Ero sivun ”WLAN” versioiden välillä
Siirry navigaatioon
Siirry hakuun
lissää suomea
(lissää suomea) |
|||
Rivi 11: | Rivi 11: | ||
Langaton verkko sopii loistavasti joka kodin verkoksi, koska verkkokaapelointia ei tarvita. Jos sattuu omistamaan kannettavan, internetin käyttö onnistuu langattomasti lähes joka paikasta asunnossa tai jopa ulkoa, (oman) tukiaseman kautta. Taloyhtiöissä ja kommuuneissa nettiyhteyttä myös voidaan helposti jakaa langattomasti. Yksi tukiasema keskimäärin kantaa esteettömissä olosuhteissa noin 150 metriä. | Langaton verkko sopii loistavasti joka kodin verkoksi, koska verkkokaapelointia ei tarvita. Jos sattuu omistamaan kannettavan, internetin käyttö onnistuu langattomasti lähes joka paikasta asunnossa tai jopa ulkoa, (oman) tukiaseman kautta. Taloyhtiöissä ja kommuuneissa nettiyhteyttä myös voidaan helposti jakaa langattomasti. Yksi tukiasema keskimäärin kantaa esteettömissä olosuhteissa noin 150 metriä. | ||
Langaton verkkoyhteys on kätevä myös hotelleissa, joihin yleensä yhteyksiä tarjoaa [http://www.sonera.fi/homerun Sonera Homerun]. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin | Langaton verkkoyhteys on kätevä myös hotelleissa, joihin yleensä yhteyksiä tarjoaa [http://www.sonera.fi/homerun Sonera Homerun]. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin 15 € ja kuukauden noin 80 €. Tämä yhteystapa on kätevä jos matkustelee paljon. | ||
* [http://www.homerun.telia.com/eng/coverage/ Sonera Homerun palvelualuekartta]. | * [http://www.homerun.telia.com/eng/coverage/ Sonera Homerun palvelualuekartta]. | ||
Rivi 168: | Rivi 168: | ||
Jos kortillesi ei löydy Linux-ajuria aina voit kokeilla [http://ndiswrapper.sf.net ndiswrapper]-emulointirajapintaa, joka käyttää Windows-ajureita ja toimii melko hyvin. | Jos kortillesi ei löydy Linux-ajuria aina voit kokeilla [http://ndiswrapper.sf.net ndiswrapper]-emulointirajapintaa, joka käyttää Windows-ajureita ja toimii melko hyvin. | ||
Ndiswrapperilla on kannattajansa ja vastustajansa. Toisaalta sillä saadaan joidenkin wlan-korttien tuki Linuxiin, mutta joudutaan ajamaan vierasta windows (ei OpenSource/GPL) binääriä joka ''myrkyttää'' (taint kernel) kernelin. Toisaalta itse wrapper koodi on GPL lisenssin alaista OpenSourceaa. Pelätään jopa että wrapperin olemassaolo itseasiassa jarruttaa natiiviajurien kehitystä. LKML keskusteluissa (Linux Kernel Mailing List) on jopa ehdotettu 8K stack tuen poistamista ja siirtymistä kokonaan 4K ''stack''in käyttöön. Tämä käytännössä estäisi Ndiswrapperin toimiminnan siinä muodossa kun se nykyisin on toteutettu. Ratkaisuna tähän voisi olla se että wrapper ajaisi Windows binäärin erillisessä muistiavaruudessa. | |||
Ndiswrapper on ytimen moduuli, joka emuloi Microsoftin NDIS-rajapintaa. Suorituskyky ei ole aivan alkuperäisen veroinen. WPA-tuki on mahdollinen [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantin] avulla. WPA:n toimivuus voi olla riippuvainen käytettävästä NDIS-ajurista tai jopa sen versiosta. Ndiswrapper vaatii Windowsin ajuritiedostot (*.inf). On suositeltavaa käyttää mahdollisimman tuoreita Windows ajureita. | Ndiswrapper on ytimen moduuli, joka emuloi Microsoftin NDIS-rajapintaa. Suorituskyky ei ole aivan alkuperäisen veroinen. WPA-tuki on mahdollinen [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicantin] avulla. WPA:n toimivuus voi olla riippuvainen käytettävästä NDIS-ajurista tai jopa sen versiosta. Ndiswrapper vaatii Windowsin ajuritiedostot (*.inf). On suositeltavaa käyttää mahdollisimman tuoreita Windows ajureita. | ||
:'''Huomaa:''' Ndiswrapper toimii parhaiten 8 kilotavun pinoja käyttämään käännetyssä ytimessä (ytimen asetus CONFIG_4KSTACKS pois päältä). Tämä siksi, koska se joutuu käyttämään valmistajan alunperin Windows-maailmaan käännettyjä NDIS-ajureita. Windowsissa pinon koko on ilmeisesti 8k tai suurempi. | |||
siksi, koska se joutuu käyttämään valmistajan alunperin Windows-maailmaan | |||
* [http://ndiswrapper.sourceforge.net/phpwiki/ ndiswrapper: wiki] | * [http://ndiswrapper.sourceforge.net/phpwiki/ ndiswrapper: wiki] | ||
Rivi 182: | Rivi 179: | ||
==Wlan tuki Linux kernelissä== | ==Wlan tuki Linux kernelissä== | ||
Seuraavat ajurit löytyvät 2.6 vanilla-ytimestä (eli kernel.org | Seuraavat ajurit löytyvät 2.6 vanilla-ytimestä (eli ''kernel.org''ista saatavassa kernelistä) suoraan. Myös 2.4 sarja tukee wlankortteja jollain tasolla, mutta on '''suositeltavampaa''' käyttää 2.6 sarjaa jo pelkästään sen tuoreuden takia. | ||
* Prism54 (prism54)<br> | * Prism54 (prism54)<br> | ||
Rivi 212: | Rivi 209: | ||
'''WEP''' (Wired Equivalent Privacy) | '''WEP''' (Wired Equivalent Privacy) | ||
Nykyisin tuki WEP-salaukselle löytyy kaikista Linux-ajureista ja toimii yleensä hyvin. Osassa ajureita (esim. hostap), voidaan jopa valita käytetäänkö kortin firmwarea vai ajurin ohjelmallista salausta. Johtuen RC4-salausalgoritmin virheellisestä toteutustavasta (ei siis suoranaisesti RC4-algoritmista itsestään), WEP-salausta ei pidetä enää turvallisena. WEP-salauksessa myöskään salausavaimen pituuden kasvattaminen (64 bit->128 bit->256 bit) ei oleellisesti paranna salauksen | Nykyisin tuki WEP-salaukselle löytyy kaikista Linux-ajureista ja toimii yleensä hyvin. Osassa ajureita (esim. hostap), voidaan jopa valita käytetäänkö kortin firmwarea vai ajurin ohjelmallista salausta. Johtuen RC4-salausalgoritmin virheellisestä toteutustavasta (ei siis suoranaisesti RC4-algoritmista itsestään), WEP-salausta ei pidetä enää turvallisena. WEP-salauksessa myöskään salausavaimen pituuden kasvattaminen (64 bit->128 bit->256 bit) ei oleellisesti paranna salauksen tehoa. | ||
Uudehkoissa tukiasemissa ja WLAN-korteissa on paikkailtu WEP-salauksen heikkouksia estämällä ns. heikkojen avainten luominen (weak keys avoidance). Näin ollen WEP-salauksen murtamiseen tarvitaan enemmän dataa. Salauksen murtamiseen tarvitaan noin | Uudehkoissa tukiasemissa ja WLAN-korteissa on paikkailtu WEP-salauksen heikkouksia estämällä ns. ''heikkojen avainten luominen'' (''weak keys avoidance''). Näin ollen WEP-salauksen murtamiseen tarvitaan enemmän dataa. Salauksen murtamiseen tarvitaan noin 2 GB liikennettä, jonka jälkeen salausavaimen selvittäminen yleensä onnistuu. Tapauksesta ja onnesta riippuen esimerkiksi 64 bittiä pitkä avain voi murtua 2 minuutissa ja 128 bittinen 20 minuutissa. | ||
WEP-salauksen vahvuutta voidaan parantaa myös käyttämällä dynaamista avainta (Dynamic WEP Keying), jolloin 128-bittinen WEP-salausavain vaihdetaan määrävälein (esimerkiksi 5 minuutin välein). Dynaaminen avain edellyttää IEEE802.1X-protokollan ("Port Based Authentication Protocol") käyttöä ja vaatii autentikointipalvelimeksi Radius-palvelimen. Tukiasemassa pitää olla IEEE802.1X-tuki ja WLAN-asiakas (client) tarvitsee IEEE802.1X supplicantin. Supplicant voi olla esim. [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] tai [http://www.open1x.org/ Xsupplicant]. | WEP-salauksen vahvuutta voidaan parantaa myös käyttämällä '''dynaamista avainta''' (''Dynamic WEP Keying''), jolloin 128-bittinen WEP-salausavain vaihdetaan määrävälein (esimerkiksi 5 minuutin välein). Dynaaminen avain edellyttää IEEE802.1X-protokollan ("Port Based Authentication Protocol") käyttöä ja vaatii autentikointipalvelimeksi Radius-palvelimen. Tukiasemassa pitää olla IEEE802.1X-tuki ja WLAN-asiakas (client) tarvitsee IEEE802.1X supplicantin. Supplicant voi olla esim. [http://hostap.epitest.fi/wpa_supplicant/ wpa_supplicant] tai [http://www.open1x.org/ Xsupplicant]. | ||
'''WPA''' (WiFi Protected Access) | '''WPA''' (WiFi Protected Access) | ||
Rivi 261: | Rivi 258: | ||
Lisätietoja komennon käytöstä saat komennolla <tt>man [http://www.seattlewireless.net/index.cgi/IwConfig iwconfig]</tt>. | Lisätietoja komennon käytöstä saat komennolla <tt>man [http://www.seattlewireless.net/index.cgi/IwConfig iwconfig]</tt>. | ||
Tietoa Linux "Wireless" rajapinnasta: [http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html Wireless Extension (WE) ja Wireless Tools (WT)] | Tietoa Linux "Wireless"-rajapinnasta: [http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html Wireless Extension (WE) ja Wireless Tools (WT)] | ||
Lisäksi on tyypillistä, että aloittelijat törmäävät ongelmaan, että ajuria ei ole vielä valmiiksi paketoitu levitysversion pakettiin, vaan se pitää kääntää käsin. Joskus ajurit ovat vielä pahasti kehitysvaiheessa ja niiden asentaminen vaatii kokemusta järjestelmän ytimen korjaamisesta (eng. patch) ja kääntämisestä. | Lisäksi on tyypillistä, että aloittelijat törmäävät ongelmaan, että ajuria ei ole vielä valmiiksi paketoitu levitysversion pakettiin, vaan se pitää kääntää käsin. Joskus ajurit ovat vielä pahasti kehitysvaiheessa ja niiden asentaminen vaatii kokemusta järjestelmän ytimen korjaamisesta (eng. patch) ja kääntämisestä. | ||
Rivi 300: | Rivi 297: | ||
'''Kaupalliset/Linksys WRT54G(S)''' | '''Kaupalliset/Linksys WRT54G(S)''' | ||
Liksysin (kuuluu nykyisin Cisco Systems:iin) WRT54G(S) WLAN-tukiasemat perustuvat Linux käyttöjärjestelmään (2.4.x). Koska Linux on avoin käyttöjärjestelmä, myös Linksys | Liksysin (kuuluu nykyisin Cisco Systems:iin) WRT54G(S) WLAN-tukiasemat perustuvat Linux käyttöjärjestelmään (2.4.x). Koska Linux on avoin käyttöjärjestelmä, myös ''Linksys''in on ollut pakko julkistaa näiden tukiasemien käyttöjärjestelmän (''firmware'') lähdekoodi. Tästä lähde- koodista on sittemmin syntynyt monia muita lähinnä alan harrastelijoiden tekemiä muunnelmia. Näistä muunnelmista löytyy mm. ominaisuuksia joita ei Linksysin alkuperäis firmwaresta löydy. | ||
Alla lueteltu muutamia vaihtoehtofirmwareja: | Alla lueteltu muutamia vaihtoehtofirmwareja: |