The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Wifi, настройка беспроводного доступа

   Корень / Администратору / Сетевая подсистема, маршрутизация / Wifi, настройка беспроводного доступа

----* Решение проблемы с картами Intel после устранения уязвимости в WPA2 в wpa_supplicant (доп. ссылка 1)   Автор: sfstudio  [комментарии]
 
После обновления wpa_supplicant с правками, касающимися уязвимости WPA2 CRACK,
многие владельцы беспроводных карт Intel (3160, 3168, 7260, 7265, 8000C, 8265)
могли обратить внимание на странное поведение адаптера. Проявляется оно как
потеря связи на некоторое время с интервалом в половину времени истечения срока
жизни GTK. При этом в логах нет абсолютно никакого криминала. Нет также и
попыток переподключения, просто останавливается хождение данных, пока роутер
или точка доступа не отстрелят такого клиента по idle timeout.

Проблема оказалась в том, что intel частично реализует логику SME (даже в
случае использования nl80211 подсистемы ядра) на уровне микрокода. И после
внесения правок на стороне supplicant’а, обновление группового ключа
происходит не всегда корректно.

Исправление микрокода Intel представил в обновлении от 3.11.2017, однако
большинство дистрибутивов так и не обновили микрокод, хотя обновили supplicant.
Отсюда и появилась проблема.

Для решения, достаточно загрузить новый микрокод:

   git clone https://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/linux-firmware.git

После чего содержимое скопировать поверх /lib/firmware и перезагрузиться.

Проконтроллировать успех решения проблемы можно заглянув до и после обновления
в вывод dmesg и обратив внимание на строку

   iwlwifi 0000:01:00.0: loaded firmware version XX.YYYYYY.Z op_mode iwlmvm.

Кроме всего прочего, неаккуратно бэкпортированные исправления уязвимости
wpa_supplicant в Mageia 6 ломают миграцию. Клиент перестаёт выполнять
автоматические фоновые сканирования и даже не пытается мигрировать. Решение
- сборка последней версии wpa_supplicant из git, куда уже включены все
необходимые правки, а также сообщения о проблеме разработчикам своих дистрибутивов.
 
----* Создания WiFi-ретрансляторов с поддержкой построения Mesh-сети (доп. ссылка 1)   [комментарии]
  Для микроконтроллеров [[https://ru.wikipedia.org/wiki/ESP8266 ESP 8285 и 8266]] со встроенным беспроводным адаптером, которые продаются в китайских интернет-магазинах по цене около 100 руб, [[https://github.com/martin-ger/esp_wifi_repeater подготовлена]] прошивка с реализацией ретранслятора, позволяющего увеличить зону покрытия существующей беспроводной сети. Ретранслятор реализован в виде точки доступа, прозрачно передающей весь трафик на вышестоящую точку доступа, используя трансляцию адресов (NAT) для организации проброса (не требуется изменение настроек и маршрутизации). Несколько ретрансляторов могут связываться между собой, по цепочке пробрасывая канал связи и образуя Mesh-сеть.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как увеличить охват квартиры точкой доступа при помощи алюминиевой фольги (доп. ссылка 1)   [комментарии]
 
В случае если беспроводная точка доступа размещена у одной из боковых стен в
квартире и в дальних комнатах наблюдается плохой уровень сигнала, решить
проблему можно разместив за антеннами точки доступа импровизированный
отражатель из обычной пищевой алюминиевой фольги. Отражатель следует
ориентировать по направлению комнат с плохим уровнем сигнала. Эффект
превосходит все ожидания и в местах, где раньше сеть была недоступна становится
можно полноценно работать.



Зона покрытия без отражающего экрана:



Зона покрытия с отражающим экраном:

 
----* Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat (доп. ссылка 1)   [комментарии]
  Беспроводные сети на базе WPA/WPA2 не подвержены прямым методам атаки, но злоумышленник может получить доступ к системам, на которых установлен недостаточно надёжный пароль. Нижеприведённая инструкция позволяет проверить свои системы на предмет стойкости к атаке по типовому словарю паролей. Предлагается два метода восстановления пароля по перехваченному в трафике хэшу - при помощи [[http://aircrack-ng.org/ Aircrack-ng]] и [[http://hashcat.net/ Hashcat]].
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Решение проблем с работой поставляемых в ноутбуках Samsung WiFi-адаптеров Broadcom BCM4313 в Ubuntu   [комментарии]
 
Многие модели ноутбуков Samsung укомплектованы WiFi-адаптерами на базе чипа
Broadcom BCM4313. При этом в процессе работы, при использовании штатных
открытых драйверов, идущих в базовой поставке Ubuntu, от версии к версии
наблюдаются разнообразные проблемы. Например, подсоединиться к Wifi-сетям
удаётся с десятой попытки или сеть периодически зависает - линк поднят, но
данные через сетевой интерфейс не передаются до пересоединения с беспроводной сетью.

Решение проблемы простое, поставить проприетаный вариант прошивки:

   sudo apt-get remove --purge bcmwl-kernel-source
   sudo apt-get install linux-firmware-nonfree
   sudo apt-get install firmware-b43-installer

после чего нужно перезагрузить систему для загрузки новой прошивки.
 
----* Отключение STP в точках доступа ASUS WL520gc (доп. ссылка 1)   Автор: vvm7ua  [комментарии]
 
Не так давно столкнулся с ситуацией, когда есть в сети несколько точек доступа
ASUS WL520gc, который "гоняют" по сети лишний трафик в виде STP.

Решение было найдено следующее: необходимо зайти на страницу роутера по адресу http://ip/Main_AdmStatus_Content.asp
ввести в после System Command: значение nvram set lan_stp=0
нажать кнопку Refresh
затем ввести nvram commit и снова нажать кнопку Refresh
после этого необходимо будет ввести reboot и опять нажать Refresh

Роутер уйдет на перезагрузку и STP таким образом более не будет тревожить
другие сетевые устройства в сети.
 
----* Настройка беспроводного соединения в Debian GNU/Linux   Автор: screenn  [комментарии]
  Действия по настройке Wi-Fi проводились в стабильном дистрибутиве Debian GNU/Linux 6.0.4
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Виртуальная точка доступа с раздачей от ADSL на базе маршрутизатора D-Link 2500u (доп. ссылка 1)   Автор: sukanax  [комментарии]
  В этом примере в качестве маршрутизатора используется D-Link 2500u (перепрошитый 2300u). Необходимо чтобы dlink 2500u работал в режиме маршрутизатора. В качестве wifi-устройства использовался USB-адаптер tp-link wn721n.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка подключения к Comstar через USB WiMAX модем 2501 в Linux   Автор: desenix  [комментарии]
  ++ Предисловие
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка Intel Wireless WiFi Link 4965AGN во FreeBSD 8.0   Автор: Селин Павел  [комментарии]
  Имеется ноутбук Toshiba Satellite A200 с беспроводной картой на чипсете Intel 4965AGN. Установлена ОС FreeBSD 8-STABLE и имеется огромное желание завести WiFi.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Изменение порядка настройки беспроводного соединения во FreeBSD 8   Автор: mvalery  [комментарии]
 
В описании (http://www.freebsd.org/releases/8.0R/relnotes-detailed.html) релиза
FreeBSD 8.0 сообщается об изменениях в организации поддержки беспроводных
сетей. Дословно написано следующее: "Подсистема поддержки беспроводных сетей
(net80211) в настоящий момент использует псевдо-интерфейс именуемый wlanN
вместо использования напрямую имени драйвера - такого как em0."

Это серьезное изменение, которое привело к тому, что у всех перешедших на
FreeBSD 8.0, беспроводное соединение потеряло работоспособность. На эту
проблему еще год назад указывалось в  статье.

Беспроводное соединение восстанавливается путем внесения минимальных изменений
в конфигурационный файл /etc/rc.conf:

Старый вариант (FreeBSD 7.2 и более ранние версии):

   ifconfig_ral0="DHCP ssid office1"

Новый вариант (FreeBSD 8.0):

   wlans_ral0="wlan0"
   ifconfig_wlan0="DHCP ssid office1"

То есть, если раньше все параметры моей WiFi карты Edimax EW-7128g были
"привязаны" непосредственно к драйверу устройства ral0, то сейчас на базе
драйвера устройства ral0 создается псевдо-интерфейс wlan0. В дальнейшем
конфигурируется псевдо-интерфейс wlan0.
 
----* Решение проблем с WiFi в Ubuntu 9.10 (доп. ссылка 1)   Автор: Князь  [комментарии]
  После обновления Ubuntu на ноутбуке (Dell Vostro A860) до версии 9.10 перестал работать Wifi при абсолютной тишине в логах. Модуль ath5k грузится без ошибки и правильно распознает чип от Atheros. А Network Manager скупо пишет "Устройство не готово".
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка WiMAX соединения в Linux, с картой Intel PRO WiFi/WiMax 5150(5350)   Автор: pavlinux  [комментарии]
  По причине не любви к торчащим изо всех щелей USB-свисткам, была выбрана PCI карта Intel 5150, или аналогичная ей, - 5350, полностью схожи, кроме количества подключаемых антен, в 5350 из 3 штуки, заявленая скорость в 450Мб/сек., и пр. вкусности.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Установка PAN-соединения через bluetooth во FreeBSD 7.2   Автор: shurik  [комментарии]
  Рассказ об организации выхода ноутбутка в сеть через комуникатор Toshiba Portege G810 с Windows Mobile 6.1 на борту, не позволяющий использовать его в качестве gprs-модема, но позволяющий организовать соединение с ПК через bluetooth PAN.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка спутникового интернета через Skystar3 в Ubuntu Linux (доп. ссылка 1)   Автор: Князь  [комментарии]
  Описывается настройка спутникового интернета провайдера "Радуга Интернет" через OpenVPN.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка беспроводного соединения в Linux с использованием LEAP, WPA или WPA2 (доп. ссылка 1) (доп. ссылка 2)   [комментарии]
  Примеры настройки LEAP, WPA или WPA2 в Linux при помощи wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) В Debian пакет wpasupplicant, также имеются пакеты с GUI интерфейсом - kwlan и wpagui.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка работы беспроводной карты на базе Broadcom BCM43xx в Ubuntu (доп. ссылка 1)   Автор: E@zyVG  [комментарии]
  После установки Ubuntu 8.04 по умолчанию не работают беспроводные карты на базе чипов Broadcom BCM43xx из-за отсутствия firmware. Начиная с Linux ядра 2.6.24 работу данных карт в Linux обеспечивает драйвер b43, в более ранних версиях использовался драйвер bcm43xx.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Обеспечение работы беспроводной карты в Ubuntu 7.10 через ndiswrappe (доп. ссылка 1)   Автор: silverghost  [комментарии]
 
1. Устанавливаем ndiswrapper:

    sudo apt-get install ndiswrapper-common ndiswrapper-utils-1.9

2. Распаковываем куда нибудь Windows драйверы и пишем из под пользователя root такие команды:

    ndiswrapper -i bcmwl5.inf
    modprobe ndiswrapper
    echo "blacklist bcm43xx" >> /etc/modprobe.d/blacklist
    echo "ndiswrapper" >> /etc/modules

3. Перегружаемся и проверяем. Все должно работать.
 
----* Настройка Linux как Wifi шлюза для КПК (доп. ссылка 1)   Автор: Михаил Конник  [комментарии]
  Linux шлюз:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Подключение к беспроводной сети под Linux (доп. ссылка 1)   [комментарии]
  0. Убеждаемся, что наш беспроводной адаптер в списке поддерживаемых в Linux (http://www.linux-wlan.org/docs/wlan_adapters.html.gz) на сайте http://www.linux-wlan.org/
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Настройка беспроводной 80211 карты под FreeBSD (доп. ссылка 1)   Автор: toxa  [комментарии]
 
kldload bridge
sysctl net.link.ether.bridge.enable="1"
sysctl net.link.ether.bridge.config="wi0,fxp0"
sysctl net.inet.ip.forwarding="1"
ifconfig wi0 ssid toxawlan channel 11 media DS/11Mbps mediaopt hostap up stationname "toxawlan"
 
----* Бесшовная миграция (роуминг) Wi-Fi для клиентов Linux и Android (доп. ссылка 1) (доп. ссылка 2)   Автор: sfstudio  [комментарии]
  С wpa_supplicant из GIT теперь можно настроить в Linux прозрачную миграцию, позволяющую переключиться на другую точку доступа без разрыва соединений приложений, в том числе продолжается вещание мультикастовоего IPTV, а выполнение iperf в большинстве случаев не умирает, а лишь деградирует по скорости в момент миграции. При этом даже корректно отрабатывает вариант с несколькими AP в разных поддиапазонах 5ГГц.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 

 Версия для печати




  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor