Differences between revisions 9 and 11 (spanning 2 versions)
Revision 9 as of 2010-01-26 16:50:05
Size: 12425
Editor: ?DmitriyGinzburg
Comment:
Revision 11 as of 2010-01-26 18:07:11
Size: 14027
Editor: ?DmitriyGinzburg
Comment:
Deletions are marked like this. Additions are marked like this.
Line 69: Line 69:
The DebianPkg:network-manager-kde будет работать для Xfce и icewm. Пакет DebianPkg:network-manager-kde будет работать для Xfce и icewm.
Line 73: Line 73:
[[DebianLenny|Lenny]] users: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[Backports]]. Пользователи [[DebianLenny|Lenny]]: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте {{{/etc/apt/sources.list}}} как описано на странице [[Backports]].
Line 78: Line 78:
 1. Обновите список доступных пакетов DebianPkg:wicd package: {{{  1. Обновите список доступных пакетов и установите пакет DebianPkg:wicd: {{{
Line 102: Line 102:
wpa_supplicant is a [[WPA]] client and IEEE 802.1X [[WikiPedia:Supplicant_(computer)|supplicant]]. wpa_supplicant — [[WPA]]-клиент и IEEE 802.1X [[WikiPedia:Supplicant_(computer)|supplicant]].
Line 104: Line 104:
The DebianPkg:wpasupplicant package provides {{{wpa-*}}} [[DebianMan:8/ifup|ifupdown]] options for {{{/etc/network/interfaces}}}. If these options are specified, wpa_supplicant is started in the background when your wireless interface is raised and stopped when brought down. Пакет DebianPkg:wpasupplicant предоставляет {{{wpa-*}}} [[DebianMan:8/ifup|ifupdown]] опции для {{{/etc/network/interfaces}}}. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.
Line 106: Line 106:
 {i} GNOME and KDE users shouldn't configure wpa_supplicant manually. Use !NetworkManager as [[#network-manager|explained above]].  {i} Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте !NetworkManager как [[#network-manager|описано выше]].
Line 108: Line 108:
Before continuing, install the DebianPkg:wpasupplicant package: Установите пакет DebianPkg:wpasupplicant:
Line 115: Line 115:
=== WPA-PSK and WPA2-PSK ===
{i} Also known as "WPA Personal" and "WPA2 Personal" respectively.
=== WPA-PSK и WPA2-PSK ===
{i} Также известные как "WPA Personal" и "WPA2 Personal" соответственно.
Line 118: Line 118:
 1. Restrict the permissions of {{{/etc/network/interfaces}}}, to prevent pre-shared key (PSK) disclosure: {{{  1. Ограничьте права пользователей на файл {{{/etc/network/interfaces}}} для защиты  ключа (pre-shared key) (PSK): {{{
Line 121: Line 121:
 1. Open {{{/etc/network/interfaces}}} in a text editor: {{{  1. Откройте файл {{{/etc/network/interfaces}}} в текстовом редакторе: {{{
Line 124: Line 124:
 1. Define appropriate stanzas for your wireless interface, along with the SSID and PSK. For example: {{{  1. Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например: {{{
Line 130: Line 130:
 The "auto" stanza will bring your interface up at system startup. If not desired, remove or comment this line.  "auto" подключит интерфейс wlan0 при запуске системы. Если это не требуется, удалите или закомментируйте эту строку.
Line 132: Line 132:
 1. Save the file and exit the editor.
 1. Bring your interface up. This will start wpa_supplicant as a background process. {{{
 1. Сохраните файл и выйдите из редакторы.
 1. "Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс. {{{
Line 137: Line 137:
Additional {{{wpa-*}}} options are described within {{{/usr/share/doc/wpasupplicant/README.modes.gz}}}. This should also be read if connecting to a network not broadcasting its SSID. Дополнительные {{{wpa-*}}} опции описаны в файле {{{/usr/share/doc/wpasupplicant/README.modes.gz}}}. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)
Line 139: Line 139:
For general {{{/etc/network/interfaces}}} information, see the [[DebianMan:5/interfaces|interfaces(5)]] man page. Для общей информации о {{{/etc/network/interfaces}}}, смотрите man-инструкцию [DebianMan:5/interfaces|interfaces(5)]].
Line 143: Line 143:
For networks using [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], you are required to establish a wpa_supplicant configuration file and provide the client-side certificate. An example WPA2-EAP configuration file can be found at [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]]. Для настройки сетей, использующих [[WikiPedia:Extensible_Authentication_Protocol|EAP-TLS]], вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле [[file:///usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf|/usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf]].
Line 145: Line 145:
Once available, reference your configuration file in {{{/etc/network/interfaces}}}. For example: После этого укажите ваш конфигурационный файл в {{{/etc/network/interfaces}}}. Например:
Line 152: Line 152:
More information can be found in the [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]] man page. A fully-commented wpa_supplicant configuration file example is at {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}. Больше информации может быть найдено в man-инструкции [[DebianMan:5/wpa_supplicant.conf|wpa_supplicant.conf(5)]]. Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: {{{/usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz}}}.
Line 154: Line 154:
== Switching Connections == == Переключение между соединениями ==
Line 156: Line 156:
 * GNOME users should use "Menu System > Administration > Network". (n.b. this doesn't work in etch)
 * Console users can
   * use logical interfaces, as {{{
 * Пользователи GNOME могут использовать "Menu System > Administration > Network". ('''Не работает в etch''')
 * Пользующиеся консолью могут
   * использовать логические интерфейсы {{{
Line 165: Line 165:
   * use DebianPkg:ifscheme, see the [[http://www.alwayssunny.com/blog/?p=30|example configuration at alwayssunny.com]].    * использовать пакет DebianPkg:ifscheme, смотри [[http://www.alwayssunny.com/blog/?p=30|example configuration at alwayssunny.com]].
Line 167: Line 167:
== Security consideration == == Советы по безопасности ==
Line 169: Line 169:
 1. Every member of a network can ''listen'' to other members' traffic. (whether it's an unencrypted public hot-spot, or a WEP/WPA/WPA2, or LAN). '''Use SSL/TLS protocols (https, imaps...) or VPN to preserve your privacy.'''
 2. WEP is so insecure that it is basically equivalent to not using any encryption at all.
 3. WPA ''1'' is deprecated. '''Use WPA2 instead.'''
 4. Make sure you use '''strong pass-phrase'''.
 1. Любой член сети может ''прослушивать'' траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). '''Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.'''
 2. WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
 3. WPA ''1'' устарел. '''Используйте WPA2.'''
 4. Убедитесь, что вы используете '''сложный пароль'''.
Line 174: Line 174:
Network security, see: [[http://www.aircrack-ng.org/doku.php?id=tutorial]]. По бехопасности сети смотрите [[http://www.aircrack-ng.org/doku.php?id=tutorial]].
Line 176: Line 176:
== See Also == == Также ==

Translation(s):french, WiFi/HowToUse

(!) ?Discussion

Как настроить WiFi

На этой странице расписано как конфигурировать WiFi интерфейс в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть конфигурирован для подключения к интернету. Если у вас отсутствует интерфейс для устройства, пожалйуста посетите WiFi для получения информации о установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

<!> Алгоритм WEP небезопасен, устарел после появления WPA. Использование WEP не рекоменовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

!Также NetworkManager является интерфейсом для wpa_supplicant.

GNOME

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-gnome:

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Выйдите (Log out) из GNOME, затем вернитесь.
  4. Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
  5. Будут показаны ближайшие беспроводный сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показано ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите SSID вашей сети "Network Name".
    • Если используется шифровка, выберите метод из раскрывающегося меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
      • Введите пароль в поле "Password".
    • Нажмите "Connect" для активации беспроводной сети.

Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.

KDE

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-kde:

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. Из главного меню, выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
  4. Новый апплет (иконка-розетка) появится в системной трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню.
  5. Будут показаны ближайшие беспроводный сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показано ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите имя сети в поле "Name (ESSID)".
    • Выберите "Use Encryption", если шифровка используется в вашей сети.
      • Выберите метод шифровки (обычно "WPA Personal").
      • Введите пароль в поле "Password".
      • Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
    • Нажмите "Connect" для активации беспроводной сети.

Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Другие GUI-менеджеры

Пакет network-manager-kde будет работать для Xfce и icewm.

wicd - для Xfce, LXDE, Fluxbox

Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

  1. Обновите список доступных пакетов и установите пакет wicd:

    $ su
    # aptitude update
    # aptitude install wicd
  2. Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
  3. Если это ещё не сделано, добавьте обычного юзера в группу netdev и перезагрузите DBus:

    # adduser yourusername netdev
    # /etc/init.d/dbus reload
  4. Запустите демон wicd:

    # /etc/init.d/wicd start
  5. Запустите графическую оболочку wicd с обычного юзера: 

    # exit
    $ wicd-client -n

Также смотрите wicd frequently asked questions.

wpa_supplicant

wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.

Пакет wpasupplicant предоставляет wpa-* ifupdown опции для /etc/network/interfaces. Если эти опции определены, wpa_supplicant запускается в фоне, когда ваша сеть работает и останавливается в случае её остановки.

  • {i} Пользователям GNOME и KDE не стоит настраивать wpa_supplicant вручную. Используйте NetworkManager как описано выше.

Установите пакет wpasupplicant:

  • $ su
    # aptitude update
    # aptitude install wpasupplicant

WPA-PSK и WPA2-PSK

{i} Также известные как "WPA Personal" и "WPA2 Personal" соответственно.

  1. Ограничьте права пользователей на файл /etc/network/interfaces для защиты ключа (pre-shared key) (PSK):

    # chmod 0600 /etc/network/interfaces
  2. Откройте файл /etc/network/interfaces в текстовом редакторе:

    # sensible-editor /etc/network/interfaces
  3. Задайте соответствующие данные для беспроводного интерфейса вместе с SSID и PSK. Например:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid mynetworkname
        wpa-psk mysecretpassphrase
    "auto" подключит интерфейс wlan0 при запуске системы. Если это не требуется, удалите или закомментируйте эту строку.
  4. Сохраните файл и выйдите из редакторы.
  5. "Поднимите" интерфейс. При этом включится wpa_supplicant как фоновый процесс.

    # ifup wlan0

Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)

Для общей информации о /etc/network/interfaces, смотрите man-инструкцию [5/interfaces|interfaces(5)]].

WPA-EAP

Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:

  • auto wlan0
    iface wlan0 inet dhcp
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Больше информации может быть найдено в man-инструкции wpa_supplicant.conf(5). Полностью комментированный пример конфигурационного файла wpa_supplicant находится здесь: /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Переключение между соединениями

To switch between multiple distinct configurations:

  • Пользователи GNOME могут использовать "Menu System > Administration > Network". (Не работает в etch)

  • Пользующиеся консолью могут
    • использовать логические интерфейсы

      iface wlan_home inet dhcp
          wpa-ssid mynetworkname
          wpa-psk mysecretpassphrase
      # ifup wlan0=wlan_home
    • использовать пакет ifscheme, смотри example configuration at alwayssunny.com.

Советы по безопасности

  1. Любой член сети может прослушивать траффик других членов. (если это публичная точка доступа, WEP/WPA/WPA2, или LAN). Используйте протоколы SSL/TLS (https, imaps...) или VPN для защиты ваших данных.

  2. WEP настолько небезопасен, что его использование эквивалентно неиспользованию шифрования вообще.
  3. WPA 1 устарел. Используйте WPA2.

  4. Убедитесь, что вы используете сложный пароль.

По бехопасности сети смотрите http://www.aircrack-ng.org/doku.php?id=tutorial.

Также


CategoryNetwork | CategoryWireless