14044
Comment:
|
13998
|
Deletions are marked like this. | Additions are marked like this. |
Line 2: | Line 2: |
||<tablestyle="width: 100%;" style="border: 0px hidden">~-||<tablestyle="width: 100%;" style="border: 0px hidden">Перевод(ы): [[WiFi/HowToUse|Английский]], [[fr/WiFi/HowToUse|Французский]]||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]|| | ~-Translations: [[WiFi/HowToUse|English]] - [[fr/WiFi/HowToUse|French]] - [[it/WiFi/HowToUse|Italiano]] - Русский - [[zh-CN/WiFi/HowToUse|简体中文]] -~ |
Line 9: | Line 9: |
Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой [[DebianMan:8/iwconfig|iwconfig]]), он должен быть конфигурирован для подключения к интернету. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите [[WiFi]] для получения информации об установке дрКайвера. | Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой [[DebianMan:8/iwconfig|iwconfig]]), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите [[WiFi]] для получения информации об установке драйвера. |
Line 18: | Line 18: |
NetworkManager настраивается через через графический интерфейс, доступный для [[Gnome|GNOME]] и [[KDE]]. Интерфейс ''не'' должен быть настроен в файле {{{/etc/network/interfaces}}}. | [[ru/NetworkManager|NetworkManager]] настраивается через через графический интерфейс, доступный для [[ru/Gnome|GNOME]] и [[KDE]]. Интерфейс ''не'' должен быть настроен в файле {{{/etc/network/interfaces}}}. |
Line 41: | Line 41: |
Смотри [[NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. | См. страницу [[ru/NetworkManager|NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. |
Line 65: | Line 65: |
Смотри [[NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. | См. страницу [[ru/NetworkManager|NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. |
Line 73: | Line 73: |
Пользователи [[DebianLenny|Lenny]]: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[Backports]]. | Пользователи [[DebianLenny|Lenny]]: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[ru/Backports|Backports]]. |
Line 98: | Line 98: |
Также смотрите [[http://wicd.sourceforge.net/moinmoin/FAQ|wicd frequently asked questions]]. | См. также [[http://wicd.sourceforge.net/moinmoin/FAQ|wicd frequently asked questions]]. |
Line 143: | Line 143: |
Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]]. | Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]]. |
Line 145: | Line 145: |
После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}. Например: | После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}. Например: |
Line 152: | Line 152: |
Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]]. Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}. | Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]]. Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}. |
Line 169: | Line 169: |
1. Любой член сети может ''прослушивать'' траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.''' | 1. Любой участник сети может ''прослушивать'' траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.''' |
Line 174: | Line 174: |
По безопасности сети смотрите [[http://www.aircrack-ng.org/doku.php?id=tutorial]]. | По безопасности сети см. [[http://www.aircrack-ng.org/doku.php?id=tutorial]]. |
Line 176: | Line 176: |
== Также == | == См. также == |
Line 180: | Line 180: |
* [[NetworkManager]] | * [[ru/NetworkManager|NetworkManager]] |
Translations: English - French - Italiano - Русский - 简体中文
Как настроить WiFi
Описание настройки WiFi-интерфеса в Debian.
Contents
Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.
Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.
На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.
NetworkManager
NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.
Также NetworkManager является интерфейсом для wpa_supplicant
GNOME
Убедитесь, что ваш пользователь входит в группу netdev.
Установите пакет: network-manager-gnome:
$ su # aptitude update # aptitude install network-manager-gnome
- Выйдите (Log out) из GNOME, затем вернитесь.
- Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
- Будут показаны ближайшие беспроводные сети с распространяемым SSID:
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на "Connect".
- Через некоторое время сеть активируется.
- Нажмите "Connect to Other Wireless Network...".
- Введите SSID вашей сети в поле "Network Name".
- Если используется шифровка, выберите метод из выпадающего меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
- Введите пароль в поле "Password".
- Нажмите "Connect" для активации беспроводной сети.
См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.
KDE
Убедитесь, что пользователь входит в группу netdev.
Установите пакет: network-manager-kde:
$ su # aptitude update # aptitude install network-manager-kde
- В главном меню выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
- Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке, и появится новое меню.
- Будут показаны ближайшие беспроводные сети с распространяемым SSID:
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
- Через небольшое время сеть активируется.
- Нажмите "Connect to Other Wireless Network...".
- Введите имя сети в поле "Name (ESSID)".
- Выберите "Use Encryption", если шифровка используется в вашей сети.
- Выберите метод шифровки (обычно "WPA Personal").
- Введите пароль в поле "Password".
- Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
- Нажмите "Connect" для активации беспроводной сети.
См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.
Другие GUI-менеджеры
Пакет network-manager-kde будет работать для Xfce и icewm.
wicd - для Xfce, LXDE, Fluxbox
Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.
Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.
Обновите список доступных пакетов и установите пакет wicd:
$ su # aptitude update # aptitude install wicd
Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback
Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:
# adduser yourusername netdev # /etc/init.d/dbus reload
Запустите демон wicd:
# /etc/init.d/wicd start
Запустите графическую оболочку wicd с обычного пользователя:
# exit $ wicd-client -n
См. также wicd frequently asked questions.
wpa_supplicant
wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.
Пакет wpasupplicant предоставляет wpa-* ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.
Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте !NetworkManager.
Установите пакет wpasupplicant:
$ su # aptitude update # aptitude install wpasupplicant
WPA-PSK и WPA2-PSK
Также известные как "WPA Personal" и "WPA2 Personal" соответственно.
Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):
# chmod 0600 /etc/network/interfaces
Откройте файл /etc/network/interfaces в текстовом редакторе:
# sensible-editor /etc/network/interfaces
Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например:
auto wlan0 iface wlan0 inet dhcp wpa-ssid mynetworkname wpa-psk mysecretpassphrase
"auto" подключит интерфейс wlan0 при запуске системы. Если этого не требуется, удалите или закомментируйте эту строку.- Сохраните файл и выйдите из редактора.
"Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс.
# ifup wlan0
Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)
Для общей информации о /etc/network/interfaces смотрите man-инструкцию [5/interfaces|interfaces(5)]].
WPA-EAP
Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.
После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:
auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.
Переключение между соединениями
To switch between multiple distinct configurations:
Пользователи GNOME могут использовать "Menu System > Administration > Network". (Не работает в etch)
- Пользующиеся консолью могут
использовать логические интерфейсы
iface wlan_home inet dhcp wpa-ssid mynetworkname wpa-psk mysecretpassphrase
# ifup wlan0=wlan_home
использовать пакет ifscheme, смотри example configuration at alwayssunny.com.
Советы по безопасности
Любой участник сети может прослушивать траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.
- WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
WPA 1 устарел. Используйте WPA2.
Убедитесь, что вы используете сложный пароль.
По безопасности сети см. http://www.aircrack-ng.org/doku.php?id=tutorial.
См. также
WiFi/AdHoc - Establishing a WiFi network without an access point.