Você está na página 1de 7

Configurando wireless no Debian e Ubuntu, chipset Atheros com Certificados Digitais Guia atualizado em 26-03-2008 Este guia tem

como premissa, permitir que qualquer pessoa com pouca experincia em Linux (Debian ou Ubuntu), instalar e configurar uma placa Wireless [1] com chipset Atheros (Ex. Dlink, DWL-G520), em uma rede corporativa ou caseira utilizando sistemas operacionais Debian Linux 4.0 Etch, Lenny 5.0, Ubuntu Linux verso 6.10, 7.04, 7.10, at a verso 9.10 Pacotes necessrios para instalao no Linux, desktop. Os pacotes necessrios para instalao em estaes-clientes(desktop) em Sistemas Operacionais Linux Debian 4.0 Etch e Ubuntu 6.10, 7.04 e 7.10 so: Ateno: Diferentemente do Ubuntu que instala por default os modulos wireless, no Debian Etch voc tem que instalar os pacotes manualmente. Os passos so os seguintes: Primeiro, verifique o sources.list /etc/apt/sources.list Nota: para instalao dos pacotes listados acima, caso os mesmos no esteja disponvel pela instalao pr-definida pelo Sistema Operacional, utilize os seguintes comandos e configuraes: a) Configure o sources.list do sistema debian com as seguintes linhas deb http://linorg.usp.br/debian/ etch main contrib non-free deb http://security.debian.org/ etch/updates main contrib non-free deb-src http://security.debian.org/ etch/updates main contrib non-free b) Execute do comando, aptitude update; c) Depois execute o comando, aptitude install <informe_o_nome_do_pacote> para instalar os pacotes necessrios caso no estejam instalados, veja a seguir: I - module-assistant II - wireless-tools III- Feito os passos do item I e II, execute o seguinte comando para instalao via (module-assistant => a seguir a abreviatura para instalao) # m-a a-i madwifi e tecle <enter>, feito isso o module-assistant ir solicitar a instalao de alguns pacotes adicionais antes de completar a instalao, leia atentamente o que se pede e confirme com a tecla Y. (Nota: Este procedimento dever ser feito somente se a distribuio for o Debian etch, pois o Ubuntu j instala por default as opes para wireless) caso o placa j tenha sido instalada). d) Para verificar ser os pacotes foram instalados corretamente, posicione o cursor no mouse no cone de rede, ver na figura 1 a seguir.

Segundo, verificao da instalao Nota: No esquecer que a verificao a seguir somente para utilizao no modo interativo, ou seja configurao em modo grfico.

Figura 1 cone da rede ativo demonstrado por dois pequenos computadores sobrepostos. e) Pressione o boto direito do mouse sobre o cone, voc algo parecido com a figura 2 a seguir.

Figura 2 Mostra os tipos de redes ativas. f) Como o boto esquerdo do mouse voc poder quais so as redes Wireless [1] ativas

Figura 3 Mostrando as redes sem fio disponveis. Conectando a uma rede corporativa sem fio do modo interativo Para conectar a uma rede corporativa sem fio do modo interativo basta clicar no cone da rede com mostrado anteriormente e selecionar a rede desejada. Ver na figura 4 a seguir. Nota: este tipo de conexo mais indicada para notebooks.

Figura 4 Instalao no modo interativo. Configurao da rede sem fio do modo manual O modo manual o mtodo mais correto para uma rede corporativa, permitindo somente que a instalao seja mais orientada ao tcnico instalador. Para configurar uma rede sem manualmente basta seguir os passos a seguir: 1o. Passo configurao do wpa_supplicant.conf Copie o arquivo wpa_supplicant.conf para o diretrio /etc/wpa_suplicant/ e depois mude a permisso do mesmo para 700, execute o comando chmod 700 /etc/wpa_suplicant/wpa_supplicant.conf. network={ ssid="nome_do_SSID_do_accessPoint" scan_ssid=1 auth_alg=OPEN proto=RSN key_mgmt=WPA-EAP pairwise=CCMP group=CCMP eap=TLS identity="nome_do_computador_na_rede" ca_cert="/etc/cert/cacert.pem" client_cert="/etc/cert/cert.pem" private_key="/etc/cert/key.pem" private_key_passwd="senha_do_certificado_digital"

priority=1 } 2o. Passo Criao do arquivo wpa_reauth Copie o arquivo wpa_reauth para o diretrio /etc/wpa_supplicant/ e depois mude a permisso do mesmo para 700, e depois execute o comando chmod 700 /etc/wpa_supplicant/wpa_reauth. Para agilizar o processo leve com voc uma copia deste arquivo ou se preferir pode escrever este do arquivo a partir do zero, copie os dados abaixo ou altere copiado de outro sistema modificando-o conforme mostrado na configurao abaixo: #!/bin/bash # # Shell KEEP-ALIVE. # Testa se a rede caiu e a ativa novamente. # # Configure a variavel IP_RADIUS com o ip do servidor radius. IP_RADIUS=<informe_o _IP_do_servidor_Radius> # # Configure a variavel TIME_SEG com o valor em segundos. TIME_SEG=60 while [ 1 ]; do ping -q -c 1 $IP_RADIUS > /dev/null 2>&1 if [ $? -ne 0 ]; then ifdown ath0 sleep 1 ifup ath0 fi sleep $TIME_SEG done 3o. Passo Criao do arquivo wpa_updownreauth Inicializao automtica da shell wpa_reauth. Copie o arquivo j existente para evitar erro de criao, deixe uma cpia do mesmo no diretrio /etc/wpa_supplicant e deixo-o com a permisso 700 (chmod 700 wpa_updownreauth). Ou se desejar, crie o arquivo wpa_updownreauth com descrito a seguir. Feito isso, copie o arquivo wpa_updownreauth mudando a permisso 755 para o diretrio /etc/init.d/. A seguir o contedo do arquivo. #!/bin/bash # # Shell que ativa e desativa o KEEP-ALIVE. # killall wpa_reauth > /dev/null 2>&1 /etc/wpa_supplicant/wpa_reauth > /dev/null & 4o. Passo Criar o link simblico para o servio wpa Crie o link para o diretrio /etc/rcS.d/. Primeiro mude para o diretrio /etc/rcS.d/ e depois a partir deste diretrio execute o comando:

ln -s ../init.d/wpa_updownreauth S41wpa_updownreauth 5o. Passo Instalao dos certificados Crie o diretrio /etc/cert (comando: mkdir /etc/cert) OU NO DIRETRIO VOC ACHAR APROPRIADO e copie os certificados e a chave para o diretrio (certificados/chave: cacert.pem, cert.pem e key.pem). Estas chaves devero ficar com a permisso 700. Para isso execute o comando (chmod 700 *) dentro do diretrio criado(/etc/cert) somente nos arquivos. 6o. Passo Configurao da rede A configurao do IP, DNS e GATEWAY sero feitos normalmente na interface grfica para o Ubuntu ou ainda no arquivo /etc/network/interfaces no Debian, se preferir pode edit-lo manualmente atravs do comando vim /etc/network/interfaces. Edite o arquivo /etc/network/interfaces e acrescente as seguintes linhas abaixo da configurao da interface Wireless [1] ath0. Esta configurao bsica manual(para IP's estticos) poder ser realizada utilizando interface grfica como mostrado a seguir ou totalmente manual, tambm mostrado a seguir. Modo de configurao utilizando a interface grfica de rede Escolha a interface ath0 wireless para configuraes de rede sem fio! Faa o que se pede na interface ath0, informe o ESSID, e depois o endereo esttico, IP, Mscara e Endereo de gateway.

Modo manual No Ubuntu

auto ath0 iface ath0 inet static address xxx.xxx.xxx.xxx => Endereo IP netmask xxx.xxx.xxx.xxx => Mascara da rede gateway xxx.xxx.xxx.xxx => Informe o gateway da rede wireless-essid xxxxxxx => Informe o SSID da rede Wireless # Linhas que devem ser acrescentadas manualmente independente da instalao manual # mostrada no modo grfico anterior. wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf wpa-driver madwifi No Debian # The primary network interface # allow-hotplug eth0 => Este comando utilizado para configuraes automtica do # utilitrio wilreless, deixe-o desabilitado ! auto ath0 iface ath0 inet static address xxx.xxx.xxx.xxx => Endereo IP netmask xxx.xxx.xxx.xxx => Mascara da rede gateway xxx.xxx.xxx.xxx => Informe o gateway da rede wireless-essid xxxxxxx => Informe o SSID da rede Wireless # Linhas que devem ser acrescentadas manualmente independente da instalao manual # mostrada no modo grfico anterior. wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf wpa-driver madwifi ATENO: Feita uma das configuraes acima, seria prudente reiniciar o computador para certificar ser est tudo bem. Depois passe para o prximo passo. 7o. Passo Verificao da instalao (EXEMPLO) Reconfigure todos os procedimentos e reinicialize o Sistema Operacional para certificar que os processos inicializaram corretamente. Para verificao dos processos utilize o comando: ps -ef | grep wpa como root ou atravs do sudo! Ser retornado as seguintes linhas de texto: debian:# ps -ef | grep wpa root 2130 1 0 17:15 ? 00:00:00 /bin/bash /etc/wpa_supplicant/wpa_reauth root 2958 1 0 17:16 ? 00:00:00 /sbin/wpa_supplicant -B -P /var/run/wpa_supplicant.ath0.pid -i ath0 -D madwifi -c /etc/wpa_supplicant/wpa_supplicant.conf -C /var/run/wpa_supplicant debian 3672 3641 0 17:25 pts/0 00:00:00 grep wpa debian:# D um ping em qualquer endereo interno e externo de rede para verificao de sua conexo. Veja os exemplos a seguir: Teste na rede Interna

debian:# ping 172.30.1.100 PING 172.30.1.100 (172.30.1.100) 56(84) bytes of data. 64 bytes from 172.30.1.100: icmp_seq=1 ttl=64 time=1.17 ms 64 bytes from 172.30.1.100: icmp_seq=2 ttl=64 time=1.09 ms --- 172.30.1.1 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 1.099/1.135/1.171/0.036 ms debian:# Teste na rede Externa debian:# ping www.uol.com.br PING www.uol.com.br (xxx.xxx.xxx.xxx) 56(84) bytes of data. 64 bytes from home.uol.com.br (xxx.xxx.xxx.xxx): icmp_seq=2 ttl=55 time=14.2 ms 64 bytes from home.uol.com.br (xxx.xxx.xxx.xxx): icmp_seq=3 ttl=55 time=35.8 ms --- www.uol.com.br ping statistics --3 packets transmitted, 2 received, 33% packet loss, time 2013ms rtt min/avg/max/mdev = 14.245/25.057/35.869/10.812 ms debian:~$ Importante, permisso de arquivos e diretrios wpa_supplicant debian:/etc/wpa_supplicant# ls -al total 80 drwxr-xr-x 2 root root 4096 2007-07-31 16:09 . drwxr-xr-x 118 root root 12288 2007-08-08 15:30 .. -rwxr-xr-x 1 root root 22655 2007-04-09 05:37 functions.sh -rwxr-xr-x 1 root root 3133 2007-04-09 05:37 ifupdown.sh -rwx------ 1 root root 490 2007-07-13 17:06 wpa_reauth -rwx------ 1 root root 25806 2007-07-13 17:16 wpa_supplicant.conf -rwx------ 1 root root 226 2007-07-13 17:08 wpa_updownreauth debian:/etc/wpa_supplicant# Ateno: Os arquivos wpa_reauth, wpa_supplicant.conf, wpa_updownreauth, devem estar com a permisso 700, os demais com 755 com mostrado acima. Agradecimentos! Danilo Rodrigues Cesar Sidiney Xavier

Você também pode gostar