Jan Kończak

Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
===== Łączenie do AP w Linuksie =====

==== Sieci niezabezpieczone ====

Do sieci niezabezpieczonych, lub "zabezpieczonych" przy użyciu z WEP, wystarczy komenda ''iwconfig'' / ''iw'':
  * ''iwconfig''
    * ''iwconfig //wlan0// essid //nazwa_sieci//'' - ustawia nazwę sieci (ESSID), np: \\  ''iwconfig wlan0 essid NiezabezpieczonaSiec''
    * ''iwconfig //wlan0// ap {auto|//bssid//}'' - ustawia identyfikator sieci (BSSID), np: \\  ''iwconfig wlan0 ap auto'' - dowolna sieć \\ ''iwconfig wlan0 ap 00:60:1D:01:23:45'' - wybiera konkretny AP o podanym bssid 
    * ''iwconfig //wlan0// key //klucz_wep//'' - ustawia klucz WEP
  * ''iw''
    * ''iw [dev] //wlan0// connect //nazwa_sieci// [//bssid//] [key //klucz_wep//]'' - łączy się do sieci //nazwa_sieci//, opcjonalnie wybierając podany AP, opcjonalnie używając klucza WEP, np.: \\ ''iw wlan0 connect NiezabezpieczonaSiec'' - łączy się do sieci o nazwie NiezabezpieczonaSiec

==== Sieci zabezpieczone - wpa_supplicant ====

Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – w Linuksie np. ''wpa_supplicant''.

<small>
Suplikant [[http://sjp.pwn.pl/szukaj/suplikant.html|[sjp]]] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp. \\ Stąd nazwa programu [[https://wireless.wiki.kernel.org/en/users/documentation/wpa_supplicant|wpa_supplicant]].
</small>

''wpa_supplicant'' jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, ''wicd'').
Poza głównym programem (''wpa_supplicant''), dostarczane jest CLI <html><small></html> oraz GUI <html></small></html> do zarządzania.

Typowe użycie samego ''wpa_supplicanta'' (foreground): \\
''wpa_supplicant -c //config_file// -i //iface// [-d]'' \\
<small>np: ''wpa_supplicant -i wlan0 -c wpa_supplicant.conf''</small>

**''wpa_supplicant'' musi działać bez przerwy** – nasłuchuje na i obsługuje
żądania zmiany kluczy szyfrowania, oraz po rozłączeniu z siecią próbuje
ponownie podłączyć się do sieci (o ile nie został skonfigurowany inaczej).

Plik konfiguracyjny programu ''wpa_supplicant'' składa się z listy globalnych
ustawień oraz listy sieci.

<small>
Dodanie do pliku linii:
<html><div style="margin-top:-1.2em"/></html>
  ctrl_interface=/var/run/wpa_supplicant
<html><div style="margin-top:-1.2em"/></html>
pozwoli na użycie programu wpa_cli do kontroli programu wpa_supplicant.
<html><div style="margin-top:-1.2em"/></html>
++++ Użycie wpa_cli: | 
  * ''wpa_cli'' - nazwa programu, bez parametrów używa domyślnych ścieżek ((domyślnie szuka gniazda do komunikacji z wpa_supplicant w katalogu /var/run/wpa_supplicant)) \\ Przykładowe komendy programu:
    * ''log_level DEBUG'' - włącza więcej komunikatów
    * ''status'' - wyświetla stan połączenia
    * ''scan'' - nakazuje skanowanie sieci
    * ''reconnect'' - nakazuje połączyć się (lub rozłączyć się i połączyć się ponownie)
    * ''reconfigure'' - wczytuje zmiany w pliku konfiguracyjnym
    * ''list_networks'' - pokazuje listę sieci wczytanych wcześniej z pliku konfiguracyjnego
++++
</small>

Definicja sieci bez zabezpieczeń:
<html><div style="margin-top:-1.2em"/></html>
  network={
        ssid="nazwasieci"
        key_mgmt=NONE
  }

Definicja szyfrowanej sieci bez uwierzytelniania – OWE / Wi-Fi Enhanced Open:
<html><div style="margin-top:-1.2em"/></html>
  network={
        ssid="nazwasieci"
        key_mgmt=OWE
  }

Definicja sieci WPA-PSK / WPA2-PSK
<html><div style="margin-top:-1.2em"/></html>
  network={
        ssid="nazwasieci"
        psk="haslodosieci"
  }

Definicja sieci WPA3-SAE:
<html><div style="margin-top:-1.2em"/></html>
  network={
        ssid="nazwasieci"
        key_mgmt=SAE
        sae_password="haslo"
        ieee80211w=2
  }

<small>
Pełna składnia pliku konfiguracyjnego jest w
[[https://w1.fi/cgit/hostap/plain/wpa_supplicant/wpa_supplicant.conf|przykładowym pliku konfiguracyjnym]]
dystrybuowanym razem z programem wpa_supplicant.
\\
Warto zajrzeć też do ''man wpa_supplicant'' i ''man wpa_supplicant.conf''
</small>

<small>
==== Sieci zabezpieczone - iwd ====

Trwają prace nad nową, lepiej zorganizowaną obsługą bezpieczeństwa sieci bezprzewodowych w Linuksie: iwd (iNet Wireless Daemon). \\
Szczegóły: https://iwd.wiki.kernel.org/
</small>
Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Narzędzia strony
