WPA supplicant (Italiano)

From ArchWiki
Revision as of 18:40, 11 March 2014 by Hilinus (Talk | contribs) (systemd)

Jump to: navigation, search

wpa_supplicant è un Supplicant WPA con supporto a WEP, WPA e WPA2 (IEEE 802.11i / RSN (Robust Secure Network)) adatto all'uso con PC desktop, portatili e persino in sistemi embedded. wpa_supplicant è il componente IEEE 802.1X/WPA utilizzato dai client, implementa la negoziazione della chiave con un WPA Authenticator, controlla il roaming e l'associazione / autenticazione del driver wireless.

Installazione

Si installi wpa_supplicant dai repository ufficiali.

È inoltre possibile installare wpa_supplicant_gui; un frontend grafico per wpa_supplicant che utilizza il toolkit qt4.

Avvio

Questo paragrafo descrive i metodi più comuni per l'avvio di wpa_supplicant; si scelga quello più adatto alle proprie esigenze.

systemd

wpa_supplicant fornisce diversi servizi per l'avvio:

  • wpa_supplicant.service - utilizza D-Bus, raccomandato per gli utilizzatori di NetworkManager.
  • wpa_supplicant@.service - accetta il nome dell'interfaccia come parametro ed avvia il demone wpa_supplicant su quest'ultima. Legge il file di configurazione /etc/wpa_supplicant/wpa_supplicant-interfaccia.conf.
  • wpa_supplicant-nl80211@.service - anche questo servizio è specifico per interfaccia, ma forza l'utlilizzo del driver nl80211 (si veda sotto). Il percorso del file di configurazione è /etc/wpa_supplicant/wpa_supplicant-nl80211-interfaccia.conf.
  • wpa_supplicant-wired@.service - specifico per interfaccia, utilizza il driver wired. Il file di configurazione si trova in /etc/wpa_supplicant/wpa_supplicant-wired-interface.conf

dhcpcd

dhcpcd contiene un hook (abilitato di default) per l'avvio automatico di wpa_supplicant su tutte le interfacce wireless. Quest'ultimo viene avviato solo se:

  • Non vi è un altro processo di wpa_supplicant in ascolto su una determinata interfaccia.
  • Esiste un file di configurazione per wpa_supplicant. dhcpcd controlla di default i percorsi /etc/wpa_supplicant.conf e /etc/wpa_supplicant/wpa_supplicant.conf, ma è possibile impostare un percorso personalizzato inserendo env wpa_supplicant_conf=percorso_al_file_di_configurazione in /etc/dhcpcd.conf.

Avvio manuale

wpa_supplicant accetta diversi parametri quando avviato a riga di comando; i più importanti sono:

  • -B - esegue il demone in background
  • -c nomefile - percorso al file di configurazione
  • -i interfaccia - interfaccia sulla quale avviare il demone

Si consulti man 8 wpa_supplicant per l'elenco completo degli argomenti. L'utilizzo classico del comando è come segue:

# wpa_supplicant -B -i interfaccia -c file di configurazione

Configurazione

wpa_supplicant fornisce un file di configurazione d'esempio situato in /etc/wpa_supplicant/wpa_supplicant.conf che documenta in modo dettagliato tutte le opzioni disponibili e relative configurazioni. È quindi consigliabile effettuarne un backup, poichè i metodi per l'aggiunta automatica delle reti descritti sotto eliminano qualsiasi commento dal wpa_supplicant.conf.

Il contenuto minimo richiesto dal file di configurazione è un network block; ad esempio:

/etc/wpa_supplicant/foobar.conf
network={
    ssid="..."
  }

Una volta generato un file di configurazione è possibile avviare wpa_supplicant come spiegato nella sezione precedente e connettersi ad una rete wireless utilizzando un IP statico o DHCP.

wpa_passphrase

La configurazione per una data rete wireless può essere facilmente generata utilizzando il tool wpa_passphrase e aggiunta al file di configurazione. Questa configurazione è utile per connettersi a rete protette tramite passphrase. Ad esempio:

$ wpa_passphrase essid passphrase
network={
   ssid=essid
   #psk=passphrase
   psk=f5d1c49e15e679bebe385c37648d4141bc5c9297796a8a185d7bc5ac62f954e3
}

Alcune passphrase insolitamente complesse potrebbero dover essere immesse prima in un file di testo:

$ wpa_passphrase essid < passphrase.txt
Suggerimento: È possibile combinare l'utilizzo di wpa_supplicant e wpa_passphrase per connettersi a quasi tutte le reti WPA2 (Personal):
# wpa_supplicant -B -i interfaccia -c <(wpa_passphrase essid passphrase)

Specificare un driver

Potrebbe essere necessario specificare il driver da utilizzare: per una lista di quelli supportati, eseguire il comando wpa_supplicant -h.

  • nl80211 è il driver standard attuale, ma non tutti i chip wireless lo supportano.
  • wext è deprecato, ma maggiormente supportato.

Il driver viene specificato tramite il parametro -D:

# wpa_supplicant -B -i interfaccia -c file_di_configurazione -D driver

Utilizzare wpa_cli

È possibile controllare wpa_supplicant manualmente a runtime, utilizzando il tool a riga di comando wpa_cli. Per utilizzare 'wpa_cli è necessario che wpa_supplicant venga configurato per creare una interfaccia di controllo (socket) attraverso la variabile ctrl_interface, da inserire nel relativo file di configurazione (percorso di default /etc/wpa_supplicant/wpa_supplicant.conf).

Quanto segue creerà il socket in /run/wpa_supplicant e permetterà ai membri del gruppo wheel di accedervi:

ctrl_interface=DIR=/run/wpa_supplicant GROUP=wheel

È possibile modificare il file di configurazione di wpa_supplicant direttamente da wpa_cli, il chè potrebbe essere utile nel caso si abbia la necessità di aggiungere nuove reti manualmente senza riavviare il demone wpa_supplicant. Per abilitare questo comportamento, si imposti il valore della variabile update_config ad 1:

update_config=1

È necessario avviare wpa_supplicant prima di wpa_cli (si veda #Avvio per ulteriori informazioni). Si esegua poi:

$ wpa_cli

Una volta avviato, wpa_cli cercherà il socket di controllo specificato nel file di configurazione (oppure passato come argomento tramiete lo switch -p). È inoltre possibile specificare l'interfaccia da configurare con lo switch -i; in caso contrario verrà utilizzata la prima interfaccia trovata.

Una volta invocato wpa_cli, verrà visualizzato un prompt interattivo (>). Il prompt supporta l'autocompletamento e fornisce una descrizione dei comandi completati.

Aggiungere una nuova rete utilizzando wpa_cli

Per effettuare una scansione delle reti disponibili si scriva scan al prompt (>). Verrà inviata una notifica una volta che la scansione è terminata:

> scan
OK
<3>CTRL-EVENT-SCAN-RESULTS
>

Si esegua quindi scan_results per visualizzare i risultati:

> scan_results
bssid / frequency / signal level / flags / ssid
00:00:00:00:00:00 2462 -49 [WPA2-PSK-CCMP][ESS] MIOSSID
11:11:11:11:11:11 2437 -64 [WPA2-PSK-CCMP][ESS] ALTROSSID
>

Per associarsi con MIOSSID, passare il nome della rete a wpa_supplicant. Ad ogni rete specificata nel file di configurazione viene assegnato un numero progressivo partendo da zero. Ogni nuova rete avrà quindi un numero assegnato di conseguenza.

> add_network
0
>

Si utilizzi questo numero per specificare quale rete si desidera conifigurare. In caso si stia aggiungendo una nuova rete, impostare anche il SSID, racchiuso da virgolette:

> set_network 0 psk "passkey"
OK
>

Si abiliti la rete:

> enable_network 0
OK
>

Si scrivano le modifiche sul file di configurazione:

> save_config
OK
>

Action script

È possibile lanciare wpa_cli come demone e fargli eseguire degli script basati su eventi provenienti da wpa_supplicant. Sono supportate due tipologie di eventi: CONNECTED e DISCONNECTED. Alcune variabili d'ambiente possono essere utilizzate negli script; si consulti man 8 wpa_cli per ulteriori dettagli.

L'esempio che segue utilizza le notifiche del desktop per informare l'utente sull'attivazione degli eventi.

#!/bin/bash

case "$2" in
    CONNECTED)
        notify-send "WPA supplicant: connection established";
        ;;
    DISCONNECTED)
        notify-send "WPA supplicant: connection lost";
        ;;
esac
</nowiki>

Ricordarsi di rendere eseguibile lo script, quindi si utilizzi lo switch -a per passare lo script a wpa_cli.

$ wpa_cli -a percorso allo script

Link correlati