WPA
Een betere beveiliging voor je draadloze netwerk dan WEP, is te maken met WPA of WPA2. Met name laatstgenoemde is te prefereren. WPA(2) blijkt door middel van ‘brute force’-technieken na verloop van tijd de ‘pre-shared key’ (PSK) te kraken zijn, maar men moet daar aanzienlijk meer moeite voor doen dan met WEP. Met andere woorden: voor zo veilig een draadloos netwerk kan zijn, dan zal het toch zeker een WPA-encryptie moeten hebben.In Linux zal daar echter ook iets meer moeite voor gedaan moeten worden om dit te bewerkstelligen. Om WPA-ondersteuning te krijgen in Linux hebben we het hulpprogramma ‘wpa_supplicant’ nodig.
Settings met DHCP
Allereerst moeten we een gecodeerde string maken van je WPA-wachtwoord. Dat gebeurt met wpa_passphrase. Kopieer deze gecodeerde string; deze zul je nodig hebben voor het configuratiebestand van wpa_supplicant.
Output wpa_passphrase:
PHP Code
1 | [root@localhost sbin]#wpa_passphrase jouw_ssid jouw_password network={ ssid="jouw_ssid" #psk="jouw_password" psk=a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f } |
Vervolgens moet de inhoudt van wpa_supplicant.conf aangepast worden met de naam van je accespoint (SSID) en je gecodeerde password:
PHP Code
1 | ctrl_interface=/var/run/wpa_supplicant network={ ssid="jouw_ssid" scan_ssid=1 key_mgmt=WPA-PSK pairwise=TKIP (of: CCMP) group=TKIP (of: CCMP) #psk="jouw_password" psk=a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f } |
Ubuntu: Wlan met WPA toevoegen aan de startup-scripts
Ubuntu laat wpa_supplicant niet meer gebruik maken van het configuratiebestand ‘wpa_supplicant.conf’. In plaats daarvan, wordt het bestand/etc/network/interfaces gebruikt (net als bij WEP). Het bovenstaande commmand met ‘wpa_passphrase’ zal uitgevoerd moeten worden. De output daarvan zal aangepast moeten worden door de volgende regels aan ‘interfaces’ toe te voegen voor WPA:
PHP Code
Wanneer deze instelling ‘auto wlan0’ krijgt, zal deze bij het opstarten worden geladen.1 | iface wlan0 inet dhcp wpa-ap-scan 1 wpa-pairwise TKIP (of: CCMP) wpa-group TKIP (of: CCMP) wpa-psk a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f wpa-driver wext wpa-key-mgmt WPA-PSK wpa-proto WPA wpa-ssid <jouw_ssid> post-down killall -q wpa_supplicant |
Toch is ook de traditionele optie met wpa_supplicant.conf mogelijk. Opnieuw in /etc/network/interfaces
PHP Code
1 | iface wlan0 inet dhcp pre-up wpa_supplicant -Dwext -ieth1 -Bw -c/etc/wpa_supplicant/wpa_supplicant.conf post-down killall -q wpa_supplicant |
Daarvoor moet je echter wel het bestand /etc/wpa_supplicant.conf hebben:
PHP Code
1 | network={ ssid="<jouw_ssid>" scan_ssid=1 proto=WPA key_mgmt=WPA-PSK pairwise=TKIP (of: CCMP) group=TKIP (of: CCMP) psk=a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f } |
Fedora: Wlan met WPA toevoegen aan de startup-scripts
Het opstarten van WPA bij het booten gaat vrijwel op dezelfde manier als bij WEP. Nu zal echter ‘wpa_supplicant’ als service bij het booten ook gestart moeten worden. Om wpa_supplicant te starten, heb je het volgende command nodig:
PHP Code
Om deze service bij het booten te starten, is het volgende command nodig:1 | #service wpa_supplicant start |
PHP Code
Mocht je echter gebruik maken van NFS-stations of andere netwerkschijven via fstab, dan bestaat er de kans dat wpa_supplicant ’te laat’ wordt gestart. Het is dan zaak om wpa_supplicant eerder op de startlijst te plaatsen, het liefst voor ‘S10network’:1 | #chkcfg wpa_supplicant on |
PHP Code
Waar de sterretjes staan in het command, moet je eerst zelf in die map kijken welk getal er staat (bijv. S28wpa_supplicant). De ‘S’ staat voor ‘Start’ en het nummer erachter geeft aan op welke plaats dit script gestart wordt. Dit is een mogelijkheid, die overigens niet echt aan te bevelen is. Je kunt beter de startup-volgorde van het systeem handhaven en netwerkmappen via ‘autofs’ als een hotplug laten mounten.
1 | mv /etc/rc.d/rc5.d/S**wpa_supplicant /etc/rc.d/rc5.d/S09wpa_supplicant |