$FreeBSDMall:
doc/en_US.ISO8859-1/articles/wireless/article.sgml,v 1.13 2005/09/27 03:57:58
murray Exp $
Kablosuz ağlar IEEE 802.11 standartını temel almaktadırlar. Basit bir kablosuz ağ birbirleriyle 2.4GHz veya 5GHz bant genişliğinde haberleşen istemcilerden oluşur. Gerçi bu bant genişlikleri ülkelere göre değişiklikler gösterir ayrıca değişik kablosuz ağların aynı yerde olabileceği düşünülerek bu frekeanslar değişim göstermektedir.
802.11 ağları iki şekilde çalışabilir. Bunlardan ilki BSS (Basic Service Set) adı verilen birden fazla istemcinin bir ana istasyon üzerinden bağlandığı yöntemdir. Bu bağlantı şekline Erişim noktalı bağlantı veya noktadan çok noktaya bağlantı denmektedir. İngilizcesi Infrastructure mode adı verilen bu yöntemde bütün trafik erişim noktası (EN) adı verilen cihazlardan geçer. Bir istemci direk karşı taraf ile konuştuğunu zanneder fakat bütün trafik EN üzerinden geçer. İkinci yöntem ise noktadan notkaya adı verilen ortamda herhangi bir erişim noktası olmadan haberleşmektir. Bu yönteme IBSS (Independent Basic Service Set) adı verilir. Bu yöntemin ingilizce adı ad-hoc mode'tur.
802.11 ağları ilk başta 2.4GHz bant genişliğini kullanarak tasarlanmıştır. Bu standart IEEE 802.11b ile tanıtılmıştır. Bu standart içinde çalışma frekansları, MAC katmanı adı verilen çerçeveleme ve iletim oranlarının belirlendiği katmanlar vardır. İlk standarttan sonra 802.11a verilen ve 5Ghz 'de haberleşmenin yapıldığı, değişik sinyalleşme teknolojilerinin kullanıldığı ve daha yüksek bant genişliği sunan ikinci standart ortaya çıkmıştır. Daha sonra 802.11g adı verilen ve 802.11a 'da kullanılan sinyal ve iletim teknolojilerinin 2.4Ghz 'de de kullanılabildiği ve 802.11b ile tamamen uyumlu yeni bir standart ortaya konulmuştur.
802.11 'nin sunduğu iletişim teknolojilerinden ayrı olarak kablosuz yerel alan ağları için değişik güvenlik yöntemleri geliştirilmiştir. Orjinal 802.11 standartı WEP adı verilen basit bir güvenlik teknolojisini içerir. WEP daha önceden her iki tarafın bildiği paylaşımlı bir anahtarın kullanılması ve şifrelemenin RC4 tekniği ile yapıldığı bir teknolojidir. WEP'in son derece güvensiz bir şifreleme yöntemi olduğu ve kırıldığı için alternatif şifreleme yöntemleri geliştirilmiştir. Bu yeni şifreleme teknikleri IEEE 802.11i ile tanımlanmakta ve tamamamen farklı şifreleme protokolleri (AES) kullanılmaktadır. Ayrıca kimlik doğrulama için yeni yöntemler geliştirilmiştir. Ek olarak anahtar değiş tokuşu farklı yöntemler ile yapılmaktadır. Bu yöntem ile şifreleme anahtarları periyodik olarak değiştirilmektedir ve de sızma işlemlerini tespit için değişik yöntemler kullanılmaktadır. Bir diğer protokol ise WPA adı verilen ve sektördeki birkaç organizasyon tarafından IEEE 802.11i çıkmadan önce IEEE 802.11i 'ye geçilmesi için ara katmanı oluşturuan protokoldür. WPA, IEEE 802.11i standartının sadece belirli kısımlarını içerir ve bu standartların mevcut donanımlar üzerinde çalışmasını sağlar. WPA, WEP protokolünden üretilen TKIP adlı protokolü kullanır.IEEE 802.11i standartı TKIP kullanılmasına izin verse de istasyonlar arası haberleşmenin AES ile yapılmasını gerektirir. Fakat AES mevcut kablosuz alan ağları donanımları için oldukça karmaşık bir yöntemdir. Bu yüzden WPA günümüzde yoğun olarak kullanılmaktadır.
Üstte belirtilen protokollere ek olarak 802.11e adı verilen bir standartta mevcuttur. Bu protokol 802.11 ağları üzerinden multimedya ve VoIP görüşmelerinin yapılabilmesi için gerekli protoldür. 802.11i de olduğu gibi 802.11e yerine günümüzde WME (ve de WMM) adı verilen ve ara katman bir protok kullanılmaktadır. WME veya 802.11e protokolleri trafik önceliklendirme yapabilecektir. Böylece multimedya uygulamalarının aksamasız çalışması sağlanacaktır.
FreeBSD 6.0 802.11a, 80.211b, 802.11, WPA ve 802.11i protokollerini desteklemektedir. Ayrıca WME/WMM protokolleri bazı arabirimler için de desteklenmektedir.
Kablosuz ağı kullanabilmeniz için ilk olarak kablosuz ağ arabirimine ihtiyacınız vardır. Kablosuz arabirimini bulduktan sonra çekirdeğinizde ilgili kablosuz ağ kartı sürücüsünün olması gerekir. Bunun için çekirdek yapılandırma dosyasında birkaç ayar yapılması gerekir.
Burada verilen örnekte kullanımı çok yaygın olan Atheros kablosuz ağ arabirimi anlatılacaktır. Bu çipi kullanan kartlar ath sürücüsü ile tanıtılır. Bu kart için şu satırların çekirdek yapılandırma dosyasında olması gerekir:
device ath # Atheros IEEE 802.11 wireless network driver device ath_hal # Atheros Hardware Access Layer device ath_rate_sample # John Bicket's SampleRate control algorithm.
Atheros sürcüsü birden fazla bileşenden oluşmaktadır. Bunlar ath adı verilen sürücü, çip ile alakalı fonskiyonların kotarılmsını sağlayan donanım destek katmanı sürücüsü (ath_hal) ve değişik frekanslar arası geçişi sağlayan ath_rate_sample sürücüsüdür.
Prism çipli kartlar için wi, Intel Centrino kartlar için ipw veya iwi, Cisco kartlar için an, Ralink çipli kartlar için ral sürücüleri kullanılır.
Bu işlemden sonra 802.11 kablosuz alan ağı desteğini çekirdeğinize eklemelisiniz:
device wlan # 802.11 support (Required)
Bütün bunlardan sonra şifreleme fonksiyonlarını yerine getiren sürücülerin de çekirdeğinizde olması gerekir. Kullanılabilecek şifreleme modülleri:
device wlan_wep # WEP crypto support for 802.11 devices device wlan_ccmp # AES-CCMP crypto support for 802.11 devices device wlan_tkip # TKIP and Michael crypto support for 802.11 devices
wlan_ccmp ve wlan_tkip sürücüsüne WPA veya 802.11i kullanılacaksa ihtiyaç duyulur. WEP için wlan_wep kullanılır. Eğer herhangi bir şifreleme yöntemi kullanılmayacaksa üstte belirtilen sürücülerden herhangi birinin kullanılmasına gerek yoktur.
Bu sürücülerin yanında ayrıca sisteminizi EN (Erişim Noktası) olarak kullanacaksanız gerekli olan iki sürücü daha vardır. wlan_xauth sürücüsü kendine gelen kimlik doğrulama isteklerini hostpad gibi bir programa gönderir. wlan_acl ise MAC adreslerine göre bir sınırlama getirir. Her ne kadar MAC sınırlaması çok yararlı olmasa da kullanılabilecek bir güvenlik önlemidir.
device wlan_xauth # External authenticator support for 802.11 devices device wlan_acl # MAC-based ACL support for 802.11 devices
Çekirdek yapılandırma dosyasınızdaki bu sürücü ve ayarlar girildikten sonra çekirdeğinizi tekrar derlemeniz gerekmektedir. Veya çekirdeğinizi tekrar derlemek istemiyorsanız ilgili modülleri yüklemeniz gerekir.
# vi /boot/loader.conf
wlan_wep_load="YES" wlan_tkip_load="YES" wlan_ccmp_load="YES" wlan_xauth_load="YES" wlan_acl_load="YES"
Note: İhtiyacınız olan şifreleme sürücülerini ya loader.conf dosyasına yazarak ya da çekirdeğin içine gömerek elde edebilirsiniz. Bu çekirdek modülleri elle ayarlanmalıdır çünkü çekirdek henüz bu modülleri dinamik olarak yükleme kabiliyetine sahip değildir.
Sistem açıldığında kartınızın tanınması durumunda aşağıdaki gibi mesajlarla karşılaşmanız gerekmektedir:
ath0: <Atheros 5212> mem 0xff9f0000-0xff9fffff irq 17 at device 2.0 on pci2 ath0: Ethernet address: 00:11:95:d5:43:62 ath0: mac 7.9 phy 4.5 radio 5.6
Etrafınızda var olan EN'lerin tesbiti için ifconfig komutu kullanılır. Bu tarama sadece root kullanıcısı tarafından yapılabilir:
# ifconfig ath0 up scan dlinkap 00:13:46:49:41:76 6 54M 29:0 100 EPS WPA WME freebsdap 00:11:95:c3:0d:ac 1 54M 22:0 100 EPS WPA
EN 'in kabiliyetlerine göre scan komutu çıktısında şu bayraklar ile karşılaşabiliriz:
Depending on the capabilities of the APs, the following flags can be included in the output:
Extended Service Set (ESS). Erişim noktalı bağlantının aktif olduğunu gösterir.
IBSS/ad-hoc olarak adlandırılan erişim noktası olmadan olan bağlantıdır.
BSS içerisinde gönderilen bilgilerin şifreleme yapılarak gönderilmesi gerektiğini belirtir. Kullanılabilecek protokoller WEP,TKIP veya AES-CCMP'dir.
Ağın kısa başlangıç (Short Preamble) modunu kullandığını gösterir. Bu protokol 802.11b High Rate/DSSS PHY ile tanımlanmış ve 128 bit senkronize paketleri yerine 56 bit senkronize paketi kullanıldığını gösterir.
Ağın kısa slot zamanını kullandığını gösterir.
list scan: Bu komut ile ağdaki EN veya ad-hoc bağlantıları listeler. Bu bilgi otomatik olarak güncellenebileceği gibi "scan" komutu ile de güncellenebilir. Bu komuta ek olarak "list ap" komutu da kullanılabilir.
Bu bölümde FreeBSD ile kablosuz bir bağlantının şifresiz olarak nasıl yapılacağı anlatılacaktır. Aşağıda belirtilen kavramları anladıktan sonra WPA protokolünü kullanmanız şiddetle tavsiye edilir.
/etc/rc.conf dosyasını şu şekilde düzenleyin:
ifconfig_ath0="DHCP"
Eğer ortamda birden fazla EN varsa bağlanmak istediğiniz kablosuz ağın SSID'sini şu şekilde belirtin:
ifconfig_ath0="ssid SSID_ADI DHCP"
Bağlantıyı sağlamak için şu komutu verin:
# /etc/rc.d/netif start
Statik bir IP adresi almak için ortamda birden fazla EN varsa şu komut çalıştırılır:
# ifconfig ath0 inet 192.168.1.100 netmask 255.255.255.0 ssid your_ssid_here
ifconfig komutu ath0 için çalıştırılırsa:
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid dlinkap channel 6 bssid 00:13:46:49:41:76
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
WPA (Wi-Fi Protected Access) basitçe TKIP + 802.1X olarak gösterilebilir. TKIP (Temporary Key Integrity Protocol) 802.11i standardının bir parçasıdır ve WEP 'in dizayn hatalarını kapatmak için geliştirilimiştir.
RSN (WPA2), TKIP yerine CCMP (Counter Mode with CBC-MAC Protocol) kullanır.
Önceden paylaşılmış anahtar (PSK) sizin tarafınızdan önceden belirtilmiş bir şifreden üretilir ve kablosuz ağda şifrelemenin yapılacağı başlangıç anahtarı olarak kullanılır.
Warning: Her zaman sağlam bir şifre kullanın. Böylece sözlük saldırılarına karşı daha savunmalı olursunuz..
# vi /etc/wpa_supplicant.conf
network={
ssid="freebsdap"
psk="freebsdmall"
}
# vi /etc/rc.conf ... ... ... ifconfig_ath0="WPA DHCP" ... ... ...
Şimdi arabirimi aktive edelim:
# /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.0.1
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100
Veya bağlantıyı elle sağlayalım:
Üstte belirtilen /etc/wpa_supplicant.conf dosyası ile aynı dosya kullanılarak:
# wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz) Associated with 00:11:95:c3:0d:ac WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=TKIP GTK=TKIP]
Daha sonra IP almak için:
# dhclient ath0
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.254 -- renewal in 300 seconds.
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100
Note: Eğer /etc/rc.conf şu şeklinde ayarlanmış ise
ifconfig_ath0="DHCP"dhclient komutunun elle verilmesine gerek yoktur. wpa_supplicant programı başarılı bir şekilde çalışmış ise dhclient komutu otomatik olarak çalıştırılacaktır.
Şu komutlarla istediğiniz bir IP'yi statik olarak alabilirsiniz.
# ifconfig ath0 inet 192.168.0.100 netmask 255.255.255.0
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100
# route add default your_default_routeer
# echo "nameserver your_DNS_server" >> /etc/resolv.conf
# vi /etc/wpa_supplicant.conf
network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=TLS
identity="loader"
ca_cert="/etc/certs/cacert.pem"
client_cert="/etc/certs/clientcert.pem"
private_key="/etc/certs/clientkey.pem"
private_key_passwd="freebsdmallclient"
}
# vi /etc/rc.conf ... ... ... ifconfig_ath0="WPA DHCP" ... ... ...
# /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
Ayrıca arabirimi elle aktive etmek için:
# wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz) Associated with 00:11:95:c3:0d:ac WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=CCMP GTK=TKIP]
# ifconfig ath0 inet 192.168.0.130 netmask 255.255.255.0
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.130 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
# vi /etc/wpa_supplicant.conf
network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=TTLS
identity="test"
password="test"
ca_cert="/etc/certs/cacert.pem"
phase2="auth=MD5"
}
# vi /etc/rc.conf ... ... ... ifconfig_ath0="WPA DHCP" ... ... ...
# /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
Ayrıca arabirimi elle aktive etmek için:
# wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz) Associated with 00:11:95:c3:0d:ac WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=CCMP GTK=TKIP]
# ifconfig ath0 inet 192.168.0.130 netmask 255.255.255.0
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.130 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
# vi /etc/wpa_supplicant.conf
network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
identity="test"
password="test"
ca_cert="/etc/certs/cacert.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
# vi /etc/rc.conf ... ... ... ifconfig_ath0="WPA DHCP" ... ... ...
# /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
Ayrıca arabirimi elle aktive etmek için:
# wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz) Associated with 00:11:95:c3:0d:ac EAP-MSCHAPV2: Authentication succeeded EAP-TLV: TLV Result - Success - EAP-TLV/Phase2 Completed WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=CCMP GTK=TKIP]
# ifconfig ath0 inet 192.168.0.130 netmask 255.255.255.0
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.130 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
WEP (Wired Equivalent Privacy) orjinal 802.11 standartının bir parçasıdır. WEP'te kimlik doğrulama için herhangi bir yöntem yoktur. Sadece basit bir erişim kontrol mekanızması vardır.
İlk başta “device wlan_wep” sürücünüzün çekirdeğinizde olduğundan veya modül olarak “kldload wlan_wep.ko” komutu ile yüklendiğinden emin olunç
# ifconfig ath0 inet 192.168.1.100 netmask 255.255.255.0 ssid dlinkap \
wepmode on weptxkey 3 wepkey 3:0x3456789012
# ifconfig
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid dlinkap channel 6 bssid 00:13:46:49:41:76
authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpowmax 36
protmode CTS bintval 100
“weptxkey” hangi WEP anahtarının kullanıldığı belirtilir. Örneğimizde 3. WEP anahtarı kullanılmaktadır.
“wepkey” ile kullanacağımız anahtar belirtilir. Bu komut numara:anahtar şeklinde olmalıdır. Eğer numara verilmez ise ilk anahtar kullanılır.
Ek olarak wpa_supplicant kullanarak, WEP kullanmak üzere ayarlanmış bir EN'ye bağlanılabilir.
Örnek olarak:
# vi /etc/wpa_supplicant.conf
network={
ssid="dlinkap"
key_mgmt=NONE
wep_key2=3456789012
wep_tx_keyidx=2
}
# wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz) Associated with 00:13:46:49:41:76
FreeBSD aynı zamanda EN olarak'ta kullanılabilir. Ayrıca hostapd ile WPA desteği de sunar.
EN tarafında:
# ifconfig ath0 inet 192.168.0.120 netmask 255.255.255.0 ssid freebsdap mode 11g mediaopt hostap
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.120 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS dtimperiod 1
bintval 100
İstemci tarafında
# ifconfig ath0 up scan SSID BSSID CHAN RATE S:N INT CAPS freebsdap 00:11:95:c3:0d:ac 1 54M 19:0 100 ES dlinkap 00:13:46:49:41:76 6 54M 30:0 100 EPS WPA WME
# ifconfig ath0 inet 192.168.0.130 netmask 255.255.255.0 ssid freebsdap
# ifconfig -v ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.130 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
EN tarafında:
# ifconfig ath0 inet 192.168.0.120 netmask 255.255.255.0 ssid freebsdap \
wepmode on weptxkey 3 wepkey 3:0x3456789012 mode 11g mediaopt hostap
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.120 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpowmax 36
protmode CTS dtimperiod 1 bintval 100
İstemci tarafında
# ifconfig ath0 up scan SSID BSSID CHAN RATE S:N INT CAPS freebsdap 00:11:95:c3:0d:ac 1 54M 20:0 100 EPS dlinkap 00:13:46:49:41:76 6 54M 30:0 100 EPS WPA WME
# ifconfig ath0 inet 192.168.0.130 netmask 255.255.255.0 ssid freebsdap \
wepmode on weptxkey 3 wepkey 1:0x3456789012
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.130 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpowmax 36
protmode CTS roaming DEVICE bintval 100
Host tarafında:
# vi /etc/hostapd.conf interface=ath0 driver=bsd logger_syslog=-1 logger_syslog_level=0 logger_stdout=-1 logger_stdout_level=0 debug=4 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=wheel ssid=freebsdap wpa=1 wpa_passphrase=freebsdmall wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP
Daha sonra şu komut çalıştırılır:
# /usr/sbin/hostapd /etc/hostapd.conf
# ifconfig ath0 mediaopt hostap
İstemci tarafında
# ifconfig ath0 up scan dlinkap 00:13:46:49:41:76 6 54M 29:0 100 EPS WPA WME freebsdap 00:11:95:c3:0d:ac 1 54M 22:0 100 EPS WPA
# vi /etc/wpa_supplicant
network={
ssid="freebsdap"
psk="freebsdmall"
}
Daha sonra şu komut çalıştırılır:
# wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf
# ifconfig ath0 inet 192.168.0.130 netmask 255.255.255.0
# ifconfig -v ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.1.130 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit TKIP 3:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
# vi /etc/hostapd.conf interface=ath0 driver=bsd logger_syslog=-1 logger_syslog_level=0 logger_stdout=-1 logger_stdout_level=0 debug=4 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=wheel ssid=freebsdap ieee8021x=1 own_ip_addr=127.0.0.1 auth_server_addr=127.0.0.1 auth_server_port=1812 auth_server_shared_secret=freebsdmallradius wpa=2 wpa_key_mgmt=WPA-EAP wpa_pairwise=CCMP TKIP
Aynu sunucuda net/freeradius kurulduktan sonra:
# vi /usr/local/etc/raddb/clients.conf
client 127.0.0.1 {
secret= freebsdmallradius
shortname= localhost
}
# vi /usr/local/etc/raddb/users "loader" Auth-Type := EAP
# vi /usr/local/etc/raddb/eap.conf
eap {
default_eap_type = tls
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
md5 {
}
leap {
}
gtc {
auth_type = PAP
}
tls {
private_key_password = freebsdmallserver
private_key_file = /home/loader/radius/serverkey.pem
certificate_file = /home/loader/radius/servercert.pem
CA_file = /home/loader/radius/CA_nlab/cacert.pem
dh_file = ${raddbdir}/certs/dh
random_file = /dev/urandom
fragment_size = 1024
}
mschapv2 {
}
}
# /usr/local/etc/rc.d/radiusd.sh start
# hostapd /etc/hostapd-eap-tls.conf
# ifconfig ath0 mediaopt hostap
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2290
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect <:hostap> (autoselect <hostap>)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy MIXED deftxkey 2 TKIP 2:128-bit
TKIP 3:128-bit txpowmax 0 protmode CTS dtimperiod 1 bintval 100
İstemci tarafında:
# wpa_supplicant -d -K -i ath0 -c /etc/wpa_supplicant.conf
EPA-TLS ile aynı /etc/hostapd.conf dosya kullanıldıktan sonra:
# vi /usr/local/etc/raddb/eap.conf
eap {
default_eap_type = ttls
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
md5 {
}
leap {
}
gtc {
auth_type = PAP
}
tls {
private_key_password = freebsdmallserver
private_key_file = /home/loader/radius/serverkey.pem
certificate_file = /home/loader/radius/servercert.pem
CA_file = /home/loader/radius/CA_nlab/cacert.pem
dh_file = ${raddbdir}/certs/dh
random_file = /dev/urandom
fragment_size = 1024
}
ttls {
default_eap_type = md5
}
mschapv2 {
}
}
# vi /usr/local/etc/raddb/users "test" User-Password == "test"
# hostapd /etc/hostapd.conf
İstemci tarafında:
# wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf
EN tarafında:
EPA-TLS ile aynı /etc/hostapd.conf dosya kullanıldıktan sonra:
# vi /usr/local/etc/raddb/eap.conf
eap {
default_eap_type = peap
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
md5 {
}
leap {
}
gtc {
auth_type = PAP
}
tls {
private_key_password = freebsdmallserver
private_key_file = /home/loader/radius/serverkey.pem
certificate_file = /home/loader/radius/servercert.pem
CA_file = /home/loader/radius/CA_nlab/cacert.pem
dh_file = ${raddbdir}/certs/dh
random_file = /dev/urandom
fragment_size = 1024
}
peap {
default_eap_type = mschapv2
}
mschapv2 {
}
}
/usr/local/etc/raddb/users:
# vi /usr/local/etc/raddb/users "test" User-Password == "test"
# hostapd /etc/hostapd.conf
İstemci tarafında:
# wpa_supplicant -d -i ath0 -c /etc/wpa_supplicant.conf
A istemcisi:
# ifconfig ath0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mediaopt adhoc
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>)
status: associated
ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
B İstemcisi:
# ifconfig ath0 up scan SSID BSSID CHAN RATE S:N INT CAPS dlinkap 00:13:46:49:41:76 6 54M 30:0 100 EPS WME freebsdap 02:11:95:c3:0d:ac 2 54M 19:0 100 IS
# ifconfig ath0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap mediaopt adhoc
# ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>)
status: associated
ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
Eğer kablosuz bağlantı kurmaya çalışırken problem ile karşılaşıyorsanız:
İlk olarak wpa_supplicant ve/veya hostapd programlarını “-dd” opsiyonları ile başlatın
Daha sonra /usr/src/tools/tools/ath dizininde bulunan 80211debug ve 80211stats araçlarını kullanın:
# ./80211debug +state +auth +debug +assoc +xrate +power +scan +wme net.wlan.0.debug: 0xc80000 => 0x44ec0400<debug,xrate,assoc,auth,scan,state,power,wme>
This, and other documents, can be downloaded from ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
For questions about FreeBSD, read the documentation before contacting
<[email protected]>.
For
questions about this documentation, e-mail <[email protected]>.