Configurazione avanzata di WPA nella distribuzione Xandros di default (senza bisogno di ndiswrapper)

Configurazione avanzata di WPA nella distribuzione Xandros di default (senza bisogno di ndiswrapper)

Con questa pagina si intende aiutare gli utenti della distribuzione Xandros di default a connettersi a reti wireless sicure che utilizzano protocolli che non sono supportati dai driver e wpa_supplicant inclusi nella distribuzione Xandros di default. Questi includono WPA-EAP (Enterprise), e altri. E' stato provato che WPA-PSK funziona sia con i driver di default sia dopo aver eseguito le istruzioni che seguono.

Molto di quello che è riportato qui è stato preso da questo thread del forum http://forum.eeeuser.com/viewtopic.php?id=1844

Tutti i comandi devono essere eseguiti nella linea di comando di un terminale xterm. Apriamo un xterm in “Easy Mode” premendo i tasti Ctrl-Alt-T.

Scaricare wpa_supplicant da un repository Debian

Prima di tutto, è una buona idea salvare i binari di wpa_supplicant che sono inclusi nell'installazione di default.

tar jcf /home/user/old_wpa_supplicant.tar.bz /usr/sbin/wpa_supplicant /usr/sbin/wpa_cli

Poi li rimuoviamo.

sudo rm -v /usr/sbin/wpa_supplicant /usr/sbin/wpa_cli

Ora scarichiamo e installiamo wpasupplicant di Debian. Questo può essere fatto usando apt-get (se prima abbiamo settato i nostri repository da :http://wiki.eeeuser.com/addingxandrosrepos):

sudo apt-get install wpasupplicant

Oppure scaricando il pacchetto e istallandolo a mano:

Scarichiamo il pacchetto da http://packages.debian.org/etch/i386/wpasupplicant/download
E lo installiamo con

   sudo dpkg -i <path to downloaded deb>/wpasupplicant_0.5.5-2_i386.deb

Installare i nuovi driver madwifi

Grazie a TundraMan, i driver madwifi sono stai compilati per il kernel installato di default.

Scarichiamo i driver da qui: http://www.savefile.com/files/1246149. E' importante ricordarci dove li scarichiamo. Per questo tutorial sarà /home/user/ath.tar.bz2
Apriamo un terminale (xterm). In “Easy Mode”, premiamo Ctrl-Alt-T.
Salviamo i driver preinstallati, li rimuoviamo, e installiamo quelli nuovi. Per fare questo eseguimo i seguenti comandi in xterm:

   cd /lib/modules/2.6.21.4-eeepc
   sudo tar jcf /home/user/old_atheros.tar.bz2 atheros/*
   cd atheros
   sudo rm *
   sudo tar jxf /home/user/ath.tar.bz2
   sudo depmod

Creiamo dei link simbolici per assicurare la compatibilità:

   sudo ln -s /sbin/wpa_supplicant /usr/sbin/wpa_supplicant
   sudo ln -s /sbin/wpa_cli /usr/sbin/wpa_cli

Modifichiamo lo script che genera la configurazione per il wpa nella default Xandros in modo che usi di default i driver madwifi:

   sudo nano /etc/wpa_supplicant/functions.sh

Cerchiamo (ctrl+w in nano) la stringa “wext” finchè non arriviamo alla linea che dovrebbe essere fatta così (dovrebbe essere la linea 188, la seconda occorrenza della stringa “wext”):

   WPA_SUP_DRIVER="wext"

La cambiamo con:

   WPA_SUP_DRIVER="madwifi"

Adesso Ctrl+O per salvare i cambiamenti, premiamo Invio e poi Ctrl+X per uscire.

Riavviamo l'Eee PC.

A questo punto, se prima avevamo una connessione WIFI configurata e funzionante, dovremmo essere ancora in grado di utilizzarla. Se abbiamo modificato il file /etc/wpa_supplicant/functions.sh dovremmo essere ancora in grado di connettersi a una rete che utilizza una semplice WPA direttamente usando il solito tool di configurazione della rete.

Creare un file wpa_supplicant.conf_MINE per la nostra rete sicura

C'è una tutta una pletora di esempi di configurazione a disposizione. Il nostro amministratore di rete dovrebbe essere in grado di aiutarci con i dettagli per il collegamento. Un esempio di wpa_supplicant.conf si trova all'interno del pacchetto wpasupplicant che abbiamo installato in questa directory:

 /usr/share/doc/wpasupplicant/examples/

Qua c'è n'è uno che per me funziona, che usa un certificato che ho scaricato dal server della mia rete:

ctrl_interface=/var/tmp/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
#Sets AP selection to be handled by wpa_supplicant or the driver.  
# 0=driver 1=wpa_supplicant
ap_scan=1
#Begin Network Block
#--------------------------------
network={
      ssid="some_secure_network"
      scan_ssid=1
      proto=WPA
      key_mgmt=WPA-EAP
      pairwise=TKIP
      eap=PEAP
      ca_cert="/etc/certs/CAcert.cer"
      identity="myusername"
      password="mypasswrd"
}

Lo salviamo nella nostra directory home (/home/user) come wpa_supplicant.conf. Dopodiché copiamo questo file nella directory /etc:

sudo cp wpa_supplicant.conf /etc/wpa_supplicant.conf_MINE

Creare una nuova configurazione di rete

Le istruzioni qui di seguito ci permettono di mantenere le configurazioni di rete che sappiamo che funzionano, che non richiedono setup speciali (per esempio quelli che non hanno bisogno di PEAP).

Creiamo una nuova connessione wireless:

In nella finestra “Connessioni di rete”, clicchiamo sul bottone “Crea…”.
Scegliamo “Local Area Network - Wireless”
Scelgiamo “Atheros Communications, Inc - AR50…” (dovrebbe essere l'unica opzione).
Scegliamo il nostro tipo di indirizzo (di solito “Indirizzo IP dinamico (DHCP)”)
Specifichiamo il nome della nostra rete (SSID). Modalità e Velocità di trasferimento possiamo lasciarli in “auto”. In caso chiediamo al nostro amministratore di rete per maggiori informazioni.
Sotto “impostazioni canali wireless”, “Any” può andar bene, ma il nostro amministratore di rete può darci maggiori informazioni.
Spuntiamo la casella “Abilita codifica”. Come “Tipo di codifica”, selezioniamo WPA. Sotto “Tasto” (Nella versione italiana c'è proprio scritto “Tasto” quando dovrebbe esserci scritto “Chiave” Ndr), introduciamo un numero qualsiasi di caratteri ASCII finché non vediamo comparire la scritta “tipo WPA256 in formato ASCII”. Questa chiave non sarà la chiave effettiva che noi utilizzeremo per collegarci dato che verrà ignorata, possiamo introdurre qualsiasi stringa dato che alla fine verrà ignorata nella procedura effettiva di connessione.
Inseriamo un nome per la nostra nuova connessione. “Lavoro”, “Conferenza”, “Casa” sono nomi usati di solito. Ovviamente possiamo essere più creativi.
Scegliamo se vogliamo “Connetti manualmente all'avvio”. NON spuntiamo la casella “Avvia questa connessione quando finito”. Clicchiamo sul bottone “Fine”.

Adesso la nostra nuova connessione dovrebbe essere visibile nella finestra “Connessini di rete”.

Ora… modifichiamo il file /etc/network/interfaces (come utente root, o con sudo).

sudo nano /etc/network/interfaces

Cerchiamo la nostra nuova connessione. Ogni connessione comincia con una riga del tipo:

iface lan6 inet manual

La nostra connessione può avere un campo lan# differente. Dovremmo essere in grado di identificarla cercando il SSID nella riga wireless-essid.

Subito prima della riga:

up ifconfig $IFACE up

Inseriamo le righe:

up cp /etc/wpa_supplicant.conf_MINE /etc/wpa_supplicant.conf.ath0
up wpa_cli -p /var/tmp/wpa_supplicant reconfigure

La prima riga sovrascrive il file wpa_supplicant.conf.ath0 che viene generato automaticamente dagli script di Xandros, con il nostro file (wpa_supplicant.conf_MINE). La seconda riga dice a wpasupplicant di ricaricare la configurazione (dato che quando parte usa quella generata automaticamente).

Salviamo il file.

Per avere un riferimento, qui c'è un esempio di /etc/network/interfaces che funziona per WEP (lan2) e WPA-EAP (lan6) :

 auto lo

 iface lo inet loopback

 iface eth0 inet dhcp

 iface lan2 inet manual
    down dhclient3 -r -pf /var/run/dhclient.$IFACE.pid -lf /var/run/dhclient.$IFACE.leases $IFACE
    down ifconfig $IFACE down
    up ifconfig $IFACE up
    up dhclient3 -cf /etc/dhcp3/dhclient.$LOGICAL.conf -pf /var/run/dhclient.$IFACE.pid -lf /var/run/dhclient.$IFACE.leases $IFACE
    wireless-channel 6
    wireless-essid work_wep
    wireless-key s:SOMESECUREKEY
    wireless-keymode open
    wireless-mode auto
    wireless-rate auto
    xncs-wireless-encryption wep

iface lan6 inet manual
    down dhclient3 -r -pf /var/run/dhclient.$IFACE.pid -lf /var/run/dhclient.$IFACE.leases $IFACE
    down ifconfig $IFACE down
    up cp /etc/wpa_supplicant.conf_MINE /etc/wpa_supplicant.conf.ath0
    up wpa_cli -p /var/tmp/wpa_supplicant reconfigure
    up ifconfig $IFACE up
    up dhclient3 -cf /etc/dhcp3/dhclient.$LOGICAL.conf -pf /var/run/dhclient.$IFACE.pid -lf /var/run/dhclient.$IFACE.leases $IFACE
    wireless-essid work_wpa
    wireless-key s:SOMEFAKEKEY
    wireless-keymode open
    wireless-mode auto
    wireless-rate auto
    xncs-wireless-encryption wpa

Adesso… incrociamo le dita, e proviamo a connetterci a questa configurazione di rete. Data la complessità del processo di autenticazione, la connessione può metterci anche 20-30 secondi per stabilirsi.

Sistemare l'icona del monitor di rete nella barra delle applicazioni

Dopo aver installato i driver Madwifi, networkmonitor non riporta correttamente lo stato dell'interfaccia wireless. Sembra disconnesso anche se siamo connessi.

Un modo semplice per sistemare questa cosa, come suggerito in http://forum.eeeuser.com/viewtopic.php?id=1844&p=3, è cambiare lo script /usr/bin/startsimple.sh .

Apriamo un xterm in “Easy Mode” con Ctrl-Alt-T e modifichiamo il file startsimple.sh

  sudo nano /usr/bin/startsimple.sh

Cerchiamo la riga

  networkmonitor ath0 eth0 &

e la rimpiazziamo con

  networkmonitor wifi0 eth0 &

Dal prossimo avvio dovremmo vedere l'icona con i “due monitor” quando connessi.