在笔记本电脑上安装Slackware 10.1之后,无线连接一直用WEP认证。WEP尽管比什么都不用要安全一点,但是还是很容易被人破解,而WPA认证在安全性上更有保障。WPA-PSK更适合家庭用户使用,相比企业级应用的WPA认证,尽管安全性上稍逊,但设置上简单得多,不需要专门的认证服务器。
下面是在Slackware 10.1上设置WPA-PSK的过程和配置文件,主要软硬件环境是:Slackware 10.1,内核版本2.6.10,Intel 2200b/g 无线网卡。
首先是升级无线网卡的驱动程序。按下列顺序安装有关程序:
1.从 http://ieee80211.sourceforge.net 下载 ieee80211-1.2.16.tgz 源码,并编译安装(make & make install)。在其后运行的时候,出现了 michael_mic: tfm_michael == NULL 的错误提示,说明模块安装时出现问题,下载相关的补丁程序:http://ieee80211.sourceforge.net/patches/ieee80211-1.2.16-crypt-fix2.patch 再度编译安装后,错误消失。
2.从 http://ipw2200.sourceforge.net 下载 ipw2200-1.2.1.tgz ,用 make & make install 编译安装。如果原来已经安装了ipw2200的驱动程序,升级前用源码目录中的 remove-old 脚本进行卸载。
3.从 http://ipw2200.sourceforge.net 下载 3.0版的firmware,解压缩到 /lib/firmware/ 目录。如果之前已经安装了旧版本的firmware,直接删除有关文件即可。
然后,安装wpa_supplicant
从 http://hostap.epitest.fi/wpa_supplicant/ 下载 wpa_supplicant-0.4.9 的源码,在源码目录建立 .config 文件,内容是:
CONFIG_DRIVER_IPW=y用 make & make install 编译安装。
安装后,运行 wpa_passphrase your-ssid your-pre-shared-key 产生16进制表示的密码串,其中 your-ssid 是无线网络的ssid,your-pre-shared-key就是WPA-PSK认证所需的密码。产生的结果要放到 /etc/wpa_supplicant.conf 文件中去,内容是:
network={
ssid="your-ssid" #这里是无线网络的ssid
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
psk=xxxxxxxxxxxxxxxx #这个就是用wpa_passphrase命令生成的16进制串
}
最后,Slackware 10.1及之前版本的用户,到 http://www.slackware.com/~alien/rc_scripts/ 下载 rc.inet1 和 rc.wireless 脚本,用来替换 /etc/rc.d 目录中的相应文件,注意要赋予它们可执行属性(chmod -x)。然后建立 /etc/rc.d/rc.wireless.conf 内容如下:
更多内容请看PCdog.com--Sniffer安全技术 WLAN协议 安全认证专题
