Подключение FreeBSD к WiFi сети с использованием шифрования WPA

Мы — долго запрягаем, быстро ездим, и сильно тормозим.

Главная

Форум

Статьи

Документация

RSS

WIKI

hosting

Версия для печати

FreeBSD

настройка

подсчёт трафика

программы

почтовые системы

Шелезяки

Мелочи

Русификация

COM-порт

Монтирование образов

dd

burncd

Консоль

polling

redirect_port

wolf3d

W.O.L.

HDD->HDD

bsdstats

pdf в html

monitord

monit

dvd в avi

LAM

Контроль провайдера

pppd

ru man

geom_uzip

colorize

nettop

немного о ssh

установка по сети

ClamAV mirror

BlueTooth

WiFi WPA

iftop

iPod

2 CD -> 1 DVD

ipcalc

LACP и VLAN

FFS из-под WinXP

queues

NFS & Win2k3

Dynamic DNS

ProFTPD+iconv

deltup, xdelta, bdelta

Приглашение csh/tcsh

настрока bash

Lan over Bluetooth

pppoe

метаданные exif

dd : бэкапируем windows

mozilla autoconfig

Proxy Auto Configuration

NNTP сервер

Rinetd

ISO DVD FreeBSD

my disc1

sftp+chroot

SendXMPP

APCUPSD

Видеонаблюдение

HDD(mbr) -> HDD(gpt)

mc 4.6.2

Динамический DNS

axel

LiveCD

NAS на MPD

Файловая система

WWW

Security

system

Games Servers

X11

Programming

Очумелые Ручки

OpenBSD

Cisco

www.lissyara.su —> статьи —> FreeBSD

—> Мелочи
—> WiFi WPA

`Подключение FreeBSD к беспроводной WiFi сети с использованием шифрования WPA`

Автор: lissyara.

Итак, в связи со сменой квартиры стало некуда ставить десктоп - нет места. Зато в загашнике уже год валялся ноут, пригодившийся лишь один раз - когда летал командировку в Новосибирск. Инет подключили влёт - за день, но таскаться со шлангом - как-то не впечатляло. До кучи, в квартире был предбанничек с дверью, где и тусовался элекрический и слаботочный щитки. Появилась дельная мысль запихать туда точку доступа и лазить уже без проводов - думаю одну жлезную дверь WiFi пробьёт. - да и офигительные скорости мне не нужны - инет мегабитный. Поехали. Про свои мытарства с выбором точки рассказывать не буду - кому интеерсно - почитают в форуме. В итоге у меня в руках Asus WL-520GU. Внутри него неправильная ОС =). Однако, чему стоять на подхвате у правильной ОСи - не важно. Коли не может больше чем роутером работать - пусть им и работает =). Настройка - почти всё по дефолту, тока включил шифрование на максимум, да вбил SSID и парольную фразу. Имеем - ноутбук с последней версией правильной ОС, на правильной архитекутуре и правильного производителя - 64-х битная FreeBSD 8.0 обновлённая два дня назад, на Acer Aspire 5101AWLMi - c AMD Turion на борту. Со стороны FreeBSD всё оказалось просто до безобразия - даже писать особо не о чем. Генерим конфиг для wpa_supplicant(8) - программы занимающейся переговорами о ключах шифрования:

acer$ wpa_passphrase ussr_wi_fi_lan my_very_secret_phrase network={ ssid="ussr_wi_fi_lan" #psk="my_very_secret_phrase" psk=a8153cbb5665c35e893ac96b8f902fe6f39dbb2bf9daed37879b47a1ba2f32cc } acer$ wpa_passphrase ussr_wi_fi_lan my_very_secret_phrase > /etc/wpa_supplicant.conf acer$

Первый параметр - ssid сети, вторая - та же самая фраза что забивали в маршрутизатор. После чего прописываем интерфейс в rc.conf:

acer$ grep ath0 /etc/rc.conf ifconfig_ath0="DHCP ssid ussr_wi_fi_lan authmode wpa" acer$

Ребутаемся или перезапускаем сетку руками, смотрим что вышло:

acer$ ifconfig ath0 ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:19:7d:7b:72:82 inet 192.168.250.2 netmask 0xffffff00 broadcast 192.168.250.255 media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps) status: associated ssid ussr_wi_fi_lan channel 1 (2412 Mhz 11g) bssid 00:1e:8c:e6:36:1b authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpower 31.5 bmiss 7 scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi11g 7 roam:rate11g 5 protmode CTS burst roaming MANUAL acer$

Ну и всё. Остаётся как и задумано, повесить девайс в коридор. P.S. Все ссиды/пассфразы/айпишнеги/маки - настоящие =) Added 2008-04-23. В связи с последними изменениями в курренте, с девайсом напрямую больше не работаем, и надо создавать влан. На данный момент, в rc.conf это будет так:

vaps_ath0="wlan0" ifconfig_wlan0="DHCP ssid ussr_wi_fi_lan authmode wpa"

и выглядит так:

acer$ ifconfig rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:16:d4:b1:a2:a8 media: Ethernet autoselect status: no carrier ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290 ether 00:19:7d:7b:72:82 media: IEEE 802.11 Wireless Ethernet autoselect mode 11g status: associated lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:19:7d:7b:72:82 inet 192.168.250.1 netmask 0xffffff00 broadcast 192.168.250.255 media: IEEE 802.11 Wireless Ethernet OFDM/36Mbps mode 11g status: associated ssid ussr_wi_fi_lan channel 11 (2462 Mhz 11g) bssid 00:1e:8c:e6:36:1b regdomain 99 indoor ecm authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpower 16.5 bmiss 7 scanvalid 450 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS wme burst roaming MANUAL acer$

UPD: Последние изменнения привели к такому конфигу

wlans_ath0="wlan0" ifconfig_wlan0="WPA DHCP"

Имя сети и прочее вытягивает уже wpa_supplicant - ifconfig тока пользуется его данными.

Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?f=4&t=8053.

размещено: 2008-04-19, последнее обновление: 2008-09-21, автор: lissyara

Регистрация провайдеро-независимых IP-адресов и автономных систем в RIPE

Комментарии пользователей [3 шт.]

2010-08-25, manefesto


freebsd lvm

Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела

2010-04-30, gonzo111


proftpd file auth&quota

Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей

2010-04-22, lissyara


tw_cli

Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.

2010-04-14, fox


MySQL Master+Master

MySQL (Master Master) and (Master Slave) Как настроить репликацию…

2010-03-22, Mufanu


named 9.7.0

Система доменных имен (Domain Name Service, DNS) - одна из тех незаметных, закулисных программ, которым не уделяется и половины того внимания, которого они заслуживают.

2010-03-09, terminus


DNS zones

Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.

2010-03-09, aspera


Squid+AD (group access)

Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы

2010-03-02, BlackCat


 Шлюз: Часть 4

Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.

2010-03-01, BlackCat


 Шлюз: Часть 3

Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.

вверх

`Статистика сайта`
`Сейчас на сайте находится: 45 чел.`
`За последние 30 мин было: 223 человек`
`За сегодня было 15693 показов, 1743 уникальных IP`

Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки. Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

Время генерации страницы 0.2381 секунд Из них PHP: 25%; SQL: 75%; Число SQL-запросов: 86 шт. Исходный размер: 112723; Сжатая: 20513