WPA supplicant (Italiano)

From ArchWiki
Revision as of 19:10, 6 February 2012 by Hilinus (Talk | contribs) (Created page with "Category:Wireless Networking (Italiano) Una rete protetta da una chiave WEP (sia statica che dinamica), può essere facilmente compromessa da un utente malevolo. WPA riso...")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search


Una rete protetta da una chiave WEP (sia statica che dinamica), può essere facilmente compromessa da un utente malevolo. WPA risolve il problema della chiave statica, cambiandola dopo un certo numero di pacchetti trasmessi/ricevuti, oppure dopo un certo lasso di tempo: questa operazione è svolta da un demone che è strettamente legato all'hardware wireless di cui si dispone.

Drivers di scarsa qualità (ad esempio quelli usati attraverso ndiswrapper), possono dar luogo a fastidiosi problemi, se usati assieme a wpa_supplicant. E' quindi consigliabile, se possibile, usare hardware con un supporto adeguato e munito di driver di qualità.

Considerazioni

Questo articolo assume che si abbia familiarità con il proprio hardware, e si sia in grado di districarsi tra i files di configurazione, oltre a saper configurare il proprio sistema. E' di fondamentale importanza aver letto e capito l'articolo Wireless Setup, poichè fungerà da base per tutto ciò che verrà spiegato qui.

Questo documento non costituisce un prerequisito se il proprio hardware funziona out-of-the-box e viene gestito attraverso un demone come NetworkManager o similari. Se si preferisce connettersi alla rete usando un tool grafico, questo articolo non fa per voi.

Installazione

Si installi il demone:

# pacman -S wpa_supplicant

Il pacchetto è stato compilato con il supporto ad una larga gamma di hardware wireless. A titolo informativo, questa è la lista completa, ottenibile eseguendo wpa_supplicant:

wpa_supplicant

Driver list:

*HostAP
*Prism54
*NDISWrapper
*AMTEL
*IPW (both 2100 and 2200 drivers)
*WEXT (Generic Linux wireless extensions)
*Wired ethernet

La maggior parte dell'hardware wireless è già supportato da wpa_supplicant. Anche se il produttore del vostro Chipset non è nell'elenco (il che, a dire il vero, è molto probabile), è possibile utilizzare la Generic Wireless Extension (WEXT) per connettersi a reti utilizzanti il sistema di cifratura WPA. Circa il 75% dell'hardware è supportato da WEXT; un 20% può funzionare ricompilando wpa_supplicant e/o drivers, mentre il restante 5% è definitivamente incompatibile. Il PKGBUILD per wpa_supplicant è disponibile in /var/abs/core/support/wpa_supplicant, se il tree di ABS è installato.

Opzionale: Installare l'interfaccia grafica

Per chi preferisce disporre di un'interfaccia grafica, è possibile utilizzare una GUI creata dagli stessi sviluppatori di wpa_supplicant, e disponibile nel repository [extra]:

# pacman -S wpa_supplicant_gui

Configurazione e connessione

Il file /etc/wpa_supplicant.conf contiene tutte le impostazioni per wpa_supplicant. Il suo contenuto è relativamente semplice, benchè il file fornito di default sia orribilmente astruso. Per semplificare il tutto, si effettui il login come root e si rinomini il file /etc/wpa_supplicant.conf, poichè non è richiesto al momento.

# mv /etc/wpa_supplicant.conf /etc/wpa_supplicant.conf.original

Metodo dinamico: 'wpa_gui', 'wpa_cli'

wpa_gui e wpa_cli richiedono un /etc/wpa_supplicant.conf molto minimale.

Di seguito un semplice esempio:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=network
update_config=1
Nota: Per l'uso con netcfg-2.6.1-1 in [testing] (dal 25-06-2011), ctrl_interface dovrebbe avere valore /run/wpa_supplicant (si noti l'assenza di /var/...). Tuttavia, questo causerà il mancato funzionamento di wpa_cli (si utilizzi l'opzione -p per forzare il valore di default). Se l'impostazione non viene cambiata, si riscontreranno errori simili a: "Failed to connect to wpa_supplicant - wpa_ctrl_open: no such file or directory".

La configurazione presentata sopra, permetterà agli utenti appartenenti al gruppo network di controllare wpa_supplicant usando i frontends wpa_gui e wpa_cli. L'opzione update-config=1 consentirà a questi due programmi di modificare automanticamente il file /etc/wpa_supplicant.conf, al fine di aggiungere nuove reti o effettuare modifiche a quelle esistenti.

Si avvii quindi wpa_supplicant:

# wpa_supplicant -Dwext -i wlan0 -c/etc/wpa_supplicant.conf -B

L'opzione -D specifica il driver wireless in uso (che è quasi sempre wext), -i specifica l'interfaccia (si sostituisca wlan0 con il nome della propria interfaccia) e -c indica il file di configurazione da utilizzare (solitamente /etc/wpa_supplicant.conf). Infine, -B forza a wpa_supplicant ad avviarsi come demone. Sarà necessario avviare wpa_supplicant come root (o con i relativi permessi usando sudo), benchè ogni utente appartenente al gruppo network possa usare wpa_gui o wpa_cli.

wpa_gui e wpa_cli dovrebbero ora funzionare.

Per ulteriori informazioni sulla modifica manuale del file di configurazione, si continui a leggere: le seguenti informazioni sono solitamente utili anche se non si stanno definendo le reti in modo manuale in /etc/wpa_supplicant.conf.