Translation(s):french, WiFi/HowToUse

(!) ?Discussion

Как настроить WiFi

На этой странице расписано как конфигурировать WiFi интерфейс в Debian.

Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть конфигурирован для подключения к интернету. Если у вас отсутствует интерфейс для устройства, пожалйуста посетите WiFi для получения информации о установке драйвера.

Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.

<!> Алгоритм WEP небезопасен, устарел после появления WPA. Использование WEP не рекоменовано и не описано в данной статье.

NetworkManager

NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.

!Также NetworkManager является интерфейсом для wpa_supplicant.

GNOME

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-gnome:

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Выйдите (Log out) из GNOME, затем вернитесь.
  4. Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
  5. Будут показаны ближайшие беспроводный сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показано ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите SSID вашей сети "Network Name".
    • Если используется шифровка, выберите метод из раскрывающегося меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
      • Введите пароль в поле "Password".
    • Нажмите "Connect" для активации беспроводной сети.

Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.

KDE

  1. Убедитесь, что пользователь входит в группу netdev.

  2. Установите пакет: network-manager-kde:

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. Из главного меню, выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
  4. Новый апплет (иконка-розетка) появится в системной трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню.
  5. Будут показаны ближайшие беспроводный сети с распространяемым SSID:
    • Выберите требуемую беспроводную сеть и кликните по ней.
    • Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
    • Через небольшое время сеть активируется.
    Если желаемая сеть не показано ("спрятанная" сеть):
    • Нажмите "Connect to Other Wireless Network...".
    • Введите имя сети в поле "Name (ESSID)".
    • Выберите "Use Encryption", если шифровка используется в вашей сети.
      • Выберите метод шифровки (обычно "WPA Personal").
      • Введите пароль в поле "Password".
      • Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
    • Нажмите "Connect" для активации беспроводной сети.

Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.

Другие GUI-менеджеры

The network-manager-kde будет работать для Xfce и icewm.

wicd - для Xfce, LXDE, Fluxbox

Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.

Lenny users: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.

  1. Обновите список доступных пакетов wicd package:

    $ su
    # aptitude update
    # aptitude install wicd
  2. Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
  3. Если это ещё не сделано, добавьте обычного юзера в группу netdev и перезагрузите DBus:

    # adduser yourusername netdev
    # /etc/init.d/dbus reload
  4. Запустите демон wicd:

    # /etc/init.d/wicd start
  5. Запустите графическую оболочку wicd с обычного юзера: 

    # exit
    $ wicd-client -n

Также смотрите wicd frequently asked questions.

wpa_supplicant

wpa_supplicant is a WPA client and IEEE 802.1X supplicant.

The wpasupplicant package provides wpa-* ifupdown options for /etc/network/interfaces. If these options are specified, wpa_supplicant is started in the background when your wireless interface is raised and stopped when brought down.

Before continuing, install the wpasupplicant package:

WPA-PSK and WPA2-PSK

{i} Also known as "WPA Personal" and "WPA2 Personal" respectively.

  1. Restrict the permissions of /etc/network/interfaces, to prevent pre-shared key (PSK) disclosure:

    # chmod 0600 /etc/network/interfaces
  2. Open /etc/network/interfaces in a text editor:

    # sensible-editor /etc/network/interfaces
  3. Define appropriate stanzas for your wireless interface, along with the SSID and PSK. For example:

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid mynetworkname
        wpa-psk mysecretpassphrase
    The "auto" stanza will bring your interface up at system startup. If not desired, remove or comment this line.
  4. Save the file and exit the editor.
  5. Bring your interface up. This will start wpa_supplicant as a background process.

    # ifup wlan0

Additional wpa-* options are described within /usr/share/doc/wpasupplicant/README.modes.gz. This should also be read if connecting to a network not broadcasting its SSID.

For general /etc/network/interfaces information, see the interfaces(5) man page.

WPA-EAP

For networks using EAP-TLS, you are required to establish a wpa_supplicant configuration file and provide the client-side certificate. An example WPA2-EAP configuration file can be found at /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Once available, reference your configuration file in /etc/network/interfaces. For example:

More information can be found in the wpa_supplicant.conf(5) man page. A fully-commented wpa_supplicant configuration file example is at /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Switching Connections

To switch between multiple distinct configurations:

Security consideration

  1. Every member of a network can listen to other members' traffic. (whether it's an unencrypted public hot-spot, or a WEP/WPA/WPA2, or LAN). Use SSL/TLS protocols (https, imaps...) or VPN to preserve your privacy.

  2. WEP is so insecure that it is basically equivalent to not using any encryption at all.
  3. WPA 1 is deprecated. Use WPA2 instead.

  4. Make sure you use strong pass-phrase.

Network security, see: http://www.aircrack-ng.org/doku.php?id=tutorial.

See Also


CategoryNetwork | CategoryWireless