32. fejezet - Vezeték nélküli LAN

32. fejezet - Vezeték nélküli LAN¶

Tartalomjegyzék

32.1. WLAN szabványok
32.2. Működési módok
32.3. Hitelesítés
32.4. Titkosítás
32.5. Beállítás a YaST segítségével
32.6. Tippek és trükkök WLAN beállításához
32.7. Hibaelhárítás
32.8. További információk

Kivonat

A vezeték nélküli hálózatok (Wireless Local Area Network - WLAN), a mobil számítástechnika nélkülözhetetlen részévé váltak. Manapság a legtöbb noteszgép rendelkezik beépített WLAN-kártyával. Ebben a fejezetben megtalálható, hogy hogyan lehet beállítani a WLAN-kártyát a YaST segítségével, hogyan lehet titkosítani az adatátvitelt, valamint további tippeket és trükköket tartalmaz. Ugyanakkor lehetőség van a WLAN beállításokat a NetworkManager segítségével is elvégezni. Ezzel kapcsolatos további információ a Chapter Using NetworkManager (↑Start-Up) fejezetben található.

32.1. WLAN szabványok¶

A WLAN kártyák az IEEE szervezet által lefektetett 802.11 szabványnak megfelelő módon kommunikálnak. A szabvány eredetileg 2 MBit/s maximális átviteli sebességet biztosított. Időközben azonban az adatsebesség növelése érdekében többször is kiegészítésre került. A kiegészítések meghatározzák az olyan részleteket, mint például a moduláció, az átvitel kimenete és átviteli sebesség (lásd: 32.1. táblázat - A különböző WLAN-szabványok áttekintése). Számos cég készít egyedi hardvereszközöket a nem nyílt, vagy még csak szabványvázlat formájában létező funkciókkal.

32.1. táblázat - A különböző WLAN-szabványok áttekintése¶

Név	Sáv (GHz)	Maximális átviteli sebesség (MBit/s)	Megjegyzés
802.11 Legacy	2.4	2	Elavult; gyakorlatilag nincsenek ilyen végberendezések
802.11a	5	54	Kevésbé érzékeny az interferenciákra
802.11b	2.4	11	Kevésbé általános
802.11g	2.4	54	Széles körben elterjedt, visszamenőlegesen kompatibilis a 11b-vel
802.11n	2.4 és/vagy 5	300	Közös

Az openSUSE nem támogatja a 802.11 Legacy kártyákat. A legtöbb 802.11a, 802.11b, 802.11g és 802.11n szabványnak megfelelő kártya támogatott. Az új kártyák általában a 802.11n szabványnak felelnek meg, de a 802.11g-t használók tábora is nagy.

32.2. Működési módok¶

A vezeték nélküli hálózatok világában számos technikát és beállítást használnak a gyors, megbízható, biztonságos kapcsolatok érdekében. A különféle működési típusok különféle helyzetekhez a legalkalmasabbak. Nem egyszerű kiválasztani a legjobb hitelesítési módszert sem. A rendelkezésre álló titkosítási eljárásoknak vannak előnyei és hátrányai is.

Alapvetően a vezeték nélküli hálózatok három hálózati módba sorolhatók:

Vezérelt mód (Infrastruktúra mód), hozzáférési ponton keresztül,: A felügyelt hálózatok rendelkeznek egy vezérlő eszközzel, ez a hozzáférési pont. Ebben a módban (infrastruktúra módnak is hívják) a hálózatban lévő WLAN-állomások minden kapcsolata átmegy a hozzáférési ponton, amely Ethernet csatlakozási pontként is működik.
Ad-hoc (egyenrangú hálózat): Az ad-hoc hálózatokban nincs hozzáférési pont. Az állomások közvetlenül egymással kommunikálnak, ezért egy ad-hoc hálózat általában gyorsabb, mint egy felügyelt hálózat. A ad-hoc hálózatokban azonban az átviteli hatókör és a résztvevő állomások száma nagyon korlátozott. Ezenfelül nem támogatják a WPA-hitelesítést sem. Ezért általában hozzáférési pontot használnak. WLAN-kártya is használható hozzáférési pontként. Egyes kártyák támogatják ezt a működést.
Master mód: A Master módban a hálózati kártya hozzáférési pontként működik. Természetesen csak akkor, ha a WLAN kártya támogatja ezt a módot. A WLAN kártyákkal kapcsolatos további információ a http://linux-wless.passys.nl weboldalon található.

32.3. Hitelesítés¶

Mivel a vezeték nélküli hálózatok lehallgatása és támadása egyszerűbb, mint a vezetékes hálózatoké, a különböző szabványok hitelesítési és titkosítási eljárásokat is tartalmaznak. Az IEEE 802.11 szabvány eredeti változatában ezek a WEP (Wired Equivalent Privacy) kifejezés alatt voltak leírva. Mivel azonban a WEP bizonyítottan nem biztonságos (lásd: 32.6.3. - Biztonság), a (Wi-Fi Alliance név alatt egyesült) WLAN iparág egy WPA nevű kiterjesztést adott ki, amelynek célja a WEP gyengeségeinek kiküszöbölése. A későbbi IEEE 802.11i szabvány tartalmazza a WPA és néhány más hitelesítési és titkosítási módszereket. Az IEEE802.11i-t WPA2-ként is szokták nevezni, mivel a WPA a 802.11i vázlatán alapult.

Annak biztosítására, hogy csak a jogosult állomások csatlakozhassanak, a felügyelt hálózatokban különböző hitelesítési mechanizmusok kerülnek alkalmazásra:

Nincs (Nyitott)

A nyílt rendszer nem igényel hitelesítést. Bármely állomás csatlakozhat a hálózatra. Mindenesetre WEP titkosítás is használható a 32.4. - Titkosítás fejezetben leírtak szerint.

Megosztott kulcs (az IEEE 802.11 szabványnak megfelelően)

Ebben az eljárásban a hitelesítéshez a WEP-kulcsot használják. Ez az eljárás azonban nem javasolt, mivel a WEP-kulcs érzékenyebb a támadásokra. A támadónak elég csupán egy ideig figyelnie az állomás és a hozzáférési pont közötti kommunikációt. A hitelesítési folyamat során mindkét oldal ugyanazt az információt cseréli ki, egyszer titkosított és egyszer titkosítatlan formában. Így a kulcs a megfelelő eszközök segítségével újból előállítható. Mivel ez az eljárás a WEP-kulcsot használja hitelesítéshez és titkosításhoz, nem javítja a hálózat biztonságát. A megfelelő WEP-kulccsal rendelkező állomás hitelesítést, titkosítást és visszafejtést végezhet. A kulccsal nem rendelkező állomás nem tudja visszafejteni a kapott csomagokat. Következésképp nem tud kommunikálni, függetlenül attól, hogy tudta-e hitelesíteni magát.

WPA-PSK (vagy WPA-Personal az IEEE 802.1x szabványnak megfelelően)

A WPA-PSK (a PSK az előre megosztott kulcsot (Pre-Shared Key) jelenti) a megosztott kulcsos eljáráshoz hasonlóan működik. Minden résztvevő állomás és a hozzáférési pont ugyanazt a kulcsot használja. A kulcs 256 bites és általában jelszóként kerül megadásra. Ez a rendszer nem igényel olyan bonyolult kulcskezelést, mint a WPA-EAP és privát használatra jobban megfelel. Ezért a WPA-PSK-t „Otthoni” WPA-nak (WPA Home) is nevezik.

WPA-EAP (vagy WPA-Enterprise az IEEE 802.1x szabványnak megfelelően)

A WPA-EAP (Extensible Authentication Protocol) valójában nem hitelesítési rendszer, hanem hitelesítési információ átvitelére szolgáló protokoll. A WPA-EAP a vállalati vezeték nélküli hálózatokat védi. Magánhálózatokban nem nagyon használják. Emiatt a WPA-EAP-t „Vállalati” WPA-nak (WPA Enterprise) is szokás hívni.

A WPA-EAP Radius kiszolgálót használ a felhasználók hitelesítéséhez. Az EAP három különböző csatlakoztatási lehetőséget kínál a kiszolgálóhoz való csatlakozáshoz és hitelesítéshez:

Transport Layer Security (EAP-TLS): A TLS-hitelesítés lényege, hogy a kiszolgáló és a kliens kölcsönösen tanúsítványokat cserél. Először a kiszolgáló mutatja be a saját tanúsítványát a kliensnek, amelyik azt megvizsgálja. Ha tanúsítványt érvényesnek találja, akkor a kliens mutatja be tanúsítványát a kiszolgálónak. A TLS biztonságos rendszer, de a használatához szükség van a hálózatban egy működő tanúsítványkezelő infrastruktúrára. Ilyen infrastruktúra ritkán található magánhálózatokban.
Tunneled Transport Layer Security (EAP-TTSL)
Protected Extensible Authentication Protocol (EAP-PEAP): A TTLS és a PEAP is kétszintű protokollok. Az első szakaszban egy biztonságos kapcsolat létesül és a másodikban történik meg a kliens hitelesítési adatainak a továbbítása. Sokkal kevesebb extra tanúsítványkezelést igényelnek, mint a TLS (vagy akár nincs is szükség rá).

32.4. Titkosítás¶

Többféle titkosítási eljárás áll rendelkezésre annak biztosítására, hogy jogosulatlan személyek ne olvashassák el a vezeték nélküli hálózatban forgalmazott csomagokat és ne férhessenek hozzá a hálózathoz:

WEP (az IEEE 802.11 definiálja)

Ez a szabvány az RC4 titkosítási algoritmust használja, kezdetben 40 bites kulccsal, később 104 bitessel is. A hosszát gyakran 64 vagy 128 bitként adják meg, ha a 24 bites inicializálási vektort beleszámolják. A szabványnak van néhány gyenge pontja. A rendszer által előállított kulcsok elleni támadás sikeres lehet. Ennek ellenére jobb WEP-et használni, mint egyáltalán nem titkosítani a hálózatot.

Egyes gyártók a nem szabványos „Dinamikus WEP” megoldást valósították meg. Ez pontosan ugyanúgy működik, mint a WEP és pont ugyanazok a gyenge pontjai is, de egy kulcskezelő szolgáltatás időről-időre lecseréli a kulcsokat.

TKIP (WPA/IEEE 802.11i által megadott)

A WPA szabványban megadott kulcskezelési protokoll ugyanazt a titkosítási algoritmust használja, mint a WEP, de kiküszöböli annak gyengeségeit. Mivel minden adatcsomaghoz új kulcs kerül előállításra, ezen kulcsok elleni támadás sikertelen. A TKIP-t a WPA-PSK-val együtt használják.

CCMP (az IEEE 802.11i definiálja)

A CCMP a kulcskezelést írja le. Ezt általában a WPA-EAP-vel együtt használják, de WPA-PSK-val is használható. A titkosítás az AES-nek megfelelően történik és ez erősebb, mint a WEP szabvány RC4 titkosítása.

32.5. Beállítás a YaST segítségével¶

	Biztonság a vezeték nélküli hálózatokban
A titkosítatlan WLAN-kapcsolatok lehetővé teszik a hálózati adatok lehallgatását. Győződjön meg róla, hogy a hálózati forgalom valamilyen támogatott hitelesítési és titkosítási módszerrel védve van. Használja a hardver által támogatott lehető legjobb titkosítási módszert. Azonban a kiválasztott titkosítási módszert a hálózatban található összes eszköznek támogatnia kell, ellenkező esetben nem működnek egymással. Például, ha az útválasztó (router) támogatja a WEP és WPA megoldásokat is, de a WLAN-kártya illesztőprogramja csak WEP-támogatást biztosít, akkor a WEP használata a célszerű. Még a gyenge WEP titkosítás is jobb, mint a semmi. További információ: 32.4. - Titkosítás és 32.6.3. - Biztonság.

Biztonság a vezeték nélküli hálózatokban

A titkosítatlan WLAN-kapcsolatok lehetővé teszik a hálózati adatok lehallgatását. Győződjön meg róla, hogy a hálózati forgalom valamilyen támogatott hitelesítési és titkosítási módszerrel védve van.

Használja a hardver által támogatott lehető legjobb titkosítási módszert. Azonban a kiválasztott titkosítási módszert a hálózatban található összes eszköznek támogatnia kell, ellenkező esetben nem működnek egymással. Például, ha az útválasztó (router) támogatja a WEP és WPA megoldásokat is, de a WLAN-kártya illesztőprogramja csak WEP-támogatást biztosít, akkor a WEP használata a célszerű. Még a gyenge WEP titkosítás is jobb, mint a semmi. További információ: 32.4. - Titkosítás és 32.6.3. - Biztonság.

A YaST segítségével történő vezeték nélküli hálózat beállításához az alábbi paraméterekre van szükség:

IP-cím

Lehet statikus IP-címet, vagy a DHCP-kiszolgáló által osztott IP-címet használni a hálózati csatolón.

Működési mód

Meg kell adni, hogy a számítógép hogyan vesz részt a vezeték nélküli hálózat topológiájában. Ezzel kapcsolatos további információs a 32.2. - Működési módok fejezetben található..

Hálózat neve (ESSID)

Egyedi karaktersorozat, amely azonosítja a hálózatot.

Hitelesítési és titkosítási adatok

A hálózaton használt hitelesítési és titkosítási módszertől függően meg kell adni egy vagy több kulcsot és/vagy tanúsítványt.

Néhány esetben meg kell adni a megfelelő paramétereket: jelszó, ASCII (csak WEP hitelesítéskor működik), és Hexadecimális.

32.5.1. NetworkManager leállítása¶

A WLAN kártyát a legtöbb esetben felismeri a telepítő. Amennyiben hordozható számítógépre történik a telepítés, a NetworkManager alapértelmezésként engedélyezésre kerül. A WLAN-kártyát a YaST segítségével történő beállításához a NetworkManager letiltása szükséges.

Indítsa el a YaST-ot root felhasználóként.
A YaST vezérlőközpontban a Hálózat eszközök+Hálózati beállítások modul indításával jelenik meg a Hálózati beállítások ablak.
Amennyiben a hálózatot a NetworkManager kezeli, akkor egy figyelmeztető üzenet jelenik meg, hogy a hálózati beállítások nem kezelhetőek a YaST segítségével.
A hálózati beállítások YaST-tal történő szerkesztéséhez a figyelmeztetésen az OK gomb megnyomása után az Általános beállítások lapon a Hagyományos módszer (ifup) beállítást kell kiválasztani.
A további beállítás a 32.5.2. - Hozzáférési pont beállítása vagy a 32.5.3. - Ad-Hoc hálózat kialakítása fejezetben leírtak szerint végezhető el.
Ellenkező esetben hagyja jóvá a változásokat az OK gomb megnyomásával.

32.5.2. Hozzáférési pont beállítása¶

Ebben a részben a vezeték nélküli kártya csatlakoztatása kerül bemutatásra egy (külső) hozzáférési ponthoz, illetve, hogy hogyan használható a WLAN-kártya hozzáférési pontként (amennyiben ezt a WLAN-kártya és annak illesztőprogramja támogatja). A hálózat hozzáférési pont nélküli beállítása a 32.5.3. - Ad-Hoc hálózat kialakítása fejezetben olvasható.

Eljárás 32.1. WLAN-kártya beállítása hozzáférési pontként¶

Indítsa el a YaST Hálózati beállítások modulját.
Lépjen át az Áttekintés lapra, ahol a rendszer által felismert hálózati kártyák listája található. Amennyiben további információra van szüksége a hálózati beállításokkal kapcsolatban, akkor tekintse át a 21.4. - Hálózati kapcsolat beállítása a YaST segítségével fejezetet.
Válassza ki a vezeték nélküli kártyát a listából, majd kattintson a Szerkesztés gombra a Hálózati kártya beállítása párbeszédablak megnyitásához.
A Cím lapon állítsa be, hogy dinamikus vagy statikus IP-címet használ a számítógépen. A legtöbb esetben a Dinamikus címek DHCP beállítása megfelelő.
Nyomja meg a Tovább gombot, hogy a Vezeték nélküli hálózati kártya beállítása ablak megjelenjen.
Ha a WLAN-kártyával egy hozzáférési ponthoz kíván csatlakozni, akkor, a Működési mód beállításnál a Felügyelt lehetőséget kell kiválasztani.
Amennyiben a WLAN-kártyát hozzáférési pontként való használatához a Működési mód beállításnál az Elsődleges (Master) lehetőséget kell kiválasztani a legördülő menüből. Sajnos nem mindegyik WLAN-kártya támogatja ezt a módot.
WPA-PSK vagy WPA-EAP használata
WPA-PSK vagy WPA-EAP hitelesítési mód használatakor a működési módot Felügyelt értékre kell állítani.
Egy adott hálózathoz történő csatlakozáshoz meg kell adni a Hálózat neve (ESSID) mezőben a megfelelő nevet. A Hálózat vizsgálata gomb megnyomásával lehetőség van a közelben lévő vezeték nélküli hálózatok listázására
A vezeték nélküli hálózat minden állomásának ugyanarra az ESSID-re van szüksége az egymással való kommunikációhoz. Amennyiben nincs ESSID megadva, akkor a WLAN-kártya a legerősebb jelet biztosító hálózathoz kapcsolódik.
WPA hitelesítéshez az ESSID megadása kötelező
WPA hitelesítés választásakor, a hálózat nevét (ESSID) meg kell adni.
Ki kell választani a hálózathoz tartozó Hitelesítési módot. A megfelelő mód a WLAN-kártya illesztőprogramjának képességeitől függ.
Amennyiben a Hitelesítési mód beállításnál Nincs titkosítás van beállítva, akkor beállítások befejezéséhez a Következő gombot kell megnyomni. Hagyja jóvá a potenciális biztonsági kockázattal kapcsolatos figyelmeztető ablakot és az Áttekintés lapon (ahol az újonnan felvett WLAN-kártya található) az OK gomb megnyomásával.
Amennyiben bármilyen más hitelesítési módot választott ki, akkor folytassa a 32.2. eljárás - Titkosítási adatok megadása fejezetben leírtak szerint.

	WPA-PSK vagy WPA-EAP használata
WPA-PSK vagy WPA-EAP hitelesítési mód használatakor a működési módot Felügyelt értékre kell állítani.

	WPA hitelesítéshez az ESSID megadása kötelező
WPA hitelesítés választásakor, a hálózat nevét (ESSID) meg kell adni.

32.1. ábra - YaST: vezeték nélküli hálózati kártya beállítása¶

Eljárás 32.2. Titkosítási adatok megadása¶

A következő hitelesítési eljárások követelnek meg titkosítási kulcsot: WEP - Nyílt, WEP - Osztott kulcs, és a WPA-PSK.

A WEP használatakor általában csak a kulcs szükséges – azonban négy különböző WEP-kulcs adható meg. Ezek közül az egyik lesz az alapértelmezett és ezt használja titkosításhoz. A többiek a titkosítás feloldásakor kerülnek felhasználásra. Alapértelmezés szerint, a kulcs hossza 128 it, de beállítható 64 bit hosszúságú kulcs is.

A nagyobb biztonság érdekében, a WPA-EAP RADIUS-kiszolgálót használ a felhasználók hitelesítéséhez. A kiszolgálón történő hitelesítéshez, három különböző módszer áll rendelkezésre: TLS, TTLS és PEAP. A WPA-EAP használata esetén a RADIUS-kiszolgálóval beállított hitelesítési módtól függően szükség van a hitelesítési adatokra és a tanúsítványokra. Ezekről az információkról általában a hálózati rendszergazda tud tájékoztatást adni. A YaST az /etc/cert könyvtárban keresi a tanúsítványokat. Éppen ezért a kapott tanúsítványokat ebbe a könyvtárba mentse el, és állítsa 0600-ra (tulajdonos olvasás-írás) a jogosultságokat.

WEP - Nyílt vagy WEP - Osztott kulcs megadása:
1. A Kulcsbevitel típusa lehet Titkosítási jelszó, ASCII, vagy Hexadecimális.
2. Adja meg a megfelelő Titkosítási kulcsot (általában csak egy kulcsot kell használni):
  A Jelszó kiválasztását követően, adja meg a karaktersorozatot, amelyből a kulcs készül (alapértelmezésként, 128 bit).
  Az ASCII 64 bites kulcs esetén 5, 128 bites kulcs esetén pedig 13 karakteres bemenet megadását kéri.
  A Hexadecimális lehetőség esetén 64 biteshez 10, 128 bites hexadecimális formátumú kulcshoz pedig 26 karaktert kell megadni.
3. A kulcs hosszának kisebbre állításához (amely szükséges lehet régebbi számítógépek esetén) nyomja meg a WEP-kulcsok gombot és állítsa be a Kulcs hossza paramétert 64 bit értékre. A WEP-kulcsok ablakban megjelennek a korábban megadott kulcsok is. Amennyiben nincs megadva, hogy melyik kulcs az alapértelmezett, akkor a YaST a listában található első kulcsot választja ki alapértelmezettnek.
4. Több WEP-kulcs megadásához (vagy valamelyik kulcs módosításához) a kívánt kulcs kiválasztása után a Szerkesztés gombot kell megnyomni. Válassza ki a Kulcsbevitel típusát és adja meg a kulcs értékét.
5. A változások jóváhagyása az OK gomb megnyomásával lehetséges.
A WPA-PSK megadásához:
1. Válassza ki a Titkosítási jelszó vagy a Hexadecimális beviteli módot.
2. Adja meg a megfelelő Titkosítási kulcsot.
  Jelszó módban a bemenet 8 - 63 karakter lehet. Hexadecimális módban 64 karaktert kell megadni.
Amennyiben a WPA-EAP hitelesítést választotta, akkor nyomja meg a Következő gombot. Ekkor megjelenik a WPA-EAP ablak, ahol megadhatók a hálózati adminisztrátor által biztosított hitelesítési adatok és tanúsítványok.
1. Válassza ki a RADIUS-kiszolgáló által használt EAP-módot. A további adatok megadása a kiválasztott EAP-módtól függ.
2. TLS esetében az Azonosító, Klienstanúsítvány, Klienskulcs és Klienskulcs jelszó értékeket kell megadni. A biztonság növelése érdekében Kiszolgálótanúsítvány is beállítható, amellyel ellenőrizhető a kiszolgáló hitelessége.
  A TTLS és a PEAP beállításához szükséges az Azonosító és a Jelszó, amíg a Kiszolgálótanúsítvány és az Anonymous azonosító beállítása nem kötelező.
3. A WPA-EAP további beállításához, nyomja meg a Részletek gombot.
4. Válassza ki a Hitelesítési eljárást az EAP-TTLS vagy EAP-PEAP kommunikáció második szakaszához (belső hitelesítés). A kiválasztott módok az előző ablakban kiválasztott RADIUS-kiszolgáló hitelesítési beállításától függnek.
5. Amennyiben az automatikus beállítások nem működnek, akkor válassza ki a kívánt PEAP verzió értékét.
A beállításokat az OK megnyomásával erősítse meg. Az Áttekintés lapon láthatók az újonnan beállított WLAN-kártyák.
A beállítások véglegesítéséhez és az ablak elhagyásához nyomja meg az OK gombot.

32.5.3. Ad-Hoc hálózat kialakítása¶

Előfordulhat, hogy hasznos két számítógépet összekötni a WLAN kártyájukon keresztül. Az Ad-hoc hálózat YaST segítségével történő beállításához a következőket kell tenni:

Indítsa el a YaST Hálózati beállítások modulját.
Az Áttekintés lapon válassza ki a vezeték nélküli kártyát a listából, majd kattintson a Szerkesztés gombra a Hálózati kártya beállítása párbeszédablak megnyitásához.
Válassza a Statikusan hozzárendelt IP-címek lehetőséget és adja meg a következő adatokat:
- IP-cím: 192.168.1.1 Módosítsa ezt a címet a második számítógépen például erre: 192.168.1.2.
- Alhálózati maszk: /24
- Gépnév: Válasszon bármilyen elnevezést.
Kattintson a Tovább gombra.
Állítsa át a Működési módot Ad-hoc értékre.
Válasszon egy Hálózat nevét (ESSID). Ez a név bármi lehet, de az ad-hoc hálózaton ugyanezt kell használni minden számítógépen.
Válassza ki a hálózathoz tartozó Hitelesítési módot. A megfelelő mód a WLAN-kártya illesztőprogramjának képességeitől függ.
Amennyiben a Hitelesítési mód beállításnál Nincs titkosítás van beállítva, akkor beállítások befejezéséhez a Következő gombot kell megnyomni. Hagyja jóvá a potenciális biztonsági kockázattal kapcsolatos figyelmeztető ablakot és az Áttekintés lapon (ahol az újonnan felvett WLAN-kártya található) az OK gomb megnyomásával.
Amennyiben bármilyen más hitelesítési módot választott ki, akkor folytassa a 32.2. eljárás - Titkosítási adatok megadása fejezetben leírtak szerint.
Amennyiben az smpppd nincs telepítve, a YaST felhívja a figyelmet ennek szükségességére.
Állítsa be a hálózaton található többi WLAN-kártyát ugyanazon Hálózati név (ESSID), Hitelesítési mód használatára. Az IP-címük azonban különböző legyen.

32.5.4. További paraméterek beállítása¶

A legtöbb esetben nincs szükség az előre beállított értékek módosítására. Ha azonban további beállítások szükségesek, a YaST segíts égével az alábbi paraméterek módosíthatók:

Csatorna: Az a csatorna, amelyen a WLAN hálózat működik. Ez csak az Elsődleges (Master) és az Ad-hoc módnál szükséges. Felügyelt módban a kártya automatikusan megkeresi a hozzáférési ponthoz rendelkezésre álló csatornákat.
Bitsebesség: A hálózat teljesítményétől függően elképzelhető, hogy az átvitelhez az egyik pontról a másikra be kíván állítani egy adott bitsebességet. Az alapértelmezett Automatikus beállításban a rendszer a lehető legnagyobb adatátviteli sebességet próbálja meg használni. Néhány WLAN-kártya nem támogatja a bitsebesség beállítását.
Hozzáférési pont: Több hozzáférési ponttal rendelkező környezetben a MAC-cím megadásával az egyik előzetesen kiválasztható.
Energiagazdálkodás: Ha úton van, akkor érdemes használni az energiagazdálkodási funkciókat az akkumulátoros üzemidő maximalizálása érdekében. Az energiagazdálkodási funkciók használata azonban befolyásolhatja a kapcsolat minőségét és ronthatja a hálózat késleltetését.

Belépés a speciális beállításokhoz:

Indítsa el a YaST Hálózati beállítások modulját.
Az Áttekintés lapon válassza ki a vezeték nélküli kártyát a listából, majd nyomja meg a Szerkesztés gombot a Hálózati kártya beállítása ablak megnyitásához.
Nyomja meg a Tovább gombot, hogy a Vezeték nélküli hálózati kártya beállítása ablak megjelenjen.
Nyomja meg a Szakértői beállítások gombot.
Ad-hoc módban az állomás másik állomásokkal való kommunikációjához válassza ki a felkínált csatornák egyikét (11-14 csatorna, országtól függően). Master módban adja meg, hogy a kártyának mely csatornán kell hozzáférési pont funkciót biztosítania. Az alapértelmezett beállítás az Automatikus.
Válassza ki a használni kívánt Bitsebesség értékét.
Adja meg a Hozzáférési pont MAC-címét, amelyhez csatlakozni kíván.
Engedélyezze vagy tiltsa le a Tápellátás-felügyelet használatát
Hagyja jóvá a változásokat az OK gomb megnyomásával, majd nyomja meg a Következő és az OK gombot a beállítások befejezéséhez.

32.6. Tippek és trükkök WLAN beállításához¶

A következőkben felsorolt eszközök segítségével lehet mérni a WLAN sebességet, stabilitást és biztonságot.

32.6.1. Segédprogramok¶

A wireless-tools csomag olyan segédprogramokat tartalmaz, amelyek lehetővé teszik a vezeték nélküli LAN-specifikus paraméterek megadását és statisztikák gyűjtését. További információkért lásd: http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html.

A kismet (kismet csomag) egy hálózatdiagnosztikai eszköz, amellyel a WLAN-csomagforgalom figyelhető. Ily módon a hálózatba való behatolási kísérletek is detektálhatók. További információ a http://www.kismetwireless.net/ címen és a kézikönyvoldalon található.

32.6.2. Stabilitás és sebesség¶

A vezeték nélküli hálózat teljesítménye és megbízhatósága főként attól függ, hogy a résztvevő állomások tiszta jelet kapnak-e a többi állomástól. A különböző akadályok, mint például a falak, lényegesen gyengítik a jelet. Minél jobban csökken a jel erőssége, annál jobban lelassul az átvitel. Működés közben, ellenőrizze a jelerősséget aziwconfig parancssori segédprogrammal (Link Quality) vagy a KDE és GNOME grafikus felületen elérhető NetworkManager segítségével. Ha problémája van a jel minőségével, akkor próbálja meg az eszközöket valahol másutt beállítani vagy állítson a hozzáférési pontok antennáinak pozícióján. Számos PCMCIA WLAN kártyához vételt javító kiegészítő antennák is kaphatók. A gyártó által megadott sebesség (például 54 MBit/s) egy névleges érték, amely az elméleti maximumot jelenti. Gyakorlatban a maximális adatátviteli sebesség nem több, mint a megadott érték fele.

Az iwspy paranccsal WLAN statisztikák jeleníthetők meg:

iwspy wlan0
wlan0      Statistics collected:
    00:AA:BB:CC:DD:EE : Quality:0  Signal level:0  Noise level:0
    Link/Cell/AP      : Quality:60/94  Signal level:-50 dBm   Noise level:-140 dBm (updated)
    Typical/Reference : Quality:26/94  Signal level:-60 dBm   Noise level:-90 dBm

32.6.3. Biztonság¶

Ha vezeték nélküli hálózatot kíván beállítani, akkor ne feledje el, hogy biztonsági intézkedések nélkül azt az átviteli hatókörben lévő személyek közül bárki könnyen elérheti. Ezért mindenképpen alkalmazzon valamilyen titkosítási eljárást. Minden WLAN-kártya és hozzáférési pont támogatja a WEP titkosítást. Bár nem teljesen biztonságos, némi akadályt azért jelent egy potenciális támadó számára.

Amennyiben lehetséges, használja a WPA-PSK titkosítást. Habár a Linux támogatja a WPA-t a legtöbb hardverkomponensen, előfordulhat, hogy egyes illesztőprogramok nem biztosítanak WPA-támogatást. Az is lehetséges, hogy ez nem érhető el régebbi hozzáférési pontokon és útválasztókon a WLAN használatakor. Ezeknél az eszközöknél érdemes megnézni, hogy a firmware frissítése nem tartalmazza-e a WPA titkosítást. Ha nem áll rendelkezésre WPA, akkor a WEP még mindig jobb, mint ha egyáltalán nincs titkosítás. Speciális biztonsági követelményeket támasztó vállalatokban a vezeték nélküli hálózatok csak WPA-val használhatók.

Erős jelszót válasszon a hitelesítéshez. Például a https://www.grc.com/passwords.htm weboldal véletlenszerű, 64 bites jelszót generál.

32.7. Hibaelhárítás¶

Ha a WLAN-kártyát nem sikerült automatikusan felismerni, akkor ellenőrizze, hogy az openSUSE valóban támogatja-e. A támogatott WLAN hálózati kártyák listája a http://en.opensuse.org/HCL:Network_(Wireless) címen érhető el. Ha a kártya nem támogatott, akkor még mindig lehetséges, hogy az Ndiswrapper segítségével használni tudja a windowsos illesztőprogramokat. Részletes információ: http://en.opensuse.org/SDB:Ndiswrapper.

Amennyiben a WLAN-kártya nem válaszol, akkor ellenőrizze a következőket:

Ismeri a WLAN-kártya eszköznevét? Ez általában wlan0. Ellenőrizze ezt az ifconfig segítségével.
Ellenőrizte a szükséges firmware-t? További információ az /usr/share/doc/packages/wireless-tools/README.firmware fájlban található.
Az útválasztó (router) hirdeti az ESSID-t és ez nem rejtett?

32.7.1. Ellenőrizze a hálózat állapotát¶

Az iwconfig fontos információkat jelenít meg a vezeték nélküli kapcsolatról. Például a következő sorban megtalálható az ESSID, a vezeték nélküli mód, a frekvencia, a titkosítás, a kapcsolat minősége, és még sok más:

iwconfig wlan0
wlan0  IEEE 802.11abg  ESSID:"guest"
       Mode:Managed   Frequency:5.22GHz  Access Point: 00:11:22:33:44:55
       Bit Rate:54 Mb/s   Tx-Power=13 dBm
       Retry min limit:7   RTS thr:off   Fragment thr:off
       Encryption key:off
       Power Management:off
       Link Quality:62/92   Signal level:-48 dBm  Noise level:-127 dBm
       Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
       Tx excessive retries:10  Invalid misc:0   Missed beacon:0

Ezek az információk az iwlist parancs használatával is megjeleníthetők. Például, a következő parancs az aktuális bitsebességet mutatja meg:

iwlist wlan0 rate
wlan0    unknown bit-rate information.
         Current Bit Rate=54 Mb/s

Ha meg akarja tudni, hogy mennyi hozzáférési pont található a környéken, akkor aziwlist parancs használható. Ez felsorolj az alábbi formában felsorolja a „cellák”at:

iwlist wlan0 scanning
wlan0   Scan completed:
   Cell 01 - Address: 00:11:22:33:44:55
             Channel:40
             Frequency:5.2 GHz (Channel 40)
             Quality=67/70  Signal level=-43 dBm
             Encryption key: off
             ESSID:"Guest"
             Bit Rates: 6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 
                        24 Mb/s; 36 Mb/s; 48 Mb/s
             Mode: Master
             Extra:tsf=0000111122223333
             Extra: Last beacon: 179ms ago
             IE: Unknown: ...

32.7.2. Több hálózati eszköz¶

A modern noteszgépek általában hálózati kártyával és WLAN-kártyával is rendelkeznek. Ha mindkét eszközt DHCP (automatikus címkiosztás) használatára állította be, akkor probléma lehet a névfeloldással és az alapértelmezett átjáróval. Ez nyilvánvaló abból, ha az útválasztót tudja pingelni, de nem tud böngészni az interneten. A http://old-en.opensuse.org/SDB:Name_Resolution_Does_Not_Work_with_Several_Concurrent_DHCP_Clients címen található Támogatási adatbázisban van egy, a témakörrel kapcsolatos cikk.

32.7.3. Problémák a Prism2 kártyákkal¶

Számos illesztőprogram érhető el a Prism2 lapkákra épülő eszközökhöz. A különböző kártyák többé-kevésbé problémamentesen működnek a különböző illesztőprogramokkal. Ezen kártyákkal WPA csak a hostap illesztőprogram alkalmazása esetén használható. Ha egy ilyen kártya nem működik megfelelően vagy egyáltalán nem működik, illetve ha WPA-t kíván használni, olvassa el az /usr/share/doc/packages/wireless-tools/README.prism2 fájl tartalmát.

32.8. További információk ¶

További információk a következő helyeken érhetők el:

http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.html: Jean Tourrilhes (aki a vezeték nélküli eszközöket fejlesztette Linuxhoz) oldalain sok, a vezeték nélküli hálózatokkal kapcsolatos hasznos információ található.
tuxmobil.org: Hasznos gyakorlati információk találhatók a Linux alatt futó mobil számítógépekkel kapcsolatban.
http://www.linux-on-laptops.com: További információk Linux laptopokkal kapcsolatban.
http://en.opensuse.org/HCL:Network_(Wireless): Támogatott WLAN-kártyák listája.
http://en.opensuse.org/SDB:Ndiswrapper: Nem támogatott WLAN-kártyák a Microsoft Windows operációs rendszerhez készült illesztőprogramokkal használhatók az Ndiswrapper segítségével.