WPA supplicant (Italiano)

From ArchWiki
Revision as of 16:40, 9 July 2012 by Hilinus (Talk | contribs)

Jump to: navigation, search

Configurazione e connessione

WPA Supplicant è pacchettizzato con un file di configurazione d'esempio: /etc/wpa_supplicant/wpa_supplicant.conf, il quale è ben commentato e fornisce numerose informazioni sulle meccaniche di rete. Tutte le variabili usate in questo articolo sono descritte in questo file, che contiene inoltre molte configurazioni d'esempio già preimpostate, pertanto ne è fortemente consigliata la lettura, assieme alle pagine di manuale man wpa_supplicant e man wpa_supplicant.conf.

Il file di configurazione di WPA Supplicant contiene tutte le impostazioni relative a wpa_supplicant. È possibile crearne quanti se ne vuole e posizionarli dove più vi aggrada, dal momento che è necessario specificare il file di configurazione da utilizzare ad ogni invocazione di wpa_supplicant.

Il contenuto del file è molto semplice:

  • La prima parte riguarda la configurazione generale. È una serie di linee contenenti coppie chiave-valore.
  • La seconda parte è composta dai network blocks, uno per ogni profilo che si desidera impostare.

Per semplificare, si lascerà invariato il file di configurazione d'esempio e si partirà da zero creando il file /etc/wpa_supplicant.conf.

Ci sono molti modi per configurare wpa_supplicant, ed è possibile scegliere tra quelli sotto elencati.

Metodo manuale

File di configurazione

Innanzitutto è necessario essere in possesso di tutti i parametri relativi alla connessione al proprio Access Point, gran parte dei quali ottenibili con il tool iwlist:

# iwlist wlan0 scan

Ulteriori dettagli sono disponibili qui.

Ora dovreste conoscere i seguenti parametri necessari a wpa_supplicant per funzionare:

  • SSID
  • proto (opzionale su reti non protette)
  • key_mgmt
  • pairwise
  • group

Inoltre, si potrebbe aver bisogno dei parametri di autenticazione (EAP, PEAP, ecc.) se si è su reti particolari, come quelle universitarie, ad esempio.

Primi ritocchi

È ora possibile procedere con la creazione di un network block nel file di configurazione:

wpa_supplicant.conf

network={
        ssid="mywireless_ssid"
        psk="secretpassphrase"
        # parametri aggiuntivi (proto, key_mgmt, etc.)
}

Questo è il file di configurazione di base necessario affinchè l'autenticazione WPA funzioni. La prima riga è la dichiarazione d'apertura del network block, la seconda contiene l'SSID dell'Access Point al quale si vuole connetterti, mentre la terza è la passphrase.

Attenzione: Ci si ricordi di usare i doppi apici alle voci ssid e psk!
Passphrase e PSK

Il lettore attento avrà notato che la PSK dovrebbe essere una stringa esadecimale. Infatti, la passphrase e la PSK non sono esattamente la stessa cosa: la passphrase è una chiave leggibile dall'utente che viene usata in combinazione con il SSID per generare la chiave di rete "machine friendly" conosciuta come "PSK". A livello di rete, la passphrase non viene mai usata, e rappresenta solamente un modo comodo per gestire la chiave da parte degli utenti.

Se si vuole risparmiare tempo, è possibile fornire direttamente la versione esadecimale della passphrase, usando l'utility wpa_passphrase, che è fornita dal pacchetto wpa_supplicant stesso. Si utilizzi la sintassi wpa_passphrase [ssid] [passphrase].

  • Un esempio:
# wpa_passphrase mywireless_ssid "secretpassphrase"

Il comando dovrebbe generare il seguente network block:

network={
       ssid="mywireless_ssid"
       #psk="secretpassphrase"
       psk=7b271c9a7c8a6ac07d12403a1f0792d7d92b5957ff8dfd56481ced43ec6a6515
}

La terza linea è la passphrase (la chiave leggibile dall'utente) e la quarta la PSK (la chiave esadecimale), che è richiesta per la connessione. Il # commenta la linea relativa alla passphrase, dal momento che utilizzeremo la PSK per la connessione.

Nota: La PSK esadecimale non deve essere inclusa tra doppi apici.
  • Utilizzando wpa_passphrase si specifichi il proprio SSID reale e la propria passphrase, e si rediriga l'output su /etc/wpa_supplicant.conf:
# wpa_passphrase mywireless_ssid "secretpassphrase" >> /etc/wpa_supplicant.conf

Il >> redirigerà l'output su /etc/wpa_supplicant.conf, aggiungendolo ad eventuali righe preesistenti. È possibile aggiungere un numero illimitato di network blocks, e wpa_supplicant saprà quale utilizzare in base agli SSID trovati nell'area.

Opzioni del network block

Tutti i parametri di sicurezza devono essere specificati qui. Si noti che se si è insicuri sui valori richiesti dal proprio Access Point, è possibile utilizzarne diversi contemporaneamente, e wpa_supplicant sceglierà automaticamente quello funzionante.

Ad esempio, è possibile aggiungere:

proto=WEP WPA

in modo che il se prorpio Access Point utilizza WEP o WPA, il tutto funzionerà in entrambi i casi. Se però lo stesso utilizza RSN (ovvero WPA2), sarà necessario aggiungerlo agli altri valori.

Se il SSID è nascosto, si aggiunga la seguente opzione al network block:

scan_ssid=1

Se è necessario connettersi a più reti, si definisca un altro network block nello stesso file. È possibile specificare la priorità per ognuno di essi:

priority=17

Si cambi la priorità a piacere, ricordandosi che i numeri più grandi avranno la precedenza.

Ci sono inoltre numerose altre opzioni di configurazioni impostabili nel network block che è possibile trovare nel file di configurazione originale. Nella maggior parte dei casi non si avrà bisogno di specificare nulla oltre ai paremetri di default.