Страницы

Настройка WiFi в Ubuntu / Server

Проверим факт работы нашей карты wi-fi. Наша карта с идентификатором - wlan0 или enp0s0 .

ВАЖНОЕ ДОПОЛНЕНИЕ В СТАТЬЮ от 10.2018 года ! 

Чтобы не плодить однотипных статей, просто редактирую эту.

В последних версиях  Debian / Ubuntu произошла смена имени сетевого интерфейса, что сделало не актуальным информацию из статьи для последних версий ОС. В связи с этим при настройке сетевого интерфейса выполняем всё тоже по инструкции меняем только имя сетевого интерфейса с wlan0 на enp0s1, enp0s2, enp0s3 и т.д. в зависимости от вашей конфигурации оборудования.

$ iwconfig

Результат должен быть, примерно такой:

wlan0     IEEE 802.11bg  ESSID:"h4cks4w" 
          Mode:Managed  Frequency:2.437 GHz  Access Point: СC:22:00:ВD:B1:77  
          Bit Rate=48 Mb/s   Tx-Power=20 dBm  
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=70/70  Signal level=-40 dBm 
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:2025  Invalid misc:3677   Missed beacon:0

lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

...@h4cks4w:~$
 

Теперь посмотрим доступные нам сети следующей командой:

$ sudo iwlist wlan0 scan

Результат должен быть, примерно такой:

wlan0     Scan completed :
          Cell 01 - Address: СC:22:00:ВD:B1:77
                    Channel:6
                    Frequency:2.437 GHz (Channel 6)
                    Quality=70/70  Signal level=-36 dBm 
                    Encryption key:on
                    ESSID:"Virus"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s
                    Mode:Master
                    Extra:tsf=00000025cdb82b90
                    Extra: Last beacon: 0ms ago
                    IE: Unknown: 00055669727573
                    IE: Unknown: 010882848B962430486C
                    IE: Unknown: 030106
                    IE: Unknown: 2A0100
                    IE: Unknown: 2F0100
                    IE: Unknown: 32040C121860
                    IE: Unknown: DD090010180204F02C0000
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00
          Cell 02 - Address: EE:44:66:00:EE:44
                    Channel:4
                    Frequency:2.427 GHz (Channel 4)
                    Quality=34/70  Signal level=-76 dBm 
                    Encryption key:on
                    ESSID:"Keenetic-3563"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 9 Mb/s
                              18 Mb/s; 36 Mb/s; 54 Mb/s
                    Bit Rates:6 Mb/s; 12 Mb/s; 24 Mb/s; 48 Mb/s
                    Mode:Master
                    Extra:tsf=000000f9e4bac140
                    Extra: Last beacon: 2188ms ago
                    IE: Unknown: 000D4B65656E657469632D33353633
                    IE: Unknown: 010882848B961224486C
                    IE: Unknown: 030104
                    IE: Unknown: 32040C183060
                    IE: Unknown: 0706525520010D14
                    IE: Unknown: 33082001020304050607
                    IE: Unknown: 33082105060708090A0B
                    IE: Unknown: 050400010000
                    IE: Unknown: DD270050F204104A000110104400010210470010BC329E001DD811B28601EC43F602ED14103C000101
                    IE: Unknown: 2A0104
                    IE: Unknown: 2D1AEE1117FFFF0000010000000000000000000000000C0000000000
                    IE: Unknown: 3D1604050700000000000000000000000000000000000000
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: DD180050F2020101000003A4000027A4000042435E0062322F00
                    IE: Unknown: 0B0505001E127A
                    IE: Unknown: DD07000C4304000000

...@h4cks4w:~$



Откроем файл interfaces в редакторе nano (или VI кому что ближе).

Удаляем (или комментируем) все упоминания нашего беспроводного интерфейса и добавляем свои:


# The Wi-Fi network interface
 iface wlan0 inet dhcp
 wpa-driver wext
 wpa-ssid MoyaSetka
 wpa-ap-scan 1
 wpa-proto WPA
 wpa-pairwise TKIP
 wpa-group TKIP
 wpa-key-mgmt WPA-PSK
 wpa-psk 7eae7e25e24909ee5b5c1db321905dee0b [ВАЖНО-см.Генерация ключей]
 auto wlan0


Параметр Описание
iface wlan0 inet dhcp конфигурация для DHCP (для статического IP см. пример ниже)«iface wlan0» - Имя нашего интерфейса (wlan0, eth1, rausb0, ra0, итд.)
wpa-driver Это wpa-driver для нашей карты('wext' - общий драйвер для linux, работающий с «ndiswrapper»). Рекомендуется оставить как есть.Другие варианты:hostap = Host AP driver (Intersil Prism2/2.5/3)atmel = ATMEL AT76C5XXx (USB, PCMCIA)wext = Linux wireless extensions (generic)madwifi = Atheroswired = wpa_supplicant wired Ethernet driver
wpa-ssid Имя нашей точкидоступа (ESSID). Без кавычек.
wpa-ap-scan Параметр вещания точкой доступа ее имени.«1» = ESSID вещается всем.«2» = ESSID скрыт.
wpa-proto Протокол«RSN» = WPA(2)«WPA» = WPA(1)
wpa-pairwise & wpa-group «CCMP» = AES-шифрователь (как часть стандарта WPA(2))«TKIP» = TKIP-шифрователь (как часть стандарта WPA(1))
wpa-key-mgmt «WPA-PSK» = Аутентификация через ключевую фразу (см. 'Cоздание ключей')«WPA-EAP» = Аутентификация при помощи сервера аутентификаций.
auto wlan0   Автоматическое включение wlan0 при загрузке/перезагрузке сети.


Генерация ключей

Теперь нам нужно сконвертировать нашу ключевую фразу (связку ESSID и WPA ASCII) в в hex-ключ.


ESSID - это имя точки доступа (wi-fi роутер), WPA ASCII в простанородье - "пароль" к wi-fi сети:

$ wpa_passphrase <имя_точки_доступа> <ascii_ключ>

Результат будет примерно таким:

 network={
 ssid="MoyaSetka"
 #psk="12345678"
 psk= 7eae7e25e24909ee5b5c1db321905dee0b854d6a5be6bde3f
 }


Наш hex-ключ, это все символы после "psk=".

Копируем его в буфер обмена и вставляем в файл /etc/network/interfaces в поле wpa-psk.

Теперь можно сохранить файл и перезагрузить сеть:

$ sudo /etc/init.d/networking restart

Должно установиться соединение. Если соединение не установилось - перезагружаем сервер.

Дополнительно

 

Отключаем чтение файла /etc/network/interfaces для others, во избежание попадания пароля от сети к третьим лицам.

$ sudo chmod o=-r /etc/network/interfaces

Примеры конфигураций

WPA2 + статический IP, скрытый ESSID:

iface wlan0 inet static
 address 192.168.168.40
 gateway 192.168.168.230
 dns-nameservers 192.168.168.230
 netmask 255.255.255.0
 wpa-driver wext
 wpa-ssid <имя_точки_доступа>
 wpa-ap-scan 2
 wpa-proto RSN
 wpa-pairwise CCMP
 wpa-group CCMP
 wpa-key-mgmt WPA-PSK
 wpa-psk <hex_ключ> [ВАЖНО - см. Генерация ключа]
 auto wlan0

WPA1 + DHCP, ESSID виден всем:

iface wlan0 inet dhcp
 wpa-driver wext
 wpa-ssid &lt;имя_точки_доступа&gt;
 wpa-ap-scan 1
 wpa-proto WPA
 wpa-pairwise TKIP
 wpa-group TKIP
 wpa-key-mgmt WPA-PSK
 wpa-psk &lt;hex_ключ&gt; [ВАЖНО - см. Генерация ключа]
 auto wlan0

Смешанный режим (WPA1, WPA2) + DHCP, ESSID виден всем:

iface wlan0 inet dhcp
 wpa-driver wext
 wpa-ssid <имя_точки_доступа>
 wpa-ap-scan 1
 wpa-proto WPA RSN
 wpa-pairwise TKIP CCMP
 wpa-group TKIP CCMP
 wpa-key-mgmt WPA-PSK
 wpa-psk <hex_ключ> [ВАЖНО - см. Генерация ключа]
 auto wlan0

LEAP, WEP, DHCP, ESSID виден всем:

iface wlan0 inet dhcp
 wpa-driver wext
 wpa-ssid <имя_точки_доступа>
 wpa-ap-scan 1
 wpa-eap LEAP
 wpa-key-mgmt IEEE8021X
 wpa-identity <имя_пользователя>
 wpa-password <пароль>
 auto wlan0

PEAP, AES, DHCP, ESSID виден всем:

iface wlan0 inet dhcp
 wpa-driver wext
 wpa-ssid <имя_точки_доступа>
 wpa-ap-scan 1
 wpa-proto RSN
 wpa-pairwise CCMP
 wpa-group CCMP
 wpa-eap PEAP
 wpa-key-mgmt WPA-EAP
 wpa-identity <наш_identity>
 wpa-password <пароль>
 auto wlan0

TTLS, WEP, DHCP, ESSID виден всем:

iface wlan0 inet dhcp
 wpa-driver wext
 wpa-ssid <имя_точки_доступа>
 wpa-ap-scan 1
 wpa-eap TTLS
 wpa-key-mgmt IEEE8021X
 wpa-anonymous-identity <anonymous_identity>
 wpa-identity <наш_identity>
 wpa-password <наш_password>
 wpa-phase2 auth=PAP [Также: CHAP, MSCHAP, MSCHAPV2]
 auto wlan0


Ну вот WiFi на сервере настроен.




=====
Удачи. Не болейте и не кашляйте.
~$ h4cks4w





















































Ярлыки: , , , , , , , ,

2 комментария:

  1. Serger6 сентября 2019 г. в 02:57

    Добрый день, спасибо за статью. Трудно найти актуальную информацию для новых версий Ubuntu.
    У меня в Ubuntu 19.04 на ноутбуке интерфейс wlan называется wlo1.
    честно говоря я хотел заменить шифрование WEP которое почему то по умолчанию на WPA2. Штатный интерфейс какой то настройки не предполагает
    Включение параметра auto wlo1 в файле /etc/network/interfaces у меня вызывает ошибку при старте сервиса networking
    [....] Starting networking (via systemctl): networking.serviceJob for networking.service failed because the control process exited with error code.
    See "systemctl status networking.service" and "journalctl -xe" for details.
    failed!


    ОтветитьУдалить
    Ответы
    1. Serger10 сентября 2019 г. в 02:11

      Мдаа..
      Оказывается не все адаптеры WI-FI поддерживают режим точки доступа. По крайней мере так написано в статье http://users.ask-ru.net/как-раздать-интернет-по-wifi-в-ubuntulinux/
      если в терминаде ввести sudo iw list то среди прочих должна быть строка:
      Supported interface modes: AP
      Если опции AP нет, то значит ваш wifi адаптер не поддерживает режим точки доступа.
      На моём ноутбуке такой строчки нет. Видимо он раздавать WI-FI не может.

      Удалить

Подписаться на: Комментарии к сообщению (Atom)