domingo, 26 de octubre de 2008

Clave de Acceso a Red(UAM-AZC) Gnu/linux y NetBSD

Esta información es copiada del blog de "vendaval" con autorización del autor:

Tenemos el detalle que cambiaron (hace ya algun tiempo) la forma en que funciona la red inalambrica en mi querida universidad.

http://csc.azc.uam.mx/car/

El detalle es que nadie hizo alguna guia para usuarios de sistemas Gnu/Linux o BSD's, me comentan que alguien fue a pedir ayuda con la gente responsable del servicio tecnico (los mismos que te configuran tu equipo Win2 o OSX, si solo tienes 2 dedos de frente), la respuesta fue: "No se puede, pero si encuentras como nos dices como".

Aqui es donde entro yo, busque los documentos de configuracion de win2 y OSX. Estudiamos un poco que es lo que pasa, un poco de ingenieria inversa y concluimos los siguientes cosas:

La red se basa en el protocolo de cifrado de la IEEE802.1x, un sistema de transicion entre WEP y WPA(2), la autentificacion se realiza mediante PEAP, mas propiamente la version 0 ó PEAP-MSCHAPv2, que fue propuesta por Microsoft(r) y que es muy extendido.

Como toda red de este tipo hay un servidor que autentifica y permite al acceder o no a la red y un cliente que solicita, usualmente llamado "Suplicante". Para sistemas BSDs y Gnu/linux, la opcion libre que eleji para este cliente es wpa_supplicant.

Instalacion:

a)Desde repositorios apt

sudo apt-get update sudo apt-get install wpasupplicant


b) Desde un archivo .deb

dpkg -i wpa_supplicant.deb


c) Por yum

#yum install wpasupplicant


d)Desde el codigo:
Descarga el codigo fuente desde aqui.

Extraemos tar.gz
tar -xvzf wpa_supplicant-0.3.9.tar.gz
cd wpa_supplicant-0.3.9

Compilamos e instalamos

make

make install

e)NetBSD

wpa_supplicant esta incluido en base alt.

solo ponemos lo siguiente:

$echo "wpa_supplicant=YES" >> /etc/rc.conf

f)En Gentoo

# emerge -va wpa_supplicant

Configuracion:

La configuracion se hace en el wpa_supplicant.conf, usualmente hay que crearlo, aqui pongo el mio como ejemplo basico:

ctrl_interface=/var/run/wpa_supplicant

ctrl_interface_group=0

eapol_version=1

ap_scan=1

update_config=1

network={
ssid="Wi Fi UAMA"
key_mgmt=IEEE8021X
eap=PEAP
identity="Tu Matricula"
password="TuPassWord"
phase2="auth=MSCHAPV2"
}

Seria bueno, que solo los usuarios con privilegios pudieran modificarlo, en lo particular yo tengo este archivo de configuracion en /etc, para mejor control, entonces el comando quedaria como sigue:

$sudo chmod 600 /etc/wpa_supplicant.conf

Uso:

$sudo wpa_supplicant -i INTERFACE -D DRIVER -c ARCHIVODECONFIGURACION -B

En mi caso particular, la interface wireless es wlan0, el driver es el generico wext y el archivo esta en /etc/wpa_supplicant.conf, la opcion -B pasa el proceso a Background, usualmente observo si la autentificacion finalizo con exito antes de solicitar una ip, asi que no utilizo la opcion -B. entonces mi caso especial es este:

$sudo wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf

despues solo solicitamos una ip:

$sudo dhclient INTERFACE en mi caso especial la interface es wlan0.

y a navegar.

Para los usuarios de ambientes graficos Gnome y KDE, pueden instalar tambien los paquetes Networkmanager, knetworkmanager o gnomenetworkmanager, esto les permitira conectarse a su red de manera gráfica, sin embargo, la instalacion y archivo de configuración son obligatorios para que estos funcionen.

Gracias especiales al amigo asarch por consultar #NetBSD de FreeNode cuando mi conexion al mundo estaba limitada al criterio de la UAM. otro dia lo resuelvo =)

2 comentarios:

bleusciel dijo...

wow!!! eso se ve como una solución muy buena, definitivamente la probaré gracias por tan tremenda aportación!!! saludos

morfeokmg dijo...

Y en mi caso como aplicaría. Yo estoy con la distro de Slackware y la configuración de mi red la tengo por medio de

/etc/rc.d/rc.wireless.conf

Donde mi configuracion viene como la siguiente

==========================================
# Multiband Atheros based 802.11a/b/g universal NIC cards
00:05:4E:*)
INFO="Multiband Atheros based 802.11a/b/g universal NIC"
# ESSID (extended network name) : My Network, any
ESSID="mywireless"
# Operation mode : Ad-Hoc, Managed, Master, Repeater, Secondary, auto
MODE="Managed"
# Frequency or channel : 1, 2, 3 (channel) ; 2.422G, 2.46G (frequency)
FREQ=""
CHANNEL="7"
# Bit rate : auto, 1M, 11M,54M
RATE="auto"
# Encryption key : 4567-89AB-CD, s:password
# Example for 40-bit encryption:
#KEY="883e-aa67-21 [1] key 5501-d0da-87 [2] key 91f5-3368-6b [3] key 2d73-31b7-96 [4]"
# Example for 104-bit encryption (aka 128-bit WEP):
#KEY="d5ad2f05abd048ecf10b1c80c7"
KEY="mykey"
# Other iwconfig parameters : power off, ap 01:23:45:67:89:AB
IWCONFIG=""
# iwspy parameters : + 01:23:45:67:89:AB
IWSPY=""
# iwpriv parameters : set_port 2, set_histo 50 60
IWPRIV=""
;;
======================================

Y este a su vez es llamado por rc.wireless que a su vez es llamado desde rc.inet1

en las lineas (del rc.inet1)
======================================
if [ -x /etc/rc.d/rc.wireless ]; then
. /etc/rc.d/rc.wireless ${1} stop # Kill wireless daemons if any.
fi
fi
======================================


Como combino la información de wpa_supplicant en el archivo.

O puedo ejecutar simplemente el wpa_supplicant y listo??.

La otra pregunta sería.

Como podría aplicarlo para mi conexion de casa (WPA/PSK)

SALUDOS
---------------------
Mauricio Martínez