我的第一台Linux网络是一台从二手市场买来的古老的、报废的台式电脑。他很便宜还能工作,但是很丑并且有噪音,吵得我都不能容受。我在这个老东西上面花了多于我该花的钱,使它能够在我寝室外面有DSL连接的地方上网。回想一下,做这些确实对我是个挑战,也由于我在有时在犯傻。我以前以为 Linux无线上网会很容易,但是那时不是很容易。我对它很头痛以至于我想起我的初次的网页之一就是关于我的一些噩梦,警告人们怎么去正确的做。这就是 www.linuxhomenetworking.com诞生的过程。这是关于怎么开始的章节。
无线网络用802.11标准有很多的优势,不仅仅是我提到的审美方面的。硬件一般是能够得到,无线网络提供相对容易且价格低的部署,而且安全也不断的提高。在考虑使你的Linux服务器能无线上网之前,确定你购买的NIC是Linux兼容的。而且你要决定你准备用的无线Linux包:Linux- WLAN或Wireless Tools 。Wireless Tools更方便使用因为它需要比较少的设置步骤,并且在你每次更新你的内核时不需要重装PRM包。如果这看起来比较令人迷惑,不要担心,我会待会儿介绍这些。
不是所有的NIC无线卡都能在Linux上运行。由于这个原因,你就得做些作业了。你能在流行的搜索引擎上找到最新的兼容Wireless Tools硬件表。至于Linux-WLAN,请到www.linux-wlan.org上找最新的硬件兼容表。
无线网络NIC制造商因零件的价格的改变而改变他们卡上的芯片组,这使得他们臭名昭着。然后他们为每个不同的新卡提供不同的驱动。到相同的制造商买到不同的电路结构却有相同的模型号码是不可能的。频繁的linux无线新卡驱动是没有的,请在购买无线硬件的时候总是核对兼容表。
Linksys WMP11无线网卡是个好的例子,这种卡的原始的版本使用的是可以在Linux上运行的Intersill Prisim 芯片组,但是新的2.7版(Broadcom 芯片组)和版本4(InProComm 芯片组)却不能运行。即便是这样,原始的WMP如果不更新固件也不能运行。
最近几年在Linux上用Windows的驱动成为了可能。具体的细节将会在题为"设置linux兼容无线NIC"上讨论。这些方法需要理解前面一提到的Wireless Tools,但首先,为了提供一点背景,我们的提一下无线网络基础。
注意:请不要搞错了,你的Linux系统能检测到你的NIC不意味着它就兼容。所以请核对linux的硬件兼容表,这样你就能知道怎样进行下去。
如果我们说着同一种语言,学习linux的无线网络系统的细节将会更容易。在开始学习前,请先来熟悉三个重要的无线技术术语:无线接入点,服务区域名称,共享密钥。现在就熟识它们,因为它们将出现在整篇文章中。
无线接入点
线接入点(WAP)是一个为所以中心数据起着中心集线器作用的装置。在多数的普通的模式中(基础模式),所以的无线服务器通过WAP和其他的服务器通讯,WAP通常连接到一个普通的外部或内部的路由器于Internet通讯。因此WAP类似于有线网络的交换机。
如果服务器的NIC配置为Ad-hoc模式它们能够不通过WAP而相互通讯,但是,他们就不能通过其他的途径通讯。因此,你的网络需要一个WAP
加密技术
加密技术是一种给数据加密的方法,这样只有拥有密钥的才能对已加密的数据进行解密,从而看到原始数据。可以想到,你对你所有的网络服务需要用同样的加密方法来使你的通讯能成功进行。
有线等效加密
第一种被广泛应用于家庭和公司中的无线网络的数据加密方案是有线等效加密(WEP)。这个加密方案的一个瑕疵很快就被发现。人们可以随意地获得像“WEP打击者”和“aircrack-ng”那样的工具,在几分钟内就可破解有线等效加密方案中的密钥。
Wi-Fi Protected Access
更新的 Wi-Fi Protected Access (WPA) 安全方案克服了WEP的许多缺点. WPA有几种不同的模式:
预共享密钥 (PSK) 或个人模式整个无线网络的设备都使用同一个配置好的常规密钥。 企业模式
在很多可用的方案中,一般同时使用认证和加密两种方案。
一个常用认证方法是扩展认证协议: Extensible Authentication Protocol (EAP)。 EAP 一般依赖于用户的 LDAP或者登录计算机所使用的有效用户名及密码来连接无线网络。 方案对用户来说是透明的。一旦用户登录他们的系统,EAP会自动在后台运行。 EAP 经常和加密方案结合在一起来提供附加的更强安全性,比如TLS(传输层加密,它被视为SSL的继任者)和TKIP(临时密码完整协议,一个快速生成新密码的方案)方案。
注意: 最好在激活附加安全性前使用非加密方式测试网络。这样可以让你在遇到网络问题时只局限于检查基本的网络配置,避免涉及检查更多的加密设置。
加密
加密是一种数据编码方式,这样只有持有密钥的用户才能解密而看到原始的数据。当然,为了能够成功的通讯你们需要在所有的装置上使用相同的加密方式。
Wired Equivalent Privacy
第一个在家庭/公司环境用的加密模式是Wire Euivalent Privacy(WEP)。其中的数据流能够很快的解密,一些免费获得的工具例如"WEP crack"和aircrack-ng能够在数分钟内取得WEP密钥。
Wi-Fi Protected Access
较新的Wi-Fi Protected Access(WPA)克服了WEP的一些安全方面的缺点,他有一些模式。
Pre Shared Key(PSK) 或Personal模式:在所以的装置上使用手工设置的密钥。
Enterprise模式:在很多可供选择的方法中同时用认证和加密方法。
一种普通的认证方式是可扩展的认证协议(EAP),EAP通常依靠用户的LDAP或进入他们电脑的Active Directory用户名和密码来认证他们十分能接入网络,只有你一登入计算机,EAP就能自动的在后台引用。
EAP常常结合如TLS和TKIP等加密方法一起使用增加安全性。
注意:最好在没有网络加密的情况下测试网络,这样,能够把故障排除的工作限制在一个基础的范围内,而没有加密程序的干扰。
选择逃避,选择被动的去面对生活。
