network-wireless.html

FreeBSD操作系统的详细使用手册

<p>配置无线客户端的方法有好几种。基于不同的无线模式，一般有BSS (infrastructure
模式，它需要有一个接入点)和IBSS模式(ad-hoc，或点对点模式)。在我们的例子中我们使用了最流行的BSS模式，讨论接入点。</p>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35820" name="AEN35820">24.3.3.3.1. 要求</a></h4>

<p>将FreeBSD设置为无线客户端事实上只有一个条件。
就是你需要有一块能被FreeBSD支持的无线网卡。</p>
</div>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35823" name="AEN35823">24.3.3.3.2.
设置FreeBSD无线客户端</a></h4>

<p>在开始之前，你需要了解有关要连入的无线网络的一些信息。在本例中，我们将连入一个名为<var
class="REPLACEABLE">my_net</var>，的无线网络，且关闭了加密功能。</p>

<div class="NOTE">
<blockquote class="NOTE">
<p><b>注:</b> 在本例中，我们不使用加密，
这是非常危险的。在下一节中，你将会学到如何开启加密和这样做的重要性的原因，以及为什么一些加密技术仍不能完全地保护你。</p>
</blockquote>
</div>

<p>确保你的网卡能被FreeBSD识别：</p>

<pre class="SCREEN">
<samp class="PROMPT">#</samp> <kbd
class="USERINPUT">ifconfig -a</kbd> wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&#62; mtu 1500 inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255 ether 00:09:2d:2d:c9:50 media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps) status: no carrier ssid "" stationname "FreeBSD Wireless node" channel 10 authmode OPEN powersavemode OFF powersavesleep 100 wepmode OFF weptxkey 1
</pre>

<p>现在，我们要正确地设置网卡：</p>

<pre class="SCREEN">
<samp class="PROMPT">#</samp> <kbd class="USERINPUT">ifconfig wi0 inet <var
class="REPLACEABLE">192.168.0.20</var> netmask <var
class="REPLACEABLE">255.255.255.0</var> ssid <var class="REPLACEABLE">my_net</var></kbd>
</pre>

<p>将<tt class="HOSTID">192.168.0.20</tt> 和 <tt class="HOSTID">255.255.255.0</tt>
替换为有线网络上合法的IP地址和网络掩码。记住，接入点桥连了无线网络和有线网络之间的数据，所以对于网络上的其它设备来说，你就如同在有线网络上。</p>

<p>完成了这些，你应该能ping通有线网络上的主机，就像是通过有线网络连接的一样。</p>

<p>如果你遇到了问题，确认你是否连上了接入点：</p>

<pre class="SCREEN">
<samp class="PROMPT">#</samp> <kbd class="USERINPUT">ifconfig wi0</kbd>
</pre>

<p>此命令会返回一些信息，你应该能看到：</p>

<pre class="SCREEN">
status: associated
</pre>

<p>如果显示没有<var
class="LITERAL">连接上（associated）</var>，那你可能在接入点的范围以外，需要关闭加密或者可能有配置问题。</p>
</div>
</div>

<div class="SECT3">
<h3 class="SECT3"><a id="AEN35852" name="AEN35852">24.3.3.4. 加密</a></h3>

<p>
无线网络的加密非常重要因为你无法让网络处于一个被良好保护的区域。你的无线数据会向整个社区广播，任何人都可以读到它。这就需要加密。通过加密向电波发送的数据，使得任何有兴趣的组织从电波中提取数据变得更难。</p>

<p>加密客户端与接入点之间数据的最常用的方法有两种：WEP和<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ipsec</span>(4)</span>。</p>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35862" name="AEN35862">24.3.3.4.1. WEP</a></h4>

<p>WEP是Wired Equivalency Protocol(有线等效协议)的缩写。
WEP试图使无线网络变得如有线网络一样安全与可靠。不幸的是它已经被攻破，
是非常容易被破解的。这也意味着它不适用于加密敏感数据。</p>

<p>但有总比没有好，使用以下命令FreeBSD接入点上打开WEP：</p>

<pre class="SCREEN">
<samp class="PROMPT">#</samp> <kbd class="USERINPUT">ifconfig wi0 inet up ssid <var
class="REPLACEABLE">my_net</var> wepmode on wepkey <var
class="REPLACEABLE">0x1234567890</var> media DS/11Mbps mediaopt hostap</kbd>
</pre>

<p>你可以使用以下这个命令在客户端上打开WEP：</p>

<pre class="SCREEN">
<samp class="PROMPT">#</samp> <kbd class="USERINPUT">ifconfig wi0 inet <var
class="REPLACEABLE">192.168.0.20</var> netmask <var
class="REPLACEABLE">255.255.255.0</var> ssid <var
class="REPLACEABLE">my_net</var> wepmode on wepkey <var
class="REPLACEABLE">0x1234567890</var></kbd>
</pre>

<p>注意你应该将<var class="REPLACEABLE">0x1234567890</var>替换为更独特的密钥。</p>
</div>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35883" name="AEN35883">24.3.3.4.2. IPsec</a></h4>

<p><span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ipsec</span>(4)</span>是一个更加强大的网络数据加密工具。它无疑是加密无线网络数据的首选。在手册的<a
 href="ipsec.html">IPsec</a>部分，你将能更多了解<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ipsec</span>(4)</span>的安全性及其实现。</p>
</div>
</div>

<div class="SECT3">
<h3 class="SECT3"><a id="AEN35893" name="AEN35893">24.3.3.5. 工具</a></h3>

<p>有少量用于诊断和设置无线网络的工具，这里我们将介绍几个这样的工具。</p>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35896" name="AEN35896">24.3.3.5.1. <b
class="APPLICATION">bsd-airtools</b>包</a></h4>

<p><b
class="APPLICATION">bsd-airtools</b>包是一套完整的工具集，包括了用于破解WEP密匙的无线审核工具，接入点检测等等。</p>

<p><b class="APPLICATION">bsd-airtools</b>工具集可以从<a
href="http://www.FreeBSD.org/cgi/url.cgi?ports/net/bsd-airtools/pkg-descr"><tt
class="FILENAME">net/bsd-airtools</tt></a> port里安装。关于安装ports的信息可以在手册的<a
href="ports.html">&#181;&#218; 4 章</a>里找到。</p>

<p><tt class="COMMAND">dstumbler</tt>是一个用于接入点发现和显示音噪比（noise
ratio）图表的工具。 在你启动运行接入点有困难时，<tt
class="COMMAND">dstumbler</tt>可能会帮你大忙。</p>

<p>为了测试无线网络的安全性，你可以选用``dweputils'' (<tt
class="COMMAND">dwepcrack</tt>， <tt class="COMMAND">dwepdump</tt> 和 <tt
class="COMMAND">dwepkeygen</tt>)
来帮你测定WEP是否是你的无线网络安全需要的正确解决方案。</p>
</div>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35913" name="AEN35913">24.3.3.5.2. <tt
class="COMMAND">wicontrol</tt>， <tt class="COMMAND">ancontrol</tt> 和 <tt
class="COMMAND">raycontrol</tt> 工具集</a></h4>

<p>这些工具用于控制无线网卡在无线网络上行为。在以上的例子中，我们选择了 <span
class="CITEREFENTRY"><span
class="REFENTRYTITLE">wicontrol</span>(8)</span>，因为我们的无线网卡是 <tt
class="DEVICENAME">wi0</tt> 接口。如果你有Cisco（思科）的无线设备，出现的将是<tt
class="DEVICENAME">an0</tt>，于是你可以使用<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ancontrol</span>(8)</span>。</p>
</div>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35927" name="AEN35927">24.3.3.5.3. <tt
class="COMMAND">ifconfig</tt> 命令</a></h4>

<p><span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ifconfig</span>(8)</span>命令可以用来处理大量与<span
class="CITEREFENTRY"><span
class="REFENTRYTITLE">wicontrol</span>(8)</span>相同的设置，但它还是少了几个选项。查看<span
 class="CITEREFENTRY"><span
class="REFENTRYTITLE">ifconfig</span>(8)</span>可以了解到命令行参数和选项。</p>
</div>
</div>

<div class="SECT3">
<h3 class="SECT3"><a id="AEN35942" name="AEN35942">24.3.3.6. 支持的卡</a></h3>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35944" name="AEN35944">24.3.3.6.1. 接入点</a></h4>

<p>现在唯一被支持用于BSS(作为接入点)模式的卡都是基于 Prism 2， 2.5， 或 3 芯片组的。
要完整的列表，查看<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">wi</span>(4)</span>。</p>
</div>

<div class="SECT4">
<h4 class="SECT4"><a id="AEN35950" name="AEN35950">24.3.3.6.2. 客户端</a></h4>

<p>现在几乎所有的 802.11b 无线网卡都能被FreeBSD支持。大多数基于 Prism， Spectrum24，
Hermes， Aironet 和 Raylink 的网卡能在IBSS (ad-hoc， peer-to-peer， 和
BSS)模式下工作。</p>
</div>
</div>
</div>
</div>

<div class="NAVFOOTER">
<hr align="LEFT" width="100%" />
<table summary="Footer navigation table" width="100%" border="0" cellpadding="0"
cellspacing="0">
<tr>
<td width="33%" align="left" valign="top"><a href="network-routing.html"
accesskey="P">后退</a></td>
<td width="34%" align="center" valign="top"><a href="index.html"
accesskey="H">起点</a></td>
<td width="33%" align="right" valign="top"><a href="network-bluetooth.html"
accesskey="N">前进</a></td>
</tr>

<tr>
<td width="33%" align="left" valign="top">网关和路由</td>
<td width="34%" align="center" valign="top"><a href="advanced-networking.html"
accesskey="U">上一级</a></td>
<td width="33%" align="right" valign="top">蓝牙</td>
</tr>
</table>
</div>
</body>
</html>