Difference between revisions of "WPA supplicant (Italiano)"

From ArchWiki
Jump to: navigation, search
m (systemd)
(35 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 +
[[Category:Wireless Networking (Italiano)]]
 
[[en:WPA supplicant]]
 
[[en:WPA supplicant]]
 
[[es:WPA supplicant]]
 
[[es:WPA supplicant]]
 
[[ru:WPA Supplicant]]
 
[[ru:WPA Supplicant]]
 
[[zh-CN:WPA Supplicant]]
 
[[zh-CN:WPA Supplicant]]
[[Category:Wireless Networking (Italiano)]]
+
{{Related articles start (Italiano)}}
 
+
{{Related|Configuring Network (Italiano)}}
Una rete protetta da una chiave WEP (sia statica che dinamica), può essere facilmente compromessa da un utente malevolo. WPA risolve il problema della chiave statica, cambiandola dopo un certo numero di pacchetti trasmessi/ricevuti, oppure dopo un certo lasso di tempo: questa operazione è svolta da un demone che è strettamente legato all'hardware wireless di cui si dispone.
+
{{Related|Wireless Setup (Italiano)}}
 
+
{{Related articles end}}
Drivers di scarsa qualità (ad esempio quelli usati attraverso ndiswrapper), possono dar luogo a fastidiosi problemi, se usati assieme a [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant]. E' quindi consigliabile, se possibile, usare hardware con un supporto adeguato e munito di driver di qualità.
+
 
+
In questo articolo, '''passphrase''' si riferisce ad una stringa di caratteri [[Wikipedia:ASCII|ASCII]] fornita dall'amministratore di rete, tipicamente racchiusa tra doppi apici al momento dell'utilizzo. '''psk''' invece si riferisce alla forma esadecimale della passphrase e nopn va inclusa tra doppi apici.
+
 
+
==Considerazioni==
+
 
+
Questo articolo assume che si abbia familiarità con il proprio hardware, e si sia in grado di districarsi tra i files di configurazione, oltre a saper configurare il proprio sistema. E' di fondamentale importanza aver '''letto e capito''' l'articolo [[Wireless Setup (Italiano)|Wireless Setup]], poichè fungerà da base per tutto ciò che verrà spiegato qui.
+
  
Questo documento non costituisce un prerequisito se il proprio hardware funziona out-of-the-box e viene gestito attraverso un demone come [[NetworkManager (Italiano)|NetworkManager]] o similari. Se si preferisce connettersi alla rete usando un tool grafico, questo articolo non fa per voi.
+
[http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] è un [[Wikipedia:Supplicant_(computer) | Supplicant]] WPA con supporto a WEP, WPA e WPA2 ([[Wikipedia:IEEE_802.11i|IEEE 802.11i]] / RSN (Robust Secure Network)) adatto all'uso con PC desktop, portatili e persino in sistemi embedded. {{ic|wpa_supplicant}} è il componente IEEE 802.1X/WPA utilizzato dai client, implementa la negoziazione della chiave con un WPA Authenticator, controlla il roaming e l'associazione / autenticazione del driver wireless.
  
 
==Installazione==
 
==Installazione==
  
E' possibile installare WPA Supplicant tramite il pacchetto {{Pkg|wpa_supplicant}}, disponibile nei [[Official Repositories (Italiano)|repository ufficiali]].
+
Si installi {{Pkg|wpa_supplicant}} dai [[Official Repositories (Italiano)|repository ufficiali]].
  
Il pacchetto è stato compilato con il supporto ad una larga gamma di hardware wireless. A titolo informativo, questa è la lista completa, ottenibile eseguendo {{ic|wpa_supplicant}}:
+
È inoltre possibile installare {{Pkg|wpa_supplicant_gui}}; un frontend grafico per {{ic|wpa_supplicant}} che utilizza il toolkit {{Pkg|qt4}}.
  
{{hc|
+
==Avvio==
wpa_supplicant|
+
<nowiki>
+
Driver list:
+
  
*HostAP
+
Questo paragrafo descrive i metodi più comuni per l'avvio di ''wpa_supplicant''; si scelga quello più adatto alle proprie esigenze.
*Prism54
+
*NDISWrapper
+
*AMTEL
+
*IPW (both 2100 and 2200 drivers)
+
*WEXT (Generic Linux wireless extensions)
+
*Wired ethernet
+
</nowiki>
+
}}
+
  
La maggior parte dell'hardware wireless è già supportato da wpa_supplicant. Anche se il produttore del vostro Chipset non è nell'elenco (il che, a dire il vero, è molto probabile), è possibile utilizzare la Generic Wireless Extension (WEXT) per connettersi a reti utilizzanti il sistema di cifratura WPA. Circa il 75% dell'hardware è supportato da WEXT; un 20% può funzionare ricompilando wpa_supplicant e/o drivers, mentre  il restante 5% è definitivamente incompatibile. Il PKGBUILD per wpa_supplicant è disponibile in {{ic|/var/abs/core/support/wpa_supplicant}}, se il tree di [[Arch Build System (Italiano)|ABS]] è installato.
+
===systemd===
  
===Opzionale: Installare l'interfaccia grafica===
+
''wpa_supplicant'' fornisce diversi servizi per l'avvio:
  
Gli utenti che preferiscono disporre di un'interfaccia grafica possono installare il pacchetto {{Pkg|wpa_supplicant-gui}}, una GUI creata dagli stessi sviluppatori di wpa_supplicant e disponibile nei repository ufficiali.
+
* {{ic|wpa_supplicant.service}} - utilizza [[D-Bus|D-Bus]], raccomandato per gli utilizzatori di [[NetworkManager (Italiano)|NetworkManager]].
 +
* {{ic|wpa_supplicant@.service}} - accetta il nome dell'interfaccia come parametro ed avvia il demone ''wpa_supplicant'' su quest'ultima. Legge il file di configurazione {{ic|/etc/wpa_supplicant/wpa_supplicant-''interfaccia''.conf}}.
 +
* {{ic|wpa_supplicant-nl80211@.service}} - anche questo servizio è specifico per interfaccia, ma forza l'utlilizzo del driver {{ic|nl80211}} (si veda sotto). Il percorso del file di configurazione è {{ic|/etc/wpa_supplicant/wpa_supplicant-nl80211-''interfaccia''.conf}}.
 +
* {{ic|wpa_supplicant-wired@.service}} - specifico per interfaccia, utilizza il driver {{ic|wired}}. Il file di configurazione si trova in {{ic|/etc/wpa_supplicant/wpa_supplicant-wired-interface.conf}}
  
==Configurazione e connessione==
+
===dhcpcd===
  
WPA Supplicant è pacchettizzato con un file di configurazione d'esempio: {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}}, il quale è ben commentato e fornisce numerose informazioni sulle meccaniche di rete. Tutte le variabili usate in questo articolo sono descritte in questo file, che contiene inoltre molte configurazioni d'esempio già preimpostate, pertanto ne è fortemente consigliata la lettura, assieme alle pagine di manuale {{ic|man wpa_supplicant}} e {{ic|man wpa_supplicant.conf}}.
+
[[Configuring_Network_(Italiano)#Indirizzo_IP_dinamico|dhcpcd]] contiene un hook (abilitato di default) per l'avvio automatico di ''wpa_supplicant'' su tutte le interfacce wireless.
 +
Quest'ultimo viene avviato solo se:
  
Il file di configurazione di WPA Supplicant contiene tutte le impostazioni relative a {{ic|wpa_supplicant}}. È possibile crearne quanti se ne vuole e posizionarli dove più vi aggrada, dal momento che è necessario specificare il file di configurazione da utilizzare ad ogni invocazione di {{ic|wpa_supplicant}}.
+
* Non vi è un altro processo di ''wpa_supplicant'' in ascolto su una determinata interfaccia.
 +
* Esiste un file di configurazione per ''wpa_supplicant''. ''dhcpcd'' controlla di default i percorsi {{ic|/etc/wpa_supplicant.conf}} e {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}}, ma è possibile impostare un percorso personalizzato inserendo {{ic|1=env wpa_supplicant_conf=''percorso_al_file_di_configurazione''}} in {{ic|/etc/dhcpcd.conf}}.
  
Il contenuto del file è molto semplice:
+
===Avvio manuale===
  
* La prima parte riguarda la configurazione generale. È una serie di linee contenenti coppie ''chiave-valore''.
+
''wpa_supplicant'' accetta diversi parametri quando avviato a riga di comando; i più importanti sono:
* La seconda parte è composta dai ''network blocks'', uno per ogni profilo che si desidera impostare.
+
  
Per semplificare, si lascerà invariato il file di configurazione d'esempio e si partirà da zero creando il file {{ic|/etc/wpa_supplicant.conf}}.
+
* {{ic|-B}} - esegue il demone in background
 +
* {{ic|-c ''nomefile''}} - percorso al file di configurazione  
 +
* {{ic|-i ''interfaccia''}} - interfaccia sulla quale avviare il demone
  
Ci sono molti modi per configurare {{ic|wpa_supplicant}}, ed è possibile scegliere tra quelli sotto elencati.
+
Si consulti {{ic|man 8 wpa_supplicant}} per l'elenco completo degli argomenti.
 +
L'utilizzo classico del comando è come segue:
  
===Metodo manuale===
+
# wpa_supplicant -B -i ''interfaccia'' -c ''file di configurazione''
  
====File di configurazione====
+
==Configurazione==
  
Innanzitutto è necessario essere in possesso di tutti i parametri relativi alla connessione al proprio Access Point:
+
{{Pkg|wpa_supplicant}} fornisce un file di configurazione d'esempio situato in {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}} che documenta in modo dettagliato tutte le opzioni disponibili e relative configurazioni.
 +
È quindi consigliabile effettuarne un backup, poichè i metodi per l'aggiunta automatica delle reti descritti sotto eliminano qualsiasi commento dal {{ic|wpa_supplicant.conf}}.
  
# iw wlan0 scan
+
Il contenuto minimo richiesto dal file di configurazione è un network block; ad esempio:
  
Ulteriori dettagli sono disponibili [https://wiki.archlinux.org/index.php/Wireless_Setup_%28Italiano%29#Ricerca_degli_Access_Points qui].
+
{{hc|/etc/wpa_supplicant/foobar.conf|<nowiki>
 
+
Ora dovreste conoscere i seguenti parametri necessari a {{ic|wpa_supplicant}} per funzionare:
+
 
+
* SSID
+
* proto (opzionale su reti non protette)
+
* key_mgmt
+
* pairwise
+
* group
+
 
+
Inoltre, si potrebbe aver bisogno dei parametri di autenticazione (EAP, PEAP, ecc.) se si è su reti particolari, come quelle universitarie, ad esempio.
+
 
+
'''Primi ritocchi'''
+
 
+
È ora possibile procedere con la creazione di un network block nel file di configurazione:
+
 
+
{{hc|wpa_supplicant.conf|
+
<nowiki>
+
 
network={
 
network={
        ssid="mywireless_ssid"
+
    ssid="..."
        psk="secretpassphrase"
+
  }
        # parametri aggiuntivi (proto, key_mgmt, etc.)
+
}
+
 
</nowiki>}}
 
</nowiki>}}
  
Questo è il file di configurazione di base necessario affinchè l'autenticazione WPA funzioni. La prima riga è la dichiarazione d'apertura del network block, la seconda contiene l'SSID dell'Access Point al quale si vuole connetterti, mentre la terza è la passphrase.
+
Una volta generato un file di configurazione è possibile [[#Avvio|avviare]] ''wpa_supplicant'' come spiegato nella sezione precedente e connettersi ad una rete wireless utilizzando un [[Configuring_Network_(Italiano)#Indirizzo_IP_Statico|IP statico]] o [[Configuring_Network_(Italiano)#Indirizzo_IP_dinamico|DHCP]].
  
{{Attenzione|Ci si ricordi di usare i doppi apici alle voci ssid e psk!}}
+
===wpa_passphrase===
  
'''Da Passphrase a PSK'''
+
La configurazione per una data rete wireless può essere facilmente generata utilizzando il tool ''wpa_passphrase'' e aggiunta al file di configurazione. Questa configurazione è utile per connettersi a rete protette tramite passphrase. Ad esempio:
 
+
A livello di rete, la passphrase non viene mai usata, e rappresenta solamente un modo comodo per gestire la chiave da parte degli utenti.
+
 
+
Se si vuole risparmiare tempo, è possibile fornire direttamente la versione esadecimale della passphrase, usando l'utility {{ic|wpa_passphrase}}, che è parte del pacchetto {{Pkg|wpa_supplicant}} stesso.  
+
 
+
* Ad esempio:
+
 
+
{{hc|# wpa_passphrase mywireless_ssid "secretpassphrase"|<nowiki>
+
  
 +
{{hc|$ wpa_passphrase ''essid'' ''passphrase''|2=
 
network={
 
network={
        ssid="mywireless_ssid"
+
  ssid=''essid''
        #psk="secretpassphrase"
+
  #psk=''passphrase''
        psk=7b271c9a7c8a6ac07d12403a1f0792d7d92b5957ff8dfd56481ced43ec6a6515
+
  psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
}</nowiki>}}
+
}
 +
}}
  
{{Suggerimento|Se si riscontrano problemi con eventuali caratteri speciali, si utilizzi un file di testo temporaneo dove memorizzare la passphrase, per poi redirigere l'input in modo che la shell non interpreti tali caratteri: {{ic| <nowiki># cat passphrase_noquotes.txt | wpa_passphrase "ssid" </nowiki>}}. }}
+
Alcune passphrase insolitamente complesse potrebbero dover essere immesse prima in un file di testo:
  
Si noti che terza linea (commentata) è la passphrase e la quarta la PSK (la chiave esadecimale). Sono entrambe valide per stabilire una connessione, ma la PSK è più portabile attraverso vari file di configurazione.
+
$ wpa_passphrase ''essid'' < ''passphrase.txt''
  
* Utilizzando {{ic|wpa_passphrase}} si specifichi il proprio SSID reale e la propria passphrase, e si rediriga l'output su {{ic|/etc/wpa_supplicant.conf}}:
+
{{Suggerimento|È possibile combinare l'utilizzo di ''wpa_supplicant'' e ''wpa_passphrase'' per connettersi a quasi tutte le reti WPA2 (Personal):
 +
# wpa_supplicant -B -i ''interfaccia'' -c <(wpa_passphrase ''essid'' ''passphrase'')
 +
}}
  
# wpa_passphrase mywireless_ssid "secretpassphrase" >> /etc/wpa_supplicant.conf
+
===Specificare un driver===
  
Il {{ic|>>}} redirigerà l'output su {{ic|/etc/wpa_supplicant.conf}}.
+
Potrebbe essere necessario specificare il driver da utilizzare: per una lista di quelli supportati, eseguire il comando {{ic|wpa_supplicant -h}}.
È possibile aggiungere un numero illimitato di network blocks, e wpa_supplicant saprà quale utilizzare in base agli SSID trovati nell'area.
+
  
'''Opzioni del network block'''
+
* {{ic|nl80211}} è il driver standard attuale, ma non tutti i chip wireless lo supportano.
 +
* {{ic|wext}} è deprecato, ma maggiormente supportato.
  
Tutti i parametri di sicurezza devono essere specificati qui. Si noti che se si è insicuri sui valori richiesti dal proprio Access Point, è possibile utilizzarne diversi contemporaneamente, e {{ic|wpa_supplicant}} sceglierà automaticamente quello funzionante.
+
Il driver viene specificato tramite il parametro {{ic|-D}}:
  
Ad esempio, è possibile aggiungere:
+
# wpa_supplicant -B -i ''interfaccia'' -c ''file_di_configurazione'' -D ''driver''
  
proto=WEP WPA
+
==Utilizzare wpa_cli==
  
in modo che il se prorpio Access Point utilizza WEP o WPA, il tutto funzionerà in entrambi i casi. Se però lo stesso utilizza RSN (ovvero WPA2), sarà necessario aggiungerlo agli altri valori.
+
È possibile controllare ''wpa_supplicant'' manualmente a runtime, utilizzando il tool a riga di comando ''wpa_cli''. Per utilizzare 'wpa_cli'' è necessario che ''wpa_supplicant'' venga configurato per creare una interfaccia di controllo (socket) attraverso la variabile ''ctrl_interface'', da inserire nel relativo file di configurazione (percorso di default {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}}).
  
Se il SSID è nascosto, si aggiunga la seguente opzione al network block:
+
Quanto segue creerà il socket in {{ic|/run/wpa_supplicant}} e permetterà ai membri del gruppo {{ic|wheel}} di accedervi:
  
  scan_ssid=1
+
  ctrl_interface=DIR=/run/wpa_supplicant GROUP=wheel
  
Se è necessario connettersi a più reti, si definisca un altro network block nello stesso file. È possibile specificare la priorità per ognuno di essi:
+
È possibile modificare il file di configurazione di ''wpa_supplicant'' direttamente da ''wpa_cli'', il chè potrebbe essere utile nel caso si abbia la necessità di aggiungere nuove reti manualmente senza riavviare il demone ''wpa_supplicant''.
 +
Per abilitare questo comportamento, si imposti il valore della variabile ''update_config'' ad ''1'':
  
  priority=17
+
  update_config=1
  
Si cambi la priorità a piacere, ricordandosi che i numeri più grandi avranno la precedenza.
+
È necessario avviare ''wpa_supplicant'' prima di ''wpa_cli'' (si veda [[#Avvio]] per ulteriori informazioni). Si esegua poi:
  
Ci sono inoltre numerose altre opzioni di configurazioni impostabili nel network block che è possibile trovare nel file di configurazione originale.
+
$ wpa_cli
Nella maggior parte dei casi non si avrà bisogno di specificare nulla oltre ai paremetri di default.
+
  
'''Opzioni globali'''
+
Una volta avviato, ''wpa_cli'' cercherà il socket di controllo specificato nel file di configurazione (oppure passato come argomento tramiete lo switch {{ic|-p}}). È inoltre possibile specificare l'interfaccia da configurare con lo switch {{ic|-i}}; in caso contrario verrà utilizzata la prima interfaccia trovata.
Sarà infine necessario specificare le opzioni globali. Aggiungerle in testa al proprio {{ic|/etc/wpa_supplicant.conf}} con il proprio editor preferito. La seguente linea è obbligatoria:
+
  
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
+
Una volta invocato ''wpa_cli'', verrà visualizzato un prompt interattivo ({{ic|>}}). Il prompt supporta l'autocompletamento e fornisce una descrizione dei comandi completati.
  
{{Nota|Per l'uso con netcfg-2.6.1-1 in {{ic|[testing]}} (dal 25-06-2011), ctrl_interface dovrebbe avere valore {{ic|/run/wpa_supplicant}} (si noti l'assenza di {{ic|/var/...}}). Tuttavia, questo causerà il mancato funzionamento di {{ic|wpa_cli}} (si utilizzi l'opzione {{ic|-p}} per forzare il valore di default). Se l'impostazione non viene cambiata, si riscontreranno errori simili a: "Failed to connect to wpa_supplicant - wpa_ctrl_open: no such file or directory".}}
+
===Aggiungere una nuova rete utilizzando wpa_cli===
  
Sono disponibili molti parametri opzionali (si legga {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}}
+
Per effettuare una scansione delle reti disponibili si scriva {{ic|scan}} al prompt ({{ic|>}}). Verrà inviata una notifica una volta che la scansione è terminata:
  
  ap_scan=0
+
  > scan
  fast_reauth=1
+
  OK
 +
<3>CTRL-EVENT-SCAN-RESULTS
 +
>
  
{{Nota|Le proprie informazioni di rete sarano immagazzinate in plain text, ed è pertanto consigliabile cambiare i permessi del file {{ic|/etc/wpa_supplicant.conf}} appena creato (es: {{ic|chmod 600 /etc/wpa_supplicant.conf}} per renderlo leggibile solamente a root), a seconda di quanto si è attenti alla propria sicurezza.}}
+
Si esegua quindi {{ic|scan_results}} per visualizzare i risultati:
  
'''Esempio completo'''
+
> scan_results
 +
bssid / frequency / signal level / flags / ssid
 +
00:00:00:00:00:00 2462 -49 [WPA2-PSK-CCMP][ESS] MIOSSID
 +
11:11:11:11:11:11 2437 -64 [WPA2-PSK-CCMP][ESS] ALTROSSID
 +
>
  
{{hc|
+
Per associarsi con ''MIOSSID'', passare il nome della rete a ''wpa_supplicant''.
wpa_supplicant.conf|
+
Ad ogni rete specificata nel file di configurazione viene assegnato un numero progressivo partendo da zero. Ogni nuova rete avrà quindi un numero assegnato di conseguenza.
<nowiki>
+
ctrl_interface = DIR=/var/run/wpa_supplicant GROUP=wheel
+
fast_reauth = 1
+
ap_scan = 1
+
  
network ={
+
> add_network
    ssid    = "mySSID"
+
0
    proto    = RSN
+
>
    key_mgmt = WPA-EAP
+
    pairwise = TKIP CCMP
+
    auth_alg = OPEN
+
    group    = TKIP
+
    eap      = PEAP
+
    identity = "myUsername"
+
    password = "********"
+
}
+
</nowiki>
+
}}
+
  
Configurazioni più sofisticate, come l'autenticazione tramite server RADIUS o EAPOL sono descritte in dettaglio nella pagina di manuale {{ic|wpa_supplicant.conf}} ({{ic|man wpa_supplicant.conf}}). Ci si ricordi di leggere anche {{ic|/etc/wpa_supplicant/wpa_supplicant.conf}}, poichè tali configurazioni esulano dallo scopo di questo documento.
+
Si utilizzi questo numero per specificare quale rete si desidera conifigurare. In caso si stia aggiungendo una nuova rete, impostare anche il SSID, racchiuso da virgolette:
  
====Connessione====
+
> set_network 0 psk "passkey"
 +
OK
 +
>
  
È ora possibile provare a connettersi manualmente.
+
Si abiliti la rete:
  
Innanzitutto, si attivi la propria interfaccia Wi-Fi. In questo esempio, si utilizzerà l'interfaccia ''wlan0''.
+
> enable_network 0
 +
OK
 +
>
  
# ip link set wlan0 up
+
Si scrivano le modifiche sul file di configurazione:
  
Tipicamente, si dovrebbe essere in grado di utilizzare il driver '''W'''ireless '''EXT'''ensions per {{ic|wpa_supplicant}}. Se ciò non dovesse funzionare, potrebbe essere necessario cercare informazioni su come connettersi con il proprio adattatore wireless.
+
> save_config
 +
OK
 +
>
  
Si esegua il seguente comando come root:
+
===Action script===
  
# wpa_supplicant -B -Dwext -i wlan0 -c /etc/wpa_supplicant.conf
+
È possibile lanciare ''wpa_cli'' come demone e fargli eseguire degli script basati su eventi provenienti da ''wpa_supplicant''. Sono supportate due tipologie di eventi: {{ic|CONNECTED}} e {{ic|DISCONNECTED}}. Alcune [[environment variables |variabili d'ambiente]] possono essere utilizzate negli script; si consulti {{ic| man 8 wpa_cli}} per ulteriori dettagli.
  
Il comando di cui sopra indica a {{ic|wpa_supplicant}} di utilizzare la propria configurazione hardware di default (WEXT - Linux '''W'''ireless '''EXT'''ensions) ed i associarsi con il SSID specificato nel file {{ic|/etc/wpa_supplicant.conf}} utilizzando il dispositivo ''wlan0'' e spostando il processo in background ({{ic|-B}}). Per un output più prolisso, si aggiungano i parametri {{ic|-d}} o {{ic|-dd}} (debug). È possibile trovare ulteriori esempi a [http://www.examplenow.com/wpa_supplicant/ questo] indirizzo.
+
L'esempio che segue utilizza le [[desktop notifications|notifiche del desktop]] per informare l'utente sull'attivazione degli eventi.
 
+
Nell'output a console, dovrebbe apparire una linea contenente '''Associated:''', seguita da un indirizzo MAC. Ora si avrà bisogno di un indirizzo IP.
+
 
+
{{Nota|Se non si desidera modificare il file {{ic|/etc/wpa_supplicant.conf}} (ad esempio se si sta installando Arch), è possibile passare l'output di {{ic|wpa_passphrase}} direttamente a {{ic|wpa_supplicant}}:
+
{{bc|wpa_passphrase essid pass <nowiki>|</nowiki> wpa_supplicant -B -i wlan0 -c /dev/stdin}} }}
+
 
+
Come root, si esegua:
+
 
+
# dhcpcd wlan0
+
 
+
{{Nota|Non si richieda immediatamente un indirizzo IP! È necessario aspettare per assicurarsi che l'associazione con l'Access Point sia avvenuta con successo. Se si sta scrivendo uno script, si utilizzi {{ic|sleep 10s}} per attendere 10 secondi.}}
+
 
+
Si verifichi quindi che l'interfaccia abbia ricevuto un indirizzo IP usando il pacchetto {{Pkg|iproute}}:
+
  
 
{{bc|
 
{{bc|
<nowiki>
+
#!/bin/bash
# ip addr show wlan0
+
  
  wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
+
case "$2" in
  link/ether 00:1C:BF:66:4E:E0 brd ff:ff:ff:ff:ff:ff
+
    CONNECTED)
  inet 192.168.0.62/24 brd 192.168.0.255 scope global eth0
+
        notify-send "WPA supplicant: connection established";
  inet6 fe80::224:2bff:fed3:759e/64 scope link
+
        ;;
      valid_lft forever preferred_lft forever
+
    DISCONNECTED)
</nowiki>
+
        notify-send "WPA supplicant: connection lost";
}}
+
        ;;
 
+
Se l'output è simile a quello sopra, ci si è connessi alla rete.
+
 
+
Si noti che l'intero procedimento ''non'' è permanente, il che significa che al prossimo riavvio sarà necessario ripetere nuovamente i comandi.
+
 
+
Ci sono varie altrnative per ottenere un setup autometico della propria rete:
+
 
+
* Scrivere tutti i comandi necessari in uno script, ed eseguirlo automaticamente al boot inserendolo in {{ic|/etc/rc.local}}.
+
** Script di shell con funzionalità amministrative possono essere salvati in {{ic|/usr/local/bin}}.
+
* Usare tool di terze parti per la gestione della rete. È possibile utilizzare gli script forniti dal pacchetto {{Pkg|netcfg2}} per ottenere una configurazione permanente ed accedere alla rete all'avvio della macchina.
+
Si può inoltre utilizzare un'interfaccia grafica non in vasiva come [[Wicd (Italiano)|Wicd]] o i profili di rete forniti da [[Netcfg (Italiano)|Netcfg]].
+
 
+
===wpa_gui e wpa_cli===
+
 
+
Esistono due frontends a wpa_supplicant scritti dagli sviluppatori dello stesso: {{ic|wpa_cli}} e {{ic|wpa_gui}}. wpa_cli è, come ci si aspetterebbe, un frontend a linea di comando, mentre "wpa_gui" è un'interfaccia a wpa_supplicant che utilizza le librerie Qt. wpa_cli è inclusa nel pacchetto wpa_supplicant, mentre {{Pkg|wpa_supplicant_gui}} è fornito separatamente.
+
I dettagli relativi all'impostazione di wpa_supplicant per funzionare con l'uno o l'altro frontend sono riportati in [[#Metodo dinamico: 'wpa_gui', 'wpa_cli']]
+
 
+
Quando si invoca {{ic|wpa_cli}} senza argomenti, verrà avviato un prompt specifico. Si scriva {{ic|help}} per ricevere aiuto.
+
 
+
L'interfaccia wpa_gui è abbastanza intuitiva. Se si preme il bottone "Scan", verrà visualizzata una lista degli SSID rilevati. Se si effettua un doppio click su uno di questi, comparirà una finestra di dialogo che consentirà di inserire le informazioni richieste per l'associazione alla rete. Nella maggior parte dei casi, si dovrà inserire la pre-shared key (PSK) se si sta utilizzando WPA/WPA2, o la propria {{ic|key0}} se si utilizza WEP. Il protocollo utilizzato dalla rete dovrebbe essere rilevato automaticamente. Altre cose, come l'autenticazione 802.1X richiederanno configurazioni aggiuntive.
+
 
+
{{Attenzione|Il protocollo WEP è compromesso e non dovrebbe venir utilizzato al di fuori di ambienti di laboratorio o di test. Si utilizzi ''almeno'' WPA (WPA2 è raccomandato) per una rete più sicura.}}
+
 
+
Dopo aver aggiunto una rete, è possibile modificarla se ad esempio si è  cambiata la PSK (Pre-shared Key). Si clicchi sul tab "Manage Networks" e si selezioni la rete da modificare/rimuovere. È inoltre possibile aggiungere una rete anche senza effettuare la scansione; operazione obbligatoria se il proprio access point non effettua il broadcast del SSID.
+
 
+
{{Nota|Impostare il proprio access point per non effettuare il broadcast del SSID '''non''' aumenterà la sicurezza della propria rete wireless. È infatti molto semplice identificare SSID nascosti.}}
+
 
+
{{Nota|wpa_cli e wpa_gui non richiedono un indirizzo IP, né creano una tabella di routing: servono infatti solo per l'associazione all'access point. È possibile utilizzare lo script {{AUR|wpa_auto}}, disponibile su [[AUR (Italiano)|AUR]], per avviare  {{ic|wpa_supplicant}} al boot ed avviare automaticamente un client DHCP per configurare la propria connessione una volta che ci si è associati alla rete wireless, oppure è possibile scrivere uno script di proprio pugno. Utility per la gestione della rete di più alto livello sono in grado di gestire sia reti cablate che wireless.}}
+
 
+
====Action script====
+
 
+
Si scriva uno script simile al seguente:
+
 
+
{{hc|
+
~/libexec/wpa_cli-action.sh|
+
<nowiki>
+
case $2 in
+
CONNECTED)
+
dhcpcd -x $1 >/dev/null
+
dhcpcd $1 >/dev/null
+
;;
+
 
esac
 
esac
 
</nowiki>
 
</nowiki>
 
}}
 
}}
  
Lo si renda eseguibile e si lanci {{ic|wpa_supplicant}} con il file di configurazione predefinito:
+
Ricordarsi di rendere eseguibile lo script, quindi si utilizzi lo switch {{ic|-a}} per passare lo script a ''wpa_cli''.
 
+
# wpa_supplicant -B -c /etc/wpa_supplicant.conf -i wlan0
+
 
+
{{Nota|È necessario che il file di configurazione abbia l'impostazione {{ic|ctrl_interface}} affinchè {{ic|wpa_cli}} funzioni.}}
+
 
+
Si lanci ora {{ic|wpa_cli}} in modalità demone, indicandogli lo script appena scritto:
+
 
+
# wpa_cli -B -a ~/libexec/wpa_cli-action.sh
+
 
+
Per avviare automatcamente {{ic|wpa_supplicant}} e {{ic|wpa_cli}} al boot, si aggiungano le seguenti linee al file {{ic|/etc/rc.local}}:
+
 
+
wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant.conf
+
wpa_cli -B -a /path/al/proprio/wpa_cli-action.sh
+
 
+
===Avvio automatico al boot===
+
 
+
Si noti che le procedure sopra descritte non sono permanenti, il che significa che al prossimo riavvio si dovranno reinserire tutti i comandi dati sinora. Di seguito sono presentati alcuni metodi per rendere l'attivazione di WPA Supplicant permanente.
+
 
+
====Usando systemd====
+
 
+
La seguente procedura è composta di due fasi: nella prima si abiliterà il servizio di wpa_supplicant e nella seconda verrà attivato dhcpcd sull'interfaccia wireless in uso
+
 
+
=====Fase 1=====
+
 
+
Si copi il proprio file di configurazione e si includa il nome della propria interfaccia wireless nello stesso (qui viene usato {{ic|wlan0}}):
+
 
+
# cp /etc/wpa_supplicant.conf  /etc/wpa_supplicant/wpa_supplicant-wlan0.conf
+
 
+
Si abiliti il servizio di systemd:
+
 
+
# systemctl enable wpa_supplicant@wlan0.service
+
 
+
Si avvii il servizio:
+
 
+
# systemctl start wpa_supplicant@wlan0.service
+
 
+
Si controlli lo stato del servizio:
+
 
+
# systemctl status wpa_supplicant@wlan0.service
+
 
+
La voce {{ic|Active:"}} dovrebbe avere valore {{ic|active (running)}}.
+
 
+
=====Fase 2=====
+
 
+
Probabilmente si dispone già di un servizio dhcpcd per eth0, ma sarà necessario aggiungerne uno anche per la nostra interfaccia wireless:
+
 
+
Si abiliti il servizio di systemd:
+
 
+
# systemctl enable dhcpcd@wlan0.service
+
 
+
Si avvii il servizio:
+
 
+
# systemctl start dhcpcd@wlan0.service
+
 
+
Si controlli lo stato del servizio:
+
 
+
# systemctl status dhcpcd@wlan0.service
+
 
+
 
+
La voce {{ic|Active:"}} dovrebbe avere valore {{ic|active (running)}}.
+
 
+
Al prossimo riavvio l'adattatore wireless dovrebbe attivarsi automaticamente, associandosi alla rete wireless prescelta e richiedendo un indirizzo IP senza alcun intervento manuale.
+
 
+
Per verificare che tutto sia in ordine si esegua:
+
 
+
# ip a
+
 
+
===netcfg===
+
 
+
Si installi netcfg:
+
 
+
# pacman -S netcfg
+
 
+
Si crei un profilo di rete copiando il file di esempio:
+
 
+
# cp /etc/network.d/examples/wireless-wpa-config /etc/network.d/wpa_suppl
+
 
+
Si modifichi il file appena creato, assicurandosi che usi l'interfaccia corretta:
+
 
+
INTERFACE="wlan0"
+
 
+
Il resto del file dovrebbe rimanere inalterato.
+
 
+
Si modifichi ora {{ic|/etc/rc.conf}}, e si aggiunga il profilo di rete all'array NETWORKS:
+
 
+
NETWORKS=(wpa_suppl)
+
 
+
Infine, si attivi il servizio net-profiles, per falo partire al boot usando {{Pkg|systemd}}:
+
 
+
# systemctl enable netcfg@wpa_suppl
+
 
+
Al prossimo riavvio, l'interfaccia wireless verrà attivata e wpa_supplicant sarà avviato e se una rete conosciuta è disponibile, verrà stabilita una connessione.
+
 
+
Per ulteriori informazioni si veda la pagina del wiki relativa a [[Netcfg (Italiano)|netcfg]].
+
 
+
===Wicd===
+
 
+
Si installi Wicd:
+
 
+
# pacman -S wicd
+
 
+
L'utilizzo di Wicd è molto semplice; si effettui la scansione delle reti, si inseriscano i dati necessari e si effettui la connessione. Potrebbe essere necessario aggiungere {{ic|/usr/lib/wicd/autoconnect.py}} agli script di init e power management per riconnettersi alle proprie reti, se si è impostata la connessione automatica alle stesse.
+
 
+
==Risoluzione dei problemi==
+
 
+
La maggior parte dei problemi è riscontrabile nel processo di associazione, perciò si dovrebbe controlalre attentamente l'output di wpa_supplicant se si sospetta che non stia funzionando a dovere. Si aggiunga {{ic|-d}} (per il debug) per aumentare la verbosità. Solitamente {{ic|-dd}} è abbastanza, mentre {{ic|-dddd}} potrebbe essere eccessivo.
+
 
+
Mentre si controlla il log, si cerchino voci simili a questa:
+
 
+
ioctl[QUALCOSA]: Operation not supported
+
 
+
Se è apparso un messaggio del genere, significa che ci sono problemi con i driver: si provi ad aggiornarli, oppure a cambire il parametro {{ic|-D}} di wpa_supplicant.
+
 
+
Un altro problema comune sono i messaggi: {{ic|No suitable AP found}}. In questo caso, wpa_supplicant potrebbe avere problemi a trovare reti con SSID nascosto. Solitamente aggiungere {{ic|1=scan_ssid=1}} al proprio blocco {{ic|network}} risolverà il problema.
+
 
+
===Fallback: ricompilazione di wpa_supplicant===
+
 
+
Ci si procuri una copia del sorgente di {{ic|wpa_supplicant}} dalla relativahomepage o usando [[ABS (Italiano)|ABS]]. Una volta scaricato ed estratto il tarball, si controlli il contenuto del file {{ic|.config}} (sì, è nascosto!). La sintassi è simile a quella di un file di configurazione del kernel; solo più in piccolo.
+
 
+
Si cerchino le sezioni chiamate {{ic|CONFIG_DRIVER_''NOMEDRIVER''}} e si scelga se abilitarle o meno, a seconda del driver che si intende utilizzare. Si faccia attenzione durante la scelta delle opzioni, poichè sarà necessario speficiare il percorso al sorgende dei propri driver wireless per compilare correttamente i componenti di associazione di basso livello.
+
 
+
Alcuni adattatori basati su chipset Atheros, potrebbero richiedere la compilazione di {{ic|wpa_supplicant}} utilizzando l'ultima release dei driver  {{ic|madwifi-svn}}. Se questo è il vostro caso, ecco un esempio per aiutarvi durante il processo di compilazione:
+
 
+
'''esempio con driver madwifi''': Si modifichino le seguenti linee nel file di configurazione, assumendo che si sia compilato madwifi tramite ABS e che il codice sorgente della build risieda in {{ic|/var/abs/local/madwifi/src/}}:
+
 
+
#Driver interface for madwifi driver
+
CONFIG_DRIVER_MADWIFI=y
+
#Change include directories to match with the local settings
+
CFLAGS += -I/var/abs/local/madwifi/src/madwifi
+
 
+
Una volta terminata la configurazione, si proceda con {{ic|makepkg}} come al solito.
+
 
+
===Non è possibile usare wpa_gui per configurare nuove reti===
+
 
+
Di default, la variabile {{ic|ap_scan}} ha valore {{ic|0}}, il che significa che wpa_supplicant delega al driver LAN il compito di effettuare la scansione degli access points. Se il proprio driver non supporta questa operazione, wpa_supplicant terminerà quando gli verrà richiesta la scansione. Si aggiunga quindi:
+
 
+
ap_scan=1
+
 
+
al proprio {{ic|/etc/wpa_supplicant.conf}}
+
 
+
===Impossibile ottenere un indirizzo IP dal server DHCP===
+
 
+
Quanto segue è frutto di un'esperienza personale. Non so perchè il tutto funziona in questo modo, ma forse altri utenti hanno lo stesso problema. Dopo i seguenti comandi, non mi viene assegnato un IP dal server DHCP:
+
 
+
ifconfig wlan0
+
iwconfig wlan0 essid "myEssid"
+
wpa_supplicant -B -D wext  -i wlan0 -c /etc/wpa_supplicant.conf
+
sleep 15; dhcpcd wlan0 #oppure dhclient wlan0
+
 
+
Per aggirare il problema, uso questo workaround:
+
 
+
killall wpa_supplicant -SIGHUP
+
iwconfig wlan0 essid "myEssid" key on #forse "key on" è opzionale
+
sleep 15; dhcpcd wlan0
+
 
+
Quando scrivo:
+
 
+
ps aux | grep wpa
+
 
+
Noto un processo di {{ic|wpa_supplicant}} attivo benchè l'abbia appena ucciso. Sembrerebbe che {{ic|iwconfig}} avvii il servizio per me.
+
 
+
La mia scheda wireless è:
+
 
+
Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02)
+
 
+
===Errore di associazione al boot con netcfg===
+
 
+
Quanto segue è un'esperienza personale. La mia scheda di rete Broadcom BCM4322 è abbastanza lenta nella fase di associazione durante l'avvio del sistema. Si provi quindi ad aggiungere la seguente lina in {{ic|/etc/network.d/<vosto profilo>}}:
+
 
+
TIMEOUT=30
+
 
+
Si riavvii per applicare i cambiamenti.
+
 
+
{{Nota|{{ic|1=TIMEOUT=30}} potrebbe essere un valore troppo alto, ma è possibile cambiarlo con uno più consono alla propria configurazione.}}
+
 
+
===La connessione wireless cade spesso===
+
  
Se la propria connessione cade spesso e dmesg mostra questo messaggio:
+
$ wpa_cli -a ''percorso allo script''
  
wlan0: deauthenticating from XX:XX:XX:XX:XX:XX by local choice (reason=3)
+
==Link correlati==
  
una soluzione potrebbe essere quella di disabilitare l'opzione "group key update interval" nel pannello di configurazione del proprio router.
+
* [http://wireless.kernel.org/en/users/Documentation/wpa_supplicant documentazione di wpa_supplicant su kernel.org]

Revision as of 18:40, 11 March 2014

wpa_supplicant è un Supplicant WPA con supporto a WEP, WPA e WPA2 (IEEE 802.11i / RSN (Robust Secure Network)) adatto all'uso con PC desktop, portatili e persino in sistemi embedded. wpa_supplicant è il componente IEEE 802.1X/WPA utilizzato dai client, implementa la negoziazione della chiave con un WPA Authenticator, controlla il roaming e l'associazione / autenticazione del driver wireless.

Installazione

Si installi wpa_supplicant dai repository ufficiali.

È inoltre possibile installare wpa_supplicant_gui; un frontend grafico per wpa_supplicant che utilizza il toolkit qt4.

Avvio

Questo paragrafo descrive i metodi più comuni per l'avvio di wpa_supplicant; si scelga quello più adatto alle proprie esigenze.

systemd

wpa_supplicant fornisce diversi servizi per l'avvio:

  • wpa_supplicant.service - utilizza D-Bus, raccomandato per gli utilizzatori di NetworkManager.
  • wpa_supplicant@.service - accetta il nome dell'interfaccia come parametro ed avvia il demone wpa_supplicant su quest'ultima. Legge il file di configurazione /etc/wpa_supplicant/wpa_supplicant-interfaccia.conf.
  • wpa_supplicant-nl80211@.service - anche questo servizio è specifico per interfaccia, ma forza l'utlilizzo del driver nl80211 (si veda sotto). Il percorso del file di configurazione è /etc/wpa_supplicant/wpa_supplicant-nl80211-interfaccia.conf.
  • wpa_supplicant-wired@.service - specifico per interfaccia, utilizza il driver wired. Il file di configurazione si trova in /etc/wpa_supplicant/wpa_supplicant-wired-interface.conf

dhcpcd

dhcpcd contiene un hook (abilitato di default) per l'avvio automatico di wpa_supplicant su tutte le interfacce wireless. Quest'ultimo viene avviato solo se:

  • Non vi è un altro processo di wpa_supplicant in ascolto su una determinata interfaccia.
  • Esiste un file di configurazione per wpa_supplicant. dhcpcd controlla di default i percorsi /etc/wpa_supplicant.conf e /etc/wpa_supplicant/wpa_supplicant.conf, ma è possibile impostare un percorso personalizzato inserendo env wpa_supplicant_conf=percorso_al_file_di_configurazione in /etc/dhcpcd.conf.

Avvio manuale

wpa_supplicant accetta diversi parametri quando avviato a riga di comando; i più importanti sono:

  • -B - esegue il demone in background
  • -c nomefile - percorso al file di configurazione
  • -i interfaccia - interfaccia sulla quale avviare il demone

Si consulti man 8 wpa_supplicant per l'elenco completo degli argomenti. L'utilizzo classico del comando è come segue:

# wpa_supplicant -B -i interfaccia -c file di configurazione

Configurazione

wpa_supplicant fornisce un file di configurazione d'esempio situato in /etc/wpa_supplicant/wpa_supplicant.conf che documenta in modo dettagliato tutte le opzioni disponibili e relative configurazioni. È quindi consigliabile effettuarne un backup, poichè i metodi per l'aggiunta automatica delle reti descritti sotto eliminano qualsiasi commento dal wpa_supplicant.conf.

Il contenuto minimo richiesto dal file di configurazione è un network block; ad esempio:

/etc/wpa_supplicant/foobar.conf
network={
    ssid="..."
  }

Una volta generato un file di configurazione è possibile avviare wpa_supplicant come spiegato nella sezione precedente e connettersi ad una rete wireless utilizzando un IP statico o DHCP.

wpa_passphrase

La configurazione per una data rete wireless può essere facilmente generata utilizzando il tool wpa_passphrase e aggiunta al file di configurazione. Questa configurazione è utile per connettersi a rete protette tramite passphrase. Ad esempio:

$ wpa_passphrase essid passphrase
network={
   ssid=essid
   #psk=passphrase
   psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
}

Alcune passphrase insolitamente complesse potrebbero dover essere immesse prima in un file di testo:

$ wpa_passphrase essid < passphrase.txt
Suggerimento: È possibile combinare l'utilizzo di wpa_supplicant e wpa_passphrase per connettersi a quasi tutte le reti WPA2 (Personal):
# wpa_supplicant -B -i interfaccia -c <(wpa_passphrase essid passphrase)

Specificare un driver

Potrebbe essere necessario specificare il driver da utilizzare: per una lista di quelli supportati, eseguire il comando wpa_supplicant -h.

  • nl80211 è il driver standard attuale, ma non tutti i chip wireless lo supportano.
  • wext è deprecato, ma maggiormente supportato.

Il driver viene specificato tramite il parametro -D:

# wpa_supplicant -B -i interfaccia -c file_di_configurazione -D driver

Utilizzare wpa_cli

È possibile controllare wpa_supplicant manualmente a runtime, utilizzando il tool a riga di comando wpa_cli. Per utilizzare 'wpa_cli è necessario che wpa_supplicant venga configurato per creare una interfaccia di controllo (socket) attraverso la variabile ctrl_interface, da inserire nel relativo file di configurazione (percorso di default /etc/wpa_supplicant/wpa_supplicant.conf).

Quanto segue creerà il socket in /run/wpa_supplicant e permetterà ai membri del gruppo wheel di accedervi:

ctrl_interface=DIR=/run/wpa_supplicant GROUP=wheel

È possibile modificare il file di configurazione di wpa_supplicant direttamente da wpa_cli, il chè potrebbe essere utile nel caso si abbia la necessità di aggiungere nuove reti manualmente senza riavviare il demone wpa_supplicant. Per abilitare questo comportamento, si imposti il valore della variabile update_config ad 1:

update_config=1

È necessario avviare wpa_supplicant prima di wpa_cli (si veda #Avvio per ulteriori informazioni). Si esegua poi:

$ wpa_cli

Una volta avviato, wpa_cli cercherà il socket di controllo specificato nel file di configurazione (oppure passato come argomento tramiete lo switch -p). È inoltre possibile specificare l'interfaccia da configurare con lo switch -i; in caso contrario verrà utilizzata la prima interfaccia trovata.

Una volta invocato wpa_cli, verrà visualizzato un prompt interattivo (>). Il prompt supporta l'autocompletamento e fornisce una descrizione dei comandi completati.

Aggiungere una nuova rete utilizzando wpa_cli

Per effettuare una scansione delle reti disponibili si scriva scan al prompt (>). Verrà inviata una notifica una volta che la scansione è terminata:

> scan
OK
<3>CTRL-EVENT-SCAN-RESULTS
>

Si esegua quindi scan_results per visualizzare i risultati:

> scan_results
bssid / frequency / signal level / flags / ssid
00:00:00:00:00:00 2462 -49 [WPA2-PSK-CCMP][ESS] MIOSSID
11:11:11:11:11:11 2437 -64 [WPA2-PSK-CCMP][ESS] ALTROSSID
>

Per associarsi con MIOSSID, passare il nome della rete a wpa_supplicant. Ad ogni rete specificata nel file di configurazione viene assegnato un numero progressivo partendo da zero. Ogni nuova rete avrà quindi un numero assegnato di conseguenza.

> add_network
0
>

Si utilizzi questo numero per specificare quale rete si desidera conifigurare. In caso si stia aggiungendo una nuova rete, impostare anche il SSID, racchiuso da virgolette:

> set_network 0 psk "passkey"
OK
>

Si abiliti la rete:

> enable_network 0
OK
>

Si scrivano le modifiche sul file di configurazione:

> save_config
OK
>

Action script

È possibile lanciare wpa_cli come demone e fargli eseguire degli script basati su eventi provenienti da wpa_supplicant. Sono supportate due tipologie di eventi: CONNECTED e DISCONNECTED. Alcune variabili d'ambiente possono essere utilizzate negli script; si consulti man 8 wpa_cli per ulteriori dettagli.

L'esempio che segue utilizza le notifiche del desktop per informare l'utente sull'attivazione degli eventi.

#!/bin/bash

case "$2" in
    CONNECTED)
        notify-send "WPA supplicant: connection established";
        ;;
    DISCONNECTED)
        notify-send "WPA supplicant: connection lost";
        ;;
esac
</nowiki>

Ricordarsi di rendere eseguibile lo script, quindi si utilizzi lo switch -a per passare lo script a wpa_cli.

$ wpa_cli -a percorso allo script

Link correlati