Beyond Linux® From Scratch (systemd Utgave) - Versjon -wip

Kapittel 15. Nettverksprogrammer

wpa_supplicant-2.11

Introduksjon til WPA Supplicant

WPA Supplicant er en Wi-Fi beskyttet tilgang (WPA) klient og IEEE 802.1X leverandør. Den implementerer WPA nøkkelforhandling med en WPA Authenticator og Extensible Authentication Protocol (EAP) autentisering med en autentiseringsserver. I tillegg kontrollerer den roaming og IEEE 802.11 autentisering/tilknytning av det trådløse LAN driveren. Dette er nyttig for å koble til et passordbeskyttet trådløst nettverk tilgangspunkt.

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

WPA Supplicant Avhengigheter

Påkrevd (Kjøretid)

Configuring the Linux Kernel for Wireless

Anbefalt

desktop-file-utils-0.28 (for kjøring av update-desktop-database) og libnl-3.11.0

Valgfri

libxml2-2.13.5

Kjernekonfigurasjon

For å bruke wpa_supplicant, kjernen må ha passende drivere og annen støtte tilgjengelig. Les Configuring the Linux Kernel for Wireless for detaljer.

Installasjon av WPA Supplicant

Først må du opprette en innledende konfigurasjonsfil for byggeprosessen. Du kan lese wpa_supplicant/README og wpa_supplicant/defconfig for forklaringen av følgende alternativer samt andre alternativer som kan brukes. Lag en konfigurasjonsfil som skal fungere for standard WiFi oppsett ved å kjøre følgende kommando: 

cat > wpa_supplicant/.config << "EOF"
CONFIG_BACKEND=file
CONFIG_CTRL_IFACE=y
CONFIG_DEBUG_FILE=y
CONFIG_DEBUG_SYSLOG=y
CONFIG_DEBUG_SYSLOG_FACILITY=LOG_DAEMON
CONFIG_DRIVER_NL80211=y
CONFIG_DRIVER_WEXT=y
CONFIG_DRIVER_WIRED=y
CONFIG_EAP_GTC=y
CONFIG_EAP_LEAP=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_OTP=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TLS=y
CONFIG_EAP_TTLS=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_IPV6=y
CONFIG_LIBNL32=y
CONFIG_PEERKEY=y
CONFIG_PKCS12=y
CONFIG_READLINE=y
CONFIG_SMARTCARD=y
CONFIG_WPS=y
CFLAGS += -I/usr/include/libnl3
EOF

Hvis du ønsker å bruke WPA Supplicant med NetworkManager-1.50.0, sørg for at du har installert dbus-1.14.10 og libxml2-2.13.5, legg deretter til følgende alternativer til WPA Supplicant byggekonfigurasjonsfilen ved å kjøre følgende kommando: 

cat >> wpa_supplicant/.config << "EOF"
CONFIG_CTRL_IFACE_DBUS=y
CONFIG_CTRL_IFACE_DBUS_NEW=y
CONFIG_CTRL_IFACE_DBUS_INTRO=y
EOF

Installer WPA Supplicant ved å kjøre følgende kommandoer: 

cd wpa_supplicant &&
make BINDIR=/usr/sbin LIBDIR=/usr/lib

Denne pakken kommer ikke med en testpakke.

Nå, som root bruker: 

install -v -m755 wpa_{cli,passphrase,supplicant} /usr/sbin/ &&
install -v -m644 doc/docbook/wpa_supplicant.conf.5 /usr/share/man/man5/ &&
install -v -m644 doc/docbook/wpa_{cli,passphrase,supplicant}.8 /usr/share/man/man8/

Installer systemd støttefiler ved å kjøre følgende kommando som root bruker: 

install -v -m644 systemd/*.service /usr/lib/systemd/system/

Hvis du har bygget WPA Supplicant med D-Bus støtte, må du installere D-Bus konfigurasjonsfiler. Installer dem ved å kjøre følgende kommandoer som root bruker: 

install -v -m644 dbus/fi.w1.wpa_supplicant1.service \
                 /usr/share/dbus-1/system-services/ &&
install -v -d -m755 /etc/dbus-1/system.d &&
install -v -m644 dbus/dbus-wpa_supplicant.conf \
                 /etc/dbus-1/system.d/wpa_supplicant.conf
[Notat]

Notat

Du må starte på nytt systemets D-Bus nisse før du kan bruke WPA Supplicant D-Bus grensesnittet.

[Notat]

Notat

Denne pakken installerer skrivebordsfiler i /usr/share/applications hierarkiet og du kan forbedre systemytelsen og minnebruken ved å oppdatere /usr/share/applications/mimeinfo.cache. For å utføre oppdateringen må du ha desktop-file-utils-0.28 installert og utstede følgende kommando som root bruker: 

update-desktop-database -q

Konfigurere wpa_supplicant

[Viktig]

Viktig

Hvis du bruker WPA Supplicant med NetworkManager-1.50.0 (eller noe som kommuniserer med WPA Supplicant via D-Bus), bør denne delen hoppes over. Å kjøre en D-Bus tilkoblet WPA Supplicant økt og en annen WPA Supplicant forekomst konfigurert etter denne delen samtidig kan forårsake subtile problemer.

Konfigurasjonsfil

/etc/wpa_supplicant/wpa_supplicant-*.conf

Konfigurasjonsinformasjon

For å koble til et tilgangspunkt som bruker et passord, må du putte den forhåndsdelte nøkkelen inn i /etc/wpa_supplicant/wpa_supplicant-wifi0.conf. SSID er strengen som tilgangspunktet/ruteren sender for å identifisere seg. Kjør følgende kommando som root bruker: 

install -v -dm755 /etc/wpa_supplicant &&
wpa_passphrase SSID SECRET_PASSWORD > /etc/wpa_supplicant/wpa_supplicant-wifi0.conf

/etc/wpa_supplicant/wpa_supplicant-wifi0.conf kan inneholde detaljene til flere tilgangspunkter. Når wpa_supplicant er startet, vil den skanne etter SSID-er den kan se og velge riktig passord for å koble til.

Hvis du vil koble til et tilgangspunkt som ikke er passordbeskyttet, legg inn en oppføring som dette /etc/wpa_supplicant/wpa_supplicant-wifi0.conf. Erstatt "Some-SSID" med SSID for tilgangspunktet/ruteren. 

network={
  ssid="Some-SSID"
  key_mgmt=NONE
}

Å koble til et nytt tilgangspunkt som ikke er i konfigurasjonsfilen kan utføres manuelt via kommandolinjen, men det må gjøres via en privilegert bruker. For å gjøre det, legg til følgende i konfigurasjonsfilen: 

ctrl_interface=DIR=/run/wpa_supplicant GROUP=<privileged group>
update_config=1

Bytt ut <privileged group> ovenfor med en systemgruppe hvor medlemmer har muligheten til å koble til et trådløst tilgangspunkt.

Det er mange alternativer du kan bruke for å justere hvordan du kobler til til hvert tilgangspunkt. De er beskrevet i noen detalj i wpa_supplicant/wpa_supplicant.conf filen i kildetreet.

Koble til et Tilgangspunkt

Det er 3 typer systemd enheter som ble installert:

  • wpa_supplicant@.service

  • wpa_supplicant-nl80211@.service

  • wpa_supplicant-wired@.service

Den eneste forskjellen mellom 3 av dem er hvilken driver som brukes for tilkobling (-D-alternativ). Den første bruker standarddriveren, den andre bruker nl80211 driver og den tredje bruker den kablede driveren.

Du kan koble til det trådløse tilgangspunktet ved å kjøre følgende kommando som root bruker: 

systemctl start wpa_supplicant@wlan0

For å koble til det trådløse tilgangspunktet ved oppstart, aktiver den aktuelle wpa_supplicant service ved å kjøre følgende kommando som root bruker: 

systemctl enable wpa_supplicant@wlan0

Avhengig av oppsettet ditt, kan du erstatte wpa_supplicant@.service med en hvilken som helst annen oppført ovenfor.

For å tilordne en nettverksadresse til det trådløse grensesnittet, se Generell nettverkskonfigurasjon siden i LFS.

Innhold

Installerte Programmer: wpa_supplicant, wpa_passphrase og wpa_cli
Installerte Biblioteker: Ingen
Installerte Mapper: Ingen

Korte Beskrivelser

wpa_supplicant

er en nisse som kan koble til et passordbeskyttet trådløst nettverk tilgangspunkt

wpa_passphrase

tar en SSID og et passord og genererer en enkel konfigurasjon som wpa_supplicant kan forstå

wpa_cli

er et kommandolinjegrensesnitt som brukes til å kontrollere en kjørende wpa_supplicant nisse