Библиотека сайта rus-linux.net
Беспроводная сеть в Linux
Оригинал: "Linux Wireless Networking"
Автор: Петер Харрисон (Peter Harrison)
Перевод: Н.Ромоданов
Дата перевода: 10.09.2009 г.
Введение
Моим самым первым веб сервером на Linux был древний десктоп, который я купил в магазине подержанных товаров и который был охарактеризован как "очень устаревший". Он был дешевым и работал, но был некрасивым и шумным, причем настолько шумным, что сразу стало невозможным с этим мириться. Потратив денег больше, чем было затрачено на этот антиквариат, я сделал его беспроводным и смог убрать его из спальной комнаты, куда в моей квартире был подключен вход соединения DSL. Если оглядываться назад, то я действительно занялся этим с тем, чтобы разобраться самому, а также из-за того, что мы все иногда поступаем неразумно. Я думал, что беспроводный Linux должен быть прост, но в то время это было не так. У меня с ним было столько головной боли, что я решил - одна из моих самых первых веб-страничек должна быть о моем маленьком кошмаре и должна предупреждать людей о том, как все это делать правильно. Именно так появился сайт www.linuxhomenetworking.com. Эта глава о том, с чего все начиналось.
Беспроводные сети, использующие стандарт 802.11, имеют много преимуществ, причем не только эстетических, о которых я уже упоминал. Оборудование доступно, развертывать беспроводные сети относительно легко и недорого, а защита сетей постепенно улучшается. Однако прежде, чем мы рассмотрим, на что способен Linux сервер, убедитесь в том, что Вы купили сетевую плату, которая совместима с Linux. Если это вызывает у вас затруднения, не волнуйтесь, я все объясню ниже.
Беспроводные сетевые платы, совместимые с Linux
Не все беспроводные сетевые платы работают с Linux. Поэтому выполните следующее: поищите списки устройств, совместимых с пакетом Wireless Tools. С помощью популярных поисковых систем сделать это сравнительно легко.
Производители беспроводных сетевых плат печально известны тем, что заменяют на своих платах наборы микросхем, добиваясь снижения стоимости комплектующих. Затем они поставляют другие драйвера с каждой новой платой с тем, чтобы сделать ее работоспособной. Можно купить платы с тем же самым номером модели одного и того же производителя и с очень разными схемами. Часто для новых плат отсутствуют драйвера для Linux. Всегда проверяйте списки совместимости прежде, чем купить беспроводное железо.
Беспроводная плата Linksys WMP11 является показательным примером таких проблем. В исходной версии платы, которая работала под Linux, использовался набор микросхем Intersil Prisim, но новая версия 2.7 (набор микросхем Broadcom) и версия 4 (набор микросхем InProComm) – не работают. Даже более – исходная плата WMP не работает без обновления прошивки.
В последние годы стало возможным использовать для сетевых плат под Linux обычные драйвера Windows. Это подробно обсуждается в разделе "Конфигурирование Linux с несовместимыми беспроводными сетевыми палатами". Это метод требует понимания пакета Wireless Tools для Linux, который будет рассмотрен перед этим, но, прежде всего, для того, чтобы обеспечить некоторый фундамент, давайте рассмотрим основы беспроводных сетей.
Замечание: Не обманывайте себя. Тот факт, что система Linux смогла обнаружить вашу сетевую плату, не означает, что плата совместима. Всегда смотрите в Интернете списки совместимости с Linux с тем чтобы знать, как действовать дальше.
Терминология, используемая в беспроводных сетях
Изучение плюсов и минусов беспроводных сетей для Linux будет проще, если мы будем говорить с вами на одном и том же языке. Прежде, чем продолжить, потратим время, чтобы ознакомиться с тремя ключевыми терминами беспроводных сетей: точкой беспроводного доступа, идентификатором сети Service Set ID и совместно используемым ключом шифрования. Разберемся с ними сейчас, поскольку на протяжении всей главы мы будем иметь с ними дело.
Точки беспроводного доступа WAP
Беспроводная точка доступа (прим. пер.: по англ.: wireless access point – WAP) – это устройство, которое действует как центральный хаб, через который передаются все данные беспроводной сети. В наиболее часто используемом режиме функционирования (режим инфраструктуры - Infrastructure mode) все беспроводные сервера взаимодействуют друг с другом через точку WAP, которая для связи с Интернет обычно подключена к внешнему или интегрированному маршрутизатору. Следовательно, точки доступа WAP аналогичны свичам обычных проводных сетей.
Сервера могут взаимодействовать друг с другом и без точки доступа WAP, если их сетевые платы сконфигурированы в режим Ad Hoc, однако при этом они не смогут взаимодействовать с какими-либо другими устройствами. Для этого вам нужна точка доступа WAP в вашей сети.
Идентификатор сети Service Set ID
Все беспроводные сети стандарта 802.11a/b, обычно используемые дома, работают в одном и том же частотном диапазоне, так что ваш компьютер имеет возможность слышать трафик, предназначенный для кого-нибудь из иной, соседней сети. Идентификатор сети (Extended Service Set ID - ESSID) помогает предотвратить возникновение мешанины из сообщений. Для каждой сети следует назначить идентификатор ESSID, который бы не совпадал с идентификаторами любых других соседних сетей, попадающих в зону действия нашей сети. Назначаем ESSID и устанавливаем его как на сетевых платах, так и на точках доступа WAP, что позволит игнорировать весь трафик, идущий от сетей с другими идентификаторами.
Большинство пакетов программ, работающих с беспроводными сетями, позволят вам просмотреть все идентификаторы ESSID сетей, находящихся в зоне доступа, и предоставляют возможность выбрать беспроводную сеть, к которой Вы желаете подключиться. К сожалению, это дает возможность легко прослушивать соседнюю сеть, и поэтому всякий раз, когда это возможно, лучше не только изменить заводское значение идентификатора ESSID, выбираемое по умолчанию, но также зашифровать весь свой беспроводный трафик.
Многие производители часто заменяют название ESSID на SSID (Service Set ID). Я буду использовать ESSID, если в приложении не будет указываться SSID. (Прим. пер.: Сети с ESSID – один из типов сетей с SSID. Это - сети с точкой доступа. Другой вид сети с SSID – сети с BSSID. Эти сети работают в режиме Ad Hoc).
Шифрование
Шифрование является методом кодирования или скремблирования данных, с тем, чтобы просматривать исходные данные могли только лица, имеющие секретный ключ для разблокировки. Очевидно, что для того, чтобы взаимодействие было успешным, вам нужно на всех устройствах использовать одну и ту же схему шифрования.
Схема WEP
Первой широко используемой схемой шифрования данных в домашних / офисных беспроводных сетях была схема Wired Equivalent Privacy (WEP). Однако в этой схеме шифрования была обнаружена ошибка, и вскоре стали свободно доступны пакеты типа "WEP crack" и утилита aircrack-ng, позволяющая расшифровывать ключи шифрования WEP в течение нескольких минут.
Схема WPA
Более новая схема Wi-Fi Protected Access (WPA) свободна от уязвимостей, имеющихся в схеме WEP. В ней используются следующие режимы:
- Режим Pre Shared Key (PSK) или персональный режим
- На всех устройствах беспроводной сети используется вручную вводимый ключ шифрования.
- Режим Enterprise
- Обычно используется как механизм аутентификации, так и схема шифрования со многими имеющимися в наличии возможностями. Одним из распространенных методов аутентификации является Extensible Authentication Protocol (протокол EAP). Протокол EAP основывается на использовании имени и пароля пользователя в LDAP или Active Directory, применяемых для получения доступа к компьютеру. Это делается незаметно для пользователя. Как только пользователь зарегистрируется в своей системе, автоматически происходит обращение к EAP и предоставляется доступ к беспроводной сети. Для того, чтобы обеспечить дополнительную безопасность, протокол EAP часто объединяется с такими схемами шифрования, как TLS (Transport Layer Security – безопасность транспортного уровня, которая в настоящее время рассматривается в качестве преемника SSL) и TKIP (Temporal Key Integrity Protocol – схема быстрой генерации новых ключей шифрования).
Замечание: Прежде, чем активировать систему безопасности, обычно лучше проверить вашу сеть в незашифрованном состоянии. Это позволит вам ограничиться проблемами, связанными с основными настройками беспроводной сети, без дополнительных сложностей, связанных с шифрованием.
Страницы: | 1 | 2 | 3 | 4 | 5 | >> | Продолжение |