Translations: English - French - Italiano - Русский - 简体中文

Как настроить WiFi

Описание настройки WiFi-интерфеса в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

<!> На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

Также NetworkManager является интерфейсом для wpa_supplicant

GNOME

  1. Убедитесь, что ваш пользователь входит в группу netdev.

  2. Установите пакет: network-manager-gnome:

    $ su -l
    # aptitude update
    # aptitude install network-manager-gnome
  3. Выйдите (Log out) из GNOME, затем вернитесь.
  4. Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
  5. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на "Connect".
    • Через некоторое время сеть активируется.
    Если желаемая сеть не показана ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите SSID вашей сети в поле "Network Name".
    • Если используется шифровка, выберите метод из выпадающего меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
      • Введите пароль в поле "Password".
    • Нажмите "Connect" для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

KDE

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-kde:

    $ su -l
    # aptitude update
    # aptitude install network-manager-kde
  3. В главном меню выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
  4. Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке, и появится новое меню.
  5. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показана ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите имя сети в поле "Name (ESSID)".
    • Выберите "Use Encryption", если шифровка используется в вашей сети.
      • Выберите метод шифровки (обычно "WPA Personal").
      • Введите пароль в поле "Password".
      • Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
    • Нажмите "Connect" для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Другие GUI-менеджеры

Пакет network-manager-kde будет работать для Xfce и icewm.

wicd - для Xfce, LXDE, Fluxbox

Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

  1. Обновите список доступных пакетов и установите пакет wicd:

    $ su -l
    # aptitude update
    # aptitude install wicd
  2. Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
  3. Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:

    # adduser yourusername netdev
    # /etc/init.d/dbus reload
  4. Запустите демон wicd:

    # /etc/init.d/wicd start
  5. Запустите графическую оболочку wicd с обычного пользователя: 

    # exit
    $ wicd-client -n

См. также wicd frequently asked questions.

wpa_supplicant

wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.

Пакет wpasupplicant предоставляет wpa-* ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.

Установите пакет wpasupplicant:

WPA-PSK и WPA2-PSK

{i} Также известные как "WPA Personal" и "WPA2 Personal" соответственно.

  1. Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):

    # chmod 0600 /etc/network/interfaces
  2. Откройте файл /etc/network/interfaces в текстовом редакторе:

    # sensible-editor /etc/network/interfaces
  3. Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid mynetworkname
        wpa-psk mysecretpassphrase
    "auto" подключит интерфейс wlan0 при запуске системы. Если этого не требуется, удалите или закомментируйте эту строку.
  4. Сохраните файл и выйдите из редактора.
  5. "Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс.

    # ifup wlan0

Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)

Для общей информации о /etc/network/interfaces смотрите man-инструкцию [5/interfaces|interfaces(5)]].

WPA-EAP

Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:

Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Переключение между соединениями

To switch between multiple distinct configurations:

Советы по безопасности

  1. Любой участник сети может прослушивать траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.

  2. WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
  3. WPA 1 устарел. Используйте WPA2.

  4. Убедитесь, что вы используете сложный пароль.

По безопасности сети см. http://www.aircrack-ng.org/doku.php?id=tutorial.

См. также


CategoryNetwork | CategoryWireless