Beyond Linux® From Scratch (System V Utgave) - Versjon -wip

Kapittel 15. Nettverksprogrammer

wpa_supplicant-2.11

Introduksjon til WPA Supplicant

WPA Supplicant er en Wi-Fi beskyttet tilgang (WPA) klient og IEEE 802.1X leverandør. Den implementerer WPA nøkkelforhandling med en WPA Authenticator og Extensible Authentication Protocol (EAP) autentisering med en autentiseringsserver. I tillegg kontrollerer den roaming og IEEE 802.11 autentisering/tilknytning av det trådløse LAN driveren. Dette er nyttig for å koble til et passordbeskyttet trådløst nettverk tilgangspunkt.

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

WPA Supplicant Avhengigheter

Påkrevd (Kjøretid)

Configuring the Linux Kernel for Wireless

Anbefalt

desktop-file-utils-0.27 (for kjøring av update-desktop-database) og libnl-3.10.0

Valgfri

dbus-1.14.10 og libxml2-2.13.4

Kjernekonfigurasjon

For å bruke wpa_supplicant, kjernen må ha passende drivere og annen støtte tilgjengelig. Les Configuring the Linux Kernel for Wireless for detaljer.

Installasjon av WPA Supplicant

Først må du opprette en innledende konfigurasjonsfil for byggeprosessen. Du kan lese wpa_supplicant/README og wpa_supplicant/defconfig for forklaringen av følgende alternativer samt andre alternativer som kan brukes. Lag en konfigurasjonsfil som skal fungere for standard WiFi oppsett ved å kjøre følgende kommando: 

cat > wpa_supplicant/.config << "EOF"
CONFIG_BACKEND=file
CONFIG_CTRL_IFACE=y
CONFIG_DEBUG_FILE=y
CONFIG_DEBUG_SYSLOG=y
CONFIG_DEBUG_SYSLOG_FACILITY=LOG_DAEMON
CONFIG_DRIVER_NL80211=y
CONFIG_DRIVER_WEXT=y
CONFIG_DRIVER_WIRED=y
CONFIG_EAP_GTC=y
CONFIG_EAP_LEAP=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_OTP=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TLS=y
CONFIG_EAP_TTLS=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_IPV6=y
CONFIG_LIBNL32=y
CONFIG_PEERKEY=y
CONFIG_PKCS12=y
CONFIG_READLINE=y
CONFIG_SMARTCARD=y
CONFIG_WPS=y
CFLAGS += -I/usr/include/libnl3
EOF

Hvis du ønsker å bruke WPA Supplicant med NetworkManager-1.48.10, sørg for at du har installert dbus-1.14.10 og libxml2-2.13.4, legg deretter til følgende alternativer til WPA Supplicant byggekonfigurasjonsfilen ved å kjøre følgende kommando: 

cat >> wpa_supplicant/.config << "EOF"
CONFIG_CTRL_IFACE_DBUS=y
CONFIG_CTRL_IFACE_DBUS_NEW=y
CONFIG_CTRL_IFACE_DBUS_INTRO=y
EOF

Installer WPA Supplicant ved å kjøre følgende kommandoer: 

cd wpa_supplicant &&
make BINDIR=/usr/sbin LIBDIR=/usr/lib

Denne pakken kommer ikke med en testpakke.

Nå, som root bruker: 

install -v -m755 wpa_{cli,passphrase,supplicant} /usr/sbin/ &&
install -v -m644 doc/docbook/wpa_supplicant.conf.5 /usr/share/man/man5/ &&
install -v -m644 doc/docbook/wpa_{cli,passphrase,supplicant}.8 /usr/share/man/man8/

Hvis du har bygget WPA Supplicant med D-Bus støtte, må du installere D-Bus konfigurasjonsfiler. Installer dem ved å kjøre følgende kommandoer som root bruker: 

install -v -m644 dbus/fi.w1.wpa_supplicant1.service \
                 /usr/share/dbus-1/system-services/ &&
install -v -d -m755 /etc/dbus-1/system.d &&
install -v -m644 dbus/dbus-wpa_supplicant.conf \
                 /etc/dbus-1/system.d/wpa_supplicant.conf
[Notat]

Notat

Du må starte på nytt systemets D-Bus nisse før du kan bruke WPA Supplicant D-Bus grensesnittet.

[Notat]

Notat

Denne pakken installerer skrivebordsfiler i /usr/share/applications hierarkiet og du kan forbedre systemytelsen og minnebruken ved å oppdatere /usr/share/applications/mimeinfo.cache. For å utføre oppdateringen må du ha desktop-file-utils-0.27 installert og utstede følgende kommando som root bruker: 

update-desktop-database -q

Konfigurere wpa_supplicant

[Viktig]

Viktig

Hvis du bruker WPA Supplicant med NetworkManager-1.48.10 (eller noe som kommuniserer med WPA Supplicant via D-Bus), bør denne delen hoppes over. Å kjøre en D-Bus tilkoblet WPA Supplicant økt og en annen WPA Supplicant forekomst konfigurert etter denne delen samtidig kan forårsake subtile problemer.

Konfigurasjonsfil

/etc/sysconfig/wpa_supplicant-*.conf

Konfigurasjonsinformasjon

For å koble til et tilgangspunkt som bruker et passord, må du putte den forhåndsdelte nøkkelen inn i /etc/sysconfig/wpa_supplicant-wifi0.conf. SSID er strengen som tilgangspunktet/ruteren sender for å identifisere seg. Kjør følgende kommando som root bruker: 

wpa_passphrase SSID SECRET_PASSWORD > /etc/sysconfig/wpa_supplicant-wifi0.conf

/etc/sysconfig/wpa_supplicant-wifi0.conf kan inneholde detaljene til flere tilgangspunkter. Når wpa_supplicant er startet, vil den skanne etter SSID-er den kan se og velge riktig passord for å koble til.

Hvis du vil koble til et tilgangspunkt som ikke er passordbeskyttet, legg inn en oppføring som dette /etc/sysconfig/wpa_supplicant-wifi0.conf. Erstatt "Some-SSID" med SSID for tilgangspunktet/ruteren. 

network={
  ssid="Some-SSID"
  key_mgmt=NONE
}

Å koble til et nytt tilgangspunkt som ikke er i konfigurasjonsfilen kan utføres manuelt via kommandolinjen, men det må gjøres via en privilegert bruker. For å gjøre det, legg til følgende i konfigurasjonsfilen: 

ctrl_interface=DIR=/run/wpa_supplicant GROUP=<privileged group>
update_config=1

Bytt ut <privileged group> ovenfor med en systemgruppe hvor medlemmer har muligheten til å koble til et trådløst tilgangspunkt.

Det er mange alternativer du kan bruke for å justere hvordan du kobler til til hvert tilgangspunkt. De er beskrevet i noen detalj i wpa_supplicant/wpa_supplicant.conf filen i kildetreet.

Koble til et Tilgangspunkt

Hvis du vil konfigurere nettverksgrensesnitt ved oppstart ved hjelp av wpa_supplicant, må du installere /lib/services/wpa skriptet inkludert i blfs-bootscripts-20240913 pakken: 

make install-service-wpa

Hvis ruteren/tilgangspunktet bruker DHCP til å tildele IP adresser, kan du installere dhcpcd-10.0.10 og bruke den til å automatisk hente nettverksadresser. Opprett /etc/sysconfig/ifconfig-wifi0 ved å kjøre følgende kommando som root bruker: 

cat > /etc/sysconfig/ifconfig.wifi0 << "EOF"
ONBOOT="yes"
IFACE="wlan0"
SERVICE="wpa"

# Additional arguments to wpa_supplicant
WPA_ARGS=""

WPA_SERVICE="dhcpcd"
DHCP_START="-b -q <insert appropriate start options here>"
DHCP_STOP="-k <insert additional stop options here>"
EOF

Alternativt, hvis du bruker statiske adresser på ditt lokale nettverk, opprette da /etc/sysconfig/ifconfig-wifi0 ved å kjøre følgende kommando som root bruker: 

cat > /etc/sysconfig/ifconfig.wifi0 << "EOF"
ONBOOT="yes"
IFACE="wlan0"
SERVICE="wpa"

# Additional arguments to wpa_supplicant
WPA_ARGS=""

WPA_SERVICE="ipv4-static"
IP="192.168.1.1"
GATEWAY="192.168.1.2"
PREFIX="24"
BROADCAST="192.168.1.255"
EOF

Du kan koble til det trådløse tilgangspunktet ved å kjøre følgende kommando som root bruker: 

ifup wifi0

Erstatt wlan0 med riktig trådløst grensesnitt og wifi0 med ønsket navn for konfigurasjonsfilen. Vær oppmerksom på at wpa_supplicant-*.conf og ifconfig.* konfigurasjonsfiler trenger å ha identiske navn, dvs. begge inneholder wifi0 i deres navn.

Innhold

Installerte Programmer: wpa_supplicant, wpa_passphrase og wpa_cli
Installerte Biblioteker: Ingen
Installerte Mapper: Ingen

Korte Beskrivelser

wpa_supplicant

er en nisse som kan koble til et passordbeskyttet trådløst nettverk tilgangspunkt

wpa_passphrase

tar en SSID og et passord og genererer en enkel konfigurasjon som wpa_supplicant kan forstå

wpa_cli

er et kommandolinjegrensesnitt som brukes til å kontrollere en kjørende wpa_supplicant nisse