Предполагается, что у вас имеется беспроводное сетевое устройство (адаптер), который работает под Linux. Если вы вдруг обнаружили, что ваше устройство не работает, можно предложить, как один из вариантов для новичков, поставить последнюю версию дистрибутива Ubuntu и установить проприетарные драйвера для своей беспроводной карточки. Предложенный случай является наиболее простым и действенным, по сравнению с попытками заставить работать адаптер через драйвер ndiswrapper.
Также предполагается, что у вас имеются в наличии два параметра для подключения к беспроводной точке: SSID и идентификационный ключ. Без них (особенно — без второго, так как первый еще можно легко узнать) вы не сможете установить соединение.
Wicd
Wicd — графическое приложение, написанное на Python. Гибкая и удобная в использовании программа, предлагающая большой функционал. Wicd легко устанавливается и им также легко пользоваться. Достаточно всего нескольких минут для ознакомления с программой. Стоит также заметить, что Wicd, помимо графического интерфейса, имеет и консольный вариант «исполнения», не уступающий по функциональности.
Как ускорить Wi-Fi? Топ-5 лайфхаков
Командная строка
Давайте теперь посмотрим, как настроить wifi-соединение через командную строку. К слову сказать, такой способ является универсальным, так как используются утилиты, являющиеся стандартными для всех дистрибутивов Linux. Более того, все приложения с графическим интерфейсом (GUI) основаны на работе именно этих утилит. Образно говоря, если мы «снимем» «крышу» GUI у любого графического приложения, то под ней мы увидим скромных и незаметных тружеников консоли: ifconfig, wireless-tools, wpa_supplicant, ping, nmap и многих других.
Для выполнения нашей задачи понадобятся следующие утилиты:
- — ifconfig : полностью управляет работой любого сетевого адаптера вашего компьютера (будь то проводной или беспроводной интерфейс);
- — iwlist : выдает список доступных для подключения (находящихся в радиусе досягаемости) беспроводных дочек доступа;
- — iwconfig : утилита управления и конфигурирования беспроводных сетевых устройств (адаптеров);
- — dhclient (или его налоги): автоматически получает IP-адрес от dhcp-сервера беспроводной точки;
- — wpa_supplicant : утилита для настройки шифрованных соединений.
- — which ifconfig
- — which iwlist
- — which iwconfig
- — which dhclient
- — which wpa_supplicant
При выполнении каждой из этих команд вы увидите путь, по которому они располагаются в файловой системе. Если вдруг не увидите — вам придется установить отсутствующие. Наиболее простой и рекомендуемый — это менеджером пакетов того дистрибутива Linux, которым вы пользуетесь. Как альтернатива — можно предложить установку из исходников, но такой путь требует достаточного опыта от пользователя.
Как найти свободный Wi-Fi канал? | Как сменить канал на роутере?
Рассмотрим пример подключения к wifi-точке с шифрованием WEP
1 . Первое, что мы сделаем — посмотрим, какие сетевые адаптеры имеются у нас на компьютере:
# ifconfig -a
Вывод будет содержать имена и подробное описание всех сетевых интерфейсов, которые удалось обнаружить утилите ifconfig. Если не был обнаружен желаемый, то причина заключается только в одном — нет драйверов для него и не включена поддержка этого интерфейса в ядре Linux.
2 . Запускаем беспроводной сетевой адаптер:
# ifconfig wlan0 up
здесь :
— wlan0 — стандартное в большинстве Linux-систем имя wifi-карточки;
— up — опция говорит команде ifconfig запустить для работы («поднять») сетевое устройство.
3 . Теперь нам надо сканировать эфир вокруг себя на наличие доступных hot-spot’ов:
# iwlist wlan0 scan
— wlan0 — имя беспроводного адаптера;
— scan — команда iwlist запускается в режиме сканирования.
Результатом работы iwlist будет детальный отчет, из которого на данном этапе нас интересует только одна строчка: ESSID:»Some_Name». Значение параметра ESSID («Some_Name») — это имя беспроводной точки доступа. Теперь мы знаем, к какой конкретно wifi-точке мы будем подключаться.
4 . Выполняем подключение:
# iwconfig wlan0 essid Some_Name key Wireless_Key
— wlan0 — сетевой адаптер, на котором настраивается соединение;
— essid — задаем имя точки доступа, к которой подключаемся;
— key — указываем ключ шифрования, использующийся этой точкой доступа для передачи данных.
Команда iwconfig по умолчанию использует для ключа шифрования данные в шестнадцатеричном виде HEX. Если вы хотите указать ключ в виде простого текста (ASCII), вам необходимо использовать опцию s .
# iwconfig wlan0 essid Some_Name key s:Wireless_Key
5 . Последний шаг — получаем от dhcp-сервера wifi-точки IP-адрес:
# dhclient wlan0
Естественно, вышеуказанные шаги выполнять каждый раз утомительно. Можно упростить процесс установки соединения, написав скрипт подключения, в котором мы объединим все эти команды в одно целое:
Здесь мы добавили еще одну команду sleep с параметром 10 секунд. Это рекомендуется делать перед получением IP-адреса для надежности установки соединения.
Сохраняем этот файл под каким-либо именем (например, wireless_up) и делаем его исполняемым командой:
# chmod u+x wireless_up
Переносим wireless_up по пути /usr/local/bin, чтобы сделать его глобально видимым всей системой.
Теперь вам достаточно набрать в командной строке:
# wireless_up
. и соединение будет установлено.
Рассмотрим более сложный случай — соединение с точкой доступа по WPA-шифрованию
Соединение с таким шифрованием поддерживает только утилита wpa_supplicant, поэтому она нам понадобиться. Также, опять таки, предполагаем, что мы знаем ключ (пароль) шифрования этой точки доступа.
1 . Генерируем пароль на основе этого ключа с помощью утилиты wpa_passphrase, которая входит в состав пакета wpa_supplicant. Дело в том, что пароль, который мы будем использовать далее, должен быть в виде шестнадцатиричного числа:
# wpa_passphrase ssid password
Утилита выдаст сгенерированную строку psk, которую мы вставим в конфигурационный файл wpa_supplicant.conf:
Это очень упрощенный файл конфигурации, но он будет работать. Возможно, вам потребуется добавить в шапку этого файла еще одну строку:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
для предоставления необходимых прав доступа.
2 . «Поднимаем» интерфейс wlan0:
# ifconfig wlan0 up
3. Указываем, к какой точке мы хотим подключиться:
# iwconfig wlan0 essid ssid
4 . Запускаем утилиту wpa_supplicant на установку соединения:
# wpa_supplicant -B -Dwext -i wlan0 -c /etc/wpa_supplicant.conf
здесь :
— B — запускать команду wpa_supplicant в фоновом режиме;
— Dwext — говорим утилите wpa_supplicant использовать драйвер wext для интерфейса wlan0;
— i — задаем настраиваемый сетевой интерфейс (wlan0 в нашем случае);
— с — указываем путь к конфигурационному файлу wpa_supplicant.conf.
5 . Проверяем, что соединение установлено:
# iwconfig wlan0
На выводе увидим подробную информацию по указанному интерфейсу wlan0.
6 . Получаем локальный IP-адрес:
# dhclient wlan0
7 .Упрощаем процесс, создав по пути /etc/network/interfaces запись следующего вида:
Заключение
В зависимости от дистрибутива Linux, существует множество способов настройки wifi-соединений. Именно благодаря такому разнообразию настроить соединение можно практически в любой Linux-системе.
Главное, чтобы сам беспроводной адаптер поддерживался в Linux на уровне драйверов. Но это уже зависит главным образом от разработчиков операционных систем.
Источник: rus-linux.net
Прошивка OpenWRT для роутеров
Данная статья может быть полезна продвинутым пользователям, которые хотят улучшить работу своего домашнего роутера, а также системным администраторам предприятий, перед которым стоит задача повысить надежность и безопасность удаленной работы сотрудников.
Как вы скорее всего знаете, ваш роутер – это маленький компьютер и него есть программное обеспечение, так называемая “прошивка” или “firmware”. Прошивку разрабатывает производитель роутера, однако существуют также альтернативные решения – проекты с открытым исходным кодом: OpenWRT, DD-WRT, Tomato.
Что нам даёт использование OpenWRT?
- Обновления (безопасность и новые фишки) выпускаются в разы чаще и поддержка сохраняется в разы дольше, чем у большинства производителей. Особенно актуально это стало в условиях карантина. Уязвимая “прошивка” роутера – одна из наиболее частых причин инцидентов при удаленной работе.
- “Родные” прошивки бывают нестабильными, особенно у дешевых роутеров. Так многие модели TP-Link зависали после нескольких дней беспрерывной работы.
- Вы привыкаете к одному интерфейсу пользователя и при последующей смене/апгрейде роутера, даже от другого производителя, чувствуете себя “как дома”.
- Вам не обязательно покупать дорогой роутер для реализации продвинутых “фишек”, таких как IPv6, родительский контроль, блокировка рекламы, VPN, гостевой WiFi, DNS шифрование, динамический DNS (DDNS) и т. д.
- Есть активное сообщество, которое поможет оперативнее, чем даже поддержка крупного производителя, да и многое уже описано.
- Преимущества открытого решения на базе Linux: возможность подключаться через SSH, автоматизировать настройку и управлять роутером с помощью скриптов, настройки хранятся в текстовых файлах (автоматизация, контроль версий), можно использовать роутер для других задач (умный дом, SFTP/Web сервер, закачка торрентов и т.п.).
Подробнее эти и другие причины описаны на сайте проекта.
Базовая настройка OpenWRT
Данная статья поможет вам настроить базовые функции OpenWRT, благодаря чему вы сможете быстро и безболезненно перейти на это решение. Вот перечень этих функций:
- Установить пароль пользователя root.
- Ограничить доступ по SSH только для интерфейса LAN.
- Настроить PPPoE подключение по WAN.
- Настроить WiFi.
- Добавить гостевой WiFi (без доступа в локальную сеть).
- Настроить динамический DNS NoIP.
- Настроить переадресацию портов (port forwarding).
- Сохранить конфигурацию в архивный файл.
Пункты 6 и 7 нужны, например, для того, чтобы подключаться из Интернета к домашнему компьютеру по SSH или SFTP (например, для синхронизация файлов с ноутбуком), а также для прямого подключения по Anydesk, которое работает быстрее, чем обычное.
Процесс “перепрошивки” на OpenWRT зависит от модели вашего роутера. Следует найти его в списке поддерживаемых устройств и следовать приведенным там рекомендациям.
Настройки можно делать с помощью SSH-подключения и скриптов, однако мы рассмотрим веб-интерфейс (который называется LuCI) как более наглядный и устойчивый к изменениям вариант.
1. Установить пароль пользователя root
2. Ограничить доступ по SSH только для интерфейса LAN
Interface = lan
После этого шага имеет смысл сделать Logout и залогиниться снова, чтобы убрать предупреждение в верхней части экрана.
3. Настроить PPPoE подключение по WAN
Нажать кнопку “Edit” в строке “WAN”.
Protocol = PPPoE + нажмите кнопку «Switch protocol» PAP/CHAP username = ваш_логин_у_провайдера PAP/CHAP password = ваш_пароль_у_провайдера
4. Настроить WiFi
4.1 Нажать на кнопку “Edit” под “radio0 802.11nac”.
Channel = Auto ESSID = имя_вашего_wifi_5GHz
Перейти на вкладку Wireless Security.
Encryption = WPA2-PSK/WPA3-SAE Mixed Mode Key = пароль_вашего_wifi_5GHz
4.2 Нажать на кнопку “Edit” под “radio1 802.11bgn”.
Channel = Auto ESSID = имя_вашего_wifi_2.4GHz
Перейти на вкладку Wireless Security.
Encryption = WPA2-PSK/WPA3-SAE Mixed Mode Key = пароль_вашего_wifi_2.4GHz
Нажать кнопки “Enable” (слева от “Edit”) на обоих подключениях.
5. Добавить гостевой WiFi
Взято отсюда, плюс ужато и обновлено под новый интерфейс.
Делаем для 2.4 ГГц, но аналогично можно сделать и для 5ГГц.
5.1.1 Нажать кнопку “Add” в “radio1 802.11bgn”.
Channel = Auto ESSID = имя_вашего_гостевого_wifi network = выбрать «— custom —» и ввести «guest»
5.1.2 Перейти на вкладку Wireless Security.
Encryption = WPA2-PSK/WPA3-SAE Mixed Mode Key = пароль_вашего_гостевого_wifi
5.2.1 Нажать на кнопку “Edit” в интерфейсе “GUEST”.
Protocol=Static address + нажать кнопку “Switch protocol” IPv4 address = 192.168.3.1 IPv4 netmask = 255.255.255.0
5.2.2 Перейти на вкладку “Firewall settings”.
Create / Assign firewall-zone = выбрать «— custom —» и ввести «guest»
5.2.3 Перейти на вкладку “DHCP server”.
Нажать на кнопку «Setup DHCP server» и далее Save
5.3.1 Нажать на кнопку “Edit” в зоне “guest”.
Input = reject Allow forward to destination zones = WAN
5.3.2 Перейти на вкладку Traffic rules.
Нажать на кнопку “Add” внизу.
Name = Guest DNS Protocol = TCP+UDP Source zone = guest Destination zone = Device(input) Destination port = 53 Save
Нажать на кнопку “Add” внизу.
Name = Guest DHCP Protocol = UDP Source zone = guest Destination zone = Device(input) Destination port = 67 Save
6. Настроить динамический DNS NoIP
Нажать кнопку “Update lists…”
Набрать “ddns” в поле “Filter”.
Установить пакеты “ddns-scripts”, “ddns-scripts-noip”, “luci-app-ddns”.
Сделать Logout и потом залогиниться снова.
6.2.1 Нажать кнопку “Edit” в строке “myddns_ipv4”.
Lookup Hostname = your.dyndns.domain.com DDNS Service provider = no-ip.com + нажать кнопку «Switch service» Domain = your.dyndns.domain.com Username = your_username Password = your_password
6.2.2 Нажать кнопку “Reload” в строке “myddns_ipv4”.
6.2.3 Нажать кнопку “Delete” в строке “myddns_ipv6” — если вам достаточно IPv4.
7. Настроить переадресацию портов (port forwarding)
Нажать кнопку “Add” внизу:
Name = SSH Protocol = TCP+UDP External port = 22 Internal IP address = 192.168.1.2 Save
Нажать кнопку “Add” внизу:
Name = Anydesk Protocol = TCP+UDP External port = 7070 Internal IP address = 192.168.1.2 Save
8. Сохранить конфигурацию в архивный файл.
Нажать на кнопку “Generate archive”.
Сохранить скачанный файл в надежном месте.
В этом же пункте меню можно загружать обновления прошивки – кнопка “Flash image…”.
Заключение
Таким образом, мы рассмотрели недорогие в применении меры повышения безопасности и стабильности работы домашних роутеров с помощью прошивки OpenWRT. В то же время, следует заметить, что ни одна разовая мера безопасности, включая внедрение дорогого оборудования и программного обеспечения, не даст гарантий отсутствия инцидентов безопасности. Если вам нужен действительно высокий уровень защищённости, то необходим комплексный системный подход, начиная с аудита вашей ИТ-инфраструктуры, в том числе, домашнего окружения.
- Настройка Linux
- Сетевые технологии
Источник: habr.com
Настройка Wi-Fi роутера и Интернета с нуля
В этой статье я расскажу, как настроить wi-fi с нуля. Сперва необходимо настроить беспроводную сеть на роутере, а затем — на ноутбуке. С помощью простой пошаговой инструкции даже новичек сможет настроить Интернет на роутерах TP-Link и D-Link, которые наиболее распространены в СНГ.
Настройка wi-fi роутера
Шаг 1. Подключаем роутер к сети с помощью блока питания. Включаем питание кнопкой ВКЛ, если на роутере есть такая кнопка.
Шаг 2. Подключаем роутер к ноутбуку или компьютеру с помощью ethernet-кабеля (патч-корда), который идёт в комплекте с роутером. Необходимо подключить кабель в порт сетевой карты компьютера и в порт LAN1 роутера. (Ни в коем случае не в WAN-порт — через него настроить не получится)
Шаг 3. Проверяем, что на компьютере в свойствах сетевой карты у нас выбрано автоматическое получение IP-адреса. Для этого идём сюда: « Пуск » -> « Панель управления » -> « Центр управления сетями и общим доступом » -> « Изменение параметров адаптеров » -> « Подключение по локальной сети »
Внимание! В разделе « Изменение параметров адаптеров » у Вас может быть отображено несколько подключений. Например, «Подключение по локальной сети» , «Подключение по локальной сети 2» , «Беспроводное сетевое соединение» , «Сетевое подключение Bluetooth 2» и т.д. Как среди этих подключений найти нужное?
Во-первых, по умолчанию проводное подключение в Windows 7 и 8 называется «Подключение по локальной сети». Если его никто не успел переименовать вручную, то оно и будет называться именно так. Разве что в конце может присутствовать цифра — чаще всего «2». Это в том случае, если в компьютере установлено несколько сетевых плат (актуально для стационарных компьютеров, ибо в ноутбуке в 99% случаев с завода только один проводной сетевой адаптер)
Во-вторых, нужное нам подключение должно быть активно, поскольку Вы соединили компьютер и включённый роутер с помощью кабеля: значок подключения должен светиться ярким цветом (обычно, синим, если Ваша Windows использует стандартный пакет значков), т.е. значок не должен быть затенён. См. рисунок:
Вот, мы нашли нужное активное проводное сетевое подключение.
Шаг 3.1. Нажимаем правой кнопкой мыши по нужному нам активному проводному соединению и выбираем « Свойства » :
Шаг 3.2. В Открывшемся окне нажимаем кнопку « Свойства » :
Шаг 3.3. Выделяем левой кнопкой мыши « Протокол Интернета версии 4 (TCP/IPv4) « и нажимаем очередную кнопку « Свойства » внизу:
Шаг 3.4. Устанавливаем оба переключателя в верхние положения, чтобы было « … … … автоматически » :
Шаг 3.5. Нажимаем кнопку « ОК » для сохранения настроек.
Шаг 4. Снова открываем окно соединения:
Шаг 4.1. Нажимаем кнопку « Сведения » :
Шаг 4.2 . В открывшемся окне узнаём IP-адрес шлюза по умолчанию :
В большинстве случаев он равен 192.168.1.1
Шаг 5 . Открываем браузер, чтобы зайти на веб-интерфейс роутера.
Шаг 5.1 . В адресной строке вписываем адрес шлюза и жмём Enter:
Шаг 5.2 . Вводим логин и пароль:
Внимание! Узнать реквизиты для входа Вы можете в инструкции к Вашему устройству. В комплекте с роутером может присутствовать как инструкция на бумаге так и в формате PDF-документа на прилагаемом диске.
Если инструкция утеряна, можно попытаться скачать её на сайте производителя. Например, http://dlink.ru , http://asus.com , http://tplink.com .
Часто в новом устройстве по умолчанию логин = admin и пароль = admin . Бывает также, что логин = admin , а пароль пустой .
Шаг 5.3. После того, как Вы зашли в веб-интерфейс роутера, откройте настройки беспроводной сети (wi-fi) :
(проиллюстрировано на примере TP-Link TL-WR841ND и D-Link DIR-300 NRU)
Шаг 6. Собственно настройка беспроводного подключения.
Шаг 6.1 . Отключаем WI-FI protected setup , т.к. эта функция является серьёзной дырой в безопасности и может позволить злоумышленнику взломать Вашу Wi-Fi сеть и получить доступ к Вашей информации.
Шаг 6.2 . Проверяем, что Wi-Fi сеть включена: установлена галка «Enable wireless», если это D-Link.
Шаг 6.3 . Задаём имя для нашей беспроводной сети.
Если по умолчанию будет dlink или home, то рекомендуется указать какое-то оригинальное название во избежание путаницы с одноимёнными сетями соседей.
Шаг 6.4 . Задаём параметры безопасности. Настоятельно рекомендуем использовать следующие параметры:
- режим безопасности WPA2 ;
- тип шифрования AES;
- тип ключа PSK (он же, Personal Key).
После указания всех параметров не забудьте нажать кнопку сохранения настроек!
На роутере TP-Link:
в D-Link:
Настройка Wi-Fi на компьютере (ноутбуке)
В этом разделе мы покажем, как настроить wi-fi на ноутбуке с windows 7.
Шаг 1 . Найдите на панели задач возле часов иконку сетевых подключений и нажмите на неё левой кнопкой мыши один раз. Откроется список доступных беспроводных сетей:
Шаг 2 . Найдите в списке Вашу беспроводную сеть (она будет иметь то название, которое Вы задали в предыдущем пункте) и нажмите на эту сеть левой кнопкой мыши.
Шаг 3 . Оставьте галку «Подключаться автоматически» отмеченной и нажмите кнопку « Подключение » :
Шаг 4 . Введите ключ безопасности Wi-Fi сети. Это набор символов, который Вы указали в поле « Network Key «. После ввода ключа нажмите « ОК » :
После нажатия « ОК » происходит подключение к Вашей беспроводной сети.
Через несколько секунд предыдущее окно пропадёт, а иконка сетевых подключений возле часов изменит свой вид.
Теперь при нажатии на иконку сетевых подключений Вы увидите, что компьютер подключён к Вашей wi-fi сети, но вверху видна надпись « Без доступа к Интернету » , т.к. мы ещё не настроили интернет на роутере:
