CONFIGURAZIONE DI UN CLIENT GNU/LINUX WIRELESS
Transcript
CONFIGURAZIONE DI UN CLIENT GNU/LINUX WIRELESS
CONFIGURAZIONE DI GNU/LINUX WIRELESS Relatore : Stambazzi Andrea L in u x Da y 2 00 4 mailto: [email protected] UN CLIENT CONFIGURAZIONE DI GNU/LINUX WIRELESS UN - IMPOSTAZIONI DEL KERNEL ( 2.6 ) L in u x Da y 2 00 4 - HARDWARE COMPATIBILE ( e non ) - NDISWRAPPER - PARAMETRI DI INIZIALIZZAZIONE - SICUREZZA DEI DATI CON SSH CLIENT IMPOSTAZIONI DEL KERNEL (1) Abilitazione del supporto wireless > make menuconfig L in u x Da y 2 00 4 Device Drivers -> Networking Support -> WirelessLAN (non-hamradio) [*] Wireless LAN drivers (non-hamradio) & Wireless Extensions --Obsolete Wireless cards support (pre-802.11) < > STRIP (Metricom starmode radio IP) ... ... IMPOSTAZIONI DEL KERNEL (2) Abilitazione specifico driver [*] Wireless LAN drivers (non-hamradio) & Wireless Extensions --Obsolete Wireless cards support (pre-802.11) < > STRIP (Metricom starmode radio IP) L in u x Da y 2 00 4 ... --< > Wireless 802.11b ISA/PCI cards support Cisco/Aironet 34X/35X/4500/4800 ISA and PCI cards ... --< > < > < > < > --<M> Wireless 802.11b Pcmcia/Cardbus cards support Hermes PCMCIA card support Cisco/Aironet 34X/35X/4500/4800 PCMCIA cards Atmel at76c502/at76c504 PCMCIA cards Planet WL3501 PCMCIA cards Prism GT/Duette 802.11(a/b/g) PCI/Cardbus support Intersil Prism GT/Duette/Indigo PCI/Cardbus HARDWARE COMPATIBILE http://www.linux-wlan.org/wlan_adapters.html.gz http://at76c503a.berlios.de/devices.html http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.h http://www.seattlewireless.net I chipset più supportati in assoluto sono Da y Prism ●Orinoco ●Atheros ● L in u x 2 00 4 Prima di comprare ... Accertarsi sempre che l'hardware sia supportato verificando il chipset delle schede oggetto dell'acquisto. Ci sono intere liste consultabili in internet di hardware supportato da linux, ad esempio potete consultare: In ogni caso, se possedete già dell'hardware wireless che non risulta essere supportato da linux, è possibile utilizzarlo grazie ad al wrapper per driver microsoft ndiswrapper. NDISWRAPPER Ndiswrapper è appunto un wrapper software che consente di utilizzare i driver per sistemi microsoft che utilizzano lo standard NDIS L in u x Da y 2 00 4 Network Driver Interfaces Specifications su sistemi GNU/Linux. Una volta installato non si deve fare altro che procurarsi i driver Ms per la propria scheda wireless, cercare il file .inf del suddetto driver, e lanciare il comando: > ndiswrapper -i </percorso/a/inffile.inf> che effettua l'installazione del driver e successivamente: > ndiswrapper -l Installed ndis drivers: netr8180 driver present Mostra i driver presenti e pronti per essere utilizzati. PARAMETRI DI INIZIALIZZAZIONE > iwconfig wlan0 IEEE 802.11b+ ... ESSID:"" Nickname:"voiager" modalità adhoc: 2 00 4 > iwconfig wlan0 rate 11M L in u x > iwconfig wlan0 mode ad-hoc Da y > iwconfig wlan0 essid lan1 > iwconfig wlan0 key restricted s:miapassword > iwconfig wlan0 channel 11 ... ... PARAMETRI DI INIZIALIZZAZIONE (2) modalità managed: >iwconfig wlan0 mode managed L in u x Da y 2 00 4 >ifconfig wlan0 up >iwlist wlan0 scan wlan0 Scan completed : Cell 01 - Address: 00:11:50:1F:CD:0B ESSID:"ld2004" Mode:Master Frequency:2.462GHz Quality:4/100 Signal level:27/100 Noise level:2 Encryption key:off Bit Rate:54Mb/s >iwconfig wlan0 essid ld2004 PARAMETRI DI INIZIALIZZAZIONE (3) L in u x Da y 2 00 4 >dhclient wlan0 Internet Systems Consortium DHCP Client V3.0.1rc14 Copyright 2004 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/products/DHCP Listening on LPF/wlan0/00:0d:88:aa:c0:c5 Sending on LPF/wlan0/00:0d:88:aa:c0:c5 Sending on Socket/fallback DHCPREQUEST on wlan0 to 255.255.255.255 port 67 DHCPACK from 192.168.2.1 bound to 192.168.2.2 -- renewal in 1045911507 seconds SICUREZZA DEI DATI CON SSH Comunicando tramite onde radio i dati in transito sono intercettabili da tutti i client che condividono la medesima chiave WEP (se attiva) o peggio da chiunque (se WEP assente). L in u x Da y 2 00 4 Nasce l'esigenza di preservare la riservatezza della comunicazione. Per aggirare l'inconveniente si può utilizzare una comunicazione criptata ottenibile con strumenti quali SSL e SSH. SSL va bene per comunicazioni che coninvolgono il web, ma come fare per esempio per le email o altro? Qui interviene SSH per creare un tunnel criptato per il traffico POP o altro. SICUREZZA DEI DATI CON SSH (2) Per attivare il tunnel criptato Sul server è necessario attivare il demone per il servizio ssh: sshd L in u x Da y 2 00 4 Sul client è necessario lanciare il comando: ssh -L 110:nomeserver:110 -N utente@nomeserver In questo modo si ordina al sistema client il binding della porta 110 locale con quella 110 remota del server tramite il tunnel ssh. E il gioco è fatto!!! :-D SALVI ( per ora ... ) :-|