Configurar WPA(2) Linux

De BandaAncha.st
Saltar a: navegación, buscar
Sobre este documento
Tipo Manual (How To)
Categoria Linux
Plataforma All GNU/Linux
Dificultad TuxTuxTux

El objetivo de esta pequeña guía es explicar los pasos necesarios para configurar en GNU/Linux un cliente WPA(2). Como prerrequisito tendremos que hacer configurado un access point con seguridad WPA o WPA2 y tener instalado el programa/paquete del wpa_supplicant

Configuración[editar]

Para configurar el WPA(2) en los sistemas GNU/Linux se utilza un programa/demonio de nombre wpa_supplicant. A este programa se le deben pasar como parámetros (entre otros) un fichero de configuración de nombre wpa_supplicant.conf, donde se le especifican cosas como el tipo de WPA: WPA ó WPA2 o la contraseña.

Así pues se pasa a mostrar un fichero wpa_supplicant.conf con una configuración mínima y se explicarán sus diferentes parámetros.

ctrl_interface=/var/run/wpa_supplicant
ap_scan=1
network={
       ssid="SSID_WIFI"
       # Si no se hace broadcast de SSID --> scan_sid=1
       scan_ssid=1
       proto=WPA2
       #key_mgmt=WPA-PSK
       #pairwise=TKIP CCMP
       #group=TKIP CCMP
       psk="contraseña segura"
}

Si se desea consultar un fichero wpa_supplicant.conf con todas las posibles opciones se puede consultar aquí

Nota: Como en la mayoria de ficheros de configuración en GNU/Linux las líneas que empiezan con un carácter "#" se consideran comentarios.

ap_scan: Con este parámetro se especifica si será el wpa_supplicant o el driver de la tarjeta wireless el que se encargará de buscar y asociarse con el access point. El valor 1 hace que sea el wpa_supplicant el encargado de esta tarea.

ssid: Es el nombre de nuestra red wireless

scan_sid: Si tiene el valor de 1 permite que nos podamos asociar a access point que no hagan broadcast del ssid.

proto: Si se usa WPA o WPA2. Si no se especifica (no existe este parámetro en el fichero o está comentado), entre el access point y el wpa_supplicant negocian los protocolos de seguridad/cifrado dependiendo de como esté configurado el access point.

psk: Este es el parámetro más importante. Se trata de la contraseña si se estan usando el modo personal (y no enterprise) de los protocolos de seguridad WPA(2).

Ejecución[editar]

Una vez que este configurado el fichero /etc/wpa_supplicant.conf conforme a la configuración wireless de nuestro access point, pasamos a la parte de lanzar/iniciar el programa wpa_supplicant.

Primero se debería lanzar de una forma que podamos ver si surge algún error por causa de que hayamos configurado algo mal. Para lanzarlo debemos ejecutar como root en un consola:

wpa_supplicant -d -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf

( en este caso particular, wlan0 es el nombre de la interficie wireless)

Una vez veamos que se asocia con el access point, comprobando por ejemplo la salida del comando iwconfig, podemos pasar a configurar que en cada inicio del sistema se lanze como demonio. Para ello debemos configurar/crear un fichero script que se ejecute al inicio del sistema.

En el caso particular de OpenSuse se añade al final del fichero /etc/init.d/boot.local la siguiente línea:

wpa_supplicant -B -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf

Con estos pasos ya tendriamos que en cada inicio de sesión nuestro pc se asocia de forma automática a nuestro access point.