iwd (Português)

From ArchWiki
Jump to navigation Jump to search

Status de tradução: Esse artigo é uma tradução de iwd. Data da última tradução: 2020-07-20. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

O iwd (iNet wireless daemon) é um daemon sem fio para Linux escrito pela Intel. O objetivo principal do projeto é otimizar a utilização de recursos, não dependendo de nenhuma biblioteca externa e, em vez disso, utilizando os recursos fornecidos pelo Kernel Linux na máxima extensão possível. [1]

O iwd pode funcionar no modo autônomo ou em combinação com gerentes de rede abrangentes, como ConnMan, systemd-networkd e NetworkManager.

Instalação

Instale o pacote iwd.

Uso

O pacote iwd fornece o programa cliente iwctl, o daemon iwd e a ferramenta de monitoramento Wi-Fi iwmon.

Inicie/habilite iwd.service para que possa ser controlado usando o comando iwctl.

iwctl

Para obter um prompt interativo, faça:

$ iwctl

O prompt interativo é exibido com um prefixo de [iwd]#.

Dica:
  • No prompt iwctl você pode concluir automaticamente os comandos e nomes de dispositivos pressionando Tab.
  • Para sair do prompt interativo, envie EOF pressionando Ctrl+d.
  • Você pode usar todos os comandos como argumentos de linha de comando sem inserir um prompt interativo. Por exemplo: iwctl device wlp3s0 show.

Para listar todos os comandos disponíveis:

[iwd]# help

Conectar a uma rede

Primeiro, se você não souber o nome do seu dispositivo sem fio, liste todos os dispositivos Wi-Fi:

[iwd]# device list

Em seguida, para procurar redes:

[iwd]# station dispositivo scan

Você pode listar todas as redes disponíveis:

[iwd]# station dispositivo get-networks

Por fim, para conectar-se a uma rede:

[iwd]# station dispositivo connect SSID

Se uma senha for necessária, você será solicitado a digitá-la. Como alternativa, você pode fornecer como argumento da linha de comando:

$ iwctl --passphrase senha station dispositivo connect SSID
Nota:
  • O iwd armazena automaticamente as senhas da rede no diretório /var/lib/iwd e os usa para se conectar automaticamente no futuro. Veja #Configuração opcional.
  • Para conectar-se a uma rede com espaços no SSID, o nome da rede deve estar entre aspas duplas.
  • O iwd suporta apenas senhas PSK de 8 a 63 caracteres codificados em ASCII. A seguinte mensagem de erro será fornecida se os requisitos não forem atendidos: PMK generation failed. Ensure Crypto Engine is properly configured.

Conecte-se a uma rede usando WPS/WSC

Se sua rede estiver configurada de forma que você possa conectar-se a ela pressionando um botão (Wikipedia:Wi-Fi Protected Setup), verifique primeiro se o seu dispositivo de rede também é capaz de usar este procedimento de configuração.

[iwd]# wsc list

Então, desde que seu dispositivo apareça na lista acima,

[iwd]# wsc dispositivo push-button

e pressione o botão no seu roteador. O procedimento também funciona se o botão foi pressionado antes, menos de 2 minutos antes.

Se sua rede precisar validar um número PIN para conectar-se dessa maneira, verifique o comando help saída para ver como fornecer as opções corretas para o comando wsc.

Desconectar de uma rede

Para desconectar-se de uma rede:

[iwd]# station dispositivo disconnect

Mostrar informações do dispositivo e da conexão

Para exibir os detalhes de um dispositivo Wi-Fi, como endereço MAC:

[iwd]# device dispositivo show

Para exibir o estado da conexão, incluindo a rede conectada de um dispositivo Wi-Fi:

[iwd]# station dispositivo show

Gerenciar redes conhecidas

Para listar as redes às quais você se conectou anteriormente:

[iwd]# known-networks list

Para esquecer uma rede conhecida:

[iwd]# known-networks SSID forget

WPA Empresarial

EAP-PWD

Para conectar-se a um ponto de acesso corporativo protegido por EAP-PWD, é necessário criar um arquivo chamado: essid.8021x na pasta /var/lib/iwd com o seguinte conteúdo:

/var/lib/iwd/essid.8021x
[Security]
EAP-Method=PWD
EAP-Identity=seu_e-mail_empresarial
EAP-Password=sua_senha

[Settings]
AutoConnect=True

Se você não deseja se conectar automaticamente ao ponto de acesso, defina a opção como False e conecte manualmente ao ponto de acesso via iwctl. O mesmo se aplica à senha, se você não quiser armazená-la em texto sem formatação, deixe a opção fora do arquivo e apenas conecte-se ao AP da empresa.

EAP-PEAP

Como o EAP-PWD, você também precisa criar um essid.8021x na pasta Antes de prosseguir com a gravação do arquivo de configuração, este também é um bom momento para descobrir qual certificado CA sua organização usa. Este é um arquivo de configuração de exemplo que usa autenticação de senha MSCHAPv2:

/var/lib/iwd/essid.8021x
[Security]
EAP-Method=PEAP
EAP-Identity=anonymous@realm.edu
EAP-PEAP-CACert=/path/to/root.crt
EAP-PEAP-ServerDomainMask=radius.realm.edu
EAP-PEAP-Phase2-Method=MSCHAPV2
EAP-PEAP-Phase2-Identity=johndoe@realm.edu
EAP-PEAP-Phase2-Password=hunter2

[Settings]
AutoConnect=true
Dica: Se você planeja usar eduroam, veja também #Eduroam.

TTLS-PAP

Como o EAP-PWD, você também precisa criar um essid.8021x na pasta Antes de prosseguir com a gravação do arquivo de configuração, este também é um bom momento para descobrir qual certificado CA sua organização usa. Este é um exemplo de arquivo de configuração que usa autenticação de senha PAP:

/var/lib/iwd/essid.8021x
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@uni-test.de
EAP-TTLS-CACert=cert.pem
EAP-TTLS-ServerDomainMask=*.uni-test.de
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=user
EAP-TTLS-Phase2-Password=password

[Settings]
AutoConnect=true

Eduroam

Eduroam oferece uma configuration assistant tool (CAT), que infelizmente não suporta iwd. No entanto, o instalador, que você pode baixar clicando no botão de download e selecionando sua universidade, é apenas um script Python. É fácil extrair as opções de configuração necessárias, incluindo o certificado e a máscara de domínio do servidor.

A tabela a seguir contém um mapeamento das opções de configuração do iwd para variáveis de script de instalação do CAT eduroam.

Opção de configuração de Iwd Variável de Script CAT
nome do arquivo um de Config.ssids
EAP-Method Config.eap_outer
EAP-Identity Config.email
EAP-PEAP-CACert Config.CA
EAP-PEAP-ServerDomainMask um de Config.servers
EAP-PEAP-Phase2-Method Config.eap_inner
EAP-PEAP-Phase2-Identity username@Config.user_realm
Nota: EAP-Identity pode não ser necessário pelo seu provedor Eduroam; nesse caso, você pode usar anonymous nesta área.

Outros casos

Mais exemplos de testes podem ser encontrados nos casos de teste do repositório upstream.

Configuração opcional

O arquivo /etc/iwd/main.conf pode ser usado para a configuração principal. Veja iwd.config(5).

Por padrão, iwd armazena a configuração de rede em /var/lib/iwd. O arquivo de configuração é nomeado como rede.tipo Onde rede é o SSID da rede e tipo é o tipo de rede por exemplo "open", "wep", "psk", "8021x". O arquivo é usado para armazenar o arquivo criptografado. PreSharedKey e opcionalmente o texto não criptografado Passphrase e pode ser criado pelo usuário sem chamar iwctl. O arquivo também pode ser usado para outras configurações que pertencem ao SSID da rede. Para mais informações, consulte o iwd.network(5).

Um arquivo de exemplo mínimo para conectar-se a uma rede segura WPA2/PSK com SSID "spaceship" e senha "test1234":

/var/lib/iwd/spaceship.psk
[Security]
PreSharedKey=aafb192ce2da24d8c7805c956136f45dd612103f086034c402ed266355297295

O PreSharedKey pode ser calculado a partir do SSID e da senha WiFi usando wpa_passphrase (do pacote wpa_supplicant) ou wpa-pskAUR:

$ wpa_passphrase spaceship test1234
network={
        ssid="spaceship"
        #psk="test1234"
        psk=aafb192ce2da24d8c7805c956136f45dd612103f086034c402ed266355297295
}
Nota:
  • Se o SSID contiver espaços ou outros caracteres especiais, eles deverão ser citados para serem passados corretamente para wpa_passphrase pelo shell.
  • O SSID da rede é usado como nome de arquivo apenas quando contém apenas caracteres alfanuméricos ou um de - _. Se contiver outros caracteres, o nome será um caractere = seguido pela versão codificada em hexadecimal do SSID.

Desativar a conexão automática para uma rede específica

Criar/editar o arquivo /var/lib/iwd/rede.tipo. Adicione a seguinte seção a ele:

/var/lib/iwd/spaceship.psk (por exemplo)
[Settings]
AutoConnect=false

Desativar verificação periódica para redes disponíveis

Por padrão, quando iwd estiver desconectado, ele verifica periodicamente as redes disponíveis. Para desativar a verificação periódica (para sempre verificar manualmente), criar/editar o arquivo /etc/iwd/main.conf e adicione a seguinte seção a ele:

/etc/iwd/main.conf
[Scan]
DisablePeriodicScan=true

Ativar configuração de rede embutida

Desde a versão 0.19, o iwd pode atribuir endereços IP e configurar rotas usando um cliente DHCP embutido ou com configuração estática. É uma boa alternativa para clientes DHCP independentes.

Para ativar o recurso de configuração de rede do iwd, crie/edite o arquivo /etc/iwd/main.conf e adicione a seguinte seção a ele:

/etc/iwd/main.conf
[General]
EnableNetworkConfiguration=true

Também é possível definir métricas de rota com route_priority_offset:

/etc/iwd/main.conf
[General]
route_priority_offset=300

Definindo o endereço IP estático na configuração de rede

Adicione a seguinte seção ao arquivo /var/lib/iwd/rede.tipo. Por exemplo:

/var/lib/iwd/spaceship.psk
[IPv4]
ip=192.168.1.10
netmask=255.255.255.0
gateway=192.168.1.1
broadcast=192.168.1.255
dns=192.168.1.1

Selecione o gerenciador de DNS

No momento, o iwd suporta dois gerenciadores de DNS -systemd-resolved e resolvconf.

Adicione a seguinte seção ao /etc/iwd/main.conf para systemd-resolved:

/etc/iwd/main.conf
[Network]
NameResolvingService=systemd

Para resolvconf:

/etc/iwd/main.conf
[Network]
NameResolvingService=resolvconf

Negar que o usuário do console (local) modifique as configurações

Por padrão o iwd A interface D-Bus permite qualquer usuário do console ao qual se conectar iwd daemon e modifique as configurações, mesmo que esse usuário não seja um usuário root.

Se você não quiser permitir que o usuário do console modifique as configurações, mas permita a leitura das informações de status, crie um arquivo de configuração do D-Bus da seguinte maneira.

/etc/dbus-1/system.d/iwd-strict.conf
<!-- prevent local users from changing iwd settings, but allow
     reading status information. overrides some part of
     /usr/share/dbus-1/system.d/iwd-dbus.conf. -->

<!-- This configuration file specifies the required security policies
     for iNet Wireless Daemon to work. -->

<!DOCTYPE busconfig PUBLIC "-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>

  <policy at_console="true">
    <deny send_destination="net.connman.iwd"/>
    <allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.Properties" send_member="GetAll" />
    <allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.Properties" send_member="Get" />
    <allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.ObjectManager" send_member="GetManagedObjects" />
    <allow send_destination="net.connman.iwd" send_interface="net.connman.iwd.Device" send_member="RegisterSignalLevelAgent" />
    <allow send_destination="net.connman.iwd" send_interface="net.connman.iwd.Device" send_member="UnregisterSignalLevelAgent" />
  </policy>

</busconfig>
Dica: Remova linhas <allow> acima para negar a leitura das informações de status também.

Solução de problemas

Depuração detalhada do TLS

Isso pode ser útil se você tiver problemas para configurar o MSCHAPv2 ou TTLS. Você pode definir o seguinte variável de ambiente via trecho drop-in:

/etc/systemd/system/iwd.service.d/tls-debug.conf
[Service]
Environment=IWD_TLS_DEBUG=TRUE

Verifique os logs do iwd posteriormente via journalctl -u iwd.service

Problemas de conexão após a reinicialização

Um pool de baixa entropia pode causar problemas de conexão, particularmente perceptíveis após a reinicialização. Vejo Random number generation for suggestions to increase the entropy pool.

Unidade systemd falha na inicialização devido ao dispositivo não estar disponível

Alguns usuários relataram que a unidade systemd fornecida não espera o dispositivo sem fio ficar disponível [2]. Infelizmente, se o iwd for iniciado antes da renomeação do udev, o dispositivo de rede será bloqueado e a renomeação falhará. Assim, a unidade falha na inicialização [3]. O problema pode ser resolvido forçando o iwd para o modo legado e, portanto, não renomeando os dispositivos recém-detectados, adicionando uma opção ao /etc/iwd/main.conf do seguinte modo:

/etc/iwd/main.conf
[General]
use_default_interface=true

Opcionalmente, vincule o iwd a um dispositivo sem fio específico criando uma unidade systemd com o seguinte conteúdo. A partir da versão 0.21, observou-se que isso não impedirá que o iwd renomeie o dispositivo sem fio posteriormente, portanto, o uso do modo legado do iwd é obrigatório:

/etc/systemd/system/iwd@.service
[Unit]
Description=Wireless service on %I
BindsTo=sys-subsystem-net-devices-%i.device
After=sys-subsystem-net-devices-%i.device

[Service]
Type=dbus
BusName=net.connman.iwd
ExecStart=/usr/lib/iwd/iwd --interface %i
LimitNPROC=1
Restart=on-failure

Então desabilite iwd.service e habilite iwd@device.service unidade para o dispositivo sem fio específico device.

Como alternativa, defina uma dependência adequada para o iwd ser executado após o systemd/udevd, criando um arquivo drop-in do seguinte modo: [4]

/etc/systemd/system/iwd.service.d/override.conf
[Unit]
After=systemd-udevd.service

Se systemd-networkd for usado, uma vez que ambos systemd-udevd/networkd funcionam relativamente bem juntos e ambos estão envolvidos, é razoável iniciar o iwd após os dois:

/etc/systemd/system/iwd.service.d/override.conf
[Unit]
After=systemd-udevd.service systemd-networkd.service

Veja FS#61367.

O dispositivo sem fio não é renomeado pelo udev

Atualize para iwd 1.0 introduz o arquivo de configuração do link de rede systemd:

/usr/lib/systemd/network/80-iwd.link
[Match]
Type=wlan

[Link]
NamePolicy=keep kernel

Isso impede que o udev renomeie a interface para wlp#s#. Como resultado, o nome do link sem fio wlan# é mantido após a inicialização.

Se isso resultar em problemas, tente mascará-lo com:

# ln -s /dev/null /etc/systemd/network/80-iwd.link

Veja também