|
Come configurare il WPA con Linux Slackware |
|
|
|
Pagina 5 di 6
Esaminiamo i singoli parametri:
ctrl_interface=/var/run/wpa_supplicant
questo parametro avrà effetto solamente se nel '.config' di cui sopra abbiamo inserito 'CONFIG_CTRL_IFACE=y'; esso creerà, nella directory specifcata, un socket per la gestione dell'interfaccia mediante i componenti wpa_cli; è vivamente consigliato inserirlo.
ctrl_interface_group=gruppo_wpa
tale variabile consente agli utenti del gruppo specificato la gestione dell'interfaccia, in quanto, di default, wpa_supplicant è configurato per essere usato solamente da root; pertanto, se vogliamo consentire a utenti non-root di prendere il controllo dell'interfaccia possiamo creare un nuovo gruppo (per es. gruppo_wpa) e aggiungervi gli utenti abilitati, altrimenti non sarà necessario inserire tale riga.
Network={
apre la relativa funzione.
ssid="nostro ESSID"
vi dobbiamo inserire il nostro ESSID per poter comunicare con il  Router o Access Point.
scan_ssid=0
si possono inserire i seguenti valori:
0 = scelta consigliata, valida per la maggioranza delle configurazioni, in quanto evita di eseguire la scansione del SSID specificato per trovare SSIDs multipli.
1 = scansiona il SSID specificato nel caso in cui il nostro AP non accetti SSID in broadcast oppure faccia uso di SSIDs multipli; usarlo solo in caso di stretta necessità in quanto questa opzione aggiunge considerevoli tempi di latenza.
key_mgmt=WPA-PSK
il parametro 'key_mgmt' serve a individuare il protocollo di gestione della chiave di autenticazione, in questo caso il WPA Pre Shared Key.
pairwise=CCMP TKIP
assicura la compatibilità tra WPA2 e WPA.
group=CCMP TKIP WEP104 WEP40
il parametro 'group' ha la funzione di specificare i metodi di cifratura adottati:
o
CCMP = algoritmo di cifratura AES (richiesto dallo standard 802.11i/WPA 2);
o
TKIP = Temporal Key Integrity Protocol;
o
WEP104 e WEP40 = idoneo a mantenere la compatibilità con il protocollo WEP avente chiave di cifratura a 104 e 40 bit.
psk="nostra passphrase"
la “frase chiave” specificata dal parametro 'psk' deve essere, ovviamente identica a quella inserita nelle impostazioni dell'Access Point.
Dopo aver inserito i parametri esatti in '/etc/wpa_supplicant.conf' possiamo verificare il funzionamento del wpa supplicant:
---------------------------------------------------------------------------------
wpa_supplicant -d -c/etc/wpa_supplicant.conf -ieth0
(in caso di scheda diversa da eth0 dobbiamo immettere il nome esatto della stessa, cosi' come assegnato dal kernel)
---------------------------------------------------------------------------------
Appena premeremo invio vedremo comparire a schermo, per qualche secondo, una lunga serie di dati.
La precedente stringa serve ad avviare il supplicant in foreground con la modalità di debugging attivata, onde individuare eventuali problemi nel processo di cifratura. Qualora il tentativo di criptazione della trasmissione dovesse andare a buon fine, possiamo avviare il wpa_supplicant in background:
---------------------------------------------------------------------------------
wpa_supplicant -B -c/etc/wpa_supplicant.conf -ieth0
---------------------------------------------------------------------------------
|
