14118
Comment:
|
14113
|
Deletions are marked like this. | Additions are marked like this. |
Line 50: | Line 50: |
1. Из главного меню, выберите "Run Command". Введите "knetworkmanager" и нажмите "Run". 1. Новый апплет (иконка-розетка) появится в системной трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню. |
1. В главном меню выберите "Run Command". Введите "knetworkmanager" и нажмите "Run". 1. Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню. |
Как настроить WiFi
На этой странице расписано как конфигурировать WiFi интерфейс в Debian.
Contents
Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть конфигурирован для подключения к интернету. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.
Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.
На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.
NetworkManager
NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.
Также NetworkManager является интерфейсом для wpa_supplicant
GNOME
Убедитесь, что пользователь входит в группу netdev.
Установите пакет: network-manager-gnome:
$ su # aptitude update # aptitude install network-manager-gnome
- Выйдите (Log out) из GNOME, затем вернитесь.
- Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
- Будут показаны ближайшие беспроводные сети с распространяемым SSID:
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на "Connect".
- Через некоторое время сеть активируется.
- Нажмите "Connect to Other Wireless Network...".
- Введите SSID вашей сети в поле "Network Name".
- Если используется шифровка, выберите метод из выпадающего меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
- Введите пароль в поле "Password".
- Нажмите "Connect" для активации беспроводной сети.
Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.
KDE
Убедитесь, что пользователь входит в группу netdev.
Установите пакет: network-manager-kde:
$ su # aptitude update # aptitude install network-manager-kde
- В главном меню выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
- Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню.
- Будут показаны ближайшие беспроводный сети с распространяемым SSID:
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
- Через небольшое время сеть активируется.
- Нажмите "Connect to Other Wireless Network...".
- Введите имя сети в поле "Name (ESSID)".
- Выберите "Use Encryption", если шифровка используется в вашей сети.
- Выберите метод шифровки (обычно "WPA Personal").
- Введите пароль в поле "Password".
- Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
- Нажмите "Connect" для активации беспроводной сети.
Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.
Другие GUI-менеджеры
Пакет network-manager-kde будет работать для Xfce и icewm.
wicd - для Xfce, LXDE, Fluxbox
Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.
Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.
Обновите список доступных пакетов и установите пакет wicd:
$ su # aptitude update # aptitude install wicd
Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback
Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:
# adduser yourusername netdev # /etc/init.d/dbus reload
Запустите демон wicd:
# /etc/init.d/wicd start
Запустите графическую оболочку wicd с обычного пользователя:
# exit $ wicd-client -n
Также смотрите wicd frequently asked questions.
wpa_supplicant
wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.
Пакет wpasupplicant предоставляет wpa-* ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.
Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте NetworkManager как описано выше.
Установите пакет wpasupplicant:
$ su # aptitude update # aptitude install wpasupplicant
WPA-PSK и WPA2-PSK
Также известные как "WPA Personal" и "WPA2 Personal" соответственно.
Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):
# chmod 0600 /etc/network/interfaces
Откройте файл /etc/network/interfaces в текстовом редакторе:
# sensible-editor /etc/network/interfaces
Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например:
auto wlan0 iface wlan0 inet dhcp wpa-ssid mynetworkname wpa-psk mysecretpassphrase
"auto" подключит интерфейс wlan0 при запуске системы. Если это не требуется, удалите или закомментируйте эту строку.- Сохраните файл и выйдите из редакторы.
"Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс.
# ifup wlan0
Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)
Для общей информации о /etc/network/interfaces, смотрите man-инструкцию [5/interfaces|interfaces(5)]].
WPA-EAP
Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.
После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:
auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.
Переключение между соединениями
To switch between multiple distinct configurations:
Пользователи GNOME могут использовать "Menu System > Administration > Network". (Не работает в etch)
- Пользующиеся консолью могут
использовать логические интерфейсы
iface wlan_home inet dhcp wpa-ssid mynetworkname wpa-psk mysecretpassphrase
# ifup wlan0=wlan_home
использовать пакет ifscheme, смотри example configuration at alwayssunny.com.
Советы по безопасности
Любой член сети может прослушивать траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.
- WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
WPA 1 устарел. Используйте WPA2.
Убедитесь, что вы используете сложный пароль.
По безопасности сети смотрите http://www.aircrack-ng.org/doku.php?id=tutorial.
Также
WiFi/AdHoc - Establishing a WiFi network without an access point.