WiFi
e WPA-PSK on Debian:
by
Francesco Palmisano
Se vivete in un condominio o in un'area con numerose case vicino alla
vostra potrebbe risultare di vostro interesse la possibilità di
criptare la vostra connessione Wireless.
Vi sono differenti metodi per criptare, e quindi rendere sicura, la
propria rete WiFi: un primo metodo è utilizzando una chiave di
criptazione WEP, questo metodo però è facilmente "scardinabile" da un
cracker armato del sufficiente tempo (diciamo che 24 ore possono
bastare)!
Un secondo metodo è utilizzare una criptazione più forte e questo lo si
può ottenere utilizzando protocolli come il WPA o il WPA2.
In questa mini guida vedremo come utilizzare una criptazione WPA-PSK
per proteggere la vostra rete wireless dai curiosi e da evventuali
scrocconi di ADSL :-)
Procediamo inanzitutto ad installare il demone wpa
con il nostro gestore di pacchetti preferito (ad esempio Synaptic):
installate quindi il pacchetto
wpasupplicant
Ora dobbiamo creare un file di configurazione nella cartella /etc/
Quindi con un editor di testo creiamo un file denominato
wpa_supplicant.conf oppure scaricatene uno qui;
inserendo un testo simile al seguente:
ctrl_interface=/var/run/wpa_supplicant
network={
ssid=" inserite qui il nome della vostra ret wireless "
psk=" inserite qui la vostra chiave esadecimale "
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
}
Nei campi ssid e PSK mettete rispettivamente il nome della vostra rete
wireless (ad esempio "casa") e la chiave esadecimale che avete scelto.
Mi pare superfluo ricordarvi che deve essere la stessa che avete
immesso nella configurazione del vostro ruter o acess-point.
Adesso andate a modificare il file di configurazione delle vostre
schede di rete che si trova in /etc/network/ e si chiama interfaces:
da così (o simile: potreste non utilizzare indirizzi statici ma
dinamici tramite DHCP):
auto wlan0
iface wlan0 inet static
address "indirizzo statico"
netmask 255.255.255.0
wireless-essid "nome rete wifi"
broadcast "indirizzo statico"
gateway "indirizzo statico"
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers "indirizzo statico"
a così:
auto wlan0
iface wlan0 inet static
address "indirizzo statico"
netmask 255.255.255.0
wireless-essid "nome rete wifi"
broadcast "indirizzo statico"
gateway "indirizzo statico"
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers "indirizzo statico"
pre-up wpa_supplicant -Bw -Dwext -i wlan0 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant
Cioè aggiungete alla configurazione della vostra scheda wireless le
seguenti righe:
pre-up wpa_supplicant -Bw -Dwext -i wlan0 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant
Il nome della vostra scheda wireless potrebbe essere differente da
"wlan0" quindi per identificarla con certezza lanciate, da terminale e
logati come root (su o sudo), il seguente comando:
iwconfig
Questo vi restituirà una lista di informazioni riguardante la(e)
vostra(e) scheda(e) wifi, in primis il suo nome!
Ora non resta che verificare che all'avvio del pc il demone wpa-ifupd
sia attivo tramite il vostro programma preferito per il controllo dei
servizi di sistema (ad esempio: sysv-rc-conf).
A questo punto riavviate il servizio di rete con il comando (sempre da
terminale e sempre da root):
/etc/init.d/networking restart
In pochi secondi la vostra scheda sarà collegata e cripterà tutto il
traffico wifi ad esso destinato ed inviato!!
BUONA NAVIGAZIONE SICURA!!!
torna a inizio pagina - torna alle
guide
