Guida per la configurazione rete wireless per Linux
Transcript
Guida per la configurazione rete wireless per Linux
UNIVERSITÀ DI CATANIA Centro di Calcolo – Facoltà di Ingegneria Viale Andrea Doria 6, 95125 Catania Tel. +39-95-738-2103 - Fax +39-95-738-2142 – email: [email protected] Guida per l’accesso alla rete dati Wireless – Linux 1. Caratteristiche della rete wireless La rete wireless della Facoltà di Ingegneria consente l’accesso alla rete dati secondo lo standard 802.11b/g con velocità di connessione fino a 54Mbps a seconda della qualità del segnale e della scheda wireless utilizzata. La rete è attiva dalle 8:00 alle 20:00 tutti i giorni domenica esclusa in tutti i piani dell’edificio polifunzionale ed ai piani 0 ed 1 del plesso didattico; allo stato attuale non è attiva all’edificio DAU né alla vecchia sede. 2. Requisiti per l’accesso Per connettersi alla rete dati wireless, il sistema operativo del proprio pc può essere Windows (95/98/ME, 2000, XP) oppure Linux. Sono stati condotti test positivi su pc con Windows 2000 Service Pack 4, Windows XP Home con Service Pack 1, Windows XP Professional con Service Pack 2, e Linux Debian con kernel 2.6.13. A seconda del sistema operativo utilizzato, si suggerisce di installare tutti gli eventuali aggiornamenti (service pack e/o patch) necessari per potere effettuare l’installazione. Consultare i siti relativi alla propria versione di sistema operativo (www.microsoft.com, www.redhat.com, www.debian.org) o il responsabile informatico del proprio dipartimento per ulteriori dettagli. Il pc è solitamente un portatile, ma esistono schede di rete wireless installabili sui comuni pc (ad esempio con connettore USB), utili quando il pc è lontano dalla presa di rete o tutte le prese di rete fissa sono occupate. L’accesso alla rete wireless richiede inoltre che sul proprio pc sia installata una scheda di rete wireless capace di supportare il protocollo 802.11b/g e la criptazione WEP a 128 bit. Quasi tutte le moderne schede wireless rispettano le caratteristiche descritte; consultare eventualmente le informazioni fornite dal produttore della scheda per verificarne le caratteristiche. Verificati sistema operativo e presenza della scheda wireless, occorre soddisfare anche i seguenti requisiti: 1. la scheda wireless deve essere installata e funzionante (fare riferimento alle istruzioni fornite dal produttore della scheda); 2. la scheda wireless deve essere attiva; se disabilitata, potrebbe non essere possibile effettuare tutte le impostazioni e/o alcune voci dei menù potrebbero non essere presenti. L’abilitazione di solito avviene automaticamente dopo l’installazione, e dovrebbe comunque essere realizzabile tramite il software della scheda e/o tramite il sistema operativo. Alcuni pc, oltre all’abilitazione software, potrebbero disporre di un tasto specifico per l’attivazione hardware della scheda wireless. Alcuni portatili infine potrebbero attivare funzioni di risparmio energetico che disattivano la scheda dopo un tempo prefissato. Occorre quindi controllare tutte queste impostazioni per garantire che la scheda sia e rimanga attiva; 3. il PC deve trovarsi entro la portata del segnale radio di un access point (AP). Notare che muri, persone e/o campi elettromagnetici potrebbero provocare un decadimento della qualità del segnale; nel caso che la rete non venga rilevata dalla scheda, potrebbe essere necessario cambiare posizione. Rev. 04/11/2005 pag. 1 di 3 UNIVERSITÀ DI CATANIA Centro di Calcolo – Facoltà di Ingegneria Viale Andrea Doria 6, 95125 Catania Tel. +39-95-738-2103 - Fax +39-95-738-2142 – email: [email protected] 3. Configurazione Nel seguito vengono descritte le operazioni da effettuare per configurare l’accesso alla rete wireless in un pc con Linux (distribuzione Debian, ma i comandi sono sostanzialmente gli stessi anche nelle altre distribuzioni): 1. Supponendo che la scheda di rete wireless sia riconosciuta dal sistema come eth0, occorre anzitutto attivare l’interfaccia tramite il comando ifconfig eth0 up 2. Abilitare la crittografia WEP a 128 bit con chiave dinamica. Il comando utilizzato per la distribuzione Debian è: iwconfig eth0 essid wn.ing.unict.it key AAAAAAAAAA up Notare che la chiave WEP, anche se nel comando è a 40 bit e definita staticamente, è in realtà a 128 bit e dinamica; il comando serve ad attivare la criptazione wep (altrimenti non attiva). 3. Impostare l’autenticazione: il protocollo da utilizzare è l’802.1x di tipo PEAP/MSCHAP-v2 con convalida certificato server. Il certificato è denominato “Root Certification Authority”, ed è scaricabile all’indirizzo http://www.ing.unict.it alla voce “Servizi” “Certificato sito web di Facoltà” (di fatto, è un semplice file con estensione crt da salvare nel pc). Per effettuare l’autenticazione, occorre avere installato un client come ad esempio l’Xsupplicant (http://open1x.sourceforge.net). Qui di seguito si riporta il file /etc/xsupplicant.conf utilizzato per la connessione: network_list = wn.ing.unict.it allow_interfaces = eth0 default_netname = wn.ing.unict.it first_auth_command = <BEGIN_COMMAND>dhclient<END_COMMAND> logfile=/var/log/xsupplicant.log wn.ing.unict.it { identity= <BEGIN_ID>INSERIRE_QUI_LA_LOGIN<END_ID> allow_types = all eap-peap { root_cert = INSERIRE_QUI_IL_PATH_DEL_CERTIFICATO_(FILE.CRT) chunk_size = 1398 random_file = /var/log/random eap-mschapv2 { username=<BEGIN_UNAME>INSERIRE_QUI_LA_LOGIN<END_UNAME> password = <BEGIN_PASS>INSERIRE_QUI_LA_PASSWORD<END_PASS> } } } maggiori informazioni sono reperibili ad esempio su: - http://sourceforge.net/docman/display_doc.php?docid=24379&group_id=60236#ch5 - http://www.missl.cs.umd.edu/wireless/eaptls/ Dopo aver impostato la configurazione, occorre lanciare il client, ad esempio con il comando: /etc/init.d/xsupplicant start 4. Se il pc si trova entro la portata di un access point, la scheda dovrebbe rilevare il segnale (è possibile lanciare il comando iwconfig senza parametri per verificare la rilevazione della rete) ed il client dovrebbe effettuare l’autenticazione; Rev. 04/11/2005 pag. 2 di 3 UNIVERSITÀ DI CATANIA Centro di Calcolo – Facoltà di Ingegneria Viale Andrea Doria 6, 95125 Catania Tel. +39-95-738-2103 - Fax +39-95-738-2142 – email: [email protected] 5. Grazie al comando dhclient che viene eseguito subito dopo l’autenticazione, il pc richiederà un indirizzo IP, che verrà assegnato insieme all’impostazione sul gateway. 6. A questo punto è possibile accedere a tutti i servizi (www, posta elettronica, ecc.) esattamente con le stesse modalità della rete cablata (wired). 7. Notare che alcuni pc portatili potrebbero essere dotati di uno specifico tasto per l’attivazione e disattivazione della scheda wireless; accertarsi che questa abilitazione hardware sia presente. Notare inoltre che alcuni pc portatili potrebbero dapprima effettuare il collegamento mostrando una repentina perdita di connessione, o alternare connessione alla disconnessione. Questo potrebbe essere dovuto ad alcune funzioni di risparmio energetico, che disattivano via hardware la scheda di rete. Agire in tal caso sul pannello di controllo e/o sul software della scheda. 8. In caso di malfunzionamento, rivolgersi al responsabile informatico del proprio dipartimento o al personale del Centro di Calcolo Rev. 04/11/2005 pag. 3 di 3