 "Aufmacher")
Immer einfacher und komfortabler gestaltet sich unter Linux das Konfigurieren von WLAN-Adaptern: Grafische Assistenten machen es leicht, den Rechner mit einem drahtlosen Netz zu verbinden. Doch auch die Konfiguration auf der Kommandozeile sollte man beherrschen: Sie funktioniert auch noch da, wo die grafischen Helfer schon aufgeben, und erleichtert im Fall eines Fehlers das Troubleshooting. Wir demonstrieren im Folgenden das Konfigurieren von WLAN-Adaptern mithilfe der Kommandozeilentools sowie dem zu Gnome gehörenden Networkmanager. Dabei gehen wir davon aus, dass, dass der WLAN-Adapter vom System erkannt wurde und das entsprechende Modul geladen ist. An Kommandozeilentools sollten auf jeden Fall die Wireless-Tools [1] und der WPA-Supplicant [2] auf dem Rechner installiert sein.
Auf der Kommandozeile
Auf der Kommandozeile gibt es mit den wireless-tools und dem wpa_supplicant zwei Programme, um WLAN-Adapter anzupassen. Der wpa_supplicant bietet den Vorteil, dass er sämtliche Netzwerkverschlüsselungen und Authentifizierungen (siehe Tabelle "Parameter: wpa_supplicant.conf", [3]) unterstützt und sich zudem noch für eine Vielzahl von Access Points (APs) einrichten lässt.
Parameter: wpa_supplicant.conf
| Kategorie | Kurzbeschreibung | WEP | WPA | WPA2 |
|---|---|---|---|---|
mode
|
Operationsmodus (0=Infrastruktur,1=Ad-hoc) | 0,1 | 0,1 | 0,1 |
proto
|
Akzeptierte Protokolle | – | WPA
|
RSN (=WPA2)
|
key_mgmt
|
Key-Management-Protokolle | NONE
|
WPA-PSK, WPA-EAP
|
WPA-PSK, WPA-EAP
|
auth_alg
|
Authentifizierungsalgorithmen | SHARED
|
OPEN
|
OPEN
|
Um festzustellen, welche Gerätebezeichnung das WLAN-Gerät Ihres Rechners trägt – diese variiert je je nach verwendetem Treiber und der Distribution – geben Sie in der Konsole /sbin/iwconfig ein. Sobald Sie den Namen des WLAN-Geräts kennen, erstellen Sie die Konfigurationsdatei /etc/wpa_supplicant.conf (Listing 1). Damit alles funktioniert, müssen Sie die SSID des Access Points sowie die verwendeten Schlüssel kennen. Bei WLANs, die den Netzwerknamen nicht verbergen, ermitteln Sie die SSID mittels des Kommandos iwlist Gerätename
scanning.
# wpa_supplicant.conf (Beispiel)
#
#global configuration
#ctrl_interface=/var/run/wpa_supplicant
#ctrl_interface_group=wheel
#802.1x wireless configuration
# —– WPA
network={
ssid="NetzEins"
proto=WPA
key_mgmt=WPA-PSK
psk="geheimer_PSK"
priority=10
}
#
# —– WEP
network={
ssid="NetzZwei"
key_mgmt=NONE
wep_key0=geheimer_WepKey
wep_tx_keyidx=0
priority=5
}
#
# —– Unverschluesselt
network={
ssid=""
key_mgmt=NONE
priority=2
}
Im Beispiel aus Listing 1 handelt es sich bei NetzEins um ein WPA-verschlüsseltes Netzwerk, das in regelmäßigen Abständen automatisch den Schlüssel ändert (key_mgmt=WPA-PSK). NetzZwei verwendet WEP-Verschlüsselung, das letzte Netzwerk ist gänzlich ungeschützt. Möchten Sie das WLAN nun aktivieren, genügt dazu auf der Kommandozeile der Befehl
# wpa_supplicant -B -w -D wext -i Gerätename -c /etc/wpa_supplicant.conf
Dabei weist -B den WPA-Supplicant an, im Hintergrund zu laufen und -w instruiert ihn zu warten, bis das entsprechende Gerät bereit ist. Der Parameter -D legt als zu verwendenden Treiber den generischen Treiber wext fest. Die Angabe hinter -c definiert die Konfigurationsdatei.
Nach Eingabe des Befehls versucht wpa_supplicant sich in Reihenfolge der Prioritäten mit einem Access Point zu verbinden. Von dort holen Sie mit dem Befehl dhclient Gerätename
per DHCP eine automatisch vergebene Netzwerkadresse oder weisen dem Adapter die IP mittels ifconfig Gerätename
IP-Adresse
up manuell zu. Im zweiten Fall müssen Sie dem Rechner noch das Gateway und die Nameserver mitteilen. Die Befehle
# route add default gw GatewayIP # echo "nameserver NameserverIP " > /etc/resolv.conf
erledigen das Gewünschte, und die Arbeit im drahtlosen Netz kann damit beginnen.
Ralink-Chipsätze
WLAN-Adapter mit (älteren) Ralink-Chipsätzen werden nicht von wpa_supplicant unterstützt: Die Ralink-Treiber bringen die Unterstützung für WPA/WPA2 direkt mit implementiert. Um sich über diese Adapter mit einem WPA-geschützten Netz zu verbinden, reichen die Wireless-Tools aus.
Das Beispiel in Listing 2 verbindet einen WLAN-Adapter mit Ralink-Chipsatz mit einem WPA-geschützten Funknetz. Wollen Sie WPA2 verwenden, ersetzen Sie die Werte WPAPSK und TKIP in den Kategorien AuthMode und EncrypType durch WPA2PSK und AES zu ersetzen. Anschließend weisen Sie dem entsprechenden Gerät noch die nötigen Parameter für IP-Adresse, DNS-Server und Gateway zu. Um sich das ständige Eintippen aller Befehle zu ersparen, bietet es sich an, diese in ein Skript zu packen.
# iwconfig Gerätename essid MeinNetz # iwconfig Gerätename mode Managed # iwpriv Gerätename set AuthMode=WPAPSK # iwpriv Gerätename set EncrypType=TKIP # iwpriv Gerätename set WPAPSK="geheim"
Mit grafischen Hilfsprogrammen kann sich die Konfiguration des drahtlosen Netzes bedeutend angenehmer als auf der Konsole gestalten – vor allem Linux-Neulinge schätzen diese Möglichkeit. Die beiden großen Desktop-Umgebungen KDE und Gnome bringen dafür jeweils eigene Hilfsprogramme mit. Allerdings installieren die bunten Helferlein auf den meisten Distributionen einen riesigen Schwall an Abhängigkeiten nach.
Einem Freund empfehlen
