Repository 32bit  Forum
Repository 64bit  Wiki

Slackware Wireless NetGear HOWTO: differenze tra le versioni

Da Slacky.eu.
(Configurazione del kernel)
(Configurazione AD-Hoc (punto-punto))
Riga 36: Riga 36:
= Configurazione AD-Hoc (punto-punto)=
= Configurazione AD-Hoc (punto-punto)=
  +
La comnfigurazione prpposta è del tipo punto a punto detta anche ad-hoc e non prevede la presenza di un access point come nodo centrale di smistamento del segnale questo comporta che ognugno dei due sistemi si appropria di un canale ed instrada i pacchetti per un altro.
  +
Ad ognugno dei due host viene assegnato un indirizzo IP. Nella Mia configurazione ho previsto che il server con la scheda PCI dotata di antenna funga da proxy e offra funzioni di masquerading per il notebook che si collaga.
  +
  +
La configurazione del device wifi può avvenire su entrambi i sistemi caricando i driver
  +
  +
notebook:~# modprobe hermes
  +
notebook:~# modprobe orinoco
  +
notebook:~# modprobe orinoco_cs
  +
  +
e poi configurando l'interfaccia wireless come un normale device di rete ethX.
  +
In questo caso su una RH9 abbiamo effettuato la configurazione usando l'interfaccia eth1
  +
  +
iwconfig eth1 mode Ad-Hoc
  +
iwconfig eth1 channel 11
  +
iwconfig eth1 essid "Wifi Netlink"
  +
iwconfig eth1 nickname "Notebook_2"
  +
iwconfig eth1 key restricted 012456789
  +
ifconfig eth1 192.168.1.2 up
  +
  +
root@localhost root#] iwconfig
  +
eth1 IEEE 802.11-DS ESSID:"Wifi Netlink" Nickname:"Notebook_2"
  +
Mode:Ad-Hoc Frequency;2.462GHz Cell: 02:09:59:4E:5F:87
  +
Bit Rate=11Mb/s Tx-Power:15 dBm Sensitivity=1/3
  +
Retry min limit:8 RTS thr:off Fragment thr:off
  +
Encryption key:0123-4567-87 Encryption mode:restricted
  +
Power Management:off
  +
Link Quality:0 Signal level:0 Noise level:0
  +
Rx invalid nwid:0 Rx invalid crypt:31 Rx invalid frag:0
  +
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
  +
  +
root@localhost root]# ifconfig
  +
eth1 Link encap:Ethernet HWaddr 00:09:5B:55:62:14
  +
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
  +
UP BROADCAST RUNNONG MULTICAST MTU:1500 Metric:1
  +
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
  +
TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
  +
collisions:0 txqueuelen:100
  +
RX bytes:880 (880.0 b) TX bytes:4416 (4.3 kb)
  +
Interrupt:3 Base address:0x100
  +
  +
In questo caso non è stato utilizzato l'HostAp driver che estende le funzioni dell'interfaccia WiFi come invece è stato fatto sul server con scheda PCI. La sua configurazione è rimasta invariata se no per il fatto che l'interfaccia wifi è la wlan0 invece di un normale device ethX.
  +
  +
In questo caso occore installare i moduli necessari dal pacchetto hostap-0-0.4.tar.gz reperibile su: http://hostap.epitest.fi
  +
  +
Una volta compilato ed installato, è possibile caricare i driver
  +
  +
notebook:~# modprobe hostap_pci
  +
notebook:~# modprobe hostap
  +
notebook:~# modprobe hostap_cs
  +
notebook:~# modprobe hostap_crypt
  +
  +
In entrambi i casi sono comunque necessari i wireless_tools.26.tar.gz reperibili su:
  +
http://www.hpl.hp.com/personal/Jean Tourrilhes/Linux/Tools.html
  +
  +
Abbiamo quindi optato per la seconda scelta che consente di espandere la potenzialità del driver wifi con alcune interessanti opzioni.
  +
I wireless tools:
  +
  +
[root@toshiba1:/usr/src#] iw
  +
iwconfig iwevent iwgetid iwlist iwpriv iwspy
  +
  +
sono essenziali per configurare e monitorare le interfacce wireless.
  +
Con iwconfig si possono configurare i parametri wireless della connessione, ovvero:
  +
  +
root@toshiba1:/usr/src# iwconfig --help
  +
Usage: iwconfig interface [essid {NN|on|off}]
  +
[nwid {NN|on|off}]
  +
[mode {managed|ad-hoc|...}
  +
[freq N.NNNN[k|M|G]]
  +
[channel N]
  +
[ap {N|off|auto}]
  +
[sens N]
  +
[nick N]
  +
[rate {N|auto|fixed}]
  +
[rts {N|auto|fixed|off}]
  +
[frag {N|auto|fixed|off}]
  +
[enc {NNNN-NNNN|off}]
  +
[power {period N|timeout N}]
  +
[txpower N {mW|dBm}]
  +
[commit]
  +
  +
Vediamo le più importanti:
  +
* essid è una stringa in formato alfanumerico che dà il nome alla nostra rete
  +
* nwid è una stringa in formato alfanumerico che rappresenta il Network ID
  +
* mode consente di modificare il metodo di funzionamento del sistema:
  +
- Ad-Hoc
  +
- Managed (node connects to a network composed of many access points, with roaming)
  +
- Repeater (the node foward packets between other wireless nodes
  +
- Secondary (the node act as a backup master/repeater)
  +
- Monitor ( the node act as a passive monitor and only receives packets) or Auto.
  +
* freq/channel è la frequenza o il canale su cui funziona la rete
  +
* nick imposta il nickname della scheda
  +
* rate consente di specificare la velocità di connessione
  +
* key/enc consente di gestire la sicurezza con l'abilitazione della crittografia e lo scambio di chiavi:
  +
  +
alcuni esempi:
  +
  +
iwconfig wlan0 essidf "Netlink Wifi"
  +
iwconfig wlan0 freq 2.422G
  +
iwconfig wlan0 rate 11M
  +
iwconfig wlan0 rate auto
  +
iwconfig wlan0 nick "Notebook Linux"
  +
  +
Utilizzando il comando iwconfig senza opzioni otteniamo lo stato dell'interfaccia wifi ad esempio:
  +
  +
eth1 IEEE 802.11-DS ESSID:"Wifi Netlink"
  +
Mode:Ad-Hoc Frequency;2.462GHz Cell: 02:09:59:4E:5F:87
  +
Bit Rate=11Mb/s Tx-Power:15 dBm Sensitivity=1/3
  +
Retry min limit:8 RTS thr:off Fragment thr:off
  +
Encryption key:off
  +
Power Management:off
  +
Link Quality:76/92 Signal level:-47 dbm Noise level:-98 dbm
  +
Rx invalid nwid:0 Rx invalid crypt:31 Rx invalid frag:0
  +
Tx excessive retries:11 Invalid misc:16 Missed beacon:0
  +
  +
Come si può notare il Link Quality viene espresso da un rapporto indicante proprio la banda disponibile (Bit Rate)
  +
in relazione alla qualità del segnale.
  +
  +
Le configurazioni globali utilizzate sugli host sono state:
  +
  +
Notebook PCCARD
  +
root@toshiba1:/# less /root/config_wireless
  +
ifconfig eth2 192.168.1.1 up
  +
iwconfig eth2 mode Ad-Hoc
  +
iwconfig eth2 channel 11
  +
iwconfig eth2 essid "WiFi Netlink"
  +
iwconfig eth2 nickname "Notebook"
  +
iwconfig eth2 key restricted 0123456789
  +
  +
Server PCI
  +
root@box:~# less config_wireless
  +
ifconfig wlan0 192.168.1.3 up
  +
iwconfig wlan0 Ad-Hoc
  +
iwconfig wlan0 channel 11
  +
iwconfig wlan0 essid "WiFi Netlink"
  +
iwconfig wlan0 nickname "Box AP"
  +
iwconfig wlan0 key restricted 0123456789
  +
  +
Come test potete provare ad inviare delle richieste ICMP
  +
= Configurazione Managed: Linux HostAP (Host Access Point) =
= Configurazione Managed: Linux HostAP (Host Access Point) =
= Sicurezza della rete WiFi =
= Sicurezza della rete WiFi =

Versione delle 21:19, 6 nov 2006


Indice

Introduzione

Le reti wireless ovvero reti che utilizzano connessioni senza fili, sono in grande sviluppo,anche se la tecnologia su cui poggiano non si può certo ancora considerare totalmente affidabile, specie per strutture o sistemi critici. Però in alcuni casi possono davvero rivelarsi utili o addiritura indispensabili dove sia impossibile effettuare connessioni wired ovvero con cavo come nell'esempio qui sotto riportato. Infatti questo documento descrive le procedure necessarie alla creazione di una connessione senza fili tra due o più sistemi, in assenza di un vero e proprio access point, in modo da poter effettuare connessioni remote attraverso un notebook con PCCARD Wireless Netgear MA401 ed un server con scheda PCI Wireless Netgear MA311.

La scelta è caduta su schede Netgear perché dotate dell'affidabile chipset Prism2 e quindi ben supportate da Linux. Lo standard è 802.11b (una variante dell'802.11a) con velocità massime in presenza di ottime condizioni per segnale di 11Mb/s. Le sue caratteristiche in sintesi: - Frequenze intorno ai 2.4 GHz (microonde) - 11 canali prestabiliti - Massima velocità raggiungibile per ogni canale di 11Mbps - Tramissione in FHSS (Frequency Hopping Spread Spectrum) - In presenza di antenne sulle schede può arrivare fino a 100 metri (distanza che dipende poi da molti fattori, come i disturbi, i muri,visibilità tra le due antenne,etc...) - La teconologia ed il suo protocollo sono ancora inaffidabili ma si stanno faccendo rapidamente passi in avanti,sia per quanto riguarda le prestazioni che la sicurezza. - è fondato su due meccanismi basilari: lassociazione e l'autenticazione.

La distribuzione di base utilizzata è stata la Slackware 9.0 con versione del kernel 2.4.21

Esistono diferenti modalità di configurazione delle schede wireless, nella configrazione AD-HOC non c'è un nodo centrale ed ogni apparato utilizza un canale specifico per comunicare con l'altro. Può essere utilizzata nel caso in caso in cui l'unica necessità sia quella di far dialogare due sistemi isolati.

Nel caso invece di una rete wireless di tipo Managed, ovvero "Gestita" esiste un nodo centrale, un vero e proprio punto d'ingresso della rete (Access Point) Le comunicazioni tra i punti remoti avverranno attraverso il nodo centrale, che è in grado di aumentare le prestazioni e di limitare gli accessi solo ai nodi voluti. Ad esempio nel caso di nodi lontani da un punto remoto, la distanza effettiva di comunicazione sarà quella reale dalla posizione dell'access point e non da quella dell'altro punto remoto, come invece succede nel caso di connessioni Ad-Hoc

Configurazione del kernel

La configurazione del kernel per entrambi i sistemi prevede la compilazione dei moduli Hermes Chipset (Prism2) per poter utilizzare nativamente il device wifi, anche se è comunque possibile utilizzare i moduli forniti dall'HostAP driver.

Supporto kernel (pci)
[*] Wireless LAN (non hamradio)
<M> Hermes chipset 812.11b support (Orinoco/Prism2/Symbol) (NEW)

Supporto kernel per notebook
--- Wireless Pcmcia card support
<M> Hermes PCMCIA card support

http://ildp.pluto.linux.it/HOWTO/Hardware-HOWTO-27.html

Configurazione AD-Hoc (punto-punto)

La comnfigurazione prpposta è del tipo punto a punto detta anche ad-hoc e non prevede la presenza di un access point come nodo centrale di smistamento del segnale questo comporta che ognugno dei due sistemi si appropria di un canale ed instrada i pacchetti per un altro. Ad ognugno dei due host viene assegnato un indirizzo IP. Nella Mia configurazione ho previsto che il server con la scheda PCI dotata di antenna funga da proxy e offra funzioni di masquerading per il notebook che si collaga.

La configurazione del device wifi può avvenire su entrambi i sistemi caricando i driver

notebook:~# modprobe hermes
notebook:~# modprobe orinoco
notebook:~# modprobe orinoco_cs

e poi configurando l'interfaccia wireless come un normale device di rete ethX. In questo caso su una RH9 abbiamo effettuato la configurazione usando l'interfaccia eth1

iwconfig eth1 mode Ad-Hoc
iwconfig eth1 channel 11
iwconfig eth1 essid "Wifi Netlink"
iwconfig eth1 nickname "Notebook_2"
iwconfig eth1 key restricted 012456789
ifconfig eth1 192.168.1.2 up
root@localhost root#] iwconfig
eth1     IEEE 802.11-DS  ESSID:"Wifi Netlink"  Nickname:"Notebook_2"
         Mode:Ad-Hoc  Frequency;2.462GHz  Cell: 02:09:59:4E:5F:87
         Bit Rate=11Mb/s   Tx-Power:15 dBm   Sensitivity=1/3
         Retry min limit:8 RTS thr:off   Fragment thr:off
         Encryption key:0123-4567-87 Encryption mode:restricted
         Power Management:off
         Link Quality:0  Signal level:0  Noise level:0
         Rx invalid nwid:0  Rx invalid crypt:31  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:0   Missed beacon:0
root@localhost root]# ifconfig
eth1     Link encap:Ethernet  HWaddr 00:09:5B:55:62:14
         inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
         UP BROADCAST RUNNONG MULTICAST  MTU:1500  Metric:1
         RX packets:12 errors:0 dropped:0 overruns:0 frame:0
         TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:880 (880.0 b)  TX bytes:4416 (4.3 kb)
         Interrupt:3 Base address:0x100

In questo caso non è stato utilizzato l'HostAp driver che estende le funzioni dell'interfaccia WiFi come invece è stato fatto sul server con scheda PCI. La sua configurazione è rimasta invariata se no per il fatto che l'interfaccia wifi è la wlan0 invece di un normale device ethX.

In questo caso occore installare i moduli necessari dal pacchetto hostap-0-0.4.tar.gz reperibile su: http://hostap.epitest.fi

Una volta compilato ed installato, è possibile caricare i driver

notebook:~# modprobe hostap_pci
notebook:~# modprobe hostap
notebook:~# modprobe hostap_cs
notebook:~# modprobe hostap_crypt

In entrambi i casi sono comunque necessari i wireless_tools.26.tar.gz reperibili su: http://www.hpl.hp.com/personal/Jean Tourrilhes/Linux/Tools.html

Abbiamo quindi optato per la seconda scelta che consente di espandere la potenzialità del driver wifi con alcune interessanti opzioni. I wireless tools:

[root@toshiba1:/usr/src#] iw
iwconfig  iwevent   iwgetid   iwlist    iwpriv    iwspy

sono essenziali per configurare e monitorare le interfacce wireless. Con iwconfig si possono configurare i parametri wireless della connessione, ovvero:

root@toshiba1:/usr/src# iwconfig --help
Usage: iwconfig interface [essid {NN|on|off}]
                         [nwid {NN|on|off}]
                         [mode {managed|ad-hoc|...}
                         [freq N.NNNN[k|M|G]]
                         [channel N]
                         [ap {N|off|auto}]
                         [sens N]
                         [nick N]
                         [rate {N|auto|fixed}]
                         [rts {N|auto|fixed|off}]
                         [frag {N|auto|fixed|off}]
                         [enc {NNNN-NNNN|off}]
                         [power {period N|timeout N}]
                         [txpower N {mW|dBm}]
                         [commit]

Vediamo le più importanti:

  • essid è una stringa in formato alfanumerico che dà il nome alla nostra rete
  • nwid è una stringa in formato alfanumerico che rappresenta il Network ID
  • mode consente di modificare il metodo di funzionamento del sistema:
- Ad-Hoc
- Managed (node connects to a network composed of many access points, with roaming)
- Repeater (the node foward packets between other wireless nodes
- Secondary (the node act as a backup master/repeater)
- Monitor ( the node act as a passive monitor and only receives packets) or Auto.
  • freq/channel è la frequenza o il canale su cui funziona la rete
  • nick imposta il nickname della scheda
  • rate consente di specificare la velocità di connessione
  • key/enc consente di gestire la sicurezza con l'abilitazione della crittografia e lo scambio di chiavi:

alcuni esempi:

iwconfig wlan0 essidf "Netlink Wifi"
iwconfig wlan0 freq 2.422G
iwconfig wlan0 rate 11M
iwconfig wlan0 rate auto
iwconfig wlan0 nick "Notebook Linux"

Utilizzando il comando iwconfig senza opzioni otteniamo lo stato dell'interfaccia wifi ad esempio:

eth1     IEEE 802.11-DS  ESSID:"Wifi Netlink"  
         Mode:Ad-Hoc  Frequency;2.462GHz  Cell: 02:09:59:4E:5F:87
         Bit Rate=11Mb/s   Tx-Power:15 dBm   Sensitivity=1/3
         Retry min limit:8 RTS thr:off   Fragment thr:off
         Encryption key:off
         Power Management:off
         Link Quality:76/92  Signal level:-47 dbm  Noise level:-98 dbm
         Rx invalid nwid:0  Rx invalid crypt:31  Rx invalid frag:0
         Tx excessive retries:11  Invalid misc:16   Missed beacon:0

Come si può notare il Link Quality viene espresso da un rapporto indicante proprio la banda disponibile (Bit Rate) in relazione alla qualità del segnale.

Le configurazioni globali utilizzate sugli host sono state:

Notebook PCCARD

root@toshiba1:/# less /root/config_wireless
ifconfig eth2 192.168.1.1 up
iwconfig eth2 mode Ad-Hoc
iwconfig eth2 channel 11
iwconfig eth2 essid "WiFi Netlink"
iwconfig eth2 nickname "Notebook"
iwconfig eth2 key restricted 0123456789

Server PCI

root@box:~# less config_wireless
ifconfig wlan0 192.168.1.3 up
iwconfig wlan0 Ad-Hoc
iwconfig wlan0 channel 11
iwconfig wlan0 essid "WiFi Netlink"
iwconfig wlan0 nickname "Box AP"
iwconfig wlan0 key restricted 0123456789

Come test potete provare ad inviare delle richieste ICMP

Configurazione Managed: Linux HostAP (Host Access Point)

Sicurezza della rete WiFi

Connessioni wireless Winxp To Linux

Configurazione di un host Linux come bridge tra rete wired e rete wireless

Risorse

Note finali

Strumenti personali
Namespace

Varianti