Introduksjon til WPA Supplicant
WPA Supplicant er en Wi-Fi
beskyttet tilgang (WPA) klient og IEEE 802.1X leverandør. Den
implementerer WPA nøkkelforhandling med en WPA Authenticator og
Extensible Authentication Protocol (EAP) autentisering med en
autentiseringsserver. I tillegg kontrollerer den roaming og IEEE
802.11 autentisering/tilknytning av det trådløse LAN driveren.
Dette er nyttig for å koble til et passordbeskyttet trådløst
nettverk tilgangspunkt.
Denne pakken er kjent for å bygge og fungere riktig ved å bruke en
LFS 12.1 plattform.
Pakkeinformasjon
Ytterligere Nedlastinger
WPA Supplicant Avhengigheter
Påkrevd (Kjøretid)
Configuring the Linux
Kernel for Wireless
Anbefalt
desktop-file-utils-0.27 (for kjøring
av update-desktop-database) og
libnl-3.9.0
Valgfri
libxml2-2.12.5, og (Qt-5.15.12 or qt-alternate-5.15.12)
Installasjon av WPA Supplicant
Først må du opprette en innledende konfigurasjonsfil for
byggeprosessen. Du kan lese wpa_supplicant/README
og wpa_supplicant/defconfig
for forklaringen av
følgende alternativer samt andre alternativer som kan brukes. Lag
en konfigurasjonsfil som skal fungere for standard WiFi oppsett ved
å kjøre følgende kommando:
cat > wpa_supplicant/.config << "EOF"
CONFIG_BACKEND=file
CONFIG_CTRL_IFACE=y
CONFIG_DEBUG_FILE=y
CONFIG_DEBUG_SYSLOG=y
CONFIG_DEBUG_SYSLOG_FACILITY=LOG_DAEMON
CONFIG_DRIVER_NL80211=y
CONFIG_DRIVER_WEXT=y
CONFIG_DRIVER_WIRED=y
CONFIG_EAP_GTC=y
CONFIG_EAP_LEAP=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_OTP=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TLS=y
CONFIG_EAP_TTLS=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_IPV6=y
CONFIG_LIBNL32=y
CONFIG_PEERKEY=y
CONFIG_PKCS12=y
CONFIG_READLINE=y
CONFIG_SMARTCARD=y
CONFIG_WPS=y
CFLAGS += -I/usr/include/libnl3
EOF
Hvis du ønsker å bruke WPA
Supplicant med NetworkManager-1.44.2, sørg for
at du har installert dbus-1.14.10 og libxml2-2.12.5, legg deretter til følgende
alternativer til WPA Supplicant
byggekonfigurasjonsfilen ved å kjøre følgende kommando:
cat >> wpa_supplicant/.config << "EOF"
CONFIG_CTRL_IFACE_DBUS=y
CONFIG_CTRL_IFACE_DBUS_NEW=y
CONFIG_CTRL_IFACE_DBUS_INTRO=y
EOF
Deretter ordne et sikkerhetsproblem som oppstår når du kobler til
noen nettverk:
patch -Np1 -i ../wpa_supplicant-2.10-security_fix-1.patch
Installer WPA Supplicant ved å
kjøre følgende kommandoer:
cd wpa_supplicant &&
make BINDIR=/usr/sbin LIBDIR=/usr/lib
Hvis du har installert (Qt-5.15.12 or qt-alternate-5.15.12) og ønsker å bygge
WPA Supplicant GUI programmet,
kjør følgende kommandoer:
pushd wpa_gui-qt4 &&
qmake wpa_gui.pro &&
make &&
popd
Denne pakken kommer ikke med en testpakke.
Nå, som root
bruker:
install -v -m755 wpa_{cli,passphrase,supplicant} /usr/sbin/ &&
install -v -m644 doc/docbook/wpa_supplicant.conf.5 /usr/share/man/man5/ &&
install -v -m644 doc/docbook/wpa_{cli,passphrase,supplicant}.8 /usr/share/man/man8/
Installer systemd støttefiler ved
å kjøre følgende kommando som root
bruker:
install -v -m644 systemd/*.service /usr/lib/systemd/system/
Hvis du har bygget WPA Supplicant
med D-Bus støtte, må du installere
D-Bus konfigurasjonsfiler.
Installer dem ved å kjøre følgende kommandoer som root
bruker:
install -v -m644 dbus/fi.w1.wpa_supplicant1.service \
/usr/share/dbus-1/system-services/ &&
install -v -d -m755 /etc/dbus-1/system.d &&
install -v -m644 dbus/dbus-wpa_supplicant.conf \
/etc/dbus-1/system.d/wpa_supplicant.conf
Hvis du har bygget WPA Supplicant
GUI programmet, installer den ved å kjøre følgende kommandoer som
root
bruker:
install -v -m755 wpa_gui-qt4/wpa_gui /usr/bin/ &&
install -v -m644 doc/docbook/wpa_gui.8 /usr/share/man/man8/ &&
install -v -m644 wpa_gui-qt4/wpa_gui.desktop /usr/share/applications/ &&
install -v -m644 wpa_gui-qt4/icons/wpa_gui.svg /usr/share/pixmaps/
Note
Du må starte på nytt systemets D-Bus nisse før du kan bruke WPA Supplicant D-Bus grensesnittet.
Note
Denne pakken installerer skrivebordsfiler i /usr/share/applications
hierarkiet og du kan
forbedre systemytelsen og minnebruken ved å oppdatere
/usr/share/applications/mimeinfo.cache
.
For å utføre oppdateringen må du ha desktop-file-utils-0.27 installert
og utstede følgende kommando som root
bruker:
update-desktop-database -q
Konfigurere wpa_supplicant
Important
Hvis du bruker WPA Supplicant med NetworkManager-1.44.2 (eller noe som
kommuniserer med WPA Supplicant via D-Bus), bør denne delen
hoppes over. Å kjøre en D-Bus tilkoblet WPA Supplicant økt og en
annen WPA Supplicant forekomst konfigurert etter denne delen
samtidig kan forårsake subtile problemer.
Konfigurasjonsfil
/etc/wpa_supplicant/wpa_supplicant-*.conf
Konfigurasjonsinformasjon
For å koble til et tilgangspunkt som bruker et passord, må du
putte den forhåndsdelte nøkkelen inn i /etc/wpa_supplicant/wpa_supplicant-wifi0
.conf
. SSID er
strengen som tilgangspunktet/ruteren sender for å identifisere
seg. Kjør følgende kommando som root
bruker:
install -v -dm755 /etc/wpa_supplicant &&
wpa_passphrase SSID
SECRET_PASSWORD
> /etc/wpa_supplicant/wpa_supplicant-wifi0
.conf
/etc/wpa_supplicant/wpa_supplicant-wifi0
.conf
kan
inneholde detaljene til flere tilgangspunkter. Når wpa_supplicant er startet, vil
den skanne etter SSID-er den kan se og velge riktig passord for å
koble til.
Hvis du vil koble til et tilgangspunkt som ikke er
passordbeskyttet, legg inn en oppføring som dette /etc/wpa_supplicant/wpa_supplicant-wifi0
.conf
. Erstatt
"Some-SSID" med SSID for tilgangspunktet/ruteren.
network={
ssid="Some-SSID
"
key_mgmt=NONE
}
Å koble til et nytt tilgangspunkt som ikke er i
konfigurasjonsfilen kan utføres manuelt via kommandolinjen eller
GUI, men det må gjøres via en privilegert bruker. For å gjøre
det, legg til følgende i konfigurasjonsfilen:
ctrl_interface=DIR=/run/wpa_supplicant GROUP=<privileged group>
update_config=1
Bytt ut <privileged group> ovenfor med en systemgruppe hvor
medlemmer har muligheten til å koble til et trådløst
tilgangspunkt.
Det er mange alternativer du kan bruke for å justere hvordan du
kobler til til hvert tilgangspunkt. De er beskrevet i noen detalj
i wpa_supplicant/wpa_supplicant.conf
filen i
kildetreet.
Koble til et Tilgangspunkt
Det er 3 typer systemd enheter
som ble installert:
Den eneste forskjellen mellom 3 av dem er hvilken driver som
brukes for tilkobling (-D-alternativ). Den første bruker
standarddriveren, den andre bruker nl80211 driver og den tredje
bruker den kablede driveren.
Du kan koble til det trådløse tilgangspunktet ved å kjøre
følgende kommando som root
bruker:
systemctl start wpa_supplicant@wlan0
For å koble til det trådløse tilgangspunktet ved oppstart,
aktiver den aktuelle wpa_supplicant service ved å
kjøre følgende kommando som root
bruker:
systemctl enable wpa_supplicant@wlan0
Avhengig av oppsettet ditt, kan du erstatte wpa_supplicant@.service
med en hvilken som
helst annen oppført ovenfor.
For å tilordne en nettverksadresse til det trådløse
grensesnittet, se Generell
nettverkskonfigurasjon siden i LFS.