=================================================================== VADEMECUM ESSENZIALE SU FRATELLO LINUX E SORELLA WIRELESS =================================================================== Esistono vari tipi di architetture di rete wireless; fra queste ci sono: =============================== Modalità Managed o Infrastructure =============================== Utilizzare questa modalità, anche detta "Infrastructure", se si dispone di un Access Point esterno che tramette ad una ben determinata frequenza (ovvero canale) e realizza una sotto-rete wireless identificata dal parametro ESSID (il nome della sotto-rete). Nota: Grazie all'utilizzo dei driver HostAP non è necessario disporre di un access point vero e proprio, è possibile infatti utilizzare un PC con scheda wireless PCI configurata in modalità Master (Access Point Mode). Con questa modalità si realizza una topologia di rete a "stella", tutti i dispositivi mobili (portatili, palmari, ecc) potranno comunicare fra loro e verso l'esterno (se l'access point è a sua volta connesso ad Internet attraverso un router o un PC che funge da router). A) CONNETTERSI AD UNA INFRASTRUTTUREA DI RETE APERTA (SENZA CRIPTAZIONI) L'esecuzione di questa voce di menu richiama uno script shell del tipo: # Stabiliamo la modalità di funzionamento iwconfig wlan0 mode managed # Specifichiamo su quale rete wireless (fra quelle intercettate) connetterci iwconfig wlan0 ESSID # Non utilizziamo (per il momento...) sistemi di protezione attraverso il WEP iwconfig wlan0 enc off # Configurazione TCP/IP (i valori sono di esempio) ifconfig wlan0 192.168.0.10 netmask 255.255.255.0 up # Eventualmente specifichiamo il nostro Default Gateway e DNS route add default gw 192.168.0.1 echo "name server 123.123.123.1" > /etc/resolv.conf B) CONNETTERSI AD UNA INFRASTRUTTURA DI RETE CON CRIPTAZIONE WEP Abilitiamo la nostra interfaccia di rete wireless (nel mio caso rausb0) /sbin/ifconfig rausb0 up Stabiliamo la modalità di funzionamento iwconfig rausb0 mode managed Facciamo una scansione se non conosciamo le reti iwlist rausb0 scan Settiamo il canale, l'ESSID della sottorete a cui collegarci e la chiave WEP; Se è shared usiamo /sbin/iwconfig rausb0 channel 7 key restricted 11111111111111111111111111 essid MIO_ESSID altrimenti /sbin/iwconfig rausb0 channel 7 key open 11111111111111111111111111 essid MIO_ESSID Associamo l'interfaccia all access point /sbin/iwconfig rausb0 ap AA:BB:CC:DD:EE:FF:GG Preleviamo (se ha il dhcp abilitato) le informazioni della rete /sbin/dhclient -q rausb0 Altrimenti vanno impostati a mano con ifconfig. C) CONNETTERSI AD UNA INFRASTRUTTURA WIRELESS CON CRIPTAZIONE WPA: wpa_supplicant Per utilizzare una rete wireless con criptazione Wpa è necessario usare wpa_supplicant Iniziamo installando il pacchetto: $ sudo apt-get install wpasupplicant quindi con wpa_passphrase si ottiene la configurazione di base: $ sudo wpa_passphrase pippo topolino > /etc/wpa_supplicant.conf Adesso completiamo il file /etc/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=1 ap_scan=2 fast_reauth=1 network={ ssid="pippo" proto=WPA key_mgmt=WPA-PSK pairwise=TKIP group=TKIP #psk="topolino" - riga da cancellare! psk=6e7f57033eb66f86e88d974f35190a3f3e4af96ec3a8eb115efda117630b6196 } Stabiliamo la modalità di funzionamento iwconfig wlan0 mode managed Adesso per connettersi è sufficiente lanciare questo comando: $ sudo wpa_supplicant -d -c/etc/wpa_supplicant.conf -ieth0 -Dwext che tiene occupata una shell. Adesso eth0 è associata alla rete pippo (verificate con iwconfig). Se la rete ha un server dhcp con dhclient potete ottenere i parametri di connessione, con un dhclient -q eth0 altrimenti potete farlo a mano con ifconfig Nota: Per DISCONNETTERSI da una rete con dhcp, possiamo utilizzare il comando: dhclient -r ES: [/home/gnuton]>dhclient -r rausb0 There is already a pid file /var/run/dhclient.pid with pid 5985 killed old client process, removed PID file Internet Systems Consortium DHCP Client V3.0.4 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/rausb0/00:13:21:51:64:54 Sending on LPF/rausb0/00:13:21:51:64:54 Sending on Socket/fallback DHCPRELEASE on rausb0 to 192.168.1.1 port 67 ===================================== Architettura wireless: Ad-Hoc ===================================== Utilizzare questa modalità se si desidera realizzare una connessione semplice (peer-to-peer) tra due computer, in tal caso su entrambi i PC il comando lancierà un script simile al precedente, i comandi che cambiano sono: iwconfig wlan0 mode ad-hoc iwconfig wlan0 ESSID Anche in questo caso se tutto va bene il LED della scheda wireless resterà fissa o lampeggerà molto velocemente. =============================================== Modalità MASTER: wlan card come Access Point =============================================== Utilizzare questa modalità se si vuole far funzionare un PC dotato di scheda wireless PCI da Access Point. In tal caso lo script lanciato sarà del tipo: # Stabiliamo la modalità di funzionamento iwconfig wlan0 mode Master # Specifichiamo il nome della rete wireless iwconfig wlan0 ESSID # Non utilizziamo (per il momento...) sistemi di protezione attraverso il WEP iwconfig wlan0 enc off # Configurazione TCP/IP (i valori sono di esempio) ifconfig wlan0 192.168.0.1 netmask 255.255.255.0 up # Realizziamo il nostro Default Gateway attraverso la connessione via modem (si suppone già avviata) route add default gw ppp0 # Specifichiamo il DNS server del nostro provider echo "name server 123.123.123.1" > /etc/resolv.conf # Eseguiamo la condivisione della connessione ad Internet a tutti i computer connessi via wireless iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -d 0/0 -p all -j MASQUERADE -o ppp0 Se tutto procede bene in questa modalità il LED della scheda wireless continuerà a lampeggiare indicando che stà funzionando da Access Point. =============================================== Modalità MONITOR: analisi del traffico di rete. =============================================== La modalità Monitor consente l'analisi del traffico wireless a livello di data-link (L2). A questo livello è possibile eddentrarsi nei meandri del protocollo 802.11 ed utilizzare software specifici per questi scopi: Kismet, airodump ecc.... In monitor MODE è possibile analizzare tutto il traffico wireless. Utilizzando i driver HostAp e le Linux Wireless Tools: iwconfig wlano mode monitor iwconfig wlan0 channel ifconfig wlan0 up =========================================== Visualizza tutti i parametri della connessione wireless: il comando iwconfig =========================================== wlan0 IEEE 802.11b ESSID:"Wireless" Nickname:"My_Notepad" Mode:Managed Frequency:2.412GHz Access Point: 00:0C:F6:01:B1:F6 Bit Rate=11Mb/s Sensitivity=1/0 Retry min limit:8 RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality:88/0 Signal level:-49 dBm Noise level:-100 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 =================================================================================== Fare lo scanning delle reti wireless: il comando iwlist =================================================================================== [/home/gnuton]>iwlist scan lo Interface doesn't support scanning. eth0 Interface doesn't support scanning. rausb0 Scan completed : Cell 01 - Address: 00:09:5B:51:CE:66 Mode:Managed ESSID:"Ciccio" Encryption key:on Channel:6 sit0 Interface doesn't support scanning Channels: Visualizza il canale attualmente utilizzato e la relativa frequenza portante, molto utile negli ambienti in cui esistono più reti wireless che trasmettono contemporaneamente su differenti canali. [/home/gnuton]>iwlist channel lo no frequency information. eth0 no frequency information. rausb0 13 channels in total; available frequencies : Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.447 GHz Channel 09 : 2.452 GHz Channel 10 : 2.457 GHz Channel 11 : 2.462 GHz Channel 12 : 2.467 GHz Channel 13 : 2.472 GHz Current Frequency:2.442 GHz (Channel 7) sit0 no frequency information. Encryption: Visualizza le informazione relative all’eventuale Encryption dei messaggi: [/home/gnuton]>iwlist enc lo no encryption keys information. eth0 no encryption keys information. rausb0 2 key sizes : 40, 104bits 4 keys available : [1]: off [2]: off [3]: off [4]: off Current Transmit Key: [0] sit0 no encryption keys information. ============================================================ Configurazione ADSL su Linux ============================================================ Se il comando adsl-setup non esiste bisogna installare rp-pppoe (poit-to-point protocol over ethernet) disponibile su www.roarpenguin.com Lanciare adsl-setup Per avviare la connessione eseguire adsl-start Per monitorare lo stato della connessione ADSL: adsl-status Per terminare la connessione ADLS: adsl-stop Vediamo ora il settaggio di alcuni parametri: A) Impostazione del valore MTU (Maximum Transfer Unit) ifconfig wlan0 mtu [valore] Valori tipici sono: 1500, 3000, etc... B) Dis/abilitare il Window Scaling di TCP echo 1(o 0) /proc/sys/net/ipv4/tcp_window_scaling C) Dia/Abilitare i Time Stamps echo 1(o 0) /proc/sys/net/ipv4/tcp_timestamps D) Reimpostare il TTL (Time To Live) echo 64(o 128) /proc/sys/net/ipv4/ip_default_ttl E) Reimpostare il parametro RWin di TCP (Receive Window) echo 32120(valore rwin) /proc/sys/net/core/rmem_max echo 32120(valore rwin) /proc/sys/net/core/rmem_default echo 32120(valore rwin) /proc/sys/net/core/wmem_max echo 32120(valore rwin) /proc/sys/net/core/wmem_default Ovviamente, tutti questi comandi sono da eseguire da terminale in modalità root ============================================================= Link consigliati ============================================================= http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Linux.Wireless.pdf