WPA supplicant (Español)

From ArchWiki
Revision as of 16:55, 14 July 2013 by Pedro (Talk | contribs) (Actualización)

Jump to: navigation, search

wpa_supplicant es una multiplataforma de WPA Supplicant con soporte para WPA y WPA2 (IEEE 802.11i / RSN —Robust Secure Network—). Está adaptado tanto para los ordenadores de sobremesa/portátiles como para sistemas integrados. wpa_supplicant es el componente IEEE 802.1X/WPA utilizado por las estaciones cliente. Implementa las negociaciones entre la clave y un WPA Authenticator, y contola el roaming y la asociación/autenticación IEEE 802.11 del controlador wland.

Instalación

Instale el paquete wpa_supplicant desde los repositorios oficiales.

También tiene la posibilidad de instalar el paquete wpa_supplicant_gui que proporciona wpa_gui; es un fronted gráfico para wpa_supplicant que usa las herramientas qt4.

Configuración

El paquete wpa_supplicant proporciona un archivo de configuración de ejemplo situado en /etc/wpa_supplicant/wpa_supplicant.conf, que documenta, de modo detallado, todas las opciones disponibles y relativas a la configuración.

El contenido mínimo del archivo de configuración requiere un bloque de red, por ejemplo:

/etc/wpa_supplicant/foobar.conf
network={
    ssid="..."
  }

Lo anterior puede ser fácilmente generado usando la herramienta wpa_passphrase. Por ejemplo:

$ wpa_passphrase foobarssid foobarspassword
network={
   ssid="foobarssid"
   #psk="foobarspassword"
   psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
}

Ahora también es posible combinar la utilización de wpa_supplicant y wpa_passphrase para asociarse a, prácticamente, todas las redes WPA2 (Personal):

# wpa_supplicant -B -i [nombre de la interfaz] -c <(wpa_passphrase [essid] [passphrase])

No queda más que conectarse ajustando una dirección IP estática o DHCP. Por ejemplo:

# dhcpcd -A [nombre de la interfaz]

Gestionar una configuración personalizada

Nota: El método recomendado para conectarse a la red es usando Netctl y ciertamente es la mejor opción a largo plazo.

Como se mencionó anteriormente, podemos hacer uso de wpa_passphrase para generar una configuración básica, que podemos aumentar con las redes y las opciones adicionales que deseemos. Esto puede ser necesario para las configuraciones de las redes avanzadas que hacen un amplio uso del protocolo EAP.

En primer lugar, vamos a utilizar wpa_passphrase para crear un archivo de configuración básica:

# wpa_passphrase foobarssid foobarspassword > /etc/wpa_supplicant/foobar.conf
Sugerencia: Algunas contraseñas o «passphrases» particularmente complejas pueden requerir información desde un archivo: # wpa_passphrase foobarssid < passphrase.txt > /etc/wpa_supplicant/foobar.conf

A continuación, agregue una opción ctrl_interface de modo que nos permita controlar el demonio wpa_supplicant. Es posible autorizar a wpa_cli para que pueda modificar las configuraciones con la opción update_config=1. También podemos autorizar a wpa_supplicant a efectuar un escaneo y selección de los AP («Access Point» —Puntos de Acceso—) presentes con la opción ap_scan=1.

/etc/wpa_supplicant/foobar.conf
  ctrl_interface=DIR=/run/wpa_supplicant GROUP=wheel # permitir a los miembros del grupo 'wheel' controlar el demonio
  update_config=1
  ap_scan=1

  network={
     ssid="foobarssid"
     psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
  }

Es posible añadir bloques de red múltiples al archivo de configuración.

Para iniciar la conexión de red basta con ejecutar las siguientes órdenes:

# ip link set [nombre de la interfaz] up
# wpa_supplicant -B -D nl80211 -i [nombre de la interfaz] -c /etc/wpa_supplicant/foobar.conf
# dhcpcd -A [nombre de la interfaz]
Nota: Es preferible utilizar nl80211 respecto al obsoleto controlador wext. Para obtener un listado de controladores soportados ejecute la orden wpa_supplicant sin ningún argumento.

Para conexiones de red de complejidad creciente examine los ejemplos proporcionados en el archivo de configuración predeterminado ubicado en /etc/wpa_supplicant/wpa_supplicant.conf.

Véase también