Differences between revisions 27 and 28
Revision 27 as of 2010-01-26 20:11:09
Size: 14044
Editor: ?DmitriyGinzburg
Comment:
Revision 28 as of 2011-01-04 13:58:51
Size: 13998
Editor: ?hpvmgulo
Comment:
Deletions are marked like this. Additions are marked like this.
Line 2: Line 2:
||<tablestyle="width: 100%;" style="border: 0px hidden">~-||<tablestyle="width: 100%;" style="border: 0px hidden">Перевод(ы): [[WiFi/HowToUse|Английский]], [[fr/WiFi/HowToUse|Французский]]||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]|| ~-Translations: [[WiFi/HowToUse|English]] - [[fr/WiFi/HowToUse|French]] - [[it/WiFi/HowToUse|Italiano]] - Русский - [[zh-CN/WiFi/HowToUse|简体中文]] -~
Line 9: Line 9:
Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой [[DebianMan:8/iwconfig|iwconfig]]), он должен быть конфигурирован для подключения к интернету.  Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите [[WiFi]] для получения информации об установке дрКайвера. Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой [[DebianMan:8/iwconfig|iwconfig]]), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите [[WiFi]] для получения информации об установке драйвера.
Line 18: Line 18:
NetworkManager настраивается через через графический интерфейс, доступный для [[Gnome|GNOME]] и [[KDE]]. Интерфейс ''не'' должен быть настроен в файле {{{/etc/network/interfaces}}}. [[ru/NetworkManager|NetworkManager]] настраивается через через графический интерфейс, доступный для [[ru/Gnome|GNOME]] и [[KDE]]. Интерфейс ''не'' должен быть настроен в файле {{{/etc/network/interfaces}}}.
Line 41: Line 41:
Смотри [[NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. См. страницу [[ru/NetworkManager|NetworkManager]] для часто задаваемых вопросов, документации и обсуждений.
Line 65: Line 65:
Смотри [[NetworkManager]] для часто задаваемых вопросов, документации и обсуждений. См. страницу [[ru/NetworkManager|NetworkManager]] для часто задаваемых вопросов, документации и обсуждений.
Line 73: Line 73:
Пользователи [[DebianLenny|Lenny]]: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[Backports]]. Пользователи [[DebianLenny|Lenny]]: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[ru/Backports|Backports]].
Line 98: Line 98:
Также смотрите [[http://wicd.sourceforge.net/moinmoin/FAQ|wicd frequently asked questions]]. См. также [[http://wicd.sourceforge.net/moinmoin/FAQ|wicd frequently asked questions]].
Line 143: Line 143:
Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента.  Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]]. Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]].
Line 145: Line 145:
После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}.  Например: После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}. Например:
Line 152: Line 152:
Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]].  Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}. Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]]. Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}.
Line 169: Line 169:
 1. Любой член сети может ''прослушивать'' траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.'''  1. Любой участник сети может ''прослушивать'' траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.'''
Line 174: Line 174:
По безопасности сети смотрите [[http://www.aircrack-ng.org/doku.php?id=tutorial]]. По безопасности сети см. [[http://www.aircrack-ng.org/doku.php?id=tutorial]].
Line 176: Line 176:
== Также == == См. также ==
Line 180: Line 180:
 * [[NetworkManager]]  * [[ru/NetworkManager|NetworkManager]]

Translations: English - French - Italiano - Русский - 简体中文

Как настроить WiFi

Описание настройки WiFi-интерфеса в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

<!> На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

Также NetworkManager является интерфейсом для wpa_supplicant

GNOME

  1. Убедитесь, что ваш пользователь входит в группу netdev.

  2. Установите пакет: network-manager-gnome:

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Выйдите (Log out) из GNOME, затем вернитесь.
  4. Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
  5. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на "Connect".
    • Через некоторое время сеть активируется.
    Если желаемая сеть не показана ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите SSID вашей сети в поле "Network Name".
    • Если используется шифровка, выберите метод из выпадающего меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
      • Введите пароль в поле "Password".
    • Нажмите "Connect" для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

KDE

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-kde:

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. В главном меню выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
  4. Новый апплет (иконка-розетка) появится в системном трее. Кликните правой кнопкой мыши по этой иконке, и появится новое меню.
  5. Будут показаны ближайшие беспроводные сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показана ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите имя сети в поле "Name (ESSID)".
    • Выберите "Use Encryption", если шифровка используется в вашей сети.
      • Выберите метод шифровки (обычно "WPA Personal").
      • Введите пароль в поле "Password".
      • Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
    • Нажмите "Connect" для активации беспроводной сети.

См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Другие GUI-менеджеры

Пакет network-manager-kde будет работать для Xfce и icewm.

wicd - для Xfce, LXDE, Fluxbox

Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

  1. Обновите список доступных пакетов и установите пакет wicd:

    $ su
    # aptitude update
    # aptitude install wicd
  2. Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
  3. Если это ещё не сделано, добавьте обычного пользователя в группу netdev и перезагрузите DBus:

    # adduser yourusername netdev
    # /etc/init.d/dbus reload
  4. Запустите демон wicd:

    # /etc/init.d/wicd start
  5. Запустите графическую оболочку wicd с обычного пользователя: 

    # exit
    $ wicd-client -n

См. также wicd frequently asked questions.

wpa_supplicant

wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.

Пакет wpasupplicant предоставляет wpa-* ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.

  • {i} Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте !NetworkManager.

Установите пакет wpasupplicant:

  • $ su
    # aptitude update
    # aptitude install wpasupplicant

WPA-PSK и WPA2-PSK

{i} Также известные как "WPA Personal" и "WPA2 Personal" соответственно.

  1. Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):

    # chmod 0600 /etc/network/interfaces
  2. Откройте файл /etc/network/interfaces в текстовом редакторе:

    # sensible-editor /etc/network/interfaces
  3. Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid mynetworkname
        wpa-psk mysecretpassphrase
    "auto" подключит интерфейс wlan0 при запуске системы. Если этого не требуется, удалите или закомментируйте эту строку.
  4. Сохраните файл и выйдите из редактора.
  5. "Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс.

    # ifup wlan0

Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)

Для общей информации о /etc/network/interfaces смотрите man-инструкцию [5/interfaces|interfaces(5)]].

WPA-EAP

Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:

  • auto wlan0
    iface wlan0 inet dhcp
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Переключение между соединениями

To switch between multiple distinct configurations:

  • Пользователи GNOME могут использовать "Menu System > Administration > Network". (Не работает в etch)

  • Пользующиеся консолью могут
    • использовать логические интерфейсы

      iface wlan_home inet dhcp
          wpa-ssid mynetworkname
          wpa-psk mysecretpassphrase
      # ifup wlan0=wlan_home
    • использовать пакет ifscheme, смотри example configuration at alwayssunny.com.

Советы по безопасности

  1. Любой участник сети может прослушивать траффик других пользователей. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.

  2. WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
  3. WPA 1 устарел. Используйте WPA2.

  4. Убедитесь, что вы используете сложный пароль.

По безопасности сети см. http://www.aircrack-ng.org/doku.php?id=tutorial.

См. также


CategoryNetwork | CategoryWireless