5min Devops

How to: [Linux] Wireless-devices configureren

WEP?

Tegenwoordig is het niet verstandig om een draadloos netwerk in te stellen zonder enige data-encryptie. In sommige gevallen stellen mensen (bewust danwel onbewust) hun draadloos accesspoint open voor de hele buurt, maar vanwege de mogelijkheid dat mensen danwel misbruik maken van je internetverbinding, danwel prive-gevoelige informatie van je computer kunnen benaderen, is het verstandig om je draadloze netwerk met encryptie in te stellen.

Voordat we verder gaan, is het nodig dat je de gegevens van je wireless modem of accesspoint bij de hand houdt. We hebben voor de instelling van je draadloze netwerk de volgende informatie nodig:
  • (E)SSID
    De naam van je draadloze netwerk.
  • Beveiligingsmodus (WEP / WPA-PSK / WPA2 / …)
    Dit is de wijze van encryptie, die je voor je netwerk gebruikt.
  • Beveiligingscodering (TKIP / …)
    Als je een WPA-beveiliging hebt, is deze informatie van belang.
  • Wachtwoord / Encryption key
    Welke sleutel of welk wachtwoord moet er ingesteld worden voor je draadloze netwerk?

Deze informatie is te vinden via de webinterface van je modem of accesspoint of via een telnet-verbinding met je modem ofaccesspoint. Raadpleeg de documentatie van je modem of accesspoint, wanneer je deze informatie niet kunt vinden.

Maar ook met een simpel command kun je een aardige hoeveelheid informatie al verkrijgen:
PHP Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#iwlist wlan0 scanning
[..]
Cell 04 - Address: 00:14:7F:54:32:8D
                    ESSID:"HOME"
                    Mode:Master
                    Frequency:2.437 GHz (Channel 6)
                    Channel:6
                    Quality=47/100  Signal level=-76 dBm  
                    Encryption key:on
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s
                    Extra:tsf=00000282410da01a
[..]
Je ziet dat het hier gaat om een WPA1-PSK beveiliging met TKIP codering op het accesspoint met het ESSID ‘HOME’. Het wacht woord is natuurlijk niet via dit command te verkrijgen…


WEP…?


How to: [Linux] Wireless-devices configurerenVan alle vormen van in te stellen encryptie is WEP (Wired Equivalent Privacy) verreweg de eenvoudigste. En niet alleen wat betreft instellen, maar ook wat betreft het kraken van een WEP-verbinding…
Hoewel WEP een encryptie-methode is voor je draadloze netwerk, is het gebleken dat deze code bijzonder eenvoudig te kraken is. Met de juiste tools en veel data-activiteit is het een kwestie van een aantal minuten om de sleutel te bemachtigen.
Moet je dan wel een netwerk beveiligen met WEP? Eerlijkheidshalve is het gewoon de gemakkelijkste manier in Linux en werkt het ook prima. Wanneer je niet zo bang bent voor inbrekers van je netwerk, maar het toch te onveilig vindt om zonder encryptie je netwerk in te stellen, dan is WEP een mogelijkheid, maar wanneer je netwerk wordt aangevallen staat het gelijk aan het gebruiken van een katoenen hemd als kogelvest…
Persoonlijk zou ik het dus niet gebruiken, maar om mee te beginnen is WEP wel zo gemakkelijk.

Settings met DHCP


Om WEP in te stellen hebben we niet veel nodig. In principe zijn de onderstaande commands slechts nodig om een WEP-netwerk met DHCP in te stellen.

Let op! In de voorbeelden wordt ‘wlan0’ gebruikt als aanduiding voor de wifi-kaart. Pas dit aan naar je eigen settings! Ook de WEP-key en ESSID zul je moeten aanpassen naar je eigen settings!

Eerst stellen we de configuratie in op ‘managed’ voor interface ‘wlan0’. De WEP-key plaatsen we erachter.
PHP Code
1
#iwconfig wlan0 mode managed key <jouw_WEP-key>

Vervolgens stellen we in voor welk accesspoint deze instellingen zijn:
PHP Code
1
#iwconfig wlan0 essid "<jouw_ESSID>"
Et voila, je draadloos netwerk over DHCP met WEP-encryptie is ingesteld!

Settings met statisch IP-adres


Op gelijke wijze als met het instellen van een draadloos netwerk over DHCP, gaan we nu een statisch IP-adres gebruiken.

Let erop dat dezelfde opmerking geldt wat betreft de variabelen als bij de DHCP-methode! Als statisch IP-adres wordt hier ‘192.168.1.30’, als default gateway ‘192.168.1.255’ en als DNS-server ‘192.168.1.254’ gebruikt; dit zul je moeten aanpassen naar de settings van je modem / router.

Net als bij de DHCP-methode, beginnen we met exact dezelfde commands:
PHP Code
1
2
#iwconfig wlan0 mode managed key <jouw_WEP-key>  
#iwconfig wlan0 essid "<jouw_ESSID>"
Vervolgens gaan we met ‘ifconfig’ het statisch IP-adres en de default gateway instellen voor wlan0:
PHP Code
1
#ifconfig wlan0 192.168.1.30 netmask 255.255.255.0
Et voila, je draadloos netwerk met statisch IP-adres en met WEP-encryptie is ingesteld!

Ubuntu: Wlan met WEP toevoegen aan de startup-scripts


Ubuntu heeft een algemeen opstartscript. Het enige wat goed geregeld moet zijn, zijn de instellingen in /etc/network/interfaces
DHCP:
PHP Code
1
2
3
4
5
[..]
iface wlan0 inet dhcp
wireless-essid <jouw_ssid>
wireless-key <jouw_WEP_key>
wireless-channel <jouw_channel>

Statisch
PHP Code
1
2
3
4
5
6
7
[..]
iface wlan0 inet static
wireless-essid <jouw_ssid>
wireless-key <jouw_WEP_key
address 192.168.0.30
netmask 255.255.255.0
gateway 192.168.0.254

Het bestand ‘interfaces’ kan meerdere configuraties bevatten. De configuratie, die start met de onderstaande regel, zal bij het booten worden meegenomen.
PHP Code
1
auto wlan0

De wifi-kaart is ook te starten en te stoppen via de commandline:
PHP Code
1
2
$ifup wlan0
$ifdown wlan0


Fedora: Wlan met WEP toevoegen aan de startup-scripts


Normaal gesproken staat je wlan al aangegeven in /etc/modprobe.conf en wordt ook je netwerk al gestart, omdat je loopback-interface sowieso gestart moet worden. Dat kun je voor de zekerheid controleren door in /etc/rc.d/rc5.d/ te zoeken naar ‘S10network‘. Als dit erin staat, zal je wlan opgestart worden.

Het configuratiebestand

In Linux is alles een bestand. Het invoeren van de commands, zoals dat hierboven is gedaan, zal dus opgeslagen worden in een tekstbestand. Een voorbeeld van een tekst bestand vind je hieronder:
PHP Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# RaLink RT2561/RT61 rev B 802.11g
DEVICE=wlan0
ONBOOT=yes
BOOTPROTO=dhcp
<|!REG3XP0!>HWADDR=
NETMASK=|>
DHCP_HOSTNAME=192.168.1.254
IPADDR=
DOMAIN=
TYPE=Wireless
USERCTL=yes
IPV6INIT=yes
PEERDNS=yes
ESSID=jouw_ssid
CHANNEL=1
MODE=Auto
RATE=54M
KEY=<jouw_WEP-key>

Dit bestand vind je in /etc/sysconfig/network-scripts/ifcfg-wlan0. Zoals je zult zien, is dit bestand het resultaat van een draadloos netwerk via DHCP met WEP-encryptie.

De wifi-kaart is ook te starten en te stoppen via de commandline:
PHP Code
1
2
#ifup wlan0
#ifdown wlan0


Wanneer je wlan toch niet bij het booten start, controleer dan in het bestand ‘ifcfg-wlan0‘ of de volgende regel erin staat:
PHP Code
1
ONBOOT=yes
Wanneer hier ‘no’ staat, zul je het moeten veranderen naar ‘yes’.

Table of contents