lunedì 16 aprile 2007

ALMAWIFISTUDIO CON LINUX

L' ALMAWIFISTUDIO con Linux ed il pacchetto wpa_supplicant!

Come prima cosa creare un file chiamato /etc/wpa_supplicant.conf in modalità amministratore root

$ sudo /etc/wpa_supplicant.conf

e incollare quanto segue… scritto in blue (nda: ricordarsi di modificare i valori identity e psk coi propri).



ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

ap_scan=1

eapol_version=1
fast_reauth=1

network={

ssid="ALMAWIFISTUDIO"
scan_ssid=1

key_mgmt=WPA-EAP WPA-PSK
proto=RSN WPA
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
identity="nome.cognome@studio.unibo.it"
psk="vostra_password"

phase1="peapver=0"
phase2="auth=MSCHAPV2"
priority=9
}

Assicuratevi che il router stia mandando in broadcast il SSID digitando

$ sudo wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf -dd

Se il WPA funziona, caricatelo all’avvio:

$ sudo /etc/network/interfaces

Cambiate la sezione “wlan0" contenuta nel file con quanto segue scritto in blu:

Configurazione con dhcp abilitato (questa qui sotto):

auto wlan0
iface wlan0
inet dhcp
pre-up
wpa_supplicant -Bw -Dwext -iwlan0 -c/etc/wpa_supplicant.conf

post-down killall -q wpa_supplicant



Vi posto pure la configurazione con ip statico (nda: scritta in giallo) che dovete usare solo avete dei problemi con questa sopra:

auto wlan0
iface wlan0
inet static
address 192.168.0.20
netmask 255.255.255.0

gateway 192.168.0.1
pre-up wpa_supplicant -Bw -Dwext -iwlan0 -c/etc/wpa_supplicant.conf post-down killall -q wpa_supplicant

se avete bisogno pure i DNS, quindi aggiungete la riga a quello sopra già copiato:

dns-nameservers 137.204.58.1 137.204.59.1


Dato che l'ALMASTUDIO ha il DHCP usatelo!!!!!!!!!!


Abilitare la rete

A questo punto occorre editare il file: /etc/network-profiles/template

(nda: copiate tutto quello in blu)

# Network Profile
#
DESCRIPTION="Example WPA Network Profile"
# Network Settings
INTERFACE=eth1
HOSTNAME=vostro_hostname
# Interface Settings (use IFOPTS="dhcp" for DHCP)

IFOPTS="dhcp"

#GATEWAY=192.168.0.1

# DNS Settings (optional)

#DOMAIN=localdomain
#DNS1=137.204.58.1

#DNS2=137.204.59.1

# Wireless Settings (optional)
ESSID=ALMAWIFISTUDIO
#KEY=

IWOPTS="mode managed essid $ESSID channel 11"

#WIFI_INTERFACE=wlan0 # USATELA SOLO SE AVETE UN'INTERFACCIA #SPECIALE (usi ndiswrapper)
#WIFI_WAIT=5 # seconds to wait for the wireless card to
#associate before bringing the interface up

USEWPA="yes" # start wpa_supplicant with the profile
WPAOPTS="-D wext" # use "" for normal operation or specify additional
# options (eg, "-D ipw")

# see /etc/wpa_supplicant.conf for configuration


Qui vanno aggiunte tutte le caratteristiche della propria rete, come i driver utilizzati per esempio. Attenzione a settare correttamente le seguenti informazioni.


USEWPA="yes"
WPAOPTS="-D driver"

Nel mio caso i driver sono i -D wext. Gli altri parametri si commentano da soli. Fate attenzione durante la scelta del canale e del dhcp se lo utilizzate. In caso contrario basta commentarlo con un # ed utilizzare i DNS. Una volta configurati questi due file, il gioco è fatto. Basta aggiungere l’interfaccia di rete wireless in /etc/rc.conf (eth1 nel mio caso), lanciare wpa_supplicant con:

# wpa_supplicant -D wext -c/etc/wpa_supplicant.conf -ieth1

e riattivare la rete per fargli vedere la nuova interfaccia:

#etc/rc.d/network restart

Dimenticavo di dirvi che lo username deve essere l'indirizzo di posta dell'università!!!
Se non lo ricordi vai alla pagina

Al riavvio della rete se tutto è andato bene sarete connessi ad un access point (AP) o ad un router protetto da password e con protocollo di cifratura wpa.


NB: Il primo genio che avvia uno sniffer...verrà sommerso dall'onda dei DoS, o meglio del DDos che ci verrà addosso dato che chiuderanno la rete WIFI.


Se avete ancora dei problemi, o state utilizzando forse non state utlizzando Ndiswrapper o la vostra Dongle-Usb o Pcmcia non supporta il WPA-tkip...oppure, fatevelo configurare al modico prezzo di 500€ dal sottoscritto!

Oppure chiedere a quelli di terzo millennio ( K0smiK0 in primis ).

2 commenti:

Massimiliano ha detto...

sembra, per l'80%, che tu abbia scritto la tua guida seguendo la mia, o forse no.. ad ogni modo mi citi.. 1) sbagliando riferimento: io non sono di terzo millennio.. semmai dovresti indirizzare le persone verso http://linux.ing.unibo.it
2) inviti a contattare me, come se gia sapessi che la tua guida non vada bene (e in effetti è piuttosto arraffazzonata...)

sicche, un consiglio spassionato.. la prox volta falla meglio, informati meglio su come far contattare le persone... eccetera...

k0sm|k0

STAFF ingegneriabologna ha detto...

Caro Massimiliano "k0sm|k0" Leone,

Scusa il grossolano errore di riferimento, ma nella barra TRONEGGIA il LOGO di TERZOMILLENNIO! Sponsorizzato o meno c'è sempre il LORO LOGO.

Per il resto invito a contattare ME...cito anche te perchè ero a conoscenza anche della tua guida...anche se a ME non funzionava. Così l'ho modificata...
In questa guida ho messo volontariamente campi doppi nei file di configurazione perchè volevo vedere a quanti potesse interessare l'argomento per poi aggiustarlo secondo le loro esigenze!!!! E poi basta leggere i README ed i file di conf che si va con un filo di gas...ma spesso non si ha volgia di leggere...

Se tu sei una specie o sottospecie di Guru o Hacker o Lamer a me non interessa. Prima di accusare le persone di non saper quello che scrivono od ancora di porsi al di sopra di loro pensaci sempre 2 volte !

Come avrai notato ho pubblicato il tuo commento...perchè questo è un paese LIBERO... COME LINUX DEL RESTO e pure tu hai diritto a dire la tua, ma questo blog è mio e scrivo e riferisco quello che voglio !

Altra cosa ... solitamente dedico solo pochi minuti al giorno nella sua realizzazione e molti particolari sfuggono fra cui il link alla tua guida che ora metterò in grande per la tua gioia!!!

http://linux.ing.unibo.it

E Con questo ti saluto.