Абонирай се за RSS емисии

RSS slacknews.org

  • drop_caches
    Задаването на стойности на /proc/sys/vm/drop_caches кара ядрото да освободи кешовете, dirty страниците и inodes от паметта. За да освободим кешовете: echo 1 > /proc/sys/vm/drop_caches За да освободим dirty страниците и inodes от паметта: echo 2 > /proc/sys/vm/drop_caches За да освободим кешовете, dirty страниците и inodes от паметта: echo 3 > /proc/ […]
  • Конфигуриране на ядрото: Поддръжка на мрежови протоколи
    Менюто с мрежовите настройки съдържа опции за настройване на мрежовите протоколи. Може да включвате или да изключвате поддръжка на цели протоколи, или да настроите финно ядрото за определена роле, като рутер или пакетен филтър. Packet and Socket Options На много ниско ниво ядрото работи като позволява на дадени приложения да приемат или изпращат порции с дан […]
  • Конфигуриране на ядрото
    За да конфигурирате ядрото, трябва да притежавате сорс кода. В Slackware той може да се инсталира заедно с ядрото. Може би бихте искали да започнете със страндартно ядро и да си го пачнете и конфигурирате по ваше желание. Проверете  http://www.kernel.org/ за последна верися на сорс кода на ядрото. Сорс кода на ядрото обикновено се намира в [...] […]
  • Ограничаване на достъпа до команда в Линукс
    Как да огранича достъпа до /usr/local/bin/start само за определени потребители на системата ? Отговорът на върпроса е, че трбва да използвате стандартните Линукс групи. Стъпка 1: Създайте група за всички оторизирани потребители Създайте групата: #groupadd restrictedapp Добавете потребители в тази група: #usermod -aG {име_на_група} {потребителско_име} #usermo […]
  • Взимане на част от текст с bash
    Можем да вземем само част от даден текст много лесно с Bash. Нека да кажем, че имаме 1234567890 или abcdefghij. Може да го направим така : num="1234567890"; echo ${num:5:7} 5 указва началото, а 7 колко символа да вземе. Possibly Related Posts: drop_caches Конфигуриране на ядрото: Поддръжка на мрежови протоколи Конфигуриране на ядрото Ограничаване н […]
  • Когато rm се оплаква, че не може да трие
    Има ограничение на командата rm, когато се опитате да триете много файлове с *. Например: rm -rf something* Ако има много файлове, които започват с something, rm няма да може да ги изтрие и ще изведе: /bin/rm: Argument list too long. Решението на проблема е да ползвате find, xargs и rm. find . -name 'something*' -print0 | xargs -0 rm [...] […]
  • umask: създаване на нови файлове с определени права
    Замисляли ли сте се, че всеки път като създаваме файлове в Линукс те се създават с определени права ? Нека да пробвам: Lets see this: touch testing ls -l testing -rw-r--r-- 1 test test 0 2008-03-08 01:14 testing Файла не би трбвало да се създаде с права за изпълнение, както виждаме изхода от ls. Нека да дадем права за изпълненеи [...] […]
  • Права за достъп до файлове
    chmod (change mode) е доста често използвана команда за администрация. Обикновено я ползваме, за да направим даден скрипт, написан на bash, python, perl изпълним. За да на правил файл изпълним: chmod +x myscript.sh По подразбиране това ще промени атрибута за всички. Файловите атрибути са 3 вида: u ( user – собственик на файла) g ( групата, в която е потребит […]
  • Къде се намират програмите ми и техните конфигурационни файлове ?
    Когато искаме да намерим пълния път до дадена програма, обиконовенно използваме which. Например, ако искаме да видим къде се намира mplayer, може да направим това: which mplayer Има още една команда, която освен, че ви показва пътя до бинарките, ви показва и пътя до сорс файловете, конфигурационите файлове и man страниците. whereis mplayer Ще върне това: mpl […]
  • Как да покажем споделените библиотеки, от които се нуждае програма ?
    Почти всяка програма в Линукс използва споделени библиотеки, дори тези които са компилирани на ръка със gcc. Може да се окаже, че дадена програма компилирана на дадена дистрибуция може да не работи под друга или по-стара версия на същата, на която е била компилирана. Всичко това може да се дължи на липсващи споделени библиотеки. Можем да [...] […]
  • Slackware news: 4 Октомври 2009
    Има две важни промени днес PHP и Samba. Промените са направени едновременно в -Stable и в -Current. В -Current, обаче има и доста други промени като MySQL, Amarok, QT, Perl, както и GCC 4.4.1. Това е последното от -Current changelog-а: Sun Oct 4 00:17:50 CDT 2009 ap/mysql-5.1.39-i486-1.txz: Upgraded. This bumps the version of the shared libraries to .so.16.0 […]
  • GoblinX 3.0
    Flavio Pereira de Oliveira представи днес последната версия на неговата популярна Slackware-базирана жива дистрибуция, GoblinX, още позната като G:Standard. GoblinX 3.0 имаше пет десктоп мениджъра, но явно Flavio е решил да запази само един KDE. С KDE4, тази дистрибуция включва стабилност и добър външен вид в един ISO имидж. В новата версия на GoblinX 3.0: · […]
  • Slackware по лесния начин
    Дайте на човек Ubuntu, и той ще научи Ubuntu. Дайте на човек SUSE, и той ще научи SUSE. Ако дадете на човек Slackware, той ще научи Linux. Това гласи старата максима, обикновено използвана с насмешка, но все още важеща. Ако някога сте се чудили какво прави Slackware толкова популярен сред Линукс ветераните ви представям малко съвети [...] […]
  • Основи на Линукс автоматизацията
    Тази статия описва начина, по който могат да се изпълняват команди в определено време без да се налага на потребителя да ги въвежда. Програмите отговорни за това в линукс са cron и at. Изпълняване на команди в точно определено време: Ако нямате нужда командата да се изпълнява редовно може да използвате. Например може да ползвате : at midnight След [...] […]
  • Facebook пуска свободен високопроизводителен сървър
    Facebook пуска фреймуорк, Tornado, която е написана на питон и е написана специално за обработване на големи обеми информация едновременно. Торнадо е фокусирана върху скоростта на обработка на данните и едновременното обработването на огромни количества трафик. Технологията се разпространява под Apache 2.0 лиценз. Цялата новина може да научите тук. Possibly […]
  • Linux 2.6.31
    Тази версия на ядрото добавя USB 3.0 поддръжка, еквивалент на FUSE за подаване на звук от OSS към ALSA, някой подобрения в управлението на паметта, добавена е поддръжка за ATI Radeon Modesetting, както и за Intel Wireless Multicomm 3200 Wifi устройства. Добавена е поддръжка и за броячите за производителност, поддръжка за gcov, проверка за не [...] […]
  • Как да конфигурираме Squid да ползва refresh patterns
    Squid може да бъде конфигуриран така че да удовлетворява дори най-взискателните конфигурации. При последните версии могат да се конфигурират поне 250 отделни параметъра. Стандартния конфигурационен файл се намира в /etc/squid.conf и заедно с коментарите достига 4600 реда. Конфигурирането на приложението може да се окаже предизвикателство дори за напреднали а […]
  • Преглед на ext3 и ext4 файловите системи
    Има доста въпроси, които се повдигат при създаването на ext3 файлова система. Административни съображения Доста въпроси изникват, когато трябва да се реши как да бъде разделено мястото на хард диска и как трябва това място да се разпредели между различните партишъни и файлови системи. Някои от въпросите, които може би си задавате са: Как бихте искали да план […]
  • Как да търсим файлове в Линукс
    Как да търсим с ‘locate’ Най-лесния начин да търсим файлове в Линукс е с програмата locate. Когато пуснете за пръв път програмата може да ви изпише съобщение за грешка. Проблема е че е нужна база с всички файлове на на компютъра за да може locate да ви покаже резултат. Съобщението за грешка ще би подкани да [...] […]
  • Как да правим всичко с dd ?
    Синтаксиса на командата е : dd if= of= bs=(обикновено степен на 2, но не по-малко от 512 байта) skip= seek= conv=. Source са входните данни. Target е мястото, където се записва информацията. Ако направите грешка и им размените местата, може да затриете много информация. Примери : Копиране партишън от един хард диск на друг : dd if=/dev/sda2 of=/dev/sdb2 bs=4 […]

Slacknews.org етикети

attributeschangelogcopy fileext4filefile access modesfirefoxgcckdekde4.2.0kdelibskernelkernel configurationlinuxmozillamozilla firefoxopensshproxyreleasesecuresecure brosingsecuritysecurity fixsecurity upgradeslackwareslackware changelogslackware kde 4.2.4slamd64slamd64 12.2socks proxysshtortunnelupgradexdg-utilsконфигурация на ядролинукснова версияпроксисигурностсигурно сърфиранесламдтунелъпгрейдядро

WPA криптиране със Slackware

юни 13th, 2009

WPA криптиране

WPA или Wi-Fi Protected Access е стандарт за криптиране, който се появи, след като стана ясно, че по-стария  WEP (Wired Equivalent Privacy) алгоритъм за криптиране, има сериозни пропуски в сигурността. WEP може да бъде разбит за секунди. WPA не е 100% сигурен, но е доста по трудно да бъде разбит отколкото WEP. Най-важното е да си изберете силна WPA парола за вашия WPA ключ. Методите на разбиване на WPA, които разчитат на атаки с речници, биха успели ако използвате тривиална парола за ключа си.

Конфигурирането на WPA е оказва че е проблемно за някой хора, но не е толкова трудно като разберете какво да конфигурирате. Приемаме, че вече сте си настроили безжичната карта и тя може да работи без криптиране или с WEP.
Не е добра идея да се опитвате да конфигурирате WPA при положение, че не ви е настроен безжичния адаптер. Това би затруднило доста подкарването на WPA поддръжката, ако не тръгне отведнъж.

За да активирате WPA за вашата карта, уверете се се имате инсталиран wpa_supplicant (по принцип е част от инсталацията на Slackware) и отворете файла /etc/wpa_supplicant.conf в любимия ви текстов редактор като потребител root. Това се налага понеже, файла няма права да се вижда от обикновени потребители. Трябва да изглежда горе-долу по тоя начин:

  ctrl_interface=/var/run/wpa_supplicant
  ctrl_interface_group=0
  eapol_version=1
  ap_scan=1
  fast_reauth=1

  network={
        scan_ssid=0
        ssid="your_essid"
        proto=WPA RSN
        key_mgmt=WPA-PSK WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP
        psk=your_64_hex_characters_long_key
  }

Тук трябва да си въведете вашите стойности за ssid и psk. ssid е същото като ESSID, което ползвате в rc.inet1.conf. psk е споделената фраза (Pre Shared Key).

Има начина да генерирате шестнадесетичната стойност за PSK, ако имате достъп до аксес пойнт които използва парола. Като root, изпълнете:

wpa_passphrase YOURSSID passphrase

като YOURSSID е ESSID на вашият аксес пойнт, а е ascii низът, който сте въвели в WPA-PSK конфигурацията на вашия аксес пойнт. Ще получите изход, който трябва да изглежда по този начин:

network={
    ssid="YOURSSID"
    #psk="passphrase"
    psk=04dffae0172e3a255e5bab6f28ab78cc23d845f3dd8d4a63ba64a37555e2a33b
}

След това трябва да копирате трите реда в секцията network={} от изхода на командата и да ги копирате в секцията network={} в /etc/wpa_supplicant.conf. Не забравяйте да проверите какви са правата на файла! Този файл трябва да е видим само за root.

chmod 600 /etc/wpa_supplicant.conf
Ако вашата имате безжичен интерфейс ath0 то rc.inet1.conf би изглеждал така :

# Config information for ath0 (using dhcp):
IFNAME[1]="ath0"
IPADDR[1]=""
NETMASK[1]=""
USE_DHCP[1]="yes"
DHCP_HOSTNAME[1]="mywirelessbox"

Трябва да добавите два реда за WPA поддръжка:

# Config information for ath0 (using dhcp):
IFNAME[1]="ath0"
IPADDR[1]=""
NETMASK[1]=""
USE_DHCP[1]="yes"
DHCP_HOSTNAME[1]="mywirelessbox"
WLAN_WPA[1]="wpa_supplicant"
WLAN_WPADRIVER[1]="wext"

Стойността ”wext” на променливата WLAN_WPADRIVER означава ”Wireless Extensions”. Това е протокола по който wpa_supplicant и драйвера на безжичната карта комуникират. Wireless Extensions свързва драйверите в ядрото с потребителската програма wpa_supplicant. Преди известно време wpa_supplicant и безжичните драйвери не използваха Wireless Extension, затова в по-старите версии на wpa_supplicant трябва да комуникира с драйвера по негов си протокол.Много лесно може да се разбере какви драйвери (карти) поддържа wpa_supplicant, като просто го изпълним:

wpa_supplicant
wpa_supplicant v0.5.10
Copyright (c) 2003-2008, Jouni Malinen <j@w1.fi> and contributors

...

drivers:
  wext = Linux wireless extensions (generic)
  hostap = Host AP driver (Intersil Prism2/2.5/3)
  atmel = ATMEL AT76C5XXx (USB, PCMCIA)
  ndiswrapper = Linux ndiswrapper
  ipw = Intel ipw2100/2200 driver (old; use wext with Linux 2.6.13 or newer)
  wired = wpa_supplicant wired Ethernet driver

...
След като сме направили нужните промени по конфигурационните файлов,е може да рестартираме безжичния мрежов интерфейс (ath0):

/etc/rc.d/rc.inet1 ath0_restart
Slackware ще “каже” на wpa_supplicant да използва ”wext” протокола, ако не му окажете драйвер, който да ползва. По принцип този ред

WLAN_WPADRIVER[1]="wext"

може спокойно да бъде пропуснат.

WPA2

WPA2 е смятан за по-сигурен протокол от WPA. Въпреки това, не всички (по-стари) мрежови карти го поддържат, понеже има нужда от доста мощен процесор за криптиране/декриптиране.

wpa_supplicant.conf примерът от предишната секция поддържа и WPA2 криптирани мрежи. В този ред от  wpa_supplicant.conf

  proto=WPA RSN

думите WPA2 и RSN са синоними, така че може да бъде написано още така:

  proto=WPA WPA2

WPA debugging

Ако не можете да си активитате вашата WPA връзка, има няколко начина да проверите какво не е наред. За примера нека да приемем, че вашия мрежов интерфейс се казва ath0.

Уверете се, че интерфейса не е маркиран като down:

/etc/rc.d/rc.inet1 ath0_stop

Стартирайте wpa_supplicant демона като фонов процес:

wpa_supplicant -dw -c/etc/wpa_supplicant.conf -Dwext -iath0

След това на друг терминал активирайте мрежовия интерфейс:

/etc/rc.d/rc.inet1 ath0_start

Наблюдавайте изхода от wpa_supplicant на първия терминал. Може да ви даде насоки къде да търсите решение.

Get a run-time status overview of the supplicant:
Като root изпълнете:

wpa_cli status

за да видите състоянието на wpa_supplicant процеса.Ако имате повече от един безжичен интерфейс, ще трябва да укажете за кой интерфейс искате информация:

wpa_cli -i ath0 status
Променете

DEBUG_ETH_UP="no"

на

DEBUG_ETH_UP="yes"

в /etc/rc.d/rc.inet1.conf и прегледайте съобщенията в /var/log/messages докато конфигурирате интерфейсите. Това също може да ви подскаже къде да търсите решение на проблема.

ВНИМАНИЕ ! с тези опции WEP/WPA ключовете ще бъдат записани като текст!

Асоциирането на WPA може да отнеме доста време.
Стартирайте интерфейса след известно време. Това може да помогне ако на wpa_supplicant му трябва доста време да се асоциира (не restart, а start):

/etc/rc.d/rc.inet1 ath0_start

Тази команда ще остави настоящия wpa_supplicant процес да работи във фон, така че да може да се стартира нов процес за асоцииране. Ако това се случва често може да промените тази стойност в /etc/rc.d/rc.inet1.conf или да я добавите ако я няма.

WLAN_WPAWAIT[?]=30

По-големи стойности също биха помогнали.
ВНИМАНИЕ: Уверете се, че замените въпросителния знак  [?] с номера на интерфейса, който конфогурирате в rc.inet1.conf. Трябва да изглежда по подобен начин :

WLAN_WPAWAIT[1]=30

Ако имате DEBUG_ETH_UP=“yes” ще виждате в ”/var/log/messages” подобни редове:

WPA authentication did not complete, try running '/etc/rc.d/rc.inet1 ath0_start' in a few seconds.
The Access Point is not broadcasting the SSID.
Понякога може, а понякога не може да се свържете към аксес пойнт, който си е скрил SSID. Проверете дали вашия аксес пойнт си предава правилно SSID и ако не активирайте тази опция. Няма голям смисъл в това да се крие SSID. Въпреки че се използва криптиране за предаване на пакетите, винаги ще има нужда да се предава информация некриптирано, а едно от нещата, които не могат да се криптират е ESSID. По принцип WPA  е достатъчна защита, стига да не си изберете тривиална парола за ключа.

Possibly Related Posts:


  • Share/Bookmark

Filed under: Статии

Leave a Reply