|
|
(414 välissä olevaa versiota 66 käyttäjän tekeminä ei näytetä) |
Rivi 1: |
Rivi 1: |
| ==Mitä?==
| | [[Kuva:Asus-ibm-wmaker-teippi.jpg|200px|thumb|WLAN-sovitin jälkiasennettuna kannettavaan tietokoneeseen. Kuvassa myös [[Window Maker]] -[[ikkunointiohjelma]]]] |
| | Linux-kone on mahdollista liittää langattomaan '''WLAN'''-verkkoon. |
|
| |
|
| Wlan-korttien tuki ei ole Linuxissa yhtä kattavaa kuin Windows-maailmassa. Tämä johtuu pääosin piirivalmistajien haluttomuudesta julkaista koodia/rajapintoja/tietoa laitteistosta kehittäjille.
| | == Artikkeleita == |
| | Tässä artikkelissa käsitellään WLANia yleisesti Linuxin näkökulmasta. WLANiin liittyviä artikkeleita tässä wikissä ovat lisäksi |
| | *WLAN-laitteet ja niiden Linux-tuki: [[WLAN-kortit]] |
| | *WLAN-tukiasemista: [[WLAN-tukiasemat]] |
| | *Tietokoneen liittäminen verkkoon: [[Verkkoliitynnät]] |
| | *Langattomia verkkoja käytettäessä on kiinnitettävä erityistä huomiota tietoturvaan: [[Langattoman verkon tietoturva]] |
| | *[[WLAN UKK|Usein kysyttyjä kysymyksiä Linuxista ja WLANista]] |
|
| |
|
| Kaikki Wlan-kortit eivät siis toimi Linuxissa. Muutoksia on tapahtumassa ja Linuxin Wlan-tuki tulee paranemaan huomattavasti lähiaikoina. Yhtenäistä 802.11 Wlan rajapintaa (802.11 stack) ollaan parhaillaan kehittämässä Jeff Garzikin johdolla ajurikehityksen helpottamiseksi.
| | ==WLAN ja Linux== |
|
| |
|
| Toisaalta Linuxin ajurit tarjoavat monia sellaisia ominaisuuksia, mitä ei ole Windows-versioissa.
| | WLAN-korttien tuki ei ole Linuxissa yhtä kattavaa kuin Windows-maailmassa. Tämä johtuu pelkästään piirivalmistajien haluttomuudesta julkaista koodia/rajapintoja/tietoa laitteistosta kehittäjille. Conexantin ja Broadcomin piirit ovat ehkä tunnetuimpia avoimuuden puutteesta. Osittaista helpotusta tähän ongelmaan tuo [[ndiswrapper]], jonka avulla joitakin WLAN-kortteja voi käyttää Linuxissa Windows-ajurin avulla. |
|
| |
|
| | Kaikki WLAN-kortit eivät siis toimi Linuxissa. Muutoksia on tapahtunut, ja Linuxin WLAN-tuki parani tai ajurikehitys ainakin helpottui jonkin verran yhtenäisen WLAN-rajapinnan käyttöönoton myötä. Yhtenäistä 802.11 WLAN-rajapintaa (802.11-pino) kehitettiin Jeff Garzikin johdolla ja se tuli ensimmäistä kertaa käyttöön [[ydin|ytimen]] versiossa 2.6.14. |
|
| |
|
| ==Miksi?==
| | Linuxin ajurit tarjoavat toisaalta usein monia sellaisia ominaisuuksia, joita Windows-versioissa ei ole. |
|
| |
|
| Langaton verkko sopii loistavasti joka kodin verkoksi, koska verkkokaapelointia ei tarvita. Jos sattuu omistamaan kannettavan, internetin käyttö onnistuu langattomasti lähes joka paikasta asunnossa tai jopa ulkoa, (oman) tukiaseman kautta. Taloyhtiöissä ja kommuuneissa nettiyhteyttä myös voidaan helposti jakaa langattomasti. Yksi tukiasema keskimäärin kantaa esteettömissä olosuhteissa ~150 metriä.
| | ==Langattoman verkon käyttökohteita== |
|
| |
|
| Langaton verkkoyhteys on kätevä myös hotelleissa, joihin yleensä yhteyksiä tarjoaa [http://www.sonera.fi/homerun Sonera Homerun]. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin 15€ ja kuukauden noin 80€. Tämä yhteystapa on kätevä jos matkustelee paljon. | | Langaton verkko sopii hyvin joka kodin verkoksi, koska verkkokaapelointia ei tarvita. Jos sattuu omistamaan kannettavan, Internetin käyttö onnistuu langattomasti lähes joka paikasta asunnossa tai jopa ulkoa, (oman) tukiaseman kautta. Taloyhtiöissä ja kommuuneissa nettiyhteyttä myös voidaan helposti jakaa langattomasti. Yksi tukiasema kantaa normaalisti esteettömissä olosuhteissa noin 150-200 metriä. |
|
| |
|
| * [http://www.homerun.telia.com/eng/coverage/ Sonera Homerun palvelualuekartta].
| | Langaton verkkoyhteys on kätevä myös hotelleissa, joihin yhteyksiä tarjoaa muun muassa [http://www.sonera.fi/homerun Sonera Homerun] sekä [http://www.dnafinland.fi/yrityksille/liittymat_ja_palvelut/wlan/ dna WLAN]. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin 15 € ja kuukauden noin 80 €. Tämä yhteystapa on kätevä jos matkustelee paljon. |
|
| |
|
| Eräs nokkela Wlan-harrastaja kertoi että, jättämällä ping-komennon taustalle, voi yhdellä
| | * [http://www.homerun.telia.com/eng/coverage/ Sonera Homerun -palvelualuekartta]. |
| yhteyskortilla käyttää nettiä rajattomasti. Tämä on vain kuulopuhetta, emmekä voi varmistaa
| | * [http://www.dnafinland.fi/yrityksille/liittymat_ja_palvelut/wlan/toiminta-alueet_suomi.shtml dna WLAN -palvelualueet]. |
| tiedon oikeellisuutta.
| |
|
| |
|
| Toinen laaja WLAN-verkkototeutus on [http://www.sparknet.fi/ SparkNet]. Se kattaa melkein koko Suomen. | | Toinen laaja WLAN-verkkototeutus on [http://www.sparknet.fi/ SparkNet]. Sen kantamalla asuu huomattava osa Suomen asukkaista. |
|
| |
|
| * [http://maps.sparknet.fi/ SparkNet palvelualuekartta] | | * [http://maps.sparknet.fi/ SparkNet palvelualuekartta] |
|
| |
|
| Avoimia Wlan-pisteitä on myös muulla tarjolla, joskus avoimia verkkoja on myös kotikäyttäjillä tahallisesti tai osaamattomuuden takia. Kannattaa huomioida että toisten verkkoyhteyksien luvaton käyttäminen on rikos. | | Avoimia WLAN-pisteitä on myös muulla tarjolla, joskus avoimia verkkoja on myös kotikäyttäjillä tahallisesti tai osaamattomuuden takia. |
|
| |
|
| ==Langattoman verkon tietoturva==
| | * [http://www.hotspots.fi/ Suomen ilmaiset WLAN-hotspotit] |
|
| |
|
| Langaton verkkoyhteys tuo myös omat ongelmansa [http://fi.wikipedia.org/wiki/Langattoman_l%C3%A4hiverkon_tietoturva tietoturvallisuuden] suhteen, jos tieto kulkee ilman salausta voi siihen päästä käsiksi ilkeämieliset henkilöt.
| | == Wi-fi kanavoiden analysointi työkalut == |
| | Wlan-tukiaseman singaalien analysointityökaluja. |
| | * [[LinSID]] [http://sourceforge.net/projects/linssid/] Linux |
| | * [[Wifi Analyzer]] [https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=fi] Android |
|
| |
|
| | == WLAN yhteyden skannaus == |
| | Bash skripti WLAN yhteyden skannaamiseksi, monissa jakeluissa ei ole uudelleen skannaus vaihtoehtoa. Tämä skripti auttaa ongelman kiertämisessä. Luo <tt>wlan-scan.bash</tt> niminen tiedosto ja tallenna se esimerkiksi kotihakemistoosi. Kopioi tiedostoon alla oleva koodi. |
|
| |
|
| ==Minkä kortin ostan?== | | <source lang="bash"> |
| | #!/bin/bash |
| | sudo iwlist wlan0 scan | grep -i cell -A5 |
| | </source> |
|
| |
|
| Nykytietämyksen mukaan rt2500-piirisarjaiset Wlan-kortit ovat parhaita. Tilanne voi muuttua uusien piirisarjojen tullessa markkinoille. Lisäksi valmistajilla on ikävä tapaus nostaa tuotteiden katetta vaihtamalla käyttöön muiden valmistajien piirisarjoja jopa saman tuotteen sisällä. Linux-käyttäjälle tämä näkyy niin, että toimivaksi todettu tuote ei toimikkaan. Hyviä esimerkkejä tälläistä tuotteista ovat 3Com OfficeConnect versio 2.
| | Aja tarvittaessa avaamalla [[komentorivi]] painamalla näppäimiä {{Näppäin|ctrl|alt|t}}. Ja kirjoita komentoriville komento: |
| | ~/wlan-scan.bash |
|
| |
|
| Suositeltavat tuotteet:
| | == Osallistu == |
| * [http://www.verkkokauppa.com/popups/prodinfo.php?id=14184 A-Link WL54PC] PcCard/Cardbus
| |
| * [http://www.verkkokauppa.com/popups/prodinfo.php?id=3148 A-Link WL54H] PCI
| |
| * [http://www.a-link.com Valmistajan kotisivu]
| |
| * [http://ralink.rapla.net/ Muita RT2500-piirisarjaisia kortteja], A-linkin saatavuus on heikkoa
| |
|
| |
|
| Jos saat muita tuettuja kortteja edullisesti käytettynä, niin se voi olla ostamisen arvoista. '''Ei ole suositeltavaa ostaa muita kuin RT2500 piirisarjaisia laitteita uutena.''' Kun olet ostamassa kannettavaa, muista tarkistaa myös sen piirisarja.
| | Voit tukea kehitystyötä, ensisijaisesti '''osallistumalla itse kehitystyöhön''' (koodaus, dokumentointi, jne.). Toissijaisesti voit myös lahjoittaa kehittäjille WLAN-kortteja, tarvittavaa laitteistoa tai tukemalla kehitystä rahallisesti. Voit myös käyttää aikaasi raportoimalla virheistä tai neuvoa muita ihmisiä. |
|
| |
|
| ==Piirisarjojen tunnistaminen== | | == Katso myös == |
| | *[[Verkkoliitynnät monimutkaisemmin]] |
|
| |
|
| Korttien piirisarjojen tunnistamisen kanssa voi olla joskus ongelmia. Voit käyttää <tt>lspci</tt>-komentoa tarkistaaksesi, mikä piirisarja kortissa on. Komento toimii pci ja pccard/cardbus korttien kanssa. <tt>lspci</tt>-komento löytyy pci-tools paketista.
| | [[Luokka:WLAN|*]] |
| | | [[Luokka:Ohjeet]] |
| [root@ap root]# lspci
| |
| 00:00.0 Host bridge: Intel Corp. 430HX - 82439HX TXC [Triton II] (rev 03)
| |
| 00:07.0 ISA bridge: Intel Corp. 82371SB PIIX3 ISA [Natoma/Triton II] (rev 01)
| |
| 00:07.1 IDE interface: Intel Corp. 82371SB PIIX3 IDE [Natoma/Triton II]
| |
| '''00:09.0 Network controller: Intersil Corporation Prism 2.5 Wavelan chipset (rev 01)'''
| |
| 00:0a.0 VGA compatible controller: S3 Inc. 86c764/765 [Trio32/64/64V+] (rev 54)
| |
| 00:0b.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
| |
| 00:0c.0 PCMCIA bridge: Cirrus Logic CL 6729 (rev 07)
| |
| | |
| Lihavoidusta kohdasta löytyy Prism2.5 piirisarjainen PCI Wlan-kortti.
| |
| | |
| Vanhemmista pccard/pcmcia korteista saa tietoa <tt>cardctl ident</tt> komennolla. Kuitenkaan <tt>cardctl ident</tt> ei kerro pcmcia kortin piirisarjaa, vaan lähinnä valmistajan ja tuotteen id:n jne. Näillä tiedoilla voi yrittää "Googlettaa" mahdollista Linux ajuria.
| |
| | |
| [root@ap root]# cardctl ident
| |
| Socket 0:
| |
| product info: "Compaq", "WL200_11Mbps_Wireless_PCI_Card", "", ""
| |
| manfid: 0x0138, 0x0002
| |
| function: 6 (network)
| |
| Socket 1:
| |
| no product info available
| |
| | |
| Pcmcia-korttipaikasta '0' löytyy WL200 Wlan-kortti, joka on 16-bit pccard/pcmcia-kortti istutettuna pci-kortille yhdessä Cirrus Logic:n pcmcia bridge-piirin kanssa. Ko. kortti on Prism2 piirisarjainen, mutta ident komento ei sitä kerro.
| |
| | |
| ==Conexant (ent. Intersil) Prism GT/Duette/Indigo/Frisbee==
| |
| | |
| Näistä suositeltavin kortti on Zyair G-100. Sen hinta on noin 50 €. Laitteessa toimii wep-salaus hyvin, mutta wpa tuen kehitys on vielä vaihteessa ja se valmistuu joskus. Suhtaudu asiaan varauksella.
| |
| | |
| "Prism54 Fullmac" piirisarjaa ei enää tiettävästi valmisteta, mikä tarkoittaa että
| |
| prism54 Linux ajuria tukevien korttien ostaminen kaupoista voi olla erittäin hankalaa.
| |
| Uudet "Prism54 Softmac" piirisarjat (Prism Xbow/Javelin) eivät toimi Linuxissa.
| |
| | |
| Prism54 kortti tarvitsee ajurin lisäksi [http://prism54.org/firmware/ firmwaren], joka ladataan korttiin sen alustuksen yhteydessä.
| |
| | |
| Zyair G-100 on perinteisesti toiminut prism54 ajurilla, mutta Intersilin "Prism" liiketoiminnan ostanut Conexant on lopettaunut/lopettamassa ns. "FullMac" piirien tuotannon ja siirtynyt "SoftMac" piireihin. SoftMac piireissä on vähemmän muistia ja suurin osa toiminnoista on siirretty ajurin hoidettavaksi. Conexant ei ole kuitenkaan halunnut antaa teknistä tietoa tai koodipohjaa Prism54 kehittäjille, joten Linuxissa ei tällä hetkellä ole toimivaa ajuria Prism 54Mbit/s SoftMac piirille.
| |
| | |
| [http://jbnote.free.fr/prism54usb/index.html SoftMac] ajuria yritetään kehitää ns. [http://jbnote.free.fr/prism54usb/DriverDevelopment.html reverse-engineering] menetelmällä. Menetelmä on työläs ja nähtäväksi jää syntyykö työn tuloksena toimivaa ajuria.
| |
| | |
| Siksi kannattaakin pitää mielessä, että yhä useampi uusi Prism 54Mbit/s kortti saattaakin olla
| |
| SoftMac piirisarjainen (Prism Xbow/Javelin) ja pettymys voi olla suuri kun se ei toimi.
| |
| | |
| * [http://prism54.org Prism GT/Duette/Indigo ajurin (prism54) kehityssivusto] | |
| | |
| ==Ralink Rt2500==
| |
| | |
| [http://www.ralinktech.com/home.asp Ralink] '''[http://ralink.rapla.net/ rt2500-piirisarjaiset] ovat parhaiten toimivia'''. Näistä edullisin (~29 €) kortti on A-link WL54PC. Tälle tuotteelle on saatavana täysin avoimet ajurit (GPL). A-Link kortin saatavuus on heikkoa, koska Linux-käyttäjät ovat niitä massiivisesti ostaneet.
| |
| | |
| Tässä kortissa on myös toimiva
| |
| WPA-tuki, joka on monelle tärkeä ja kätevä työkalu salauksen käyttöönottamiseen (RaConfig2500). Työkalulla voi myös ottaa käyttöön useita profiileja, jolloin kortti osaa kytkeytyä automaattisesti tukiasemiin WPA-salauksen kanssa.
| |
| | |
| '''Huomaa:''' ajuri toimii vain 8 kb pinoja käyttämään käännetyssä ytimessä
| |
| (ytimen asetus CONFIG_4KSTACKS pois päältä).
| |
| | |
| * [http://rt2x00.serialmonkey.com/wiki/index.php/Main_Page rt2500 ajurin kehityssivusto]
| |
| * [http://www.bb-zone.com/misc/rt2500/ Ohjeet asentamiseen]
| |
| | |
| Kortin kanssa kannattaa käyttää CVS-versiota ajurista, se toimii paremmin kuin julkaistu versio.
| |
| Sen asentaminen on myös helpompaa.
| |
| | |
| ==Atheros AR5210, AR5211, AR5212 & AR5213==
| |
| | |
| Atheros piirisarjalaiset ovat myös testaamisen arvoinen juttu, mutta ne vievät paljon prosessoritehoa. Näitä voi löytää edullisesti Gigantin "palautuskorista" ja [http://www.huuto.net Huuto.netistä]. Uutena näitä ei kannata ostaa.
| |
| | |
| WPA-tuki on mahdollinen [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantin] avulla.
| |
| | |
| Ajuri tukee myös bonding tilaa eli suurempia nopeuksia (108Mbit/s) kuin standardoitu 54 Mbi/s. Tämä on kuitenkin valmistajakohtainen (Atheros) ratkaisu ja sellaiseksi taitaa myös jäädä. Yleensä bonding tila vaatii saman valmistajan tukiaseman ja kortin toimiakseen luotettavasti.
| |
| | |
| * [http://madwifi.sourceforge.net/ Atheros AR5210, AR5211, AR5212 & AR5213 ajurin (MadWifi) kehityssivusto]
| |
| * [http://www.mattfoster.clara.co.uk/madwifi-faq.htm FAQ/UKK]
| |
| | |
| ==Intel IPW2100 & IPW2200BG==
| |
| | |
| Intel Centrino piirsarjan sisältävistä kannettavista löytyy yleensä ipw2100 sarjan piiri tai sen jälkeläinen ipw2200BG. Salaamattomat ja WEP yhteydet todettu toimiviksi. WPA-tuki on mahdollinen [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantin] avulla.
| |
| | |
| * [http://ipw2100.sourceforge.net/ ipw2100 ajurin kehityssivusto]
| |
| * [http://ipw2200.sourceforge.net/ ipw2200 ajurin kehityssivusto]
| |
| | |
| | |
| ==Klassikot==
| |
| | |
| '''Agere (ent. Lucent)/Avaya/Proxim Hermes I (Orinoco Gold/Silver)'''
| |
| | |
| Käytettynä on saatavilla edullisesti myös vanhoja wlan-kortteja. Hyvänä esimerkkinä "Classic" Orinoco-kortit jotka toimivat hyvin, vaikka eivät ihan modernia nykytekniikkaa edustakaan. Osta jos saat kantohintaan.
| |
| | |
| Orinoco "Classic" korttiin saa myös WPA-tuen käyttämällä Ageren Version 7.18 ajuria ja [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantia].
| |
| | |
| * [http://www.nongnu.org/orinoco/ Orinoco ajurin kehityssivusto]
| |
| * [http://www.agere.com/mobility/docs/wl_lkm_718_release.tar.gz Ageren "vaihtoehto" ajuri Orinoco "Classic" korteille, ajuri ei ole GPL:ää]
| |
| | |
| Näistä korteista on myös olemassa versioita, jotka eivät perustu Hermes I piirisarjaan, mutta
| |
| joita kuitenkin kutsutaan Orinoco korteiksi. Nämä eivät kuitenkaan ole tuettuna orinoco_cs
| |
| ajurissa. Tämä ikävä "sanaleikki" alkoi Proximin ostettua Lucentin Orinoco liiketoiminnan. Proxim
| |
| käyttää Orinoco "Classic" nimitystä tarkoittaessaan näitä "vanhoja aitoja" Hermes I pohjaisia
| |
| Orinoco kortteja.
| |
| | |
| '''Intersil Prism2/2.5/3'''
| |
| | |
| Prism2/2.5/3 piirisarjaisia Wlan-kortteja on ehkä ollut maailmalla eniten. WPA-tuki on mahdollinen [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantin] avulla. WPA-tuki vaatii, että kortin firmware on 1.7.0 tai uudempi.
| |
| | |
| * [http://hostap.epitest.fi/ Prism2/2.5/3 ajurin (hostap) kehityssivusto]
| |
| * [http://www.linux-wlan.com/download.html Prism2/2.5/3 "vaihtoehto" ajurin (prism2) kehityssivusto]
| |
| * [http://linux.junsun.net/intersil-prism/ Prism2/2.5/3 firmwaren päivitys HOWTO]
| |
| * [http://www.red-bean.com/~proski/firmware/ Prism2/2.5/3 firmware kokoelma]
| |
| | |
| | |
| ==Ndiswrapper==
| |
| | |
| Jos kortillesi ei löydy Linux-ajuria aina voit kokeilla [http://ndiswrapper.sf.net ndiswrapper] emulointirajapintaa, joka käyttää Windows-ajureita ja toimii melko hyvin.
| |
| | |
| Ndiswrapper on ytimen moduuli, joka emuloi Microsoftin NDIS rajapintaa. Suorituskyky ei ole aivan alkuperäisen veroinen. WPA-tuki on mahdollinen [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantin] avulla. WPA:n toimivuus voi olla riippuvainen käytettävästä NDIS ajurista tai jopa sen versiosta. Ndiswrapper vaatii windowsin ajuritiedostot (*.inf). On suositeltavaa käyttää kortin asennusmedialla olevia versioita versioita.
| |
| | |
| * [http://ndiswrapper.sourceforge.net/phpwiki/ ndiswrapper: wiki]
| |
| * [http://ndiswrapper.sourceforge.net/phpwiki/index.php/List Tuetut kortit]
| |
| | |
| | |
| ==Wlan tuki Linux kernelissä==
| |
| | |
| Seuraavat ajurit löytyvät ytimestä suoraan tuettuna:
| |
|
| |
| - Prism54 (prism54)<br>
| |
| - Orinoco (orinoco_cs/_pci/_plx/_tmd)<br>
| |
| - Cisco aironet (airo_cs)<br>
| |
| - Apple Airport wireless (airport)
| |
| - Atmel (atmel_cs/_pci/_plx)
| |
| | |
| missä:
| |
| _cs = PCMCIA ajuri
| |
| _pci = PCI ja Cardbus ajuri
| |
| _PLX = PCMCIA kortti PCI adapterissa jossa PLX9052 piiri.
| |
| | |
| Tulossa
| |
| | |
| - Intel
| |
| - Hostap (hostap_cs/_pci)
| |
| | |
| Ajurituki siis on vakio ytimissä erittäin heikkoa. Tämä johtuu siitä, että moni
| |
| wlan-ajuri on vielä kehitysvaiheessa tai koodi on sen laatuista, ettei sitä voida vielä
| |
| suoraan ottaa ytimeen mukaan. Toinen syy on se, että yleinen rajapinta wlan-ajureille ei ole vielä valmis.
| |
| | |
| ==WEP, WPA & WPA2-salaus==
| |
| | |
| '''WEP'''
| |
| | |
| Nykyisin tuki WEP-salaukselle löytyy kaikista Linux ajureista ja toimii yleensä hyvin. Osassa ajureista (esim. hostap), voidaan jopa valita käytetäänkö kortin firmwarea vai ajuria kryptaamiseen. Johtuen RC4-salausalgoritmin virheellisestä toteutustavasta WEP-salauksessa (ei siis suoranaisesti RC4-algoritmista itsestään), WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64 bit->128 bit->256 bit) ei oleellisesti paranna salauksen "tehoa". Uudehkoissa tukiasemissa ja Wlan-korteissa on firmwaressa paikkailtu WEP-salauksen heikkouksia (weak keys avoidance), estämällä "heikkojen" avainten generointi. Koska heikkoja avaimia ei synny, WEP-salauksen murtamiseen tarvitaan enemmän dataa. Salauksen murtamiseen tarvitaan noin 2GB liikennettä, jonka jälkeen salausavaimen selvittäminen yleensä onnistuu. Riippuu hieman tuurista, mutta esim. 64-bit avain voi murtua 2 minuutissa ja 128-bit 20 minuutissa.
| |
| | |
| WEP-salauksen "tehoa" voidaan hieman parantaa käyttämällä dynaamista-avainta (Dynamic WEP Keying), jossa WEP-salausavain (128-bit) vaihdetaan määrävälein, esim. 5 minuutin välein. Dynaamiminen avain edellyttää IEEE802.1X protokollan ("Port Based Authentication Protocol") käyttöä ja vaatii autentikointipalvelimeksi Radius-palvelimen. Tukiasemassa pitää olla IEEE802.1X tuki ja wlan-asiakas (client) tarvitsee IEEE802.1X supplicantin. Supplicant voi olla esim. [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] tai [http://www.open1x.org/ Xsupplicant].
| |
| | |
| '''WPA'''
| |
| | |
| Yleensä Wlan-kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] (poikeuksena on Ralink rt2500, jossa supplicant on ajurissa "sisään rakennettuna" ), jotta saadaan wpa/wpa2-salaus toimimaan. Valitettava tosiasia kuitenkin on, että joidenkin korttien ajurit (esim. prism54) ovat vielä "vaiheessa" wpa_supplicantin suhteen joten toimivuus ei siten ole välttämättä täydellinen.
| |
| | |
| Yritys- ja kotiverkoissa on syytä käyttää vähintään WPA/WPA2-salausta, mikäli se suinkin on mahdollista. WPA-salauksessa käytetään vaihtuvaa avainta salaukseen (TKIP=Temporal Key Integrity Protocol). Eli jokainen paketti joka lähetetään radiotielle salataan eri avaimella. TKIP on "laajennus" 128-bittisestä WEP:stä lisättynä MIC=Message identity check:llä. Kummatkin käyttävät RC4 algoritmia salaukseen.
| |
| | |
| Laajemmissa verkoissa on yleensä käytössä WPA-Enterprise (Radius+IEEE802.1X+TKIP). Tällöin käyttäjien autentikointi tapahtuu omalla protokollalla (EAP=Extensible authentication protocol) Radius-palvelimelta.
| |
| | |
| Yksityisten verkoissa ei yleensä ole Radius-palvelinta (tosin Linux maailmassa tälläisenkin saa helposti pystyyn esim. [http://www.freeradius.org/ FreeRADIUS:lla]), jolloin joudutaan käyttämään WPA-PSK:ta (Preshared Key, "WPA-Personal") eli sama avain jaetaan kaikille verkon laitteille, jota vasten autentikoidaan. Tämä periaatteessa mahdollistaisi esim. sanakirjoihin perustuvat hyökkäykset.
| |
| | |
| '''WPA2'''
| |
| | |
| WPA2 on seuraavan sukupolven WPA. Myös siitä on Personal ja Enterprise (Radius+IEEE802.1X+AES) muodot. Erona WPA:han on, että WPA2 käyttää salaukseen vahvempaa AES-salausalgoritmia TKIP:n RC4:n sijaan. WPA/WPA2:ssa salaus on huomattavasti tehokkaampaa kuin perinteissessä WEP:ssä. WPA2:n AES-algoritmiin ei ole tunnettua hakkerointimenetelmää olemassa.
| |
| | |
| '''MUUT'''
| |
| | |
| Muita suojausmentelmiä ovat esim. MAC-suodatus, jossa tukiasemassa kerrtotaan wlan-asiakkaiden(client) MAC osoitteet. Vain näiden sallitaan liikennöidä tukiaseman kautta. MAC-suodatuksen tuoma lisäsuoja on kuitenkin lähinnä marginaalinen, koska wlan-kortin MAC voidaan helposti ohjelmallisesti vaihtaa.
| |
| | |
| Tukiasemassa voidaan kertoa, että verkon-nimeä (ssid) ei lähetetä automaattisesti (hide ssid). Tästä saatu hyöty on niin ikään marginaalinen, koska käytännössä tukiasema joutuu paljastamaan ssid:n enemmin tai myöhemmin, jolloin verkkoa passiivisesti kuunteleva sen näkee.
| |
| | |
| Lähetystehon pudottaminen voi olla järkevää. Myös Wlan-liikenteen VPN-tunnelointi voi olla perusteltua joissain tapauksissa.
| |
| | |
| '''HYÖKKÄYSTYÖKALUT'''
| |
| | |
| [http://airsnort.shmoo.com/ Airsnort] ja [http://wepcrack.sourceforge.net/ Wepcrack] ovat yleisimpiä työkaluja WEP-salauksen murtamiseen. Uusien salaustekniikoiden (WPA/WPA2) yleistyessä, nämä työkalut alkavat olla jo melko hyödyttömiä.
| |
| | |
| Toinen mielenkiintoinen hyökkäys on käyttää HostAP ajuria emuloimaan tukiasemaa ja päästä syöttämään (inject) omaa dataa muille.
| |
| | |
| ==Mistä ostan?==
| |
| | |
| Tuotteita on saatavissa esimerkiksi [http://www.verkkokauppa.com verkkokauppa.com:sta]
| |
| * [http://www.verkkokauppa.com/popups/prodinfo.php?id=14184 A-Link WL54PC] PCCARD/Cardbus
| |
| * [http://www.verkkokauppa.com/popups/prodinfo.php?id=3148 A-Link WL54H] PCI
| |
| * [http://www.verkkokauppa.com/popups/prodinfo.php?id=5481 Edimax EW-7108PCG] Cardbus
| |
| | |
| Jos haluat säästää rahaa, niin MBnetin [http://www.mbnet.fi/hintaseuranta hintaseuranta] kertoo edullisimat ostospaikat.
| |
| | |
| ==Asetukset==
| |
| | |
| Langattoman verkon asetukset määritellään yleisesti työkalulla jonka nimi on <tt>iwconfig</tt>. Tämä ohjelma tulee yleensä wireless-tools paketin mukana. Myös wlan-kortin ajurin täytyy tukea wireless rajapintaa (WE=Wireless Extension). Nykyään WE tuki löytyy useimmista ajureita. Moni levitysversio tarjoaa myös graafisia työkaluja asetusten määrittelyyn.
| |
| | |
| Lisätietoja komennon käytöstä saat komennolla <tt>man [http://www.seattlewireless.net/index.cgi/IwConfig iwconfig]</tt>.
| |
| | |
| Tietoa Linux "Wireless" rajapinnasta: [http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html Wireless Extension (WE) ja Wireless Tools (WT)]
| |
| | |
| Lisäksi on tyypillistä, että aloittelijat törmäävät ongelmaan, että ajuria ei ole vielä valmiiksi paketoitu levitysversion pakettiin, vaan se pitää kääntää käsin. Joskus ajurit ovat vielä pahasti kehitysvaiheessa ja niiden asentaminen vaatii kokemusta järjestelmän ytimen korjaamisesta (eng. patch) ja kääntämisestä.
| |
| | |
| ==Linkit==
| |
| | |
| *Ajurisivustot 802.11b, 11Mbit/s
| |
| [http://hostap.epitest.fi/ HostAP driver for Intersil Prism2/2.5/3 Chipsets, hostapd, and WPA Supplicant]<br>
| |
| [http://www.linux-wlan.com/download.html Linux driver for Intersil Prism2/2.5/3 Chipsets]<br>
| |
| [http://www.nongnu.org/orinoco/ Linux driver for Hermes I (ORiNOCO) Chipset]<br>
| |
| [http://ipw2100.sourceforge.net/ Linux driver for Intel® PRO/Wireless 2100 Chipsets]<br>
| |
| [http://aluminum.sourmilk.net/adm8211/ Linux driver for ADM8211 Chipset]<br>
| |
| [http://atmelwlandriver.sourceforge.net/news.html Linux driver for Atmel AT76C5XXx Chipsets]<br>
| |
| [http://www.agere.com/mobility/wireless_lan_drivers.html Linux driver for Hermes I (Version 7.18) Chipsets from Lucent/Agere]<br>
| |
| [http://acx100.sourceforge.net/ Linux driver for Texas Instruments' ACX100 Chipset]<br>
| |
| | |
| *Ajurisivustot 802.11g, 54Mbit/s
| |
| [http://acx100.sourceforge.net/ Linux driver for Texas Instruments' ACX111 Chipset]<br>
| |
| [http://www.agere.com/mobility/wireless_lan_drivers.html Linux driver for Hermes II (Version 7.22) Chipsets from Agere]<br>
| |
| [http://ipw2200.sourceforge.net/ Linux driver for Intel® PRO/Wireless 2200BG Chipsets]<br>
| |
| [http://prism54.org Linux driver for the 802.11g Prism GT/Duette/Indigo/Frisbee Chipsets]<br>
| |
| [http://rt2x00.serialmonkey.com/wiki/index.php/Main_Page Linux driver for Ralink rt2x00 Chipset]<br>
| |
| [http://sourceforge.net/projects/madwifi/ Linux driver for Atheros 802.11a/b/g Chipsets]<br>
| |
| | |
| * Jakelukohtaiset: Suse
| |
| [http://www.suseforums.net/index.php?s=327de1029b478d13273c30764078abb8&showforum=26 Suse Forum: Wlant]<br>
| |
| | |
| * Artikkelit
| |
| [http://www.raja-antura.org/modules.php?op=modload&name=News&file=article&sid=604 raja-antura: ndiswrapper]<br>
| |
| [http://www.raja-antura.org/modules.php?op=modload&name=News&file=article&sid=603 raja-antura: wlan]<br>
| |
| | |
| * Muut
| |
| [http://www.panoulu.net/wiki/index.cgi/WlanYhteensopivuus panOULU Wlan Yhteensopivuus]<br>
| |
| [http://linux_wless.passys.nl/ Linux wireless LAN support]<br>
| |
| [http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ Wireless LAN resources for Linux]<br>
| |
| | |
| ==Tukiasemat==
| |
| | |
| '''Kaupalliset'''<br>
| |
| | |
| Epäyhteensopivuusongelmia voi olla myös tukiasemien suhteen. Oman kokemukseni mukaan voin suositella mm. Zyxelin, Linksysin (Cisco), Cisco aironet ja Topcomin tukiasemia. Ongelmien välttämiseksi käytä uusinta ohjelmistoversioita (firmware/bios) myös tukiasemissa. Telewell-pohjaisissa (Conexant-piirisarja) tukiasemissa on ollut paljon ongelmia ja siksi niitä kannattaa välttää ostamasta. Suuria ongelmia on myös ollut D-Link tukiasemien kanssa.
| |
| | |
| Yleinen ongelma halvoissa tukiasemissa on se, että niiden prosessoriteho on alimitoitettu jolloin jos on käytössä useita WPA-salausta käyttävää korttia, voi laitteen prosessoriteho loppua kesken ja laite kaatua tai toimia aliteholla. Tämä yleinen ongelma vaivaa muitakin edullisia tuotteita.
| |
| | |
| Jos haluat tukea Linuxin suosiota, suosittelen ostamaan WLAN-tukiaseman, jossa on Linux. Tälläisiä tuotteita ovat mm. Linksys-tukiasemat.
| |
| | |
| '''"[http://www.trekweb.com/~jasonb/articles/hostap_20030727.shtml Tee se itse]"'''<br>
| |
| | |
| Prism2/2.5/3-piirisarjassa on ns. Host AP -tila, jossa prism-kortti voi toimia tukiasemana, ilman erikoista AccessPoint-firmwarea. Tällöin kortin ajuri (hostap_xxx) hoitaa ei-aikakrittiset tapahtumat ja wlan-kortin firmware aikakriittiset. Periaatteessa tarvitsee vain ladata [http://hostap.epitest.fi/ HostAP ajuri]ja antaa komento <tt>iwconfig wlan0 mode Master</tt>, joka laittaa kortin AP-tilaan. Tukiasemakoneeksi käy jokin vanha PI tai PII ja wlan-kortiksi esim. 3COM 3CRDW696 WIRELESS PCI CARD.
| |
| | |
| HostAP-tukiasema toimii hyvin myös sellaisten korttien kanssa, joissa on jokin muu kuin Prism2/2.5/3-piirisarja, esim. Intel® PRO/Wireless 2100 tai Orinoco-kortit.
| |
| | |
| Lisäksi 802.11g-korteille ainakin Atheros- ja Prism54 (Prism GT/Duette/Indigo) -ajureista löytyy Master-tila.
| |
| | |
| HostAP-ajurin tapaan Prism54-ajuri tukee myös WDS:ää (Wireless distribution system) AP-tilassa, jolla kortti voi liittyä langattoman sillan osaksi ja näin laajentaa verkon katetta (HostAP + WDS) tai toimia siltana wlan-verkon ja lan-verkon välillä.
| |
| | |
| '''OpenWrt'''
| |
| | |
| OpenWRT on oma Linux-jakelu WLAN-tukiasemille. Esimerkiksi osiin Linksys-tukiasemasta saa laitettua avoimenlähdekoodin Linux-järjestelmän. Tämä mahdollistaa paljon monimuotoisemman käytön tukiasemalle. Toiminta menee aika virittelyksi, mutta voi olla haasteiden arvoinen kokeilu.
| |
| | |
| Avoimen OpenWRT-jakelun etuna on se, että halvasta tukiasemasta saa tehtyä esimerkiksi täysiverisen kaistanrajoittimen tai erittäin hiljaisen palomuurin. Se myös on avointa lähdekoodia ja mahdollistaa jatkokehittämisen helposti.
| |
| | |
| '''Emme suosittele OpenWRT-jakelua kuin ammattilaisille. Väärin asennettuna se voi särkeä koko tukiaseman '''
| |
| | |
| [http://openwrt.org OpenWRT-jakelun kotisivu]
| |