Cuaderno de OsCaR :: inSiD3

MANUAL DE CONFIGURACIÓN WIRELESS CON SEGURIDAD WPA EN LINUX.

Como en los primeros intentos no consegui configurar la wpa, y hace unos días que lo conseguí, he pensado en hacer un pqueño manual o guía rápida de la configuracion de wpa en linux, todo en unos sencillos pasos. Yo lo he hecho así y me funciona perfectamente la wireless con wpa, asi que probad vosotros. xD

Veamos como hemos de configurar la WPA en Linux para tener una red más segura encriptando nuestra wifi con algo más seguro que la WEP.

La instalación que contaré será para distribuciones debian (haciendolo con sudo para los usuarios de Ubuntu y compañía), pero es válida para otras distribuciones linux.

A continuación todos los pasos del Manual WPA:

PASO 1. En primer lugar tendremos que instalar el paquete correspondiente, llamado wpasupplicant:

$sudo aptitude install wpasupplicant

PASO 2. Lo segundo, y que no se nos olvide poruqe sino de poco sirve: configuramos nuestro router via web o telnet con seguridad WPA o WPA2, asignando una contraseña (bien larga) y aplicamos la nueva configuración al router.

PASO 3. Una vez hecho esto, tenemos que codificar nuestra contraseña a un codigo psk que será lo que entienda el sistema. Para ello lo hacemos asi:

$wpa_passphrase NombreRedWifi contraseña

Entonces nos aparecerá lo siguiente:

network={
ssid=”NombreRedWifi”
#psk=”contraseña”
psk=c1b6f878fdf1ef0305027d33248375g212f458785d0d40f5dfgv42h8615368
}

Copiamos la clave psk c1b6f878fdf1ef0305027d33248375g212f458785d0d40f5dfgv42h8615368 para luego pegarla en nuestra configuración, en pasos siguientes, teniendo ya nuestra contraseña codificada.

PASO 4. Creamos nuestro archivo de configuración para wpa_supplicant editandolo con nano de esta forma:

$sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

Y dentro escribimos los siguiente:

ctrl_interface=/var/run/wpa_supplicant
network={
ssid=”NombreRedWifi”
scan_ssid=1 #Esta solo hace falta si estamos ocultando el essid de nuestra red en el AP
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40

psk=c1b6f878fdf1ef0305027d33248375g212f458785d0d40f5dfgv42h8615368
}

Y guardas con Ctrl+o y sales de nano con Ctrl+x

PASO 5. Si tienes el servidor dhcp activado, puedes editar y configurar tu interfaz de red asi:

$sudo nano /etc/network/interfaces

Escribiendo dentro lo siguiente:

#Loopback network interface
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

#Wireless network interface
auto ath0
iface ath0 inet dhcp
wireless-essid NombreRedWifi
wpa-driver wext #wext es un driver genérico que a mi si me funciona, si no prueba con otro
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Y guardas con Ctrl+o y sales de nano con Ctrl+x

PASO 6. Si tienes el servidor dhcp desactivado y teneis una IP estática, puedes editar y configurar tu interfaz de red asi (si siempre vas a estar conectando a tu misma red en casa):

$sudo nano /etc/network/interfaces

Escribiendo dentro lo siguiente:

#Loopback network interface
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

#Wireless network interface
auto ath0
iface ath0 inet static
wireless-essid NombreRedWifi
wpa-driver wext
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1

Y guardas con Ctrl+o y sales de nano con Ctrl+x

Y bueno, ya tienes la red configurada con WPA. Si tienes la interfaz caida, la levantas y ya tienes acceso.

*******************************************************************************************************************
##################### OTRA FORMA DE CONFIGURAR WPA #############################
*******************************************************************************************************************

Es también el momento de ver otra forma sencilla de configurar la WPA como conexion a una WiFi:

Empezamos editando o crean el fichero /etc/wpa_supplicant.conf , para introducir en el la información necesaria para la configuracion wpa que vamos a hacer.
Su contenido debemos dejarlo de la siguiente forma:

network={
ssid=”miessid”
scan_ssid=1
psk=”mipsk”
proto=WPA
key_mgmt=WPA-PSK
}
Tendremos que sustituir “miessid” y “mipsk” por lo que tengamos en la configuracion de nuestra red.
NOTA: Tambien se puede probar la configuracion del ejemplo anteior de configuracion wpa, que añade algunsa cosas; aunque asi funciona.
Despues de esto es importante conocer dos datos de nuestro hardware de red, como son: la interfaz de red para la tarjeta inalambrica (en mi caso, para mi Atheros, es la ath0) y, por otro lado, el driver que usa (que puede ser wext, madwifi…).
Para obtener una lista de los drivers posibles, podemos ejecutar el somando: ‘wpa_supplicant -h’, siendo para mi Atheros los madwifi.
Para ver si las configuracion puesta en el archivo y los datos sobre nuestra interfaz de red estan bien, ejecutamos:

sudo wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -Dmadwifi -w
(Siendo -i la interfaz, -c el archivo de la configuracion y -D driver).
Si la salida del comando contiene algo como:

Associated with 00:12:af:26:3e:bd
WPA: Key negotiation completed with 00:12:af:26:3e:bd [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to 00:12:af:26:3e:bd completed (reauth) [id=0 id_str=]

Si hay exito y no muchos errores, tendriamos una salida como lo anterior.
Si queremos mantener la configuracion de la wpa, tenemos que editar /etc/network/interfaces como root.
En mi caso donde aparece la interfaz ath0, como lo siguiente:

auto ath0
iface ath0 inet dhcp

Es donde tengo que añadir esto:

wpa-driver madwifi
wpa-conf /etc/wpa_supplicant.conf

La próxima vez que se levante la interfaz tras un reinicio o con el script de network, ya estara funcionando directamente.

Ale, a disfrutar de un poco más más de seguridad, aunque no sea mucha. xD

Autor:: oscarinside (Creative Commons)

WebSite:: Cuaderno de OsCaR::inSiDe :: http://www.extremadurablog.com/oscar