Difference between revisions of "WPA supplicant (Español)"

From ArchWiki
Jump to: navigation, search
 
(Actualización)
(5 intermediate revisions by the same user not shown)
Line 1: Line 1:
#REDIRECT [[WPA Supplicant (Español)]]
+
[[Category:Wireless Networking (Español)]] 
 +
[[en:WPA supplicant]]
 +
[[it:WPA supplicant]]
 +
[[ru:WPA Supplicant]]
 +
[[zh-CN:WPA Supplicant]]
 +
[http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] es una multiplataforma de [[Wikipedia:Supplicant (computer)|WPA Supplicant]] con soporte para WPA y WPA2 ([https://en.wikipedia.org/wiki/IEEE_802.11i IEEE 802.11i] / RSN —Robust Secure Network—). Está adaptado tanto para los ordenadores de sobremesa/portátiles como para sistemas integrados. {{ic|wpa_supplicant}} es el componente IEEE 802.1X/WPA utilizado por las estaciones cliente. Implementa las negociaciones entre la clave y un WPA Authenticator, y contola el roaming y la asociación/autenticación IEEE 802.11 del controlador wland.
 +
   
 +
==Instalación==   
 +
Instale el paquete {{Pkg|wpa_supplicant}} desde los [[Official Repositories (Español)|repositorios oficiales]].
 +
 
 +
También tiene la posibilidad de instalar el paquete {{Pkg|wpa_supplicant_gui}} que proporciona {{ic|wpa_gui}}; es un fronted gráfico para {{ic|wpa_supplicant}} que usa las herramientas {{pkg|qt4}}.
 +
 
 +
==Configuración==
 +
El paquete {{pkg|wpa_supplicant}} proporciona un archivo de configuración de ejemplo situado en {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}}, que documenta, de modo detallado, todas las opciones disponibles y relativas a la configuración.
 +
 
 +
El contenido mínimo del archivo de configuración requiere un bloque de red, por ejemplo:
 +
{{hc|/etc/wpa_supplicant/foobar.conf|2=
 +
  network={
 +
    ssid="..."
 +
  }
 +
}}
 +
 
 +
Lo anterior puede ser fácilmente generado usando la herramienta {{ic|wpa_passphrase}}. Por ejemplo:
 +
$ wpa_passphrase foobarssid foobarspassword
 +
network={
 +
    ssid="foobarssid"
 +
    #psk="foobarspassword"
 +
    psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
 +
}
 +
 
 +
Ahora también es posible combinar la utilización de {{ic|wpa_supplicant}} y {{ic|wpa_passphrase}} para asociarse a, prácticamente, todas las redes WPA2 (Personal):
 +
# wpa_supplicant -B -i [nombre de la interfaz] -c <(wpa_passphrase [essid] [passphrase])
 +
No queda más que conectarse ajustando una [[Network Configuration#Static_IP_Address|dirección IP estática]] o [[Network Configuration#Dynamic_IP_Address|DHCP]]. Por ejemplo:
 +
# dhcpcd -A [nombre de la interfaz]
 +
 
 +
===Gestionar una configuración personalizada===
 +
{{Nota|El método recomendado para conectarse a la red es usando [[Netctl (Español)|Netctl]] y ciertamente es la mejor opción a largo plazo.}}
 +
Como se mencionó anteriormente, podemos hacer uso de {{ic | wpa_passphrase}} para generar una configuración básica, que podemos aumentar con las redes y las opciones adicionales que deseemos. Esto puede ser necesario para las configuraciones de las redes avanzadas que hacen un amplio uso del protocolo [https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol EAP].
 +
 
 +
En primer lugar, vamos a utilizar  {{ic|wpa_passphrase}} para crear un archivo de configuración básica:
 +
# wpa_passphrase foobarssid foobarspassword > /etc/wpa_supplicant/foobar.conf
 +
 
 +
{{Sugerencia|Algunas contraseñas o ''«passphrases»'' particularmente complejas pueden requerir información desde un archivo: {{ic|# wpa_passphrase foobarssid < passphrase.txt > /etc/wpa_supplicant/foobar.conf}} }}
 +
 
 +
A continuación, agregue una opción {{ic|ctrl_interface}} de modo que nos permita controlar el demonio {{ic|wpa_supplicant}}. Es posible autorizar a {{ic|wpa_cli}} para que pueda modificar las configuraciones con la opción {{ic|1=update_config=1}}. También podemos autorizar a  {{ic|wpa_supplicant}} a efectuar un escaneo y selección de los AP (''«Access Point»''  &mdash;Puntos de Acceso&mdash;) presentes con la opción {{ic|1=ap_scan=1}}.
 +
{{hc|/etc/wpa_supplicant/foobar.conf|<nowiki>
 +
  ctrl_interface=DIR=/run/wpa_supplicant GROUP=wheel # permitir a los miembros del grupo 'wheel' controlar el demonio
 +
  update_config=1
 +
  ap_scan=1
 +
 
 +
  network={
 +
    ssid="foobarssid"
 +
    psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
 +
  }
 +
</nowiki>}}
 +
 
 +
Es posible añadir bloques de red múltiples al archivo de configuración.
 +
 
 +
Para iniciar la conexión de red basta con ejecutar las siguientes órdenes:
 +
# ip link set [nombre de la interfaz] up
 +
# wpa_supplicant -B -D nl80211 -i [nombre de la interfaz] -c /etc/wpa_supplicant/foobar.conf
 +
# dhcpcd -A [nombre de la interfaz]
 +
{{Nota|Es preferible utilizar {{ic|nl80211}} respecto al obsoleto controlador {{ic|wext}}. Para obtener un listado de controladores soportados ejecute la orden {{ic|wpa_supplicant}} sin ningún argumento.}}
 +
Para conexiones de red de complejidad creciente examine los ejemplos proporcionados en el archivo de configuración predeterminado ubicado en {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}}.
 +
 
 +
==Véase también==
 +
*[[Wireless Setup (Español)]]
 +
*[[netctl (Español)]]
 +
*[http://wireless.kernel.org/en/users/Documentation/wpa_supplicant Kernel.org wpa_supplicant documentation]

Revision as of 16:55, 14 July 2013

wpa_supplicant es una multiplataforma de WPA Supplicant con soporte para WPA y WPA2 (IEEE 802.11i / RSN —Robust Secure Network—). Está adaptado tanto para los ordenadores de sobremesa/portátiles como para sistemas integrados. wpa_supplicant es el componente IEEE 802.1X/WPA utilizado por las estaciones cliente. Implementa las negociaciones entre la clave y un WPA Authenticator, y contola el roaming y la asociación/autenticación IEEE 802.11 del controlador wland.

Instalación

Instale el paquete wpa_supplicant desde los repositorios oficiales.

También tiene la posibilidad de instalar el paquete wpa_supplicant_gui que proporciona wpa_gui; es un fronted gráfico para wpa_supplicant que usa las herramientas qt4.

Configuración

El paquete wpa_supplicant proporciona un archivo de configuración de ejemplo situado en /etc/wpa_supplicant/wpa_supplicant.conf, que documenta, de modo detallado, todas las opciones disponibles y relativas a la configuración.

El contenido mínimo del archivo de configuración requiere un bloque de red, por ejemplo:

/etc/wpa_supplicant/foobar.conf
network={
    ssid="..."
  }

Lo anterior puede ser fácilmente generado usando la herramienta wpa_passphrase. Por ejemplo:

$ wpa_passphrase foobarssid foobarspassword
network={
   ssid="foobarssid"
   #psk="foobarspassword"
   psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
}

Ahora también es posible combinar la utilización de wpa_supplicant y wpa_passphrase para asociarse a, prácticamente, todas las redes WPA2 (Personal):

# wpa_supplicant -B -i [nombre de la interfaz] -c <(wpa_passphrase [essid] [passphrase])

No queda más que conectarse ajustando una dirección IP estática o DHCP. Por ejemplo:

# dhcpcd -A [nombre de la interfaz]

Gestionar una configuración personalizada

Nota: El método recomendado para conectarse a la red es usando Netctl y ciertamente es la mejor opción a largo plazo.

Como se mencionó anteriormente, podemos hacer uso de wpa_passphrase para generar una configuración básica, que podemos aumentar con las redes y las opciones adicionales que deseemos. Esto puede ser necesario para las configuraciones de las redes avanzadas que hacen un amplio uso del protocolo EAP.

En primer lugar, vamos a utilizar wpa_passphrase para crear un archivo de configuración básica:

# wpa_passphrase foobarssid foobarspassword > /etc/wpa_supplicant/foobar.conf
Sugerencia: Algunas contraseñas o «passphrases» particularmente complejas pueden requerir información desde un archivo: # wpa_passphrase foobarssid < passphrase.txt > /etc/wpa_supplicant/foobar.conf

A continuación, agregue una opción ctrl_interface de modo que nos permita controlar el demonio wpa_supplicant. Es posible autorizar a wpa_cli para que pueda modificar las configuraciones con la opción update_config=1. También podemos autorizar a wpa_supplicant a efectuar un escaneo y selección de los AP («Access Point» —Puntos de Acceso—) presentes con la opción ap_scan=1.

/etc/wpa_supplicant/foobar.conf
  ctrl_interface=DIR=/run/wpa_supplicant GROUP=wheel # permitir a los miembros del grupo 'wheel' controlar el demonio
  update_config=1
  ap_scan=1

  network={
     ssid="foobarssid"
     psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
  }

Es posible añadir bloques de red múltiples al archivo de configuración.

Para iniciar la conexión de red basta con ejecutar las siguientes órdenes:

# ip link set [nombre de la interfaz] up
# wpa_supplicant -B -D nl80211 -i [nombre de la interfaz] -c /etc/wpa_supplicant/foobar.conf
# dhcpcd -A [nombre de la interfaz]
Nota: Es preferible utilizar nl80211 respecto al obsoleto controlador wext. Para obtener un listado de controladores soportados ejecute la orden wpa_supplicant sin ningún argumento.

Para conexiones de red de complejidad creciente examine los ejemplos proporcionados en el archivo de configuración predeterminado ubicado en /etc/wpa_supplicant/wpa_supplicant.conf.

Véase también