Differences between revisions 10 and 13 (spanning 3 versions)
Revision 10 as of 2010-01-26 17:24:09
Size: 13186
Editor: ?DmitriyGinzburg
Comment: Как в данном случае адекватно перевести слово supplicant?
Revision 13 as of 2010-01-26 18:10:08
Size: 14093
Editor: ?DmitriyGinzburg
Comment:
Deletions are marked like this. Additions are marked like this.
Line 2: Line 2:
||<tablestyle="width: 100%;" style="border: 0px hidden">~-||<tablestyle="width: 100%;" style="border: 0px hidden">Translation(s):[[fr/WiFi/HowToUse|french]], [[WiFi/HowToUse]]||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]|| ||<tablestyle="width: 100%;" style="border: 0px hidden">~-||<tablestyle="width: 100%;" style="border: 0px hidden">Translation(s): [[WiFi/HowToUse|Английский]], [[fr/WiFi/HowToUse|Французский]]||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]||
Line 78: Line 78:
 1. Обновите список доступных пакетов DebianPkg:wicd package: {{{  1. Обновите список доступных пакетов и установите пакет DebianPkg:wicd: {{{
Line 89: Line 89:
 1. Если это ещё не сделано, добавьте обычного юзера в группу {{{netdev}}} и перезагрузите DBus: {{{  1. Если это ещё не сделано, добавьте обычного пользователя в группу {{{netdev}}} и перезагрузите DBus: {{{
Line 94: Line 94:
 1. Запустите графическую оболочку wicd с обычного юзера: {{{  1. Запустите графическую оболочку wicd с обычного пользователя: {{{
Line 143: Line 143:
For networks using [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], you are required to establish a wpa_supplicant configuration file and provide the client-side certificate. An example WPA2-EAP configuration file can be found at [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]]. Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]].
Line 145: Line 145:
Once available, reference your configuration file in {{{/etc/network/interfaces}}}. For example: После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}. Например:
Line 152: Line 152:
More information can be found in the [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]] man page. A fully-commented wpa_supplicant configuration file example is at {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}. Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]]. Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}.
Line 154: Line 154:
== Switching Connections == == Переключение между соединениями ==
Line 156: Line 156:
 * GNOME users should use "Menu System > Administration > Network". (n.b. this doesn't work in etch)
 * Console users can
   * use logical interfaces, as {{{
 * Пользователи GNOME могут использовать "Menu System > Administration > Network". ('''Не работает в etch''')
 * Пользующиеся консолью могут
   * использовать логические интерфейсы {{{
Line 165: Line 165:
   * use DebianPkg:ifscheme, see the [[http://www.alwayssunny.com/blog/?p=30|example configuration at alwayssunny.com]].    * использовать пакет DebianPkg:ifscheme, смотри [[http://www.alwayssunny.com/blog/?p=30|example configuration at alwayssunny.com]].
Line 167: Line 167:
== Security consideration == == Советы по безопасности ==
Line 169: Line 169:
 1. Every member of a network can ''listen'' to other members' traffic. (whether it's an unencrypted public hot-spot, or a WEP/WPA/WPA2, or LAN). '''Use SSL/TLS protocols (https, imaps...) or VPN to preserve your privacy.'''
 2. WEP is so insecure that it is basically equivalent to not using any encryption at all.
 3. WPA ''1'' is deprecated. '''Use WPA2 instead.'''
 4. Make sure you use '''strong pass-phrase'''.
 1. Любой член сети может ''прослушивать'' траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.'''
 2. WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
 3. WPA ''1'' устарел. '''Используйте WPA2.'''
 4. Убедитесь, что вы используете '''сложный пароль'''.
Line 174: Line 174:
Network security, see: [[http://www.aircrack-ng.org/doku.php?id=tutorial]]. По безопасности сети смотрите [[http://www.aircrack-ng.org/doku.php?id=tutorial]].
Line 176: Line 176:
== See Also == == Также ==

Translation(s): Английский, Французский

(!) ?Discussion

Как настроить WiFi

На этой странице расписано как конфигурировать WiFi интерфейс в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть конфигурирован для подключения к интернету. Если у вас отсутствует интерфейс для устройства, пожалйуста посетите WiFi для получения информации о установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

<!> Алгоритм WEP небезопасен, устарел после появления WPA. Использование WEP не рекоменовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

!Также NetworkManager является интерфейсом для wpa_supplicant.

GNOME

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-gnome:

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Выйдите (Log out) из GNOME, затем вернитесь.
  4. Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
  5. Будут показаны ближайшие беспроводный сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показано ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите SSID вашей сети "Network Name".
    • Если используется шифровка, выберите метод из раскрывающегося меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
      • Введите пароль в поле "Password".
    • Нажмите "Connect" для активации беспроводной сети.

Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.

KDE

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-kde:

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. Из главного меню, выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
  4. Новый апплет (иконка-розетка) появится в системной трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню.
  5. Будут показаны ближайшие беспроводный сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показано ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите имя сети в поле "Name (ESSID)".
    • Выберите "Use Encryption", если шифровка используется в вашей сети.
      • Выберите метод шифровки (обычно "WPA Personal").
      • Введите пароль в поле "Password".
      • Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
    • Нажмите "Connect" для активации беспроводной сети.

Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Другие GUI-менеджеры

Пакет network-manager-kde будет работать для Xfce и icewm.

wicd - для Xfce, LXDE, Fluxbox

Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

  1. Обновите список доступных пакетов и установите пакет wicd:

    $ su
    # aptitude update
    # aptitude install wicd
  2. Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
  3. Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:

    # adduser yourusername netdev
    # /etc/init.d/dbus reload
  4. Запустите демон wicd:

    # /etc/init.d/wicd start
  5. Запустите графическую оболочку wicd с обычного пользователя: 

    # exit
    $ wicd-client -n

Также смотрите wicd frequently asked questions.

wpa_supplicant

wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.

Пакет wpasupplicant предоставляет wpa-* ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.

  • {i} Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте NetworkManager как описано выше.

Установите пакет wpasupplicant:

  • $ su
    # aptitude update
    # aptitude install wpasupplicant

WPA-PSK и WPA2-PSK

{i} Также известные как "WPA Personal" и "WPA2 Personal" соответственно.

  1. Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):

    # chmod 0600 /etc/network/interfaces
  2. Откройте файл /etc/network/interfaces в текстовом редакторе:

    # sensible-editor /etc/network/interfaces
  3. Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid mynetworkname
        wpa-psk mysecretpassphrase
    "auto" подключит интерфейс wlan0 при запуске системы. Если это не требуется, удалите или закомментируйте эту строку.
  4. Сохраните файл и выйдите из редакторы.
  5. "Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс.

    # ifup wlan0

Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)

Для общей информации о /etc/network/interfaces, смотрите man-инструкцию [5/interfaces|interfaces(5)]].

WPA-EAP

Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:

  • auto wlan0
    iface wlan0 inet dhcp
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Переключение между соединениями

To switch between multiple distinct configurations:

  • Пользователи GNOME могут использовать "Menu System > Administration > Network". (Не работает в etch)

  • Пользующиеся консолью могут
    • использовать логические интерфейсы

      iface wlan_home inet dhcp
          wpa-ssid mynetworkname
          wpa-psk mysecretpassphrase
      # ifup wlan0=wlan_home
    • использовать пакет ifscheme, смотри example configuration at alwayssunny.com.

Советы по безопасности

  1. Любой член сети может прослушивать траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.

  2. WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
  3. WPA 1 устарел. Используйте WPA2.

  4. Убедитесь, что вы используете сложный пароль.

По безопасности сети смотрите http://www.aircrack-ng.org/doku.php?id=tutorial.

Также


CategoryNetwork | CategoryWireless