Att används ett trådlöst nätverkskort är inte lika enkelt att används på linux som i windows därför att många tillverkare inte har drivrutiner för sina produkter till linux. En början är att titta på vilka modeller som stöds som finns på denna sida.

 

Ofta får man göra lite detektivarbete då man får försöka lista ut vilken krets som egentligen används. Om du har anslutit enheten verifiera du först att den har hittats av systemet, det görs enklast med ett kommando som heter lsusb som lista alla enheter som detekterats på USB bussen.

lsusb

Här ser man att systemet detekterat min nätverkskort (AirPlus G DWL-G122) Nästa steg är att se om det finns drivrutiner installerade, enklast gör man det genom att använda kommandot iwconfig för att hitta alla detekterade wifi-nätverksskort

iwconfig

här ser man att den hittat ett kort wlan0 som ännu inte är uppkopplad mot något trådlös nät.

I linux namnges nätverksinterfacen med lo för lokalt loppback interface, eth0,eth1 osv för fysiska nätverkskort, wlan0,wlan1 osv för trådlösa nätverkskort. Nu har vi ett fungerande nätverkskort, nu gäller det att se vilka accesspunkter som kortet ser, detta gör med kommandot sudo iwlist wlan0 scan

iwlist 2 st accesspunkter upptäcktes, en med WPA2 (PSK) kryptering och en med WAP (Encryption key:on) ingen kryptering men lösenord, en anslutning med Encryption key:off har ingen kryptering och inget lösenord.

Öppna nät

öppna nät är trådlösa nät som vem som helst som är inom räckhåll kan koppla upp sig till, dessa nät ska man vara försiktig med hur man surfar då förbindelsen inte är krypterad och kan avlyssnas. Ett öppet nät ser man om den visar Encryption key:off i anslutnings informationen. Ett sådan system bör man inte ha hemma eftersom alla kan ansluta utan lösenord. wifi-noencr

WEP kryptering

Enkel kryptering WEP (Wired Equivalent Privecy) , är den första krypteringen för trådlösan när och kom i slutet av 1990 talet. Systemet bygger på en fast krypteringsnyckel som delas av alla anslutna enheter i nätverket. Genom att titta på de paket som skickas i nätverket kan man ganska snabb lista ut vilken nyckel som används. Med enkla verktyg som finns att ladda ner från nätet kan man lista ut nyckeln på några minuter så denna kryptering bör inte användas om det är möjligt. Idenifieras med Encryption key:on wifi-wep

WPA kryptering

För att förbättra säkerhetet tog man fram ett nytt krypteringprotokoll WPA (WiFi Protected Access) 2004. I stället för att dela en gemensam nyckel som WEP distribueras olika nycklar till de anslutna enheterna. Tekniken som används förkortas till TKIP (Temporal Key Integrity Protocol), när man listar ett nätverk med WPA så kan man se wifi-wpa att de olika kryptona (eng. cipher) säger TKIP vilket visas att detta är en WPA krypterad accesspunkt. Det finns fler förbättringar i säkerhet än just nyckeldistributionen men systemet är ändå inte inbrottssäkert.

WPA2 kryptering

WPA2 är en förbättring av WPA där klienterna utbyter information mellan varandra och skapa sessionunika nycklar. WPA2 är säkrare än WPA men allt beror på hur säkert man behöver ha sitt nätverk. wifi-wpa2

Automatisk uppkoppling

För att man ska kunna koppla upp sig automatiskt måste man lägga in information om de olika nätet, SSID, kryptering och lösenord. Man behöver inte ändra något i /etc/network/interfaces utan den kan vara standard konfigurerad.

Man gör alla tillägg i filen /etc/wpa_supplicant/wpa_supplicant.conf och lägger till ett block för varje uppkopplingspunkt som systemet ska kunna koppla upp sig mot, blocket består av

Verkar som om det blev problem med denna konfiguration så jag har plockat bort ett antal rader så att /etc/wpa_supplicant/wpa_supplicant.conf ska se ut som nedan

 

genom att skriva på detta sätt kommer den först att pröva att ansluta med WPA2 och om det inte fungerar WPA, man lägger till ett sådant block per ssid. För det nätverk som jag har uppkopplat rpitest kommer /etc/wpa_supplicant/wpa_supplicant.conf att se ut så här

Genom att ta ner och upp det trådlösa nätverkskortet kan man får systemet att läsa in de nya inställningarna

wlan-connect Så det fungerade, glöm inte att mellan sudo ifup wlan0 och tills det att wlan0 fått sin IP-adress kan det ta ett antal sekunder. Man kan även välja att inte ange psk (lösenordet) i klartext med hjälp av kommandot wpa_passphrase kan man få en krypterad version av lösenordet, man anger ssid och lösenord och för en krypterad psk rad som svar. wpa_pass Byt ut den psk rad som du har mot den krypterade, kom ihåg att du inte får sätta citationstecken runt det eftersom system tolkar alla psk med citationstecken som okrypterade lösenord. Så här ser filen ut efter det att jag bytt ut psk raden mot det krypterade lösenordet