Jan Kończak

Do sieci niezabezpieczonych, lub zabezpieczonych słabo (z WEP), wystarczy komena iwconfig / iw:

• iwconfig
  • iwconfig wlan0 essid nazwa_sieci - ustawia nazwę sieci (ESSID), np:
    iwconfig wlan0 essid NiezabezpieczonaSiec
  • iwconfig wlan0 ap {auto|bssid} - ustawia identyfikator sieci (BSSID), np:
    iwconfig wlan0 ap auto - dowolna sieć
    iwconfig wlan0 ap 00:60:1D:01:23:45 - wybiera konkretny AP o podanym bssid
  • iwconfig wlan0 key klucz_wep - ustawia klucz WEP
• iw
  • iw [dev] wlan0 connect nazwa_sieci [bssid] [key klucz_wep] - łączy się do sieci nazwa_sieci, opcjonalnie wbierając podany AP, opcjonalnie używając klucza WEP, np.:
    iw wlan0 connect NiezabezpieczonaSiec - łączy się do sieci o nazwie NiezabezpieczonaSiec

Do sieci zabezpieczonych z użyciem WPA potrzeba użyć właściwego programu – w Linuksie np. wpa_supplicant.

Suplikant [sjp] (klient) w uwierzytelnianiu EAPOL (IEEE_802.1X) to strona która prosi o dostęp.
Stąd nazwa programu wpa_supplicant.

wpa_supplicant jest wykorzystywany w Linuksie przez praktycznie wszystkie programy zarządzające siecią (NetworkManager, wicd). Poza głównym programem (wpa_supplicant), dostarczane jest CLI oraz GUI do zarządzania.

Typowe użycie samego wpa_supplicanta (foreground):
wpa_supplicant -c config_file -i iface [-d]
Przykladowe użycie:
wpa_supplicant -i wlan0 -c wpa_supplicant.conf

Najprostszy plik konfiguracyjny dla WPA-PSK / WPA2-PSK ma postać:

  network={
    ssid="ssid"
    psk="pass"
  }

  # Pozwala na komunikację z programem wpa_cli:
  ctrl_interface=/var/run/wpa_supplicant
  
  # sieć z WPA-PSK:
  network={
    ssid="ssid"
    psk="pass"
  }
  
  # sieć bez zabezpieczeń:
  network={
    ssid="ssid2"
    key_mgmt=NONE
  }

Więcej w man wpa_supplicant i man wpa_supplicant.conf

Trwają prace nad nową, lepiej zorganizowaną obsługą bezpieczeństwa sieci bezprzewodowych w Linuksie: iwd (iNet Wireless Daemon).
Szczegóły: https://iwd.wiki.kernel.org/