Guida per la configurazione rete wireless per Linux

UNIVERSITÀ DI CATANIA
Centro di Calcolo – Facoltà di Ingegneria
Viale Andrea Doria 6, 95125 Catania
Tel. +39-95-738-2103 - Fax +39-95-738-2142 – email: [email protected]
Guida per l’accesso alla rete dati Wireless – Linux
1. Caratteristiche della rete wireless
La rete wireless della Facoltà di Ingegneria consente l’accesso alla rete dati secondo lo standard
802.11b/g con velocità di connessione fino a 54Mbps a seconda della qualità del segnale e della
scheda wireless utilizzata.
La rete è attiva dalle 8:00 alle 20:00 tutti i giorni domenica esclusa in tutti i piani dell’edificio
polifunzionale ed ai piani 0 ed 1 del plesso didattico; allo stato attuale non è attiva all’edificio
DAU né alla vecchia sede.
2. Requisiti per l’accesso
Per connettersi alla rete dati wireless, il sistema operativo del proprio pc può essere Windows
(95/98/ME, 2000, XP) oppure Linux. Sono stati condotti test positivi su pc con Windows 2000
Service Pack 4, Windows XP Home con Service Pack 1, Windows XP Professional con Service
Pack 2, e Linux Debian con kernel 2.6.13.
A seconda del sistema operativo utilizzato, si suggerisce di installare tutti gli eventuali
aggiornamenti (service pack e/o patch) necessari per potere effettuare l’installazione.
Consultare i siti relativi alla propria versione di sistema operativo (www.microsoft.com,
www.redhat.com, www.debian.org) o il responsabile informatico del proprio dipartimento per
ulteriori dettagli.
Il pc è solitamente un portatile, ma esistono schede di rete wireless installabili sui comuni pc
(ad esempio con connettore USB), utili quando il pc è lontano dalla presa di rete o tutte le prese
di rete fissa sono occupate.
L’accesso alla rete wireless richiede inoltre che sul proprio pc sia installata una scheda di rete
wireless capace di supportare il protocollo 802.11b/g e la criptazione WEP a 128 bit. Quasi tutte
le moderne schede wireless rispettano le caratteristiche descritte; consultare eventualmente le
informazioni fornite dal produttore della scheda per verificarne le caratteristiche.
Verificati sistema operativo e presenza della scheda wireless, occorre soddisfare anche i
seguenti requisiti:
1. la scheda wireless deve essere installata e funzionante (fare riferimento alle istruzioni
fornite dal produttore della scheda);
2. la scheda wireless deve essere attiva; se disabilitata, potrebbe non essere possibile
effettuare tutte le impostazioni e/o alcune voci dei menù potrebbero non essere presenti.
L’abilitazione di solito avviene automaticamente dopo l’installazione, e dovrebbe comunque
essere realizzabile tramite il software della scheda e/o tramite il sistema operativo. Alcuni
pc, oltre all’abilitazione software, potrebbero disporre di un tasto specifico per l’attivazione
hardware della scheda wireless. Alcuni portatili infine potrebbero attivare funzioni di
risparmio energetico che disattivano la scheda dopo un tempo prefissato. Occorre quindi
controllare tutte queste impostazioni per garantire che la scheda sia e rimanga attiva;
3. il PC deve trovarsi entro la portata del segnale radio di un access point (AP). Notare che
muri, persone e/o campi elettromagnetici potrebbero provocare un decadimento della
qualità del segnale; nel caso che la rete non venga rilevata dalla scheda, potrebbe essere
necessario cambiare posizione.
Rev. 04/11/2005
pag. 1 di 3
UNIVERSITÀ DI CATANIA
Centro di Calcolo – Facoltà di Ingegneria
Viale Andrea Doria 6, 95125 Catania
Tel. +39-95-738-2103 - Fax +39-95-738-2142 – email: [email protected]
3. Configurazione
Nel seguito vengono descritte le operazioni da effettuare per configurare l’accesso alla rete
wireless in un pc con Linux (distribuzione Debian, ma i comandi sono sostanzialmente gli stessi
anche nelle altre distribuzioni):
1. Supponendo che la scheda di rete wireless sia riconosciuta dal sistema come eth0,
occorre anzitutto attivare l’interfaccia tramite il comando
ifconfig eth0 up
2. Abilitare la crittografia WEP a 128 bit con chiave dinamica.
Il comando utilizzato per la distribuzione Debian è:
iwconfig eth0 essid wn.ing.unict.it key AAAAAAAAAA up
Notare che la chiave WEP, anche se nel comando è a 40 bit e definita staticamente, è in
realtà a 128 bit e dinamica; il comando serve ad attivare la criptazione wep (altrimenti
non attiva).
3. Impostare l’autenticazione: il protocollo da utilizzare è l’802.1x di tipo PEAP/MSCHAP-v2
con convalida certificato server. Il certificato è denominato “Root Certification Authority”,
ed è scaricabile all’indirizzo http://www.ing.unict.it alla voce “Servizi” “Certificato sito
web di Facoltà” (di fatto, è un semplice file con estensione crt da salvare nel pc).
Per effettuare l’autenticazione, occorre avere installato un client come ad esempio
l’Xsupplicant (http://open1x.sourceforge.net). Qui di seguito si riporta il file
/etc/xsupplicant.conf utilizzato per la connessione:
network_list = wn.ing.unict.it
allow_interfaces = eth0
default_netname = wn.ing.unict.it
first_auth_command = <BEGIN_COMMAND>dhclient<END_COMMAND>
logfile=/var/log/xsupplicant.log
wn.ing.unict.it {
identity= <BEGIN_ID>INSERIRE_QUI_LA_LOGIN<END_ID>
allow_types = all
eap-peap {
root_cert = INSERIRE_QUI_IL_PATH_DEL_CERTIFICATO_(FILE.CRT)
chunk_size = 1398
random_file = /var/log/random
eap-mschapv2
{
username=<BEGIN_UNAME>INSERIRE_QUI_LA_LOGIN<END_UNAME>
password = <BEGIN_PASS>INSERIRE_QUI_LA_PASSWORD<END_PASS>
}
}
}
maggiori informazioni sono reperibili ad esempio su:
- http://sourceforge.net/docman/display_doc.php?docid=24379&group_id=60236#ch5
- http://www.missl.cs.umd.edu/wireless/eaptls/
Dopo aver impostato la configurazione, occorre lanciare il client, ad esempio con il
comando:
/etc/init.d/xsupplicant start
4. Se il pc si trova entro la portata di un access point, la scheda dovrebbe rilevare il segnale
(è possibile lanciare il comando iwconfig senza parametri per verificare la rilevazione
della rete) ed il client dovrebbe effettuare l’autenticazione;
Rev. 04/11/2005
pag. 2 di 3
UNIVERSITÀ DI CATANIA
Centro di Calcolo – Facoltà di Ingegneria
Viale Andrea Doria 6, 95125 Catania
Tel. +39-95-738-2103 - Fax +39-95-738-2142 – email: [email protected]
5. Grazie al comando dhclient che viene eseguito subito dopo l’autenticazione, il pc
richiederà un indirizzo IP, che verrà assegnato insieme all’impostazione sul gateway.
6. A questo punto è possibile accedere a tutti i servizi (www, posta elettronica, ecc.)
esattamente con le stesse modalità della rete cablata (wired).
7. Notare che alcuni pc portatili potrebbero essere dotati di uno specifico tasto per
l’attivazione e disattivazione della scheda wireless; accertarsi che questa abilitazione
hardware sia presente. Notare inoltre che alcuni pc portatili potrebbero dapprima
effettuare il collegamento mostrando una repentina perdita di connessione, o alternare
connessione alla disconnessione. Questo potrebbe essere dovuto ad alcune funzioni di
risparmio energetico, che disattivano via hardware la scheda di rete. Agire in tal caso sul
pannello di controllo e/o sul software della scheda.
8. In caso di malfunzionamento, rivolgersi al responsabile informatico del proprio
dipartimento o al personale del Centro di Calcolo
Rev. 04/11/2005
pag. 3 di 3