扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2008年12月21日
关键字: 无线网络
在笔记本电脑上安装Slackware 10.1之后,无线连接一直用WEP认证。WEP尽管比什么都不用要安全一点,但是还是很容易被人破解,而WPA认证在安全性上更有保障。WPA-PSK更适合家庭用户使用,相比企业级应用的WPA认证,尽管安全性上稍逊,但设置上简单得多,不需要专门的认证服务器。
下面是在Slackware 10.1上设置WPA-PSK的过程和配置文件,主要软硬件环境是:Slackware 10.1,内核版本2.6.10,Intel 2200b/g 无线网卡。
首先是升级无线网卡的驱动程序。按下列顺序安装有关程序:
1.从 http://ieee80211.sourceforge.net 下载 ieee80211-1.2.16.tgz 源码,并编译安装(make & make install)。在其后运行的时候,出现了 michael_mic: tfm_michael == NULL 的错误提示,说明模块安装时出现问题,下载相关的补丁程序:http://ieee80211.sourceforge.net/patches/ieee80211-1.2.16-crypt-fix2.patch 再度编译安装后,错误消失。
2.从 http://ipw2200.sourceforge.net 下载 ipw2200-1.2.1.tgz ,用 make & make install 编译安装。如果原来已经安装了ipw2200的驱动程序,升级前用源码目录中的 remove-old 脚本进行卸载。
3.从 http://ipw2200.sourceforge.net 下载 3.0版的firmware,解压缩到 /lib/firmware/ 目录。如果之前已经安装了旧版本的firmware,直接删除有关文件即可。
然后,安装wpa_supplicant
从 http://hostap.epitest.fi/wpa_supplicant/ 下载 wpa_supplicant-0.4.9 的源码,在源码目录建立 .config 文件,内容是:
CONFIG_DRIVER_IPW=y
用 make & make install 编译安装。
安装后,运行 wpa_passphrase your-ssid your-pre-shared-key 产生16进制表示的密码串,其中 your-ssid 是无线网络的ssid,your-pre-shared-key就是WPA-PSK认证所需的密码。产生的结果要放到 /etc/wpa_supplicant.conf 文件中去,内容是:
network={
ssid="your-ssid" #这里是无线网络的ssid
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
psk=xxxxxxxxxxxxxxxx #这个就是用wpa_passphrase命令生成的16进制串
}
最后,Slackware 10.1及之前版本的用户,到 http://www.slackware.com/~alien/rc_scripts/ 下载 rc.inet1 和 rc.wireless 脚本,用来替换 /etc/rc.d 目录中的相应文件,注意要赋予它们可执行属性(chmod -x)。然后建立 /etc/rc.d/rc.wireless.conf 内容如下:
INFO="Intel ipw2200"
# ESSID (extended network name) : 无线网络的ssid
ESSID="your-ssid"
NWID=""
# Operation mode : Ad-Hoc, Managed, Master, Repeater, Secondary, auto
MODE="auto"
# Frequency or channel : 1, 2, 3 (channel) ; 2.422G, 2.46G (frequency)
FREQ=""
CHANNEL="6" #与无线AP/路由器的设置一致
# Sensitivity (cell size + roaming speed) : 1, 2, 3 ; -70 (dBm)
SENS=""
# Bit rate : auto, 1M, 11M
RATE=""
# Encryption key : 4567-89AB-CD, s:password
KEY="" #使用WPA-PSK时,这里保持空白
# RTS threshold : off, 500
RTS=""
# Fragmentation threshold : off, 1000
FRAG=""
# Other iwconfig parameters : power off, ap 01:23:45:67:89:AB
IWCONFIG=""
# iwspy parameters : + 01:23:45:67:89:AB
IWSPY=""
# iwpriv parameters : set_port 2, set_histo 50 60
IWPRIV=""
# WPA support, set KEY="" above
WPA="wpa_supplicant"
# wpa_supplicant driver
WPADRIVER="ipw" #使用ipw2200驱动
重新启动系统,无线网络的WPA-PSK认证就可以工作了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。