przejście do zawartości
Jan Kończak
Narzędzia użytkownika
Zaloguj
Narzędzia witryny
Narzędzia
Pokaż stronę
Poprzednie wersje
Odnośniki
Ostatnie zmiany
Menadżer multimediów
Indeks
Zaloguj
Ostatnie zmiany
Menadżer multimediów
Indeks
Jesteś tutaj:
start
»
sk2
»
wlan
»
sec_linux_commands
sk2:wlan:sec_linux_commands
Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
===== Łączenie do AP w Linuksie ===== ==== Sieci niezabezpieczone ==== Do sieci niezabezpieczonych, lub "zabezpieczonych" przy użyciu z WEP, wystarczy komenda ''iwconfig'' / ''iw'': * ''iwconfig'' * ''iwconfig //wlan0// essid //nazwa_sieci//'' - ustawia nazwę sieci (ESSID), np: \\ ''iwconfig wlan0 essid NiezabezpieczonaSiec'' * ''iwconfig //wlan0// ap {auto|//bssid//}'' - ustawia identyfikator sieci (BSSID), np: \\ ''iwconfig wlan0 ap auto'' - dowolna sieć \\ ''iwconfig wlan0 ap 00:60:1D:01:23:45'' - wybiera konkretny AP o podanym bssid * ''iwconfig //wlan0// key //klucz_wep//'' - ustawia klucz WEP * ''iw'' * ''iw [dev] //wlan0// connect //nazwa_sieci// [//bssid//] [key //klucz_wep//]'' - łączy się do sieci //nazwa_sieci//, opcjonalnie wybierając podany AP, opcjonalnie używając klucza WEP, np.: \\ ''iw wlan0 connect NiezabezpieczonaSiec'' - łączy się do sieci o nazwie NiezabezpieczonaSiec ==== Sieci zabezpieczone - wpa_supplicant ==== Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – w Linuksie np. ''wpa_supplicant''. <small> Suplikant [[http://sjp.pwn.pl/szukaj/suplikant.html|[sjp]]] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp. \\ Stąd nazwa programu [[https://wireless.wiki.kernel.org/en/users/documentation/wpa_supplicant|wpa_supplicant]]. </small> ''wpa_supplicant'' jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, ''wicd''). Poza głównym programem (''wpa_supplicant''), dostarczane jest CLI <html><small></html> oraz GUI <html></small></html> do zarządzania. Typowe użycie samego ''wpa_supplicanta'' (foreground): \\ ''wpa_supplicant -c //config_file// -i //iface// [-d]'' \\ <small>np: ''wpa_supplicant -i wlan0 -c wpa_supplicant.conf''</small> **''wpa_supplicant'' musi działać bez przerwy** – nasłuchuje na i obsługuje żądania zmiany kluczy szyfrowania, oraz po rozłączeniu z siecią próbuje ponownie podłączyć się do sieci (o ile nie został skonfigurowany inaczej). Plik konfiguracyjny programu ''wpa_supplicant'' składa się z listy globalnych ustawień oraz listy sieci. <small> Dodanie do pliku linii: <html><div style="margin-top:-1.2em"/></html> ctrl_interface=/var/run/wpa_supplicant <html><div style="margin-top:-1.2em"/></html> pozwoli na użycie programu wpa_cli do kontroli programu wpa_supplicant. <html><div style="margin-top:-1.2em"/></html> ++++ Użycie wpa_cli: | * ''wpa_cli'' - nazwa programu, bez parametrów używa domyślnych ścieżek ((domyślnie szuka gniazda do komunikacji z wpa_supplicant w katalogu /var/run/wpa_supplicant)) \\ Przykładowe komendy programu: * ''log_level DEBUG'' - włącza więcej komunikatów * ''status'' - wyświetla stan połączenia * ''scan'' - nakazuje skanowanie sieci * ''reconnect'' - nakazuje połączyć się (lub rozłączyć się i połączyć się ponownie) * ''reconfigure'' - wczytuje zmiany w pliku konfiguracyjnym * ''list_networks'' - pokazuje listę sieci wczytanych wcześniej z pliku konfiguracyjnego ++++ </small> Definicja sieci bez zabezpieczeń: <html><div style="margin-top:-1.2em"/></html> network={ ssid="nazwasieci" key_mgmt=NONE } Definicja szyfrowanej sieci bez uwierzytelniania – OWE / Wi-Fi Enhanced Open: <html><div style="margin-top:-1.2em"/></html> network={ ssid="nazwasieci" key_mgmt=OWE } Definicja sieci WPA-PSK / WPA2-PSK <html><div style="margin-top:-1.2em"/></html> network={ ssid="nazwasieci" psk="haslodosieci" } Definicja sieci WPA3-SAE: <html><div style="margin-top:-1.2em"/></html> network={ ssid="nazwasieci" key_mgmt=SAE sae_password="haslo" ieee80211w=2 } <small> Pełna składnia pliku konfiguracyjnego jest w [[https://w1.fi/cgit/hostap/plain/wpa_supplicant/wpa_supplicant.conf|przykładowym pliku konfiguracyjnym]] dystrybuowanym razem z programem wpa_supplicant. \\ Warto zajrzeć też do ''man wpa_supplicant'' i ''man wpa_supplicant.conf'' </small> <small> ==== Sieci zabezpieczone - iwd ==== Trwają prace nad nową, lepiej zorganizowaną obsługą bezpieczeństwa sieci bezprzewodowych w Linuksie: iwd (iNet Wireless Daemon). \\ Szczegóły: https://iwd.wiki.kernel.org/ </small>
sk2/wlan/sec_linux_commands.txt
· ostatnio zmienione: 2023/12/12 17:53 przez
jkonczak
Narzędzia strony
Pokaż stronę
Poprzednie wersje
Odnośniki
Złóż / rozłóż wszystko
Do góry