WPA su Linux

Introduzione

Proteggere la tua rete wi-fi, è buona cosa per evitare che persone non autorizzate, utilizzino servizi e intercettano informazioni dalla tua rete locale. Girando nelle nostre città possiamo trovare molti [hot-spot], ma a causa della diffusa ignoranza è possibile trovare molti punti di accesso a wi-fi non protette.

Dopo la pessima figura fatta dalla chiave [WEP], è stato implementata la protezione [Wi-Fi Protected Access (WPA)] che è stata integrata nello standard IEEE 802.11i.

Utilizzare la WPA su sistemi GNU/Linux

Per poter utilizzare la chiave WPA-PSK (Chiave Pre-Condivisa), bisogna installare [WPASUPPLICANT], un programma 'demone' che gira in background.

Per iniziare scaricate i sorgenti dell'ultima versione stabile da http://hostap.epitest.fi/wpa_supplicant e leggere il file README per installare il programma, oppure

 
$ sudo apt-get install wpasupplicant
 

per sistemi Debian e derivati.

Configuriamo ora wpasupplicant;

Da un terminale, lanciate il comando:

 
iwlist scan
 

E prendete nota dell'ESSID; Eseguiamo da terminale:

 
wpa_passphrase <ESSID> <KEY>
 

dove ESSID è l'essid precedentemente annotato e KEY è la vostra chiave WPA; L'output di questo comando dovrete copiarlo e incollarlo in un file che creerete in /etc/wpa_supplicant.conf L'output avrà una struttura come quella sotto riportata

 
network={
   ssid="nome_essid_rete_annotato_prima"
   #psk="chiave_condivisa"
   psk=678365823439053487589462836564789365743562487566478523 (penso chiave crittografata!)
 }

 

Adessio siamo pronti per stabilire una connessione con la nostra rete attraverso la scheda di rete Wi-Fi:

prima di tutto avete nella rete un server DHCP che vi assegna un indirizzo IP? Normalmente si consiglia sempre di evitare questa impostazione, ma io, ho un Access Point che non mi permette di disabilitarlo, quindi, non mi da noia se mi assegna automaticamente un indirizzo.

Quindi, lanciamo:

 
ifconfig eth1 up
 

nel caso eth1 è la vostra interfaccia wifi, e nel caso non vogliate utilizzare un IP statico.

oppure

 
$ ifconfig eth1 192.168.1.5

 

nel caso eth1 è la vostra interfaccia wifi, e nel caso vogliate utilizzare un indirizzo IP scelto da voi e statico (logicamente, utilizzate un IP che appartiene alla vostra subnet).

Dolce alla fine, eseguiamo:

 
wpa_supplicant -Dwext -i eth1 -c/etc/wpa_supplicant.conf -B
 

dove eth1 è la vostra interfaccia wifi. da adesso in poi, provate qualche ping a una macchina della vostra rete, e dovreste ottenere risposta.

Imbocca al lupo!