CONFIGURAZIONE DI UN CLIENT GNU/LINUX WIRELESS

CONFIGURAZIONE
DI
GNU/LINUX WIRELESS
Relatore : Stambazzi Andrea
L in u x
Da y
2 00 4
mailto: [email protected]
UN
CLIENT
CONFIGURAZIONE
DI
GNU/LINUX WIRELESS
UN
- IMPOSTAZIONI DEL KERNEL ( 2.6 )
L in u x
Da y
2 00 4
- HARDWARE COMPATIBILE ( e non )
- NDISWRAPPER
- PARAMETRI DI INIZIALIZZAZIONE
- SICUREZZA DEI DATI CON SSH
CLIENT
IMPOSTAZIONI DEL KERNEL (1)
Abilitazione del supporto wireless
> make menuconfig
L in u x
Da y
2 00 4
Device Drivers ->
Networking Support ->
WirelessLAN (non-hamradio)
[*] Wireless LAN drivers (non-hamradio) & Wireless Extensions
--Obsolete Wireless cards support (pre-802.11)
< >
STRIP (Metricom starmode radio IP)
...
...
IMPOSTAZIONI DEL KERNEL (2)
Abilitazione specifico driver
[*] Wireless LAN drivers (non-hamradio) & Wireless Extensions
--Obsolete Wireless cards support (pre-802.11)
< >
STRIP (Metricom starmode radio IP)
L in u x
Da y
2 00 4
...
--< >
Wireless 802.11b ISA/PCI cards support
Cisco/Aironet 34X/35X/4500/4800 ISA and PCI cards
...
--< >
< >
< >
< >
--<M>
Wireless 802.11b Pcmcia/Cardbus cards support
Hermes PCMCIA card support
Cisco/Aironet 34X/35X/4500/4800 PCMCIA cards
Atmel at76c502/at76c504 PCMCIA cards
Planet WL3501 PCMCIA cards
Prism GT/Duette 802.11(a/b/g) PCI/Cardbus support
Intersil Prism GT/Duette/Indigo PCI/Cardbus
HARDWARE COMPATIBILE
http://www.linux-wlan.org/wlan_adapters.html.gz
http://at76c503a.berlios.de/devices.html
http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.h
http://www.seattlewireless.net
I chipset più supportati in assoluto sono
Da y
Prism
●Orinoco
●Atheros
●
L in u x
2 00 4
Prima di comprare ...
Accertarsi sempre che l'hardware sia supportato verificando
il chipset delle schede oggetto dell'acquisto.
Ci sono intere liste consultabili in internet di hardware
supportato da linux, ad esempio potete consultare:
In ogni caso, se possedete già dell'hardware wireless che
non risulta essere supportato da linux, è possibile utilizzarlo grazie ad al wrapper per driver microsoft ndiswrapper.
NDISWRAPPER
Ndiswrapper è appunto un wrapper software che consente di
utilizzare i driver per sistemi microsoft che utilizzano lo
standard NDIS
L in u x
Da y
2 00 4
Network Driver Interfaces Specifications
su sistemi GNU/Linux. Una volta installato non si deve fare
altro che procurarsi i driver Ms per la propria scheda wireless, cercare il file .inf del suddetto driver, e lanciare
il comando:
> ndiswrapper -i </percorso/a/inffile.inf>
che effettua l'installazione del driver e successivamente:
> ndiswrapper -l
Installed ndis drivers:
netr8180
driver present
Mostra i driver presenti e pronti per essere utilizzati.
PARAMETRI DI INIZIALIZZAZIONE
> iwconfig
wlan0
IEEE 802.11b+
...
ESSID:""
Nickname:"voiager"
modalità adhoc:
2 00 4
> iwconfig wlan0 rate 11M
L in u x
> iwconfig wlan0 mode ad-hoc
Da y
> iwconfig wlan0 essid lan1
> iwconfig wlan0 key restricted s:miapassword
> iwconfig wlan0 channel 11
...
...
PARAMETRI DI INIZIALIZZAZIONE (2)
modalità managed:
>iwconfig wlan0 mode managed
L in u x
Da y
2 00 4
>ifconfig wlan0 up
>iwlist wlan0 scan
wlan0
Scan completed :
Cell 01 - Address: 00:11:50:1F:CD:0B
ESSID:"ld2004"
Mode:Master
Frequency:2.462GHz
Quality:4/100 Signal level:27/100 Noise level:2
Encryption key:off
Bit Rate:54Mb/s
>iwconfig wlan0 essid ld2004
PARAMETRI DI INIZIALIZZAZIONE (3)
L in u x
Da y
2 00 4
>dhclient wlan0
Internet Systems Consortium DHCP Client V3.0.1rc14
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
Listening on LPF/wlan0/00:0d:88:aa:c0:c5
Sending on
LPF/wlan0/00:0d:88:aa:c0:c5
Sending on
Socket/fallback
DHCPREQUEST on wlan0 to 255.255.255.255 port 67
DHCPACK from 192.168.2.1
bound to 192.168.2.2 -- renewal in 1045911507 seconds
SICUREZZA DEI DATI CON SSH
Comunicando tramite onde radio i dati in transito sono intercettabili da tutti i client che condividono la medesima
chiave WEP (se attiva) o peggio da chiunque (se WEP
assente).
L in u x
Da y
2 00 4
Nasce l'esigenza di preservare la riservatezza della comunicazione.
Per aggirare l'inconveniente si può utilizzare una comunicazione criptata ottenibile con strumenti quali SSL e SSH.
SSL va bene per comunicazioni che coninvolgono il web, ma
come fare per esempio per le email o altro?
Qui interviene SSH per creare un tunnel criptato per il
traffico POP o altro.
SICUREZZA DEI DATI CON SSH (2)
Per attivare il tunnel criptato
Sul server è necessario attivare il demone per il servizio
ssh:
sshd
L in u x
Da y
2 00 4
Sul client è necessario lanciare il comando:
ssh -L 110:nomeserver:110 -N utente@nomeserver
In questo modo si ordina al sistema client il binding della
porta 110 locale con quella 110 remota del server tramite il
tunnel ssh.
E il gioco è fatto!!!
:-D
SALVI ( per ora ... ) :-|