl> enable wifi
connmanctl> scan wifi 
Scan completed for wifi

connmanctl> services 
$SSID    wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
...      ...

connmanctl> agent on
Agent registered

connmanctl> connect wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk 
Agent RequestInput wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
Passphrase = [ Type=psk, Requirement=mandatory, Alternates=[ WPS ] ]
WPS = [ Type=wpspin, Requirement=alternate ]
Passphrase? $PASS
Connected wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk

connmanctl> quit

Dopo la configurazione connman si ricorda le selezioni degli SSID e le riusa automaticamente. Non ci si deve preoccupare dei lunghi ID esadecimali: nella modalità client i completamento automatico funziona sia per i comandi sia per i dati.

Riga di comando

Trovare l'interfaccia wireless e attivarla (NOTARE: wlp2s0 è un esempio, è necessario assicurarsi di usare il nome di device corretto per il proprio sistema):

# ip a
# iw dev
# ip link set wlp2s0 up

Ricercare le reti disponibili e ottenere dettagli sulla rete (Se si conosce già l'ID/ESSID della propria rete wiki si può saltare questo passaggio):

$ su -l
# iwlist scan

Ora modificare /etc/network/interfaces. Le impostazioni necessarie dipendono molto dalla propria particolare configurazione. L'esempio seguente funziona per la maggior parte delle reti WPA/WPA2 di uso comune:

# mio dispositivo wifi
allow-hotplug wlp2s0
iface wlp2s0 inet dhcp
        wpa-ssid ESSID
        wpa-psk PASSWORD

Attivare l'interfacca e verificare la connessione:

# ifup wlp2s0
# iw wlp2s0 link
# ip a

Si può ora attivare e disattivare manualmente la propria interfaccia con i comandi ifup e ifdown. Se si è aggiunto allow-hotplug wlp2s0 come nell'esempio precedente, l'interfaccia dovrebbe essere attivata automaticamente all'avvio.

Per ulteriori informazioni sulle opzioni di configurazione disponibili, vedere man interfaces, man iw, man wireless e /usr/share/doc/wireless-tools/README.Debian.

WPS

WPS-PBC

Trovare la propria rete WiFi dove è abilitato WPS.

# iwlist scan

wlan0     Scan completed :
          Cell 01 - Address: 11:22:33:44:55:66
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=64/70  Signal level=-46 dBm 
...

Usare wpa_cli per connettersi all'indirizzo MAC ottenuto con la scansione.

# wpa_cli wps_pbc 11:22:33:44:55:66

Poi premere il pulsante WPS su proprio punto di accesso per avviare la modalità PBC.

Una volta connessi, avviare dhclient per ottenere un indirizzo IP dinamico.

dhclient wlan0

wpa_supplicant

wpa_supplicant è un client WPA ed un supplicant IEEE 802.1X.

Il pacchetto wpasupplicant fornisce opzioni ifupdown per wpa-* per il file /etc/network/interfaces. Se queste opzioni vengono specificate, wpa_supplicant viene eseguito sullo sfondo quando la propria interfaccia wireless viene attivata e viene fermato quando l'interfaccia viene disattivata.

Prima di procedere, installare il pacchetto wpasupplicant:

WPA-PSK e WPA2-PSK

{i} Noti anche rispettivamente come "WPA Personal" e "WPA2 Personal".

  1. Limitare i permessi di /etc/network/interfaces, per prevenire la diffusione della chiave PSK (pre-shared key); in alternativa usare un file di configurazione distinto come /etc/network/interfaces.d/wlan0 sulle versione più recenti di Debian):

    # chmod 0600 /etc/network/interfaces
  2. Usare la passphrase WPA per calcolare il corretto hash WPA PSK per il proprio SSID usando il seguente esempio con le opportune modifiche:

    $ su -l -c "passphrase_wpa mio_ssid mia_passphrase_molto_segreta > /etc/wpa_supplicant/wpa_supplicant.conf"
    Se non si mette la passphrase nella riga di comando essa verrà richiesta. Il comando qui sopra restituisce il seguente output e lo invia in pipe (scrive) su "/etc/wpa_supplicant/wpa_supplicant.conf":

network={
 ssid="mio_ssid"
 #psk="mia_passphrase_molto_segreta"
 psk=ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
}

A partire da wpa_supplicant v2.6, è necessario aggiungere quanto segue al proprio /etc/wpa_supplicant/wpa_supplicant.conf per un corretto funzionamento di sudo wpa_cli:

ctrl_interface=/run/wpa_supplicant 
update_config=1

sarà necessario copiare da "psk=" fino alla fine della riga ciò che va inserito nel file /etc/network/interfaces.

Connessione veloce alla rete configurata (non richiede ifupdown):

sudo systemctl reenable wpa_supplicant.service
sudo systemctl restart wpa_supplicant.service
sudo systemctl restart dhcpcd.service
sudo wpa_supplicant -B -Dwext -i <interface> -c/etc/wpa_supplicant.conf

Ora si dovrebbe essere connessi ad Internet.

  1. Aprire /etc/network/interfaces in un editor di testo:

    # sensible-editor /etc/network/interfaces
  2. Definire blocchi appropriati per la propria interfaccia wireless insieme con SSID e hash PSK. Per esempio:

    allow-hotplug wlan0
    iface wlan0 inet dhcp
            wpa-essid myssid
            wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
    Il blocco "allow-hotplug" attiverà l'interfaccia all'avvio del sistema. Se questo non è ciò che si vuole, rimuovere o commentare tale riga.
  3. Salvare il file ed uscire dall'editor.
  4. Attivare l'interfaccia. Ciò avvierà wpa_supplicant come processo sullo sfondo.

    # ifup wlan0

Opzioni wpa-* aggiuntive sono descritte nel file /usr/share/doc/wpasupplicant/README.modes.gz, che andrebbe letto anche se ci si vuole connettere ad una rete che non trasmette il suo SSID.

Per informazioni generali sul file /etc/network/interfaces, vedere la pagina di manuale interfaces(5).

WPA-EAP

Per le reti che usano EAP-TLS, è necessario creare un file di configurazione per wpa_supplicant e fornire il certificato lato-client. Un esempio di file di configurazione per WPA2-EAP può essere trovato in /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Una volta che è stato creato, si metta un riferimento ad esso nel file di configurazione /etc/network/interfaces. Per esempio:

Si possono trovare ulteriori informazioni nella pagina di manuale wpa_supplicant.conf(5). Un esempio di file di configurazione per wpa_supplicant estesamente commentato si trova in /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Commutare tra connessioni

Per commutare tra diverse configurazioni distinte:

Considerazioni sulla sicurezza

  1. Ciascun membro di una rete può ascoltare il traffico degli altri membri. (Sia che si tratti di un hot-spot pubblico senza cifratura, sia un WEP/WPA/WPA2, o una LAN). Usare i protocolli SSL/TLS (HTTPS, IMAPS...) o VPN per difendere la propria privacy.

  2. WEP è così non sicuro che è praticamente equivalente a non usare del tutto alcuna cifratura.
  3. WPA 1 è deprecato. Usare WPA2 al suo posto.

  4. Assicurarsi di usare una pass-phrase forte.

Per la sicurezza di rete, vedere: http://www.aircrack-ng.org/doku.php?id=tutorial.

Vedere anche


CategoryNetwork | CategoryWireless