guida per usare wg111v2 con ndiswrapper, autenticazione WPA. Il tutto testato con debian etch.
Se riuscite a leggere questa guida siete a cavallo, siete connessi a internet in una qualche maniera. Io avendo installato debian etch tramite netinst (
http://www.e-pillole.com/linux/post/5/installare-debian-etch/) ero già connesso, dato che avevo impostato momentaneamente il mio router come server DHCP.
Altrimenti il file, attraverso nano, /etc/network/interfaces deve essere così modificato:
su
nano /etc/network/interfaces
si apre l'editor di testo
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
allow-hotplug eth1
iface eth1 inet dhcp
la periferica potrebbe essere eth1 o eth0 non si sa mai quale sia.
CTRL+O per salvare CTRL+X per uscire. Facendo
/etc/init.d/networking restart
dovremo riuscire a connetterci al router con il DHCP attivato tramite l'ethernet.
INSTALLIAMO IL NECESSARIOOvviamente da root con su...
apt-get install ndiwrapper-common ndiswrapper-utils-1.9 wpasupplicant module-assistant ndiswrapper-source wireless-tools
Occhio: su debian etch bisogna usare module-assistant dato che il sorgente del modulo è pacchettizzato singolarmente. Module-assistant che permette di scaricare, compilare e pacchettizzare un modulo del kernel.
Lanciare adesso il comando
m-a
, e selezionare dal menù PREPARE. Questo comando installerà i componenti essenziali per compilare moduli del kernel.
Fatto questo selezionare SELECT e scegliamo ndiswrapper come modulo da installare. procediamo con OK e, dal menù successivo, selezioniamo prima GET per scaricare i sorgenti del modulo ndiswrapper (se non lo abbiamo già fatto... sono i ndiswrapper-source), poi BUILD per costruire il pacchetto di drivers che sarà disponibile nella directory /usr/src.
Rispondendo sì alla domanda di installare direttamente il pacchetto, procediamo con l’installazione del driver di Windows.
Altre informazioni sui moduli con module-assistant:
http://guide.debianizzati.org/index.php/Debian_Kernel_Howto#Per_aggiungere_un_modulo_devo_ricompilare_tutto_il_kernel.3Fhttp://guide.debianizzati.org/index.php/Pagina_di_manuale_di_module-assistantPRIMA DI INCOMINCIARE scolleghiamo il cavo di rete ethernet, togliamo la wg111v2 dal pc.
INSTALLARE I DRIVER DI WINDOWSprendete il cd in dotazione dei driver di windows, copiate la cartella Driver nella vostra home.
Ora per installare i driver (occhio: quelli di windows XP non funzionano! usiamo quelli del 98!) diamo da root
ndiswrapper -i Driver/WIN98/net111v2.inf
per vedere se correttamente installati
ndiswrapper -l
e dovrebbe comparire una roba del genere:
wg111v2 : driver installed
device (11AB:1FAA) present
MODIFICARE FILE DI CONFIGURAZIONEOra dobbiamo fare in modo che debian legga come interfaccia di rete la wlan, quindi da root
nano /etc/network/interfaces
e dovrebbe assomigliare a una cosa del genere (quindi modificate, ricordando che le stringhe che iniziano per # non vengono lette, è come se fossero cancellate)
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto wlan0
iface wlan0 inet static
address indirizzo_ip_vostro_computer
netmask 255.255.255.0
network 192.168.0.0
gateway indirizzo_ip_vostro_router
wireless-essid nome_ESSID_da_voi_scelto
wireless-channel 11
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf
i valori li prendete direttamente dal router:
Porta LAN
Indirizzo MAC aa:bb:cc:dd:ee:ff <--- non serve per la guida ma questo è l'indirizzo fisico del router (univoco in tutto il mondo)
Indirizzo IP 192.168.0.Y <--- qui è segnato l'indirizzo IP del router (quello che per noi è il gateway)
DHCP Off
Subnet mask IP 255.255.255.0
e
Porta wireless
Nome (SSID) nome_vostra_rete_ESSID <--- è il nome scelto dalla vostra rete, può essere cicciofrancohome...quello che volete
Regione Europe
Canale 11
AP wireless Enabled
Trasmetti nome Disabled
NOTE: io ho impostato il router perché non serva da DHCP (l'ho fatto solo momentaneamente per l'installazione tramite netinst di debian) ma dia sempre lo stesso indirizzo IP alla scheda di rete wireless associata all'indirizzo fisico MAC, quindi il vostro pc avrà sempre come indirizzo IP 192.168.0.X dove X è un numero che scegliete voi dal router, stessa cosa per l'indirizzo del router, anche quello ho cambiato (sì fa dalle impostazioni del router Impostazioni IP LAN). Oltretutto il fatto di avere un wlan0 statico invece di DHCP permette di non dover staccare tutte le volte, durante il boot, la chiavetta e attaccarla successivamente (credo di essere l'unico a saperlo questo...). Altra motivazione di fare in questa maniera è che se avete un programma a cui dovete dirigere le porte TCP per un programma p2p (tipo amule) o avete un server web (tipo apache) dovete per forza dare sempre lo stesso indirizzo IP alla macchina!
Se non avete capito niente forse è meglio se andate su wikipedia...è assurdo che usiate un router senza sapere queste cose, è come avere un automobilista che non sa cosa è un pistone.
Comunque tutte queste piccolezze servono per rendere la vostra rete più sicura (e veloce nel caricamento degli indirizzi IP dei vostri host nella rete); le ultime righe del file di configurazione le capiremo fra poco..
USARE CRITTOGRAFIA WPALa crittograifia WPA per le rete WiFi è attualmente la migliore che ci sia, per utilizzarla seguite i seguenti passi.
wpa_passphrase nome_rete password
e comparirà una roba del genere dopo aver digitato la password per accedere alla vostro router (avete messo/cambiato la password vero? presuppongo questo che ne usiate una e che sia vostra):
#
reading passphrase from stdin
password
network={
ssid="nome_rete"
#psk="password"
psk=82b8b0bad290450d6e8476a1ae27a40aae0c2c28278bf98be028ee3ae57645db
}
ok ora da root
nano /etc/wpa_supplicant.conf
e all'interno avere una roba del genere
network={
ssid="nome_rete"
# psk="password"
key_mgmt=WPA-PSK
proto=WPA
psk=82b8b0bad290450d6e8476a1ae27a40aae0c2c28278bf98be028ee3ae57645db
}
e poi
ifconfig wlan0 up
per tirare su l'interfaccia e poi per deamonizzare il tutto (magari dovete fare anche il down dell'ethernet...ifconfig eth0 down...)
wpa_supplicant -Dwext -iwlan0 -c /etc/wpa_supplicant.conf -dd -B
anche qui spero che usiate un nome di rete che non venga diffuso (dal router basta impostare che nasconda il nome ESSID) e che usiate la crittografia WPA-PSK (altre non ne ho provate). Dal router controllate che sia WPA-PSK la crittografia che volete usare perché sennò non funziona niente.
ULTIMI RITOCCHI:I seguenti comandi servono: depmod serve a generare un file di dipendenze tra i moduli, che poi viene utilizzato da modprobe per caricarli rispettando le dipendenze. Precisamente, viene creato il file /lib/modules/?versione?/modules.dep. e l'altro per caricare un modulo "al volo". Ulteriori informazioni si possono trovare qui
http://paper0k.wordpress.com/2007/02/20/i-moduli-del-kernel/Da root quindi lanciamo in successione
depmod -a
modprobe ndiswrapper
dalle FAQ di ndiswapper sappiamo che è necessario specificare tramite iwconfig (comando del pacchetto wireless-tools)
iwconfig mode managed
iwconfig wlan0 mode managed
iwconfig wlan0
iwconfig essid nome_rete
iwconfig wlan0 nome_rete
iwconfig channel 11
iwconfig channel wlan0 11
o più sinteticamente
iwconfig wlan0 mode managed channel 11 essid nome_rete
ovviamente sostituendo i valori vostri (essid networkname)
dobbiamo modificare il seguente file di configurazione, in modo che il modulo ndiswrapper venga avviato all'avvio del pc (scusate la ripetizione..) ndiswrapper parta all'avvio, sempre da root
nano /etc/modules
dobbiamo aggiungere la scritta ndiswrapper alla fine del file, salvate e chiudete il file.
PROVA:se riavviate il pc, questa volta con la pennetta attaccata, dovreste finalmente navigare in internet,
altrimenti guardare il seguente comando cosa risponde
iwconfig
che a me risponde una cosa del genere
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11g ESSID:"nome_mia_rete"
Mode:Managed Frequency:2.462 GHz Access Point: aa:bb:cc:dd:ee:ff
Bit Rate=54 Mb/s Sensitivity=-200 dBm
RTS thr=2346 B Fragment thr=2346 B
Power Management:off
Link Quality:43/100 Signal level:-68 dBm Noise level:-96 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
provare a riavviare le interfacce da root e vedere cosa risponde
/etc/init.d/networking restart
Magari avete sbagliato qualcosa io o voi, magari l'interfaccia non si chiama wlan0 ma wlan1 (improbabile ma può succedere). Ah come vedete io NON uso gingilli grafici...a me fanno solo casino...
ULTERIORI LETTURE:dato che molti utenti leggono una guida senza confrontarle con altre vi linko queste cose che vi esorto a leggere oltre la mia. Sono specifiche per ubuntu ma tanto l'unica cosa che cambia è che ubuntu ha dei driver nativi da eliminare e che ndiswrapper una volta installato non ha bisogno di essere "modularizzato", ho scritto anche una guida per ubuntu:
http://forum.ubuntu-it.org/index.php/topic,157003.msg1041214.html#msg1041214Altre robette varie...
http://forum.ubuntu-it.org/index.php?topic=79722.0http://forum.ubuntu-it.org/index.php?topic=103028.0http://divilinux.netsons.org/index.php/2007/12/28/wg111v2-wifi-usb-pen/http://forum.ubuntu-it.org/index.php/topic,47690.0.htmlhttp://wiki.ubuntu-it.org/Hardware/DispositiviSenzaFili/Ndiswrapperhttp://wiki.ubuntu-it.org/Hardware/DispositiviSenzaFili/WpaSupplicantAh un'altra cosa, questa guida seguita paro paro la uso anche per far andare la mia wg311v3...ovviamente non stacco la scheda PCI ma per il resto faccio le stesse identiche cose
FAQ E RISP
FAQ: perché non la metti nel wiki
RISP: non ne ho voglia, dovrei scrivere in modo più consono ad un wiki. Oltretutto vorrei avere un feedback da parte delle persone che proveranno questa guida
FAQ: perché tutte queste cose sulla sicurezza?
RISP: perché glielo spieghi te ai vigili che lasci la tua rete a disposizione di cracker e pedofili?
FAQ: perché non usi le GUI se ci sono?
RISP: e che ca... ho lasciato windows per un motivo...le GUI trovano lo spazio che trovano rispetto alle esigenze, per controllare la rete uso un tema di karamba che basta e avanza
Dicembre 13, 2005, 10:51:37 pm
