Configurar red inlambrica Debian Lenny con WPA2
Les paso a comentar los paso para configurar la red WIFI en Debian Lenny.
Sistema:
Debian 5 Lenny
Placa de red:
Broadcom Corporation BCM4311 802.11b/g (rev 01)
DHCP
Seguridad:
WPA2-PSK AES
Módulo kernel:
b43 (Broadcom 43xx wireless devices)
Driver:
wext
Páginas útiles:
Broadcom 43xx wireless devices
HowToIdentifyADevice PCI
How to use a WiFi interface
HOWTO: Wireless Security - WPA1, WPA2, LEAP, etc.
Tareas:
Para buscar nuestra placa Wireless podemos usar el comando lspci:
# lspci | grep WLAN
03:00.0 Network controller: Broadcom Corporation BCM4311 802.11b/g WLAN (rev 01)
Buscando en internet encontre que el módulo para esta placa es el b43 (http://wiki.debian.org/bcm43xx)
Con uname -r podemos confirmar nuestra versión del kernel:
# uname -r
2.6.26-2-486
(For 2.6.24 and later kernels. drivers are included as modules in Debian kernel images)
Agregamos "contrib" en nuestro repositorio oficial de Debian, /etc/apt/sources.list:
deb http://ftp.us.debian.org/debian lenny main contrib non-free
Actualizamos los paquetes:
aptitude update
Instalamos el driver y la seguridad wpa:
# aptitude install b43-fwcutter wireless-tools wpasupplicant
(aceptamos que descargue los firmware de internet)
levantamos el módulo:
modprobe b43
Para escanear posibles redes usamos:
iwlist wlan0 scan
También podemos instalar Wifi-Radar para realizar lo mismo pero de forma gráfica:
aptitude install wifi-radar
Para esta prueba me quiero conectar a una red oculta utilizando:
WPA2-PSK AES
Para esto debemos crear wpa passphrase:
wpa_passphrase ID password
creamos el archivo de configuración /etc/wpa_supplicant/wpa_supplicant.conf, dentro de es archivo copiamos la salida del último comando y algunos parámetros extra, les tiene que quedar así:
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="xxxx" (aqui va su ssid)
scan_ssid=1
proto=WPA2 (protocolo wpa2)
key_mgmt=WPA-PSK
psk=dc6e50d4177da9db9e19c7bc33eab71d948069eb7583a03d136f35b1da24ed3b
}
NOTA: el comando wpa_passphrase les dejara un psk=... donde esta la contraseña encriptada y un #psk=contraseña sin encriptar, recuerden borrar el #psk=contraseña, para dejar solo la versión encriptada.
Solo resta modificar el archivo /etc/network/interfaces para que les quede así:
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
(en mi caso estoy utilizando el driver wext que corresponde a mi placa Broadcom)
Reiniciamos las interfaces para que tomen su ip directamente del servidor dhcp y listo:
/etc/init.d/networking restart
##################################
Extra
##################################
Ejemplo de configuración archivo /etc/networl/interfaces
auto wlan0
iface wlan0 inet static
address 192.168.168.40
gateway 192.168.168.230
dns-nameservers 192.168.168.230
netmask 255.255.255.0
wpa-driver wext
wpa-ssid
wpa-ap-scan 2
wpa-proto RSN
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk
* auto wlan0:
Your network interface (e.g. wlan0, eth1, rausb0, ra0, etc.).
* iface wlan0 inet static:
Self-explanatory... I am using a Static IP instead of DHCP. "iface wlan0" must correspond to your network interface (see above).
* address, netmask, [..], dns-nameservers:
Also self-explanatory... Be aware that "broadcast" needs to end with ".255" for negotiation with the router. These lines need to be according to your own (static) network settings. For DHCP see further below.
* wpa-driver:
Use "wext" only. All other drivers are outdated no longer used.
[/quote]
* wpa-ssid:
Your network's ESSID (no quotes ""). Please avoid blanks/spaces as they will created problems during key generation (see below).
* wpa-ap-scan:
"1" = Broadcast of ESSID.
"2" = Hidden broadcast of ESSID.
* wpa-proto:
"RSN" = WPA(2)
"WPA" = WPA(1)
* wpa-pairwise & wpa-group:
"CCMP" = AES cipher as part of WPA(2) standard.
"TKIP" = TKIP cipher as part of WPA(1) standard.
* wpa-key-mgmt:
"WPA-PSK" = Authentication via pre-shared key (see 'key generation' further below).
"WPA-EAP" = Authentication via enterprise authentication server.
VERY IMPORTANT ("WPA PSK Key Generation"):
Now convert your WPA ASCII password using the following command:
Quote:
wpa_passphrase
Resulting in an output like...
Quote:
network={
ssid="test"
#psk="12345678"
psk=fe727aa8b64ac9b3f54c72432da14faed933ea511ecab1 5bbc6c52e7522f709a
}
Copy the "hex_key" (next to "psk=...") and replace
Quote:
sudo /etc/init.d/networking restart
espero les sea de utilidad.
1 comentarios:
si instalas gnome network manager o knetworkmanager, no necesitas editar los archivos a mano.
Publicar un comentario