2012年8月7日 星期二

Linux 無線網路 WEP/WPA 手動設定(iwpriv


個人用的無線網路的加密大概可分以下幾種:
OPEN/NONE 完全無加密,人人皆可用
OPEN/WEP 使用WEP靜態加密,防君子不防小人
SHARE/WEP 使用WEP靜態加密,防君子不防小人
WPA/TKIP, AES, or TKIP/AES 使用WPA加密,算是比較安全的方式
WPA2/TKIP, AES, or TKIP/AES WPA的升級版
WPAWPA2/TKIP, AES, or TKIP/AES 混合WPA/WPA2的相容模式

以下按設定的分為三種:無加密,WEP靜態加密跟WPA動態加密
無加密(OPEN/NONE)
ifconfig ra0 up
iwpriv ra0 set NetworkType=Infra
iwpriv ra0 set AuthMode=OPEN
iwpriv ra0 set EncrypType=NONE
iwpriv ra0 set SSID="dht"
dhclient ra0

WEP靜態加密
OPEN/WEP
ifconfig ra0 up
iwconfig ra0 essid "dht"
iwconfig ra0 key open
iwconfig ra0 key aabbccddee *注1
iwconfig ra0 mode managed 

SHARE/WEP
killall wpa_supplicant
ifconfig ra0 up
iwconfig ra0 essid "dht"
iwconfig ra0 key restricted
iwconfig ra0 key aabbccddee *注1
iwconfig ra0 mode managed 

*注:加密金鑰的寫法可以是
十六進位表示法(10或者26個十六進位數字):31323334353637383930
ASCII字元表示法(5或13個英文字母):s:1234567890

WPA/WPA2
killall wpa_supplicant
ifconfig ra0 up
wpa_passphrase dht 123456789 > /tmp/wpa.conf *註2
wpa_supplicant -BDwext -ira0 -c/tmp/wpa.conf
dhclient ra0

*註2:WPA的共享金鑰長度是8~32bytes

應用上述幾種方法,大概就可以解決所有個人無線網路設定的問題

延伸閱讀:
Ubuntu Linux 設定 Wirelss(WiFi) WPA
How To: Manual Network Configuration without the need for Network Manager.

DNSSEC安全技術簡介 作者:游子興 / 臺灣大學計算機及資訊網路中心網路組約聘幹事 DNS 是一套已經廣泛使用的Internet 服務,但因先天的技術限制導致容易成為駭客攻擊的目標。本文主要在介紹DNSSEC 之緣起與技術背景,及其使用的加解密技術如何確保資料的完整...