Instellen voor WiFi Roaming met WPA

U zult waarschijnlijk moeten beschikken over de niet-gratis firmware op een usbstick om deze te installeren op het operating systeem. Kijk aub ook naar niet-gratis firmware debs op een usbstick.

Overzicht

wpa-roaming is een methode waarmee u kunt surfen en verbindingen met draadloze netwerken kunt maken met of zonder een grafische desktop omgeving.

Het resultaat van de volgende set-up is dat als een Ethernet-kabel niet is aangesloten, wlan0 voorrang neemt en brengt u naar het gewenste draadloze netwerk of naar een beschikbare open draadloos netwerk of een vooraf bepaalde draadloos netwerk. Als u een Ethernet-kabel aansluiten, dan zal de bekabelde netwerkverbinding de WiFi-toegang onmiddellijk afsluiten en eth0 vervolgens verbinden aan het kabelnetwerk. Door het loskoppelen van de netwerkkabel zal de draadloze verbinding direct weer beschikbaar zijn.

Instellen van de netwerk configuratie

Als root wijzig je de /etc/network/interfaces bestand zodat deze er als volgt uitziet (de naam van de interface kan varieren):

# The loopback network interface
auto lo
iface lo inet loopback


#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

De wpa_supplicant heeft een .conf bestand nodig, wpa-roam.conf

cp /usr/share/doc/wpasupplicant/examples/wpa-roam.conf /etc/wpa_supplicant/wpa-roam.conf

Gebruik een tekst editor om het bestand te openen

<editor> /etc/wpa_supplicant/wpa-roam.conf

Haal het commentaar weg van regel 30 (verwijder de #). Dit moet uitgevoerd worden anders wordt de config niet opgeslagen naar het bestand:

update_config=1

Voor het instellen van een laptop of een desktop die onmiddellijk toegang nodig heeft op een beveiligd netwerk , verwijder de #),voor WEP of WPA-WPA2PSK welke van toepassing is:

WEP voorbeeld:

network={
	ssid="debian" #Example WEP Network
	key_mgmt=NONE
	wep_key0=6162636465
	wep_tx_keyidx=0
}

WPA voorbeeld:

network={
	ssid="aptosid_Worldwide" #Example WPA Network
	psk="mysecretpassphrase"
}

Met de volgende stap beveiligd u het bestand wpa-roam.conf voor onbevoegde toegang. Dit is nodig omdat de geheime sleutels van prive netwerken in dit bestand opgeslagen worden:

chmod 600 /etc/wpa_supplicant/wpa-roam.conf

Breng de draadloze verbinding tot stand

ifup wlan0

Controleer nu of je een connectie met het netwerkt hebt:

wpa_cli status

De uitvoer zal er ongeveer zo uit komen te zien:

Selected interface 'wlan0'
bssid=94:0c:6d:aa:f4:42
ssid=aptosid_Melbourne
id=3
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=192.168.1.102

Indien je geen ip_address= nummers ziet, dan ben je niet verbonden met het netwerk je moet nu de configuratie opnieuw controleren door eerst de wlan0 te stoppen:

wpa_action wlan0 stop

Indien u gespecialiseerde netwerk configuraties nodig heeft kijkt u hier

Om te schakelen tussen bekabelde en draadloze netwerken

Kijk eerst naar Schakelijken tussen bekabelde en draadloze netwerken omdat als de configuratie niet correct ingesteld is ook het schakelen niet zal werken, waardaar de netwerk verbinding niet tot stand zal komen.

Na het instellen van ifplugd zal de definitieve configuratie er alsvolgt uitzien:

auto lo
iface lo inet loopback

# governed by ifplugd ... do not use allow-hotplug or auto options
iface eth0 inet dhcp

#Added by user
allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

wpa-roam.conf gebruiken met een handmatig gespecifeerde netwerkconfiguratie's

Met behulp van IDString en Priority kun je aangeven naar welk netwerk uw pc gaat tijdens het opstarten. Hoogste prioriteit is 1000, laagste prioriteit is 0. Je moet de id_str toevoegen aan het /etc/network/interfaces bestand.

De syntax voor /etc/network/interfaces.

De eerste is voor een verbinding naar de DHCP servers, de tweede is voor een vast IP adres. Pas de instellingen aan:

# id_str="home_dhcp"
iface home_dhcp inet dhcp

#this line must always be here
iface default inet dhcp

# id_str="home_static"
iface home_static inet static

        address 192.168.0.20
        netmask 255.255.255.0
        network 192.168.0.0

        broadcast 192.168.0.255
        gateway 192.168.0.1
Praktijk voorbeelden

Indien je automatisch een verbinding met je thuis wlan wanneer je thuis bent, geef de IDString "home" en prioritiet van "15". Indien je op reis bent en je wilt dat je notebook een verbinding op elke vrije wlan zonder wachtwoord, geeft dan de IDString "stalk" en prioritiet "1" (heel laag). Maar controleer of je connectie legaal is en verbreek de verbinding indien deze niet legaal is.

Voorbeelden in /etc/network/interfaces:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet manual
  wpa-roam /etc/wpa_supplicant/wpa-roam.conf

#this line must always be here
iface default inet dhcp

iface home inet dhcp
iface stalk inet dhcp

Voorbeeld van /etc/wpa_supplicant/wpa-roam.conf (SSID en wachtwoorden zijn veranderd of worden uitgelegd):

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="my_ssid"
        scan_ssid=1
        psk=123ABC  ##here comes the passphrase in hexadecimal code!!
#       psk="password_in_ascii"   ##you dont need to
        key_mgmt=WPA-PSK
        pairwise=TKIP
        group=TKIP
        auth_alg=OPEN
        priority=15
        id_str="home"
}

network={
        ssid=""
        scan_ssid=1
        key_mgmt=NONE
        auth_alg=OPEN
        priority=1
        disabled=1   ## no automatic connection, one needs wpa_cli or wpa_gui
        id_str="stalk"
}

Met "disabled=1" zal u niet automatisch verbonden worden aan de gedefineerde netwerk blok (open WLANs), u moet roaming initieren door wpa_gui of wpa_cli. Gebruik deze optie niet voor automatische roaming of maak commentaar van de regel met de "disabled" optie via een #.

WEP encryptie

Indien je een WEP ge-encrypted netwerk permanant aan je wpa-roam.conf wilt toevoegen, dan is de syntax:

network={
	ssid="example wep network"
	key_mgmt=NONE
	wep_key0="abcde"
	wep_key1=0102030405
	wep_tx_keyidx=0
}

Notities

1. Makkelijk voor hergebruik

Heb je 1 keer een goede instelling, dan kun je deze hergebruiken op andere notebooks of desktops met een WLAN kaard. Copieer gewoon het bestand /etc/network/interfaces (pas indien nodig de naam van de interface aan) en /etc/wpa_supplicant/wpa-roam.conf naar je nieuwe pc. Het is niet nodig om iets anders te installeren.

2. Backup

Het is een goed idee om een backup te maken van /etc/network/interfaces en /etc/wpa_supplicant/wpa-roam.conf, maar encrypt je backup omdat deze bestanden gevoelige informatie bevatten.

Een goed methode om de configuratie bestanden veilig te bewaren en cryptografisch te coderen is met tar en gpg. Als root:

tar -cf- /etc/network/interfaces /etc/wpa_supplicant/wpa-roam.conf  |  gpg -c > backup_name.tar.gpg

Nu wordt er een bestand aangemaakt in $ HOME:
backup_name.tar.gpg

Om de inhoud van het backup_name.tar.gpg bestand te zien:

gpg -d -o - backup_name.tar.gpg  | tar vtf -

Om de inhoud van het backup_name.tar.gpg bestand te ontcijferen:

gpg -d -o - backup_name.tar.gpg  | tar vxf -
3. verstopte (Hidden) SSIDs

Verstopte SSIDs worden gedetecteerd wanneer scan_ssid=1 is gedefineerd in het netwerk blok.

Basis beveiliging draadloze modem/router

Hier heb je de controle van de draadloze router / modem, zijn er een paar fundamentele beveiligingsbeleid uit te voeren ter bescherming van uw kant van het netwerk tegen indringers.

Basis protocol keuzes
Passphrase / wachtwoorden

Voor een passphrase/wachtwoord die sterk is en niet echt kan worden opgeslagen, gebruikt je pwgen in een terminal (lees ook: man pwgen):

$ pwgen -s 63 1
VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi

Zonder de -s krijg je uitspreekbare wachtwoorden. Echter is het onwaarschijnlijk dat je dit wilt:

$ pwgen 8 3
Sooxae2s Niew9ugh Hi7eeloo

Wanneer je de passphrase/wachtwoord hebt gegenereerd sla je deze op in een tekstbestand op een USB-stick en pas je de passphrase/wachtwoord toe op de andere computers die gebruik maken van uw draadloze netwerk. Bewaar het passphrase/wachtwoord niet op uw computer.

voorbeeld van een router setup:
Version: WPA2-PSK
Encryption: AES
PSK Password: VltnfGmGKXovVv2rmrCFFXBZ55Mij5bA6WytVJnVoKUqRn6dfjldG6MBrRo0Cdi
Inhoud het laatst gewijzigd op 21/08/2012 1620 UTC