===== Łączenie do AP w Linuksie =====
==== Sieci niezabezpieczone ====
Do sieci niezabezpieczonych, lub "zabezpieczonych" przy użyciu z WEP, wystarczy komenda ''iwconfig'' / ''iw'':
* ''iwconfig''
* ''iwconfig //wlan0// essid //nazwa_sieci//'' - ustawia nazwę sieci (ESSID), np: \\ ''iwconfig wlan0 essid NiezabezpieczonaSiec''
* ''iwconfig //wlan0// ap {auto|//bssid//}'' - ustawia identyfikator sieci (BSSID), np: \\ ''iwconfig wlan0 ap auto'' - dowolna sieć \\ ''iwconfig wlan0 ap 00:60:1D:01:23:45'' - wybiera konkretny AP o podanym bssid
* ''iwconfig //wlan0// key //klucz_wep//'' - ustawia klucz WEP
* ''iw''
* ''iw [dev] //wlan0// connect //nazwa_sieci// [//bssid//] [key //klucz_wep//]'' - łączy się do sieci //nazwa_sieci//, opcjonalnie wybierając podany AP, opcjonalnie używając klucza WEP, np.: \\ ''iw wlan0 connect NiezabezpieczonaSiec'' - łączy się do sieci o nazwie NiezabezpieczonaSiec
==== Sieci zabezpieczone - wpa_supplicant ====
Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – w Linuksie np. ''wpa_supplicant''.
Suplikant [[http://sjp.pwn.pl/szukaj/suplikant.html|[sjp]]] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp. \\ Stąd nazwa programu [[https://wireless.wiki.kernel.org/en/users/documentation/wpa_supplicant|wpa_supplicant]].
''wpa_supplicant'' jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, ''wicd'').
Poza głównym programem (''wpa_supplicant''), dostarczane jest CLI oraz GUI do zarządzania.
Typowe użycie samego ''wpa_supplicanta'' (foreground): \\
''wpa_supplicant -c //config_file// -i //iface// [-d]'' \\
np: ''wpa_supplicant -i wlan0 -c wpa_supplicant.conf''
**''wpa_supplicant'' musi działać bez przerwy** – nasłuchuje na i obsługuje
żądania zmiany kluczy szyfrowania, oraz po rozłączeniu z siecią próbuje
ponownie podłączyć się do sieci (o ile nie został skonfigurowany inaczej).
Plik konfiguracyjny programu ''wpa_supplicant'' składa się z listy globalnych
ustawień oraz listy sieci.
Dodanie do pliku linii:
ctrl_interface=/var/run/wpa_supplicant
pozwoli na użycie programu wpa_cli do kontroli programu wpa_supplicant.
++++ Użycie wpa_cli: |
* ''wpa_cli'' - nazwa programu, bez parametrów używa domyślnych ścieżek ((domyślnie szuka gniazda do komunikacji z wpa_supplicant w katalogu /var/run/wpa_supplicant)) \\ Przykładowe komendy programu:
* ''log_level DEBUG'' - włącza więcej komunikatów
* ''status'' - wyświetla stan połączenia
* ''scan'' - nakazuje skanowanie sieci
* ''reconnect'' - nakazuje połączyć się (lub rozłączyć się i połączyć się ponownie)
* ''reconfigure'' - wczytuje zmiany w pliku konfiguracyjnym
* ''list_networks'' - pokazuje listę sieci wczytanych wcześniej z pliku konfiguracyjnego
++++
Definicja sieci bez zabezpieczeń:
network={
ssid="nazwasieci"
key_mgmt=NONE
}
Definicja szyfrowanej sieci bez uwierzytelniania – OWE / Wi-Fi Enhanced Open:
network={
ssid="nazwasieci"
key_mgmt=OWE
}
Definicja sieci WPA-PSK / WPA2-PSK
network={
ssid="nazwasieci"
psk="haslodosieci"
}
Definicja sieci WPA3-SAE:
network={
ssid="nazwasieci"
key_mgmt=SAE
sae_password="haslo"
ieee80211w=2
}
Pełna składnia pliku konfiguracyjnego jest w
[[https://w1.fi/cgit/hostap/plain/wpa_supplicant/wpa_supplicant.conf|przykładowym pliku konfiguracyjnym]]
dystrybuowanym razem z programem wpa_supplicant.
\\
Warto zajrzeć też do ''man wpa_supplicant'' i ''man wpa_supplicant.conf''
==== Sieci zabezpieczone - iwd ====
Trwają prace nad nową, lepiej zorganizowaną obsługą bezpieczeństwa sieci bezprzewodowych w Linuksie: iwd (iNet Wireless Daemon). \\
Szczegóły: https://iwd.wiki.kernel.org/