Jan Kończak

Do sieci niezabezpieczonych, lub "zabezpieczonych" przy użyciu z WEP, wystarczy komenda iwconfig / iw:

• iwconfig
  • iwconfig wlan0 essid nazwa_sieci - ustawia nazwę sieci (ESSID), np:
    iwconfig wlan0 essid NiezabezpieczonaSiec
  • iwconfig wlan0 ap {auto|bssid} - ustawia identyfikator sieci (BSSID), np:
    iwconfig wlan0 ap auto - dowolna sieć
    iwconfig wlan0 ap 00:60:1D:01:23:45 - wybiera konkretny AP o podanym bssid
  • iwconfig wlan0 key klucz_wep - ustawia klucz WEP
• iw
  • iw [dev] wlan0 connect nazwa_sieci [bssid] [key klucz_wep] - łączy się do sieci nazwa_sieci, opcjonalnie wybierając podany AP, opcjonalnie używając klucza WEP, np.:
    iw wlan0 connect NiezabezpieczonaSiec - łączy się do sieci o nazwie NiezabezpieczonaSiec

Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – w Linuksie np. wpa_supplicant.

Suplikant [sjp] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp.
Stąd nazwa programu wpa_supplicant.

wpa_supplicant jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, wicd). Poza głównym programem (wpa_supplicant), dostarczane jest CLI oraz GUI do zarządzania.

Typowe użycie samego wpa_supplicanta (foreground):
wpa_supplicant -c config_file -i iface [-d]
np: wpa_supplicant -i wlan0 -c wpa_supplicant.conf

wpa_supplicant musi działać bez przerwy – nasłuchuje na i obsługuje żądania zmiany kluczy szyfrowania, oraz po rozłączeniu z siecią próbuje ponownie podłączyć się do sieci (o ile nie został skonfigurowany inaczej).

Plik konfiguracyjny programu wpa_supplicant składa się z listy globalnych ustawień oraz listy sieci.

Dodanie do pliku linii:

ctrl_interface=/var/run/wpa_supplicant

pozwoli na użycie programu wpa_cli do kontroli programu wpa_supplicant.

Użycie wpa_cli:

• wpa_cli - nazwa programu, bez parametrów używa domyślnych ścieżek ¹⁾
  Przykładowe komendy programu:
  • log_level DEBUG - włącza więcej komunikatów
  • status - wyświetla stan połączenia
  • scan - nakazuje skanowanie sieci
  • reconnect - nakazuje połączyć się (lub rozłączyć się i połączyć się ponownie)
  • reconfigure - wczytuje zmiany w pliku konfiguracyjnym
  • list_networks - pokazuje listę sieci wczytanych wcześniej z pliku konfiguracyjnego

Definicja sieci bez zabezpieczeń:

network={
      ssid="nazwasieci"
      key_mgmt=NONE
}

Definicja szyfrowanej sieci bez uwierzytelniania – OWE / Wi-Fi Enhanced Open:

network={
      ssid="nazwasieci"
      key_mgmt=OWE
}

Definicja sieci WPA-PSK / WPA2-PSK

network={
      ssid="nazwasieci"
      psk="haslodosieci"
}

Definicja sieci WPA3-SAE:

network={
      ssid="nazwasieci"
      key_mgmt=SAE
      sae_password="haslo"
      ieee80211w=2
}

Pełna składnia pliku konfiguracyjnego jest w przykładowym pliku konfiguracyjnym dystrybuowanym razem z programem wpa_supplicant.
Warto zajrzeć też do man wpa_supplicant i man wpa_supplicant.conf

Sieci zabezpieczone - iwd

Trwają prace nad nową, lepiej zorganizowaną obsługą bezpieczeństwa sieci bezprzewodowych w Linuksie: iwd (iNet Wireless Daemon).
Szczegóły: https://iwd.wiki.kernel.org/

¹⁾ domyślnie szuka gniazda do komunikacji z wpa_supplicant w katalogu /var/run/wpa_supplicant

sk2/wlan/sec_linux_commands.txt · ostatnio zmienione: 2023/12/12 17:53 przez jkonczak

---

Narzędzia strony

• Pokaż źródło strony
• Poprzednie wersje
• Odnośniki
• Złóż / rozłóż wszystko
• Do góry

Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: Creative Commons Attribution-ShareAlike 4.0 International License