Differences between revisions 13 and 28 (spanning 15 versions)
Revision 13 as of 2010-01-26 18:10:08
Size: 14093
Editor: ?DmitriyGinzburg
Comment:
Revision 28 as of 2011-01-04 13:58:51
Size: 13998
Editor: ?hpvmgulo
Comment:
Deletions are marked like this. Additions are marked like this.
Line 2: Line 2:
||<tablestyle="width: 100%;" style="border: 0px hidden">~-||<tablestyle="width: 100%;" style="border: 0px hidden">Translation(s): [[WiFi/HowToUse|Английский]], [[fr/WiFi/HowToUse|Французский]]||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]|| ~-Translations: [[WiFi/HowToUse|English]] - [[fr/WiFi/HowToUse|French]] - [[it/WiFi/HowToUse|Italiano]] - Русский - [[zh-CN/WiFi/HowToUse|简体中文]] -~
Line 5: Line 5:
На этой странице расписано как конфигурировать !WiFi интерфейс в Debian. Описание настройки !WiFi-интерфеса в Debian.
Line 9: Line 9:
Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой [[DebianMan:8/iwconfig|iwconfig]]), он должен быть конфигурирован для подключения к интернету.  Если у вас отсутствует интерфейс для устройства, пожалйуста посетите [[WiFi]] для получения информации о установке драйвера. Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой [[DebianMan:8/iwconfig|iwconfig]]), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите [[WiFi]] для получения информации об установке драйвера.
Line 13: Line 13:
<!> Алгоритм [[WikiPedia:Wired_Equivalent_Privacy|WEP]] небезопасен, устарел после появления [[WPA]].  Использование WEP '''не рекоменовано''' и не описано в данной статье. <!> На смену устаревшему и небезопасному алгоритму [[WikiPedia:Wired_Equivalent_Privacy|WEP]] пришел [[WPA]]. Использование WEP '''не рекомендовано''' и не описано в данной статье.
Line 18: Line 18:
NetworkManager настраивается через через графический интерфейс, доступный для [[Gnome|GNOME]] и [[KDE]]. Интерфейс ''не'' должен быть настроен в файле {{{/etc/network/interfaces}}}. [[ru/NetworkManager|NetworkManager]] настраивается через через графический интерфейс, доступный для [[ru/Gnome|GNOME]] и [[KDE]]. Интерфейс ''не'' должен быть настроен в файле {{{/etc/network/interfaces}}}.
Line 20: Line 20:
!Также NetworkManager является интерфейсом для [[#wpasupplicant|wpa_supplicant]]. Также !NetworkManager является интерфейсом для [[#wpasupplicant|wpa_supplicant]]
Line 22: Line 22:
 1. Убедитесь, что пользователь входит в группу {{{netdev}}}.  1. Убедитесь, что ваш пользователь входит в группу {{{netdev}}}.
Line 30: Line 30:
 1. Будут показаны ближайшие беспроводный сети с распространяемым SSID:  1. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
Line 32: Line 32:
  * Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
  * Через небольшое время сеть активируется.
 Если желаемая сеть не показано ("спрятанная" сеть):
  * Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на "Connect".
  * Через некоторое время сеть активируется.
 Если желаемая сеть не показана ("спрятанная" сеть):
Line 36: Line 36:
  * Введите SSID вашей сети "Network Name".
  * Если используется шифровка, выберите метод из раскрывающегося меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
  * Введите SSID вашей сети в поле "Network Name".
  * Если используется шифровка, выберите метод из выпадающего меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
Line 41: Line 41:
Смотри [[NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. См. страницу [[ru/NetworkManager|NetworkManager]] для часто задаваемых вопросов, документации и обсуждений.
Line 50: Line 50:
 1. Из главного меню, выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
 1. Новый апплет (иконка-розетка) появится в системной трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню.
 1. Будут показаны ближайшие беспроводный сети с распространяемым SSID:
 1. В главном меню выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
 1. Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке, и появится новое меню.
 1. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
Line 56: Line 56:
 Если желаемая сеть не показано ("спрятанная" сеть):  Если желаемая сеть не показана ("спрятанная" сеть):
Line 65: Line 65:
Смотри [[NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. См. страницу [[ru/NetworkManager|NetworkManager]] для часто задаваемых вопросов, документации и обсуждений.
Line 71: Line 71:
Менеджер соединений DebianPkg:wicd (Wireless Interface Connection Daemon) является альтернативой !NetworkManager. Он независим от рабочей среды, а следовательно легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и !NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение ''не'' должно описываться в конфигурационном файле {{{/etc/network/interfaces}}}. Менеджер соединений DebianPkg:wicd (Wireless Interface Connection Daemon) является альтернативой !NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и !NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение ''не'' должно описываться в конфигурационном файле {{{/etc/network/interfaces}}}.
Line 73: Line 73:
Пользователи [[DebianLenny|Lenny]]: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[Backports]]. Пользователи [[DebianLenny|Lenny]]: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[ru/Backports|Backports]].
Line 98: Line 98:
Также смотрите [[http://wicd.sourceforge.net/moinmoin/FAQ|wicd frequently asked questions]]. См. также [[http://wicd.sourceforge.net/moinmoin/FAQ|wicd frequently asked questions]].
Line 106: Line 106:
 {i} Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте !NetworkManager как [[#network-manager|описано выше]].  {i} Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте [[#network-manager|!NetworkManager]].
Line 130: Line 130:
 "auto" подключит интерфейс wlan0 при запуске системы. Если это не требуется, удалите или закомментируйте эту строку.  "auto" подключит интерфейс wlan0 при запуске системы. Если этого не требуется, удалите или закомментируйте эту строку.
Line 132: Line 132:
 1. Сохраните файл и выйдите из редакторы.  1. Сохраните файл и выйдите из редактора.
Line 139: Line 139:
Для общей информации о {{{/etc/network/interfaces}}}, смотрите man-инструкцию [DebianMan:5/interfaces|interfaces(5)]]. Для общей информации о {{{/etc/network/interfaces}}} смотрите man-инструкцию [DebianMan:5/interfaces|interfaces(5)]].
Line 143: Line 143:
Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента.  Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]]. Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]].
Line 145: Line 145:
После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}.  Например: После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}. Например:
Line 152: Line 152:
Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]].  Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}. Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]]. Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}.
Line 169: Line 169:
 1. Любой член сети может ''прослушивать'' траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.'''  1. Любой участник сети может ''прослушивать'' траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.'''
Line 174: Line 174:
По безопасности сети смотрите [[http://www.aircrack-ng.org/doku.php?id=tutorial]]. По безопасности сети см. [[http://www.aircrack-ng.org/doku.php?id=tutorial]].
Line 176: Line 176:
== Также == == См. также ==
Line 180: Line 180:
 * [[NetworkManager]]  * [[ru/NetworkManager|NetworkManager]]

Translations: English - French - Italiano - Русский - 简体中文

Как настроить WiFi

Описание настройки WiFi-интерфеса в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

<!> На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

Также NetworkManager является интерфейсом для wpa_supplicant

GNOME

  1. Убедитесь, что ваш пользователь входит в группу netdev.

  2. Установите пакет: network-manager-gnome:

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Выйдите (Log out) из GNOME, затем вернитесь.
  4. Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
  5. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на "Connect".
    • Через некоторое время сеть активируется.
    Если желаемая сеть не показана ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите SSID вашей сети в поле "Network Name".
    • Если используется шифровка, выберите метод из выпадающего меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
      • Введите пароль в поле "Password".
    • Нажмите "Connect" для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

KDE

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-kde:

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. В главном меню выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
  4. Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке, и появится новое меню.
  5. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показана ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите имя сети в поле "Name (ESSID)".
    • Выберите "Use Encryption", если шифровка используется в вашей сети.
      • Выберите метод шифровки (обычно "WPA Personal").
      • Введите пароль в поле "Password".
      • Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
    • Нажмите "Connect" для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Другие GUI-менеджеры

Пакет network-manager-kde будет работать для Xfce и icewm.

wicd - для Xfce, LXDE, Fluxbox

Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

  1. Обновите список доступных пакетов и установите пакет wicd:

    $ su
    # aptitude update
    # aptitude install wicd
  2. Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
  3. Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:

    # adduser yourusername netdev
    # /etc/init.d/dbus reload
  4. Запустите демон wicd:

    # /etc/init.d/wicd start
  5. Запустите графическую оболочку wicd с обычного пользователя: 

    # exit
    $ wicd-client -n

См. также wicd frequently asked questions.

wpa_supplicant

wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.

Пакет wpasupplicant предоставляет wpa-* ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.

  • {i} Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте !NetworkManager.

Установите пакет wpasupplicant:

  • $ su
    # aptitude update
    # aptitude install wpasupplicant

WPA-PSK и WPA2-PSK

{i} Также известные как "WPA Personal" и "WPA2 Personal" соответственно.

  1. Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):

    # chmod 0600 /etc/network/interfaces
  2. Откройте файл /etc/network/interfaces в текстовом редакторе:

    # sensible-editor /etc/network/interfaces
  3. Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid mynetworkname
        wpa-psk mysecretpassphrase
    "auto" подключит интерфейс wlan0 при запуске системы. Если этого не требуется, удалите или закомментируйте эту строку.
  4. Сохраните файл и выйдите из редактора.
  5. "Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс.

    # ifup wlan0

Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)

Для общей информации о /etc/network/interfaces смотрите man-инструкцию [5/interfaces|interfaces(5)]].

WPA-EAP

Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:

  • auto wlan0
    iface wlan0 inet dhcp
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Переключение между соединениями

To switch between multiple distinct configurations:

  • Пользователи GNOME могут использовать "Menu System > Administration > Network". (Не работает в etch)

  • Пользующиеся консолью могут
    • использовать логические интерфейсы

      iface wlan_home inet dhcp
          wpa-ssid mynetworkname
          wpa-psk mysecretpassphrase
      # ifup wlan0=wlan_home
    • использовать пакет ifscheme, смотри example configuration at alwayssunny.com.

Советы по безопасности

  1. Любой участник сети может прослушивать траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.

  2. WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
  3. WPA 1 устарел. Используйте WPA2.

  4. Убедитесь, что вы используете сложный пароль.

По безопасности сети см. http://www.aircrack-ng.org/doku.php?id=tutorial.

См. также


CategoryNetwork | CategoryWireless