Difference between revisions of "WPA supplicant (Italiano)"

From ArchWiki
Jump to: navigation, search
m (Utilizzare wpa_cli)
Line 75: Line 75:
 
  update_config=1
 
  update_config=1
  
Una volta avviato ''wpa_supplicant'', sarà possibile avviare anche ''wpa_cli}}. Se quest'ultimo non è in grado di individuare il socket, si utilizzi il parametro {{ic|-p}} per specificarlo manualmente. È inoltre possibile specificare l'interfaccia da utilizzare tramite l'opzione {{ic|-i}}; in caso contrario sarà controllata quella in uso da ''wpa_supplicant''.
+
Una volta avviato ''wpa_supplicant'', sarà possibile avviare anche ''wpa_cli''. Se quest'ultimo non è in grado di individuare il socket, si utilizzi il parametro {{ic|-p}} per specificarlo manualmente. È inoltre possibile specificare l'interfaccia da utilizzare tramite l'opzione {{ic|-i}}; in caso contrario sarà controllata quella in uso da ''wpa_supplicant''.
 
Dopo l'avvio di ''wpa_cli'' si otterrà un prompt interattivo ({{ic|>}}) con supporto alla tab completion e descrizione dei comandi autocompletatai.
 
Dopo l'avvio di ''wpa_cli'' si otterrà un prompt interattivo ({{ic|>}}) con supporto alla tab completion e descrizione dei comandi autocompletatai.
  

Revision as of 16:59, 15 October 2013


Summary help replacing me
Installazione ed utilizzo di wpa_supplicant
Argomenti correlati
Configuring Network (Italiano)
Wireless Setup (Italiano)

wpa_supplicant è un Supplicant WPA con supporto a WEP, WPA e WPA2 (IEEE 802.11i / RSN (Robust Secure Network)) adatto all'uso con PC desktop, portatili e persino in sistemi embedded. wpa_supplicant è il componente IEEE 802.1X/WPA utilizzato dai client, implementa la negoziazione della chiave con un WPA Authenticator, controlla il roaming e l'associazione / autenticazione del driver wireless.

Installazione

Si installi wpa_supplicant dai repository ufficiali.

È inoltre possibile installare wpa_supplicant_gui; un frontend grafico per wpa_supplicant che utilizza il toolkit qt4.

Configurazione

wpa_supplicant fornisce un file di configurazione d'esempio situato in /etc/wpa_supplicant/wpa_supplicant.conf che documenta in modo dettagliato tutte le opzioni disponibili e relative configurazioni.

Il contenuto minimo richiesto dal file di configurazione è un network block; ad esempio:

/etc/wpa_supplicant/foobar.conf
network={
    ssid="..."
  }

Quanto sopra può essere facilmente generato utilizzando il tool wpa_passphrase:

$ wpa_passphrase essid passphrase
network={
   ssid=essid
   #psk=passphrase
   psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
}
Suggerimento: È possibile utilizzare un file di testo come input per l'inserimento di alcune passphrase particolarmente complesse:
# wpa_passphrase essid < passphrase.txt > /etc/wpa_supplicant/wpa_supplicant-interfaccia.conf

Una volta ottenuto un file di configurazione, sarà possibile avviare il demone wpa_supplicant e collegarsi alla rete wireless richiesta:

# wpa_supplicant -B -i interfaccia -c file_di_configurazione

Potrebbe essere necessario specificare il driver da utilizzare: per una lista di quelli supportati, eseguire il comando wpa_supplicant -h. Si noti che il driver nl80211 è da preferirsi rispetto al vecchio wext, da ritenersi deprecato. Il driver viene specificato tramite il parametro -D:

# wpa_supplicant -B -i interfaccia -c file_di_configurazione -D driver
Suggerimento: È possibile combinare l'utilizzo di wpa_supplicant e wpa_passphrase per connettersi a quasi tutte le reti WPA2 (Personal):
# wpa_supplicant -B -i interfaccia -c <(wpa_passphrase essid passphrase)

Una volta autenticati, non rimane che connettersi utilizzando un IP statico oppure tramite DHCP. Ad esempio:

# dhcpcd interfaccia

Utilizzare wpa_cli

È possibile controllare wpa_supplicant a runtime utilizzando l'utility wpa_cli e per farlo, sarà necessario configurare wpa_supplicant affinchè crei un'interfaccia di controllo (socket). Questo comportamento è ottenibile agendo sulla variabile ctrl_interface. L'esempio che segue creerà un socket in /run/wpa_supplicant/ e permetterà ai membri del gruppo adm di accedervi:

ctrl_interface=DIR=/run/wpa_supplicant GROUP=adm

È possibile consentire a wpa_supplicant di modificare il proprio file di configurazione tramite le direttive impartite da wpa_cli. Questo comportamento è particolarmente utile qualora si desideri aggiungere nuove reti wireless al file di configurazione senza riavviare il demone. Si aggiunga quanto segue al file di configurazione:

update_config=1

Una volta avviato wpa_supplicant, sarà possibile avviare anche wpa_cli. Se quest'ultimo non è in grado di individuare il socket, si utilizzi il parametro -p per specificarlo manualmente. È inoltre possibile specificare l'interfaccia da utilizzare tramite l'opzione -i; in caso contrario sarà controllata quella in uso da wpa_supplicant. Dopo l'avvio di wpa_cli si otterrà un prompt interattivo (>) con supporto alla tab completion e descrizione dei comandi autocompletatai.

Aggiungere una nuova rete

Si inizi una scansione delle reti disponibili; verrà inviata una notifica una volta che il processo sarà terminato:

> scan

Si esaminino i risultati della scansione:

> scan_results
bssid / frequency / signal level / flags / ssid
00:00:00:00:00:00 2462 -49 [WPA2-PSK-CCMP][ESS] MYSSID
11:11:11:11:11:11 2437 -64 [WPA2-PSK-CCMP][ESS] ANOTHERSSID

Per associarsi con MYSSID, si istruisca wpa_supplicant di conseguenza. Ogni rete è identificata da un numero crescente, con l'indice che parte da zero. È possibile fornire la PSK senza i doppi apici, oppure è possibile inserire direttamente la passphrase, come nell'esempio di cui sotto:

> add_network
0
> set_network 0 ssid "MYSSID"
> set_network 0 psk "passphrase"
> enable_network 0
<2>CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]

Si scrivano le modifiche sul file di configurazione:

> save_config
OK

Avvio tramite systemd

La configurazione più comune consiste nell'abilitazione di wpa_supplicant e dhcpcd su un'interfaccia specifica (si veda a tal proposito Systemd (Italiano)#Usare le unità):

# systemctl enable wpa_supplicant@interfaccia
# systemctl enable dhcpcd@interfaccia

La sezione [Install] del servizio di systemd fornito da wpa_supplicant è sbagliata (si veda questo bug report). Se la propria interfaccia di rete non si chiama wlan0, sarà necessario copiare il servizio in /etc/systemd/system e modificare la sezione [Install] in questo modo:

[Install]
WantedBy=multi-user.target

Si consulti Systemd (Italiano)#Rimpiazzare le unità fornite per ulteriori informazioni sulla modifica delle unità.

Nota: Se si utilizza il servizio dhcpcd@.service è possibile sostituire il parametro -w con -b, in modo che dhcpcd non aspetti di ricevere un indirizzo prima di essere messo in background.
Suggerimento: dhcpcd contiente un hook (abilitato di default) per l'avvio automatico di wpa_supplicant su tutte le interfacce wireless, che viene attivato solamente se è presente il file di configurazione /etc/wpa_supplicant.conf e se non vi è nessun processo di wpa_supplicant in ascolto su quella specifica interfaccia. Per questo motivo è possibile utilizzare semplicemente il servizio dhcpcd@interfaccia per la configurazione della rete, senza abilitare wpa_supplicant@interfaccia.

Link correlati