Как настроить WiFi
На этой странице расписано как конфигурировать WiFi интерфейс в Debian.
Contents
Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть конфигурирован для подключения к интернету. Если у вас отсутствует интерфейс для устройства, пожалйуста посетите WiFi для получения информации о установке драйвера.
Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.
Алгоритм WEP небезопасен, устарел после появления WPA. Использование WEP не рекоменовано и не описано в данной статье.
NetworkManager
NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.
!Также NetworkManager является интерфейсом для wpa_supplicant.
GNOME
Убедитесь, что пользователь входит в группу netdev.
Установите пакет: network-manager-gnome:
$ su # aptitude update # aptitude install network-manager-gnome
- Выйдите (Log out) из GNOME, затем вернитесь.
- Новый апплет (иконка-компьютер) будет в области оповещения / системном трее. Кликните левой кнопкой мыши по иконке, и будет показано новое меню.
- Будут показаны ближайшие беспроводный сети с распространяемым SSID:
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
- Через небольшое время сеть активируется.
- Нажмите "Connect to Other Wireless Network...".
- Введите SSID вашей сети "Network Name".
- Если используется шифровка, выберите метод из раскрывающегося меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
- Введите пароль в поле "Password".
- Нажмите "Connect" для активации беспроводной сети.
Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.
KDE
Убедитесь, что пользователь входит в группу netdev.
Установите пакет: network-manager-kde:
$ su # aptitude update # aptitude install network-manager-kde
- Из главного меню, выберите "Run Command". Введите "knetworkmanager" и нажмите "Run".
- Новый апплет (иконка-розетка) появится в системной трее. Кликните правой кнопкой мыши по этой иконке и появится новое меню.
- Будут показаны ближайшие беспроводный сети с распространяемым SSID:
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
- Через небольшое время сеть активируется.
- Нажмите "Connect to Other Wireless Network...".
- Введите имя сети в поле "Name (ESSID)".
- Выберите "Use Encryption", если шифровка используется в вашей сети.
- Выберите метод шифровки (обычно "WPA Personal").
- Введите пароль в поле "Password".
- Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
- Нажмите "Connect" для активации беспроводной сети.
Смотри NetworkManager для часто задаваемых вопросов, документации и обсуждений.
Другие GUI-менеджеры
The network-manager-kde будет работать для Xfce и icewm.
wicd - для Xfce, LXDE, Fluxbox
Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.
Lenny users: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.
Обновите список доступных пакетов wicd package:
$ su # aptitude update # aptitude install wicd
Если нужно, исправьте /etc/network/interfaces так, чтобы содержалось лишь следующее:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback
Если это ещё не сделано, добавьте обычного юзера в группу netdev и перезагрузите DBus:
# adduser yourusername netdev # /etc/init.d/dbus reload
Запустите демон wicd:
# /etc/init.d/wicd start
Запустите графическую оболочку wicd с обычного юзера:
# exit $ wicd-client -n
Также смотрите wicd frequently asked questions.
wpa_supplicant
wpa_supplicant is a WPA client and IEEE 802.1X supplicant.
The wpasupplicant package provides wpa-* ifupdown options for /etc/network/interfaces. If these options are specified, wpa_supplicant is started in the background when your wireless interface is raised and stopped when brought down.
GNOME and KDE users shouldn't configure wpa_supplicant manually. Use NetworkManager as explained above.
Before continuing, install the wpasupplicant package:
$ su # aptitude update # aptitude install wpasupplicant
WPA-PSK and WPA2-PSK
Also known as "WPA Personal" and "WPA2 Personal" respectively.
Restrict the permissions of /etc/network/interfaces, to prevent pre-shared key (PSK) disclosure:
# chmod 0600 /etc/network/interfaces
Open /etc/network/interfaces in a text editor:
# sensible-editor /etc/network/interfaces
Define appropriate stanzas for your wireless interface, along with the SSID and PSK. For example:
auto wlan0 iface wlan0 inet dhcp wpa-ssid mynetworkname wpa-psk mysecretpassphrase
The "auto" stanza will bring your interface up at system startup. If not desired, remove or comment this line.- Save the file and exit the editor.
Bring your interface up. This will start wpa_supplicant as a background process.
# ifup wlan0
Additional wpa-* options are described within /usr/share/doc/wpasupplicant/README.modes.gz. This should also be read if connecting to a network not broadcasting its SSID.
For general /etc/network/interfaces information, see the interfaces(5) man page.
WPA-EAP
For networks using EAP-TLS, you are required to establish a wpa_supplicant configuration file and provide the client-side certificate. An example WPA2-EAP configuration file can be found at /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.
Once available, reference your configuration file in /etc/network/interfaces. For example:
auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
More information can be found in the wpa_supplicant.conf(5) man page. A fully-commented wpa_supplicant configuration file example is at /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.
Switching Connections
To switch between multiple distinct configurations:
GNOME users should use "Menu System > Administration > Network". (n.b. this doesn't work in etch)
- Console users can
use logical interfaces, as
iface wlan_home inet dhcp wpa-ssid mynetworkname wpa-psk mysecretpassphrase
# ifup wlan0=wlan_home
use ifscheme, see the example configuration at alwayssunny.com.
Security consideration
Every member of a network can listen to other members' traffic. (whether it's an unencrypted public hot-spot, or a WEP/WPA/WPA2, or LAN). Use SSL/TLS protocols (https, imaps...) or VPN to preserve your privacy.
- WEP is so insecure that it is basically equivalent to not using any encryption at all.
WPA 1 is deprecated. Use WPA2 instead.
Make sure you use strong pass-phrase.
Network security, see: http://www.aircrack-ng.org/doku.php?id=tutorial.
See Also
WiFi/AdHoc - Establishing a WiFi network without an access point.