(623 välissä olevaa versiota 76 käyttäjän tekeminä ei näytetä)
Rivi 1:
Rivi 1:
==Mitä?==
[[Kuva:Asus-ibm-wmaker-teippi.jpg|200px|thumb|WLAN-sovitin jälkiasennettuna kannettavaan tietokoneeseen. Kuvassa myös [[Window Maker]] -[[ikkunointiohjelma]]]]
Linux-kone on mahdollista liittää langattomaan '''WLAN'''-verkkoon.
Wlan-korttien tuki on Linuxissa ei ole yhtä kattavaa kuin Windows maailmassa. Tämä johtuu pääosin piirivalmistajien haluttomuudesta julkaista koodia/rajapintoja/tietoa laitteistosta open-source yhteisölle.
== Artikkeleita ==
Tässä artikkelissa käsitellään WLANia yleisesti Linuxin näkökulmasta. WLANiin liittyviä artikkeleita tässä wikissä ovat lisäksi
*WLAN-laitteet ja niiden Linux-tuki: [[WLAN-kortit]]
*Langattomia verkkoja käytettäessä on kiinnitettävä erityistä huomiota tietoturvaan: [[Langattoman verkon tietoturva]]
*[[WLAN UKK|Usein kysyttyjä kysymyksiä Linuxista ja WLANista]]
Kaikki Wlan-kortit eivät siis toimi Linuxissa. Muutoksia on tapahtumassa ja Linuxin Wlan-tuki tulee paranemaan huomattavasti lähiaikoina. Yhtenäistä 802.11 Wlan rajapintaa (802.11 stack) ollaan parhaillaan kehittämässä Jeff Garzikn johdolla ajurikehityksen helpottamiseksi.
==WLAN ja Linux==
==Miksi?==
WLAN-korttien tuki ei ole Linuxissa yhtä kattavaa kuin Windows-maailmassa. Tämä johtuu pelkästään piirivalmistajien haluttomuudesta julkaista koodia/rajapintoja/tietoa laitteistosta kehittäjille. Conexantin ja Broadcomin piirit ovat ehkä tunnetuimpia avoimuuden puutteesta. Osittaista helpotusta tähän ongelmaan tuo [[ndiswrapper]], jonka avulla joitakin WLAN-kortteja voi käyttää Linuxissa Windows-ajurin avulla.
Langaton verkkoyhteys on kätevä esimerkiksi hotelleissa, joihin yleensä yhteyksiä tarjoaa [http://www.sonera.fi/homerun Sonera Homerun]. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin 15e. Tämä yhteystapa on kätevä jos matkustelee paljon.
Kaikki WLAN-kortit eivät siis toimi Linuxissa. Muutoksia on tapahtunut, ja Linuxin WLAN-tuki parani tai ajurikehitys ainakin helpottui jonkin verran yhtenäisen WLAN-rajapinnan käyttöönoton myötä. Yhtenäistä 802.11 WLAN-rajapintaa (802.11-pino) kehitettiin Jeff Garzikin johdolla ja se tuli ensimmäistä kertaa käyttöön [[ydin|ytimen]] versiossa 2.6.14.
Linuxin ajurit tarjoavat toisaalta usein monia sellaisia ominaisuuksia, joita Windows-versioissa ei ole.
Eräs nokkela Wlan-harrastaja kertoi että, jättämällä ping-komennon taustalle, voi yhdellä
==Langattoman verkon käyttökohteita==
yhteyskortilla käyttää nettiä rajattomasti. Tämä on vain kuulopuhetta, emmekä voi varmistaa
tiedon oikeellisuutta.
Toinen laaja WLAN-verkkototeutus on [http://www.sparknet.fi/ SparkNet]. Se kattaa melkein koko Suomen.
Langaton verkko sopii hyvin joka kodin verkoksi, koska verkkokaapelointia ei tarvita. Jos sattuu omistamaan kannettavan, Internetin käyttö onnistuu langattomasti lähes joka paikasta asunnossa tai jopa ulkoa, (oman) tukiaseman kautta. Taloyhtiöissä ja kommuuneissa nettiyhteyttä myös voidaan helposti jakaa langattomasti. Yksi tukiasema kantaa normaalisti esteettömissä olosuhteissa noin 150-200 metriä.
Langaton verkkoyhteys on kätevä myös hotelleissa, joihin yhteyksiä tarjoaa muun muassa [http://www.sonera.fi/homerun Sonera Homerun] sekä [http://www.dnafinland.fi/yrityksille/liittymat_ja_palvelut/wlan/ dna WLAN]. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin 15 € ja kuukauden noin 80 €. Tämä yhteystapa on kätevä jos matkustelee paljon.
Avoimia Wlan-pisteitä on myös muulla tarjolla, joskus avoimia verkkoja on myös kotikäyttäjillä tahallisesti tai osaamattomuuden takia. Kannattaa huomioida että toisten verkkoyhteyksien luvaton käyttäminen on rikos.
* [http://www.dnafinland.fi/yrityksille/liittymat_ja_palvelut/wlan/toiminta-alueet_suomi.shtml dna WLAN -palvelualueet].
==Langattoman verkon tietoturva==
Toinen laaja WLAN-verkkototeutus on [http://www.sparknet.fi/ SparkNet]. Sen kantamalla asuu huomattava osa Suomen asukkaista.
Langaton verkkoyhteys tuo myös omat ongelmansa [http://fi.wikipedia.org/wiki/Langattoman_l%C3%A4hiverkon_tietoturva tietoturvallisuuden] suhteen, jos tieto kulkee ilman salausta voi siihen päästä käsiksi ilkeämieliset henkilöt.
Nykytietämyksen mukaan rt2500-piirisarjaiset Wlan-kortit ovat parhaita. Tilanne voi muuttua uusien piirisarjojen tullessa markkinoille. Lisäksi valmistajilla on ikävä tapaus nostaa tuotteiden katetta vaihtamalla käyttöön toisia piirisarjoja jopa saman tuotteen sisällä. Linux-käyttäjälle tämä näkyy niin, että toimivaksi kehuttu tuote ei toimi. Hyviä esimerkkejä tälläistä tuotteista ovat 3Com OfficeConnect versio 2.
Jos saat muita tuettuja kortteja edullisesti käytettynä, niin se voi olla ostamisen arvoista. '''Ei ole suositeltavaa ostaa muita kuin RT2500 piirisarjaisia laitteita uutena.'''
==Prism54==
Näistä suositeltavin kortti on Zyair G-100. Sen hinta on noin 50 €. Laitteessa toimii wep-salaus hyvin, mutta wpa tuen kehitys on vielä vaihteessa ja se valmistuu joskus. Suhtaudu asiaan varauksella.
Prism54 kortti tarvitsee ajurin lisäksi [http://prism54.org/firmware/ firmwaren], joka ladataan korttiin sen alustuksen yhteydessä.
Zyair G-100 on perinteisesti toiminut prism54 ajurilla, mutta Intersilin "Prism" liiketoiminnan ostanut Conexant on lopettaunut/lopettamassa ns. "FullMac" piirien tuotannon ja siirtynyt "SoftMac" piireihin. SoftMac piireissä on vähemmän muistia ja suurin osa toiminnoista on siirretty ajurin hoidettavaksi. Conexant ei ole kuitenkaan halunnut antaa teknistä tietoa tai koodipohjaa Prism54 kehittäjille, joten Linuxissa ei tällä hetkellä ole toimivaa ajuria Prism 54Mbit/s SoftMac piirille.
[http://jbnote.free.fr/prism54usb/index.html SoftMac] ajuria yritetään kehitää ns. reverse engineering menetelmällä. Menetelmä on työläs ja nähtäväksi jää syntyykö työn tuloksena toimivaa ajuria.
Siksi kannattaakin pitää mielessä, että yhä useampi uusi Prism 54Mbit/s kortti saattaakin olla
SoftMac piirisarjainen (Prism Xbow/Javelin) ja pettymys voi olla suuri kun se ei toimi.
==Rt2500==
[http://www.ralinktech.com/home.asp Ralink] '''rt2500-piirisarjaiset ovat parhaiten toimivia'''. Näistä edullisin (~29 €) kortti on A-link WL54PC. Tälle tuotteelle on saatavana täysin avoimet ajurit. Tässä kortissa on myös toimiva
WPA-tuki, joka on monelle tärkeä ja kätevä työkalu salauksen käyttöönottamiseen (RaConfig2500). Työkalulla voi myös ottaa käyttöön useita profiileja, jolloin kortti osaa kytkeytyä automaattisesti tukiasemiin WPA-salauksen kanssa.
'''Kannattaa huomata, että ajuri toimii vain 8kb stackseilla käännetyssä ytimessä.'''
Intelin centrino tuen sisältävistä kannettavista löytyy yleensä ipw2100 sarjan piiri tai sen jälkeläinen. WPA tuesta ei varmuutta. Salaamattomat ja WEP yhteydet todettu toimiviksi.
Käytettynä on saatavilla edullisesti myös vanhoja wlan-kortteja. Hyvänä esimerkkinä "Classic" Orinoco-kortit jotka toimivat hyvin, vaikka eivät ihan modernia nykytekniikkaa edusta. Osta jos saat kantohintaan.
Orinoco "Classic" korttiin saa myös WPA tuen käyttämällä [http://www.agere.com/mobility/docs/wl_lkm_718_release.tar.gz Ageren Version 7.18 ajuria ] ja [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantia].
Orinoco korteista on myös olemassa versioita, jotka eivät perustu Hermes I piirisarjaan, mutta
jotka on kuitenkin nimetty Orinoco korteiksi. Nämä eivät kuitenkaan ole tuettuna orinoco_cs
ajurissa. Tämä ikävä "sanaleikki" alkoi Proximin ostettua Lucentin Orinoco tuotteet. Proxim käyttää
Orinoco "Classic" nimeä tarkoittaessaan näitä "aitoja" Hermes I pohjaisia Orinoco kortteja.
==Ndiswrapper==
Jos kortillesi ei löydy Linux-ajuria aina voit kokeilla [http://ndiswrapper.sf.net ndiswrapper] emulointirajapintaa, joka käyttää Windows-ajureita ja toimii melko hyvin.
Ndiswrapper on ytimen moduuli, joka emuloi Microsoftin NDIS rajapintaa. Suorituskyky ei ole aivan alkuperäisen veroinen. WPA-tuki on mahdollinen [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantin] avulla. WPA:n toimivuus voi olla riippuvainen käytettävän NDIS ajurin versiosta.
Yleensä kortin driverin lisäksi tarvitaan [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant], että saadaan wpa-salaus toimimaan. Valitettava tosiasia on, että useimpien korttien ajurit ovat vielä "vaiheessa" wpa_supplicantin suhteen. Osta kortti jonka tiedät toimivan. Nykyhetkellä näitä ovat rt2500 piirisarjaiset kortit (nämä eivät tarvitse wpa_supplicantia).
WEP-salaus yleensä toimii kortilla vakiona, jos ajuria on kehitetty lähiaikoina. Kuitenkaan WEP-salausta ei enää pidetä turvallisena. WEP salauksessa salausavaimen pituuden kasvattaminen (64->128-->xxx) ei oleellisesti paranna salauksen tehoa. Nykyaikaiset tukiasemat tosin hyppäävät yli "heikkoja" kehyksiä, joihin WEP-salauksen murtaminen perustuu. Yleensä salauksen murtamiseen tarvitaan noin 2GB liikennettä, ennenkö se onnistuu.
Yritysverkossa on suositeltavampaa käyttää WPA-salausta, varsinkin jos on verkossa on salaista tietoa. Muita mahdollisia suojaustapoja on VPN-tunnelointi ja lisäksi MAC-suodatus. Yleensä myös kannattaa pudottaa tukiaseman lähetystehoja ja muuttaa asetukset niin, että tukiasema ei lähetä verkon-nimeä automaattisesti (eng. sid broadcast).
==Mistä ostan?==
Tuotteita on saatavissa esimerkiksi [http://www.verkkokauppa.com verkkokauppa.com:sta]
Jos haluat säästää rahaa, niin MBnetin [http://www.mbnet.fi/hintaseuranta hintaseuranta] kertoo edullisimat ostospaikat.
==Asetukset==
Langattoman verkon asetukset määritellään työkalulla jonka nimi on iwconfig. Tämä ohjelma tulee yleensä wireless-tools paketin mukana. Moni levitysversio tarjoaa myös graafisia työkaluja asetusten määrittelyyn.
Lisätietoja komennon käytöstä saat komennolla man [http://www.seattlewireless.net/index.cgi/IwConfig iwconfig].
Tämän lisäksi on tyypillistä että aloittelijat törmäävät siihen ongelmaan, että ajuria ei ole valmiiksi paketoitu levitysversion pakettiin, vaan se pitää kääntää käsin.
==Vinkit & Linkit==
Hyvä Linux-Wlan perusteos: [http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ Wireless LAN resources for Linux]<br>
*802.11b, 11Mbit/s
[http://hostap.epitest.fi/ HostAP driver for Intersil Prism2/2.5/3 Chipsets, hostapd, and WPA Supplicant]<br>
[http://www.linux-wlan.com/download.html Linux driver for Intersil Prism2/2.5/3 Chipsets]<br>
[http://www.nongnu.org/orinoco/ Linux driver for Hermes I (ORiNOCO) Chipset]<br>
[http://ipw2100.sourceforge.net/ Linux driver for Intel® PRO/Wireless 2100 Chipsets]<br>
[http://aluminum.sourmilk.net/adm8211/ Linux driver for ADM8211 Chipset]<br>
[http://atmelwlandriver.sourceforge.net/news.html Linux driver for Atmel AT76C5XXx Chipsets]<br>
[http://www.agere.com/mobility/wireless_lan_drivers.html Linux driver for Hermes I (Version 7.18) Chipsets from Lucent/Agere]<br>
[http://acx100.sourceforge.net/ Linux driver for Texas Instruments' ACX100 Chipset]<br>
* 802.11g, 54Mbit/s
[http://acx100.sourceforge.net/ Linux driver for Texas Instruments' ACX111 Chipset]<br>
[http://www.agere.com/mobility/wireless_lan_drivers.html Linux driver for Hermes II (Version 7.22) Chipsets from Agere]<br>
[http://ipw2200.sourceforge.net/ Linux driver for Intel® PRO/Wireless 2200BG Chipsets]<br>
[http://prism54.org Linux driver for the 802.11g Prism GT/Prism Duette/Prism Indigo Chipsets]<br>
[http://rt2x00.serialmonkey.com/wiki/index.php/Main_Page Linux driver for Ralink rt2x00 Chipset]<br>
[http://sourceforge.net/projects/madwifi/ Linux driver for Atheros 802.11a/b/g Chipsets]<br>
Epäyhteensopivuusongelmia voi olla myös tukiasemien suhteen. Oman kokemukseni mukaan voin suositella mm. Zyxelin, Linksysin (Cisco), Cisco aironet ja Topcomin tukiasemia. Ongelmien välttämiseksi käytä uusinta ohjelmistoversioita (firmware/bios) myös tukiasemissa. Telewell-pohjaisissa (Conexant-piirisarja) tukiasemissa on ollut paljon ongelmia, vältä niitä. Dlink-tukiasemat ovat myös erityisen yhteensopimattomia laitteita.
Yleinen ongelma halvoissa tukiasemissa on se, että niiden prosessoriteho on alimitoitettu jolloin jos on käytössä useita WPA-salausta käyttävää korttia, voi laitteen prosessoriteho loppua kesken ja laite kaatua tai toimia aliteholla. Tämä yleinen ongelma vaivaa muitakin edullisia tuotteita.
Avoimia WLAN-pisteitä on myös muulla tarjolla, joskus avoimia verkkoja on myös kotikäyttäjillä tahallisesti tai osaamattomuuden takia.
Jos haluat tukea Linuxin suosiota, suosittelen ostamaan WLAN-tukiaseman, jossa on Linux. Tälläisiä tuotteita ovat mm. Linksys-tukiasemat.
* [http://www.hotspots.fi/ Suomen ilmaiset WLAN-hotspotit]
'''"[http://www.stillhq.com//prism2ap/ Tee se itse]"'''<br>
== Wi-fi kanavoiden analysointi työkalut ==
Wlan-tukiaseman singaalien analysointityökaluja.
* [[LinSID]] [http://sourceforge.net/projects/linssid/] Linux
Prism2/2.5/3 piirisarjassa on ns. Host AP tila, jossa prism kortti voi toimia tukiasemana, ilman erikoista AccessPoint firmwarea. Tällöin kortin ajuri (hostap_xxx) hoitaa ei aikakrittiset tapahtumat ja wlan-koritn firmware aikakriittiset. Periaatteessa tarvitsee vain ladata [http://hostap.epitest.fi/ HostAP ajuri] ja antaa komento 'iwconfig wlan0 mode Master', joka laittaa kortin AP tilaan. Tukiasemakoneeksi käy jokin vanha PI tai PII ja wlan-kortiksi esim. 3COM 3CRDW696 WIRELESS PCI CARD.
== WLAN yhteyden skannaus ==
Bash skripti WLAN yhteyden skannaamiseksi, monissa jakeluissa ei ole uudelleen skannaus vaihtoehtoa. Tämä skripti auttaa ongelman kiertämisessä. Luo <tt>wlan-scan.bash</tt> niminen tiedosto ja tallenna se esimerkiksi kotihakemistoosi. Kopioi tiedostoon alla oleva koodi.
HostAP tukiasema toimii hyvin myös sellaisten korttien kanssa, joissa on jokin muu kuin Prism54 piirisarja, esim. Intel® PRO/Wireless 2100 tai Orinoco kortit.
<source lang="bash">
#!/bin/bash
sudo iwlist wlan0 scan | grep -i cell -A5
</source>
Lisäksi 802.11g korteille ainakin Madfifi(Atheros) ja Prism54 (Prism GT/Duette/Indigo) ajureista löytyy Master tila.
Aja tarvittaessa avaamalla [[komentorivi]] painamalla näppäimiä {{Näppäin|ctrl|alt|t}}. Ja kirjoita komentoriville komento:
~/wlan-scan.bash
'''OpenWrt'''
== Osallistu ==
OpenWRT on oma Linux-jakelu WLAN-tukiasemille. Esimerkiksi osiin Linksys-tukiasemasta saa laitettua avoimenlähdekoodin Linux-järjestelmän. Tämä mahdollistaa paljon monimuotoisemman käytön tukiasemalle. Toiminta menee aika virittelyksi, mutta voi olla haasteiden arvoinen kokeilu.
Voit tukea kehitystyötä, ensisijaisesti '''osallistumalla itse kehitystyöhön''' (koodaus, dokumentointi, jne.). Toissijaisesti voit myös lahjoittaa kehittäjille WLAN-kortteja, tarvittavaa laitteistoa tai tukemalla kehitystä rahallisesti. Voit myös käyttää aikaasi raportoimalla virheistä tai neuvoa muita ihmisiä.
Avoimen OpenWRT-jakelun etuna on se, että halvasta tukiasemasta saa tehtyä esimerkiksi täysiverisen kaistanrajoittimen tai erittäin hiljaisen palomuurin. Se myös on avointa lähdekoodia ja mahdollistaa jatkokehittämisen helposti.
== Katso myös ==
*[[Verkkoliitynnät monimutkaisemmin]]
[http://openwrt.org OpenWRT-jakelun kotisivu]
[[Luokka:WLAN|*]]
[[Luokka:Ohjeet]]
Nykyinen versio 18. marraskuuta 2020 kello 10.33
Linux-kone on mahdollista liittää langattomaan WLAN-verkkoon.
WLAN-korttien tuki ei ole Linuxissa yhtä kattavaa kuin Windows-maailmassa. Tämä johtuu pelkästään piirivalmistajien haluttomuudesta julkaista koodia/rajapintoja/tietoa laitteistosta kehittäjille. Conexantin ja Broadcomin piirit ovat ehkä tunnetuimpia avoimuuden puutteesta. Osittaista helpotusta tähän ongelmaan tuo ndiswrapper, jonka avulla joitakin WLAN-kortteja voi käyttää Linuxissa Windows-ajurin avulla.
Kaikki WLAN-kortit eivät siis toimi Linuxissa. Muutoksia on tapahtunut, ja Linuxin WLAN-tuki parani tai ajurikehitys ainakin helpottui jonkin verran yhtenäisen WLAN-rajapinnan käyttöönoton myötä. Yhtenäistä 802.11 WLAN-rajapintaa (802.11-pino) kehitettiin Jeff Garzikin johdolla ja se tuli ensimmäistä kertaa käyttöön ytimen versiossa 2.6.14.
Linuxin ajurit tarjoavat toisaalta usein monia sellaisia ominaisuuksia, joita Windows-versioissa ei ole.
Langaton verkko sopii hyvin joka kodin verkoksi, koska verkkokaapelointia ei tarvita. Jos sattuu omistamaan kannettavan, Internetin käyttö onnistuu langattomasti lähes joka paikasta asunnossa tai jopa ulkoa, (oman) tukiaseman kautta. Taloyhtiöissä ja kommuuneissa nettiyhteyttä myös voidaan helposti jakaa langattomasti. Yksi tukiasema kantaa normaalisti esteettömissä olosuhteissa noin 150-200 metriä.
Langaton verkkoyhteys on kätevä myös hotelleissa, joihin yhteyksiä tarjoaa muun muassa Sonera Homerun sekä dna WLAN. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin 15 € ja kuukauden noin 80 €. Tämä yhteystapa on kätevä jos matkustelee paljon.
Bash skripti WLAN yhteyden skannaamiseksi, monissa jakeluissa ei ole uudelleen skannaus vaihtoehtoa. Tämä skripti auttaa ongelman kiertämisessä. Luo wlan-scan.bash niminen tiedosto ja tallenna se esimerkiksi kotihakemistoosi. Kopioi tiedostoon alla oleva koodi.
#!/bin/bash
sudoiwlistwlan0scan|grep-icell-A5
Aja tarvittaessa avaamalla komentorivi painamalla näppäimiä ctrl+alt+t. Ja kirjoita komentoriville komento:
Voit tukea kehitystyötä, ensisijaisesti osallistumalla itse kehitystyöhön (koodaus, dokumentointi, jne.). Toissijaisesti voit myös lahjoittaa kehittäjille WLAN-kortteja, tarvittavaa laitteistoa tai tukemalla kehitystä rahallisesti. Voit myös käyttää aikaasi raportoimalla virheistä tai neuvoa muita ihmisiä.