WPA
Een betere beveiliging voor je draadloze netwerk dan WEP, is te maken met WPA of WPA2. Met name laatstgenoemde is te prefereren. WPA(2) blijkt door middel van ‘brute force’-technieken na verloop van tijd de ‘pre-shared key’ (PSK) te kraken zijn, maar men moet daar aanzienlijk meer moeite voor doen dan met WEP. Met andere woorden: voor zo veilig een draadloos netwerk kan zijn, dan zal het toch zeker een WPA-encryptie moeten hebben.In Linux zal daar echter ook iets meer moeite voor gedaan moeten worden om dit te bewerkstelligen. Om WPA-ondersteuning te krijgen in Linux hebben we het hulpprogramma ‘wpa_supplicant’ nodig.
Settings met DHCP
Allereerst moeten we een gecodeerde string maken van je WPA-wachtwoord. Dat gebeurt met wpa_passphrase. Kopieer deze gecodeerde string; deze zul je nodig hebben voor het configuratiebestand van wpa_supplicant.
Output wpa_passphrase:
1 | [root@localhost sbin]#wpa_passphrase jouw_ssid jouw_password network={ ssid="jouw_ssid" #psk="jouw_password" psk=a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f } |
Vervolgens moet de inhoudt van wpa_supplicant.conf aangepast worden met de naam van je accespoint (SSID) en je gecodeerde password:
1 | ctrl_interface=/var/run/wpa_supplicant network={ ssid="jouw_ssid" scan_ssid=1 key_mgmt=WPA-PSK pairwise=TKIP (of: CCMP) group=TKIP (of: CCMP) #psk="jouw_password" psk=a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f } |
Ubuntu: Wlan met WPA toevoegen aan de startup-scripts
Ubuntu laat wpa_supplicant niet meer gebruik maken van het configuratiebestand ‘wpa_supplicant.conf’. In plaats daarvan, wordt het bestand/etc/network/interfaces gebruikt (net als bij WEP). Het bovenstaande commmand met ‘wpa_passphrase’ zal uitgevoerd moeten worden. De output daarvan zal aangepast moeten worden door de volgende regels aan ‘interfaces’ toe te voegen voor WPA:
1 | iface wlan0 inet dhcp wpa-ap-scan 1 wpa-pairwise TKIP (of: CCMP) wpa-group TKIP (of: CCMP) wpa-psk a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f wpa-driver wext wpa-key-mgmt WPA-PSK wpa-proto WPA wpa-ssid <jouw_ssid> post-down killall -q wpa_supplicant |
Toch is ook de traditionele optie met wpa_supplicant.conf mogelijk. Opnieuw in /etc/network/interfaces
1 | iface wlan0 inet dhcp pre-up wpa_supplicant -Dwext -ieth1 -Bw -c/etc/wpa_supplicant/wpa_supplicant.conf post-down killall -q wpa_supplicant |
Daarvoor moet je echter wel het bestand /etc/wpa_supplicant.conf hebben:
1 | network={ ssid="<jouw_ssid>" scan_ssid=1 proto=WPA key_mgmt=WPA-PSK pairwise=TKIP (of: CCMP) group=TKIP (of: CCMP) psk=a9167e202d6d5a12cbcea4f17922f9b08ca39f0283cefb8aae8f1d22c2d7765f } |
Fedora: Wlan met WPA toevoegen aan de startup-scripts
Het opstarten van WPA bij het booten gaat vrijwel op dezelfde manier als bij WEP. Nu zal echter ‘wpa_supplicant’ als service bij het booten ook gestart moeten worden. Om wpa_supplicant te starten, heb je het volgende command nodig:
1 | #service wpa_supplicant start |
1 | #chkcfg wpa_supplicant on |
1 | mv /etc/rc.d/rc5.d/S**wpa_supplicant /etc/rc.d/rc5.d/S09wpa_supplicant |