Как настроить Wifi-соединение на любом Linux-десктопе
Давайте рассмотрим два случая настройки соединения с беспроводной точкой доступа:
— графическое приложение Wicd ( для примера );
— консольные утилиты.
Вступление
Предполагается, что у вас имеется беспроводное сетевое устройство (адаптер), который работает под Linux. Если вы вдруг обнаружили, что ваше устройство не работает, можно предложить, как один из вариантов для новичков, поставить последнюю версию дистрибутива Ubuntu и установить проприетарные драйвера для своей беспроводной карточки. Предложенный случай является наиболее простым и действенным, по сравнению с попытками заставить работать адаптер через драйвер ndiswrapper.
Командная строка
Давайте теперь посмотрим, как настроить wifi-соединение через командную строку. К слову сказать, такой способ является универсальным, так как используются утилиты, являющиеся стандартными для всех дистрибутивов Linux. Более того, все приложения с графическим интерфейсом (GUI) основаны на работе именно этих утилит. Образно говоря, если мы «снимем» «крышу» GUI у любого графического приложения, то под ней мы увидим скромных и незаметных тружеников консоли: ifconfig, wireless-tools, wpa_supplicant, ping, nmap и многих других.
Для выполнения нашей задачи понадобятся следующие утилиты:
Рассмотрим пример подключения к wifi-точке с шифрованием WEP
Естественно, вышеуказанные шаги выполнять каждый раз утомительно. Можно упростить процесс установки соединения, написав скрипт подключения, в котором мы объединим все эти команды в одно целое:
Здесь мы добавили еще одну команду sleep с параметром 10 секунд. Это рекомендуется делать перед получением IP-адреса для надежности установки соединения.
Сохраняем этот файл под каким-либо именем (например, wireless_up) и делаем его исполняемым командой:
Переносим wireless_up по пути /usr/local/bin, чтобы сделать его глобально видимым всей системой.
Теперь вам достаточно набрать в командной строке:
. и соединение будет установлено.
Соединение с таким шифрованием поддерживает только утилита wpa_supplicant, поэтому она нам понадобиться. Также, опять таки, предполагаем, что мы знаем ключ (пароль) шифрования этой точки доступа.
Утилита выдаст сгенерированную строку psk, которую мы вставим в конфигурационный файл wpa_supplicant.conf:
Это очень упрощенный файл конфигурации, но он будет работать. Возможно, вам потребуется добавить в шапку этого файла еще одну строку:
для предоставления необходимых прав доступа.
3. Указываем, к какой точке мы хотим подключиться:
На выводе увидим подробную информацию по указанному интерфейсу wlan0.
Заключение
В зависимости от дистрибутива Linux, существует множество способов настройки wifi-соединений. Именно благодаря такому разнообразию настроить соединение можно практически в любой Linux-системе.
Главное, чтобы сам беспроводной адаптер поддерживался в Linux на уровне драйверов. Но это уже зависит главным образом от разработчиков операционных систем.
Linux WiFi из командной строки с wpa_supplicant
В этой статье я расскажу, как можно настроить WiFi с помощью wpa_supplicant, без всяких Xorg/X11 утилит. Это необходимо для того, чтобы базовые службы ОС исправно работали с минимальным набором технических средств удаленного доступа. Программа будет исполняться как служба, настройки сделаны правкой конфиг файлов.
По-быстрому, установить соединение с открытой точкой доступа можно таким образом.
Если же надо всерьез и надолго, то прошу внутрь.
Общие сведения о wpa_supplicant
Что из себя представляет wpa_supplicant?
Как wpa_supplicant устанавливает связь с точкой доступа?
Установка
Если не выбирать графический фронтенд, то программа почти не тянет за собой никаких зависимостей. Для Gentoo Linux сгодится установка с выставленными флагами как показано.
Подключение без конфиг файла
Если вам нужно подключиться только один раз, то необходимости создавать файл конфигурации и вникать во все тонкости настройки, нет. Достаточно набрать несколько инструкций из командной строки.
Пример для открытой сети был показан в самом начале. Для закрытой WPA сети быстрое подключение выгладит так:
Для закрытой WPA2 сети:
В конце необходимо вручную запустить демон DHCP.
Подключение к Ad-Hoc сети
Никогда с такой не сталкивался, но готовым нужно быть ко всему. Подключение к открытой ad-hoc.
Настройка для домашней сети
Теперь самое интересное — настройка. Этот процесс задокументирован для Arch Wiki, Debian Wiki и Gentoo Wiki, но всех деталей там естественно нет.
Возьмем типовой конфиг из документации. Например такой.
ap_scan — AP scanning/selection
By default, wpa_supplicant requests driver to perform AP scanning and then uses the scan results to select a suitable AP. Another alternative is to allow the driver to take care of AP scanning and selection and use wpa_supplicant just to process EAPOL frames based on IEEE 802.11 association information from the driver.
1: wpa_supplicant initiates scanning and AP selection (default).
0: Driver takes care of scanning, AP selection, and IEEE 802.11 association parameters (e.g., WPA IE generation); this mode can also be used with non-WPA drivers when using IEEE 802.1X mode;
do not try to associate with APs (i.e., external program needs to control association). This mode must also be used when using wired Ethernet drivers.
2: like 0, but associate with APs using security policy and SSID (but not BSSID); this can be used, e.g., with ndiswrapper and NDIS drivers to enable operation with hidden SSIDs and optimized roaming;
in this mode, the network blocks in the configuration are tried one by one until the driver reports successful association; each network block should have explicit security policy (i.e., only one
option in the lists) for key_mgmt, pairwise, group, proto variables.
Note: ap_scan=2 should not be used with the nl80211 driver interface (the current Linux interface). ap_scan=1 is optimized work working with nl80211. For finding networks using hidden SSID, scan_ssid=1 in the network block can be used with nl80211.
group: list of accepted group (broadcast/multicast) ciphers for WPA
CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]
TKIP = Temporal Key Integrity Protocol [IEEE 802.11i/D7.0]
WEP104 = WEP (Wired Equivalent Privacy) with 104-bit key
WEP40 = WEP (Wired Equivalent Privacy) with 40-bit key [IEEE 802.11]
If not set, this defaults to: CCMP TKIP WEP104 WEP40
pairwise: list of accepted pairwise (unicast) ciphers for WPA
CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]
TKIP = Temporal Key Integrity Protocol [IEEE 802.11i/D7.0]
NONE = Use only Group Keys (deprecated, should not be included if APs support pairwise keys)
proto: list of accepted protocols
WPA = WPA/IEEE 802.11i/D3.0
RSN = WPA2/IEEE 802.11i (also WPA2 can be used as an alias for RSN)
If not set, this defaults to: WPA RSN
key_mgmt: list of accepted authenticated key management protocols
WPA-PSK = WPA pre-shared key (this requires ‘psk’ field)
WPA-EAP = WPA using EAP authentication (this can use an external program, e.g., Xsupplicant, for IEEE 802.1X EAP Authentication
IEEE8021X = IEEE 802.1X using EAP authentication and (optionally) dynamically generated WEP keys
NONE = WPA is not used; plaintext or static WEP could be used
If not set, this defaults to: WPA-PSK WPA-EAP
Создаем хэш пароля для psk :
Все готово, чтобы создать конфиг сети. Итоговый файл должен выглядеть как-то так.
Настройка 802.1X для офиса
Стандарт IEEE 802.1X определяет более строгую модель подключения к WiFi сети. Вместо psk пароля необходимо предъявить серверный сертификат.
Так может выглядеть блок, настроенный для подключения к сети в режиме WPA-Enterprise с аутентификацией 802.1X PEAP, в котором требуется ввод данных учетной записи пользователя:
А это пример блока, настроенного для подключения к сети в режиме WPA-Enterprise с аутентификацией 802.1X EAP-TLS, в котором требуются серверный и клиентский сертификаты:
Привязка wpa_supplicant к сетевой карте
Следует также добавить wpa_supplicant в автозапуск.
Пользователи RedHat добавляют в /etc/sysconfig/wpa_supplicant
а в файл /etc/sysconfig/network-scripts/ifcfg-wlan0
Отладка
После того как wpa_supplicant успешно подключилась к точке доступа, в dmesg можно увидеть протокол установки соединения.
Если же вместо этого вы увидите ошибку:
Как настроить WiFi (вай-фай) на Ubuntu Linux
Даже небольшая сумма может помочь написанию новых статей 
Или поделитесь ссылкой на эту статью со своими друзьями.
Аналогичные статьи для других операционных систем:
Настройка WiFi в Ubuntu Linux
WiFi соединение настроить в Ubuntu Linux совсем несложно. В трее, на значке «Сеть», нужно нажать на левую кнопку мыши и затем, в меню выбрать одну из точек доступа WiFi и кликнуть на ней:
После этого откроется окно, в котором нужно ввести пароль к этой точке доступа:
Вводите пароль, нажимаете «Подключиться» и если пароль правильный то через полминуты или минуту соединение будет установлено. Значок сети в трее изменит свой вид и будет выдано сообщение о том, что соединение установлено:
При этом все остальные параметры, кроме пароля, для нового подключения Ubuntu Linux установит автоматически.
Но есть еще один способ создать wifi подключение к Интернет, немного сложнее, но он дает возможность вручную указать почти все возможные параметры нового подключения. На том же значке сети, в трее, нужно нажать левую кнопку мыши и затем в меню выбрать «Изменить соединения»:
В открывшемся окне нужно открыть вкладку «Беспроводные» и нажать на кнопку «Добавить»:
Затем, в диалоговом окне можно указать целую кучу параметров, например BSSID точки доступа или фейковый MAC адрес wifi адаптера:
После этого созданное подключение будет доступно через значок сети в трее.
Если вам потребуется изменить настройки соединения, которое уже создано, то для этого нужно нажать левую кнопку на значке сети, а затем нажать на «Изменить соединения», в открывшемся окне открыть вкладку «Беспроводные» и там выделить нужное соединение и нажать кнопку «Изменить».
Как пользоваться wifi
Пользоваться wifi очень просто. После того как вы создали подключение включать и выключать его можно через значок сети в трее.
Однако нужно понимать, что возможность пользоваться wifi, сильно зависит от внешних факторов. Поскольку радиосигнал подвержен воздействию внешней среды. Различные препятствия вроде стен, потолков, полов ослабляют и сигнал точки доступа, и сигнал клиентского устройства. Unity показывает уровень сигнала от точки доступа в «палочках». На картинках, в начале статьи, показан уровень сигнала в одну-две короткие палки. Это очень слабый сигнал. при таком сигнале пользоваться Интернет скорее всего не получится.
Кроме пассивных преград, на качество передачи сигнала wifi могут оказывать отрицательное воздействие источники электромагнитного излучения. Так что, даже если у вас на ноутбуке установлен наилучший wifi адаптер, это не означает что вы всегда сможете пользоваться Интернет через wifi.
В ситуации с плохим сигналом может помочь использование адаптера с внешней антенной. Например USB wifi адаптер TP-Link TL-WN722N/C укомплектован внешней антенной. При этом она съемная и при необходимости ее можно заменить на другую, с большим коэффициентом усиления.
Если не работает wifi
Если ваш компьютер «не видит wifi», то есть не обнаруживает никаких wifi сетей причины могут быть в следующем:
Домашние WiFi сети
Домашняя wifi сеть позволяет не только раздать Интернет на все устройства которые есть в доме (компьютеры, смартфоны, планшеты), но кроме этого можно разделить и такие ресурсы как принтер и файлы. Нужно просто открыть общий доступ к тем ресурсам, которые вы хотите сделать расшарить. Делается это так же как для обычной проводной сети. Можно использовать статью Настройка LAN на Linux и Windows.
Безопасность WiFi
Поскольку при использовании wifi вся информация передается по радиоволне это делает wifi сети гораздо более уязвимыми по сравнению с проводными сетями. Дело в том, что радиосигналы посылаемые точкой доступа (wifi роутером) и устройствами, которые подключены к точке доступа, доступны для перехвата любым аналогичным устройством, которое находится в радиусе «слышимости» от точки доступа или от клиента этой точки доступа. То есть перехват сетевого трафика становится очень простым, доступным и незаметным. А перехват сетевого трафика позволяет собрать информацию, необходимую для атаки на wifi сеть. По мере того, как становится все больше точек доступа, wifi увеличивается и количество желающих «взломать» wifi сеть.
Поэтому пользоваться wifi нужно с осторожностью. Вот несколько правил, которые стоит соблюдать.
Не подключайтесь к открытым общественным сетям wifi через ноутбук на котором у вас хранится ценная информация. А если вам необходим доступ к Интернет через открытые сети wifi, тогда используйте на вашем ноутбуке файерволл и антивирус. Еще лучше если вы установите на ноутбук две операционные системы. Одну основную, в которой будет храниться вся ваша ценная информация. А другую пустую, только для того, чтобы выходить в Интернет через открытые wifi сети.
Если вы используете роутер wifi у себя дома или в офисе, необходимо правильно выполнить настройку wifi роутера:
Даже небольшая сумма может помочь написанию новых статей
Или поделитесь ссылкой на эту статью со своими друзьями.
Настройка Wifi в Ubuntu
Но тут кроется одна проблема: не всегда и не на всех устройствах Wifi поддерживается из коробки. Да, есть такие ноутбуки Linux, в которых настройка Wifi в Ubuntu не нужна: после установки всё работает, вы можете подключаться к сетям или даже создавать точки доступа. Но это не так уж часто. В этой статье будет рассмотрена настройка Wifi в Ubuntu. Мы возьмём самую последнюю версию дистрибутива Ubuntu 16.04 с ядром Linux 4.4. Тут самую важную роль играет ядро, поскольку именно оно отвечает за поддержку оборудования. Я буду предполагать, что у вас не работает Wifi Ubuntu из коробки, если же вас интересует, как подключиться к сети, листайте ниже.
Установка драйвера Wifi
Если вы попробовали подключиться к сети Wifi, и у вас не получилось, хотя пароль был правильный, или у вас даже не определяется системой присутствие сетевой карты Wifi, становится понятно, что из коробки не работает Wifi Ubuntu и нужна дополнительная настройка. Wifi-адаптеров и их производителей очень много. В этой статье мы будем рассматривать только Broadcom, потому что всё не охватить. Но я попытаюсь объяснить так, чтобы вы смогли разобраться, даже если у вас другой производитель адаптера Wifi Ubuntu.
Для начала, давайте посмотрим какой у вас производитель сетевой платы, для этого выполните:
sudo lspci | grep Network
Для нашего Broadcom-адаптера есть четыре драйвера, смотрим только те, для которых в последней колонке есть PCI; наш адаптер подключён через эту шину. Это b43, b43-legasy и brcmfmac и brcmcmac.
Дальше выбираем лучший драйвер: смотрим на колонки cfg80211, AP, IBSS, mesh, monitor, PHY modes. Собственно, поддержка протокола сап80211, поддержка режима точки доступа, поддержка IBSS, Mesh, поддержка режима прослушивания (для перехвата пакетов) и поддержка расширений протокола b/g/n/a.
Кроме названия, здесь приводится PCI ID карты, чтобы точно определить совместимость. Для Broadcom его можно посмотреть командой:
Открываем, смотрим и видим, что в первой же строчке есть наша карта:
Вот теперь мы нашли нужный драйвер и уже даже знаем, какие режимы он поддерживает. Подобным образом можно подобрать драйвер для любого другого адаптера.
Обратите внимание, что перед тем, как запускать драйвер, для него, возможно, необходимо будет установить прошивки. Установка драйвера Wifi Ubuntu не нужна, поскольку он вшит в ядро. Информация о прошивке находится ниже на странице:
sudo cp bcm43* /lib/firmware/brcm/
Как видите, всё немного сложно, но на самом деле там все действия описаны, и все ссылки есть, нужно только внимательно смотреть. Теперь осталось установить драйвер Wifi Ubuntu, для этого мы просто загрузим модуль ядра. Но перед этим нужно добавить в чёрный список все другие модули, которые ядро может загружать автоматически:
Добавляем их в чёрный список:
blacklist b43
blacklist b43-legacy
blacklist wl
Теперь запускаем наш выбранный драйвер:
sudo modprobe brcmsmac
Вот и всё, теперь Wifi работает. Теперь вы знаете, как установить драйвер Wifi в Ubuntu, как его найти, как определить необходимую версию для вашей карты. Хотя мы рассмотрели способ для Broadcom, с другими адаптерами нужно работать похожим образом. Загружаем выбранный драйвер, запрещаем все остальные доступные. И не забудьте установить прошивку. Даже если Ubuntu не видит Wifi, вы сможете разобраться.
Подключение к Wifi в Ubuntu
После того, как установка драйвера Wifi Ubuntu завершена, подключиться к сети не составит труда, это намного легче, по сравнению с тем, через что вы уже прошли. На панели теперь появился такой значок:
Когда не работает Wifi Ubuntu, его нет. Точнее он есть, но выглядит по-другому. Кликните по этому значку и выберите из списка нужную сеть. Осталось ввести пароль:
Готово, подключить Wifi Ubuntu не так уж сложно, и вы можете пользоваться интернетом.
Подключение к Wifi в Ubuntu через терминал
Остановимся на WPA. Настройка Wifi в Ubuntu через терминал состоит из нескольких этапов:
В графическом интерфейсе всё происходит автоматически, но поскольку мы выбрали этот путь, нужно будет действовать вручную.
Сканируем сеть с помощью специальной утилиты:
Была обнаружена одна сеть с ESSID H30_CE550. Отлично, теперь мы будем использовать эту точку, чтобы подключить Wifi Ubuntu. Выполните команду:
wpa_passphrase H30_CE550 > wpa.conf 
После этого введите пароль и нажмите Enter, утилита создаст файл конфигурации для подключения. Файл можно было создать вручную, но так ведь проще.
Для самого же подключения будем использовать утилиту wpa_supplicant. Рассмотрим её синтаксис:
Готово, второй этап подключения Wifi в Ubuntu завершён: мы в сети. Осталось получить IP-адрес и DNS, чтобы полноценно работать. Оставьте этот терминал в покое и откройте новый. Вообще, можно было запустить wpa_supplicant с опцией -B, но тогда бы мы потеряли над ней контроль. Если бы настройка Wifi Ubuntu 16.04 пошла не так, нам бы пришлось искать и убивать процесс, к тому же, у нас не было бы вывода программы.
Для получения IP по протоколу DHCP воспользуемся утилитой dhclient. Сначала найдём все доступные DHCP-серверы в сети:
Затем просто запросим адрес для нашего интерфейса:
На получение IP-адреса уйдет несколько секунд. После этого, выполнив ifconfig, мы можем убедиться, что у нас уже есть IP:
sudo ifconfig wlp3s0b1
А также проверить сеть с помощью ping:
Готово. Подключение к Wifi в Ubuntu через терминал завершено. На случай, если вы надумаете тестировать это при запущенном NetworkManager, снимите галочку с управления Wifi в апплете, чтобы программа не мешала.
После этого интерфейс будет программно заблокирован, разблокировать его можно командой:
sudo rfkill unblock wlan
Теперь можете выполнять подключение Wifi в Ubuntu через консоль. Всё будет работать. При следующем подключении вам не нужно создавать файл конфигурации заново, вы можете даже написать небольшой скрипт, чтобы соединение выполнялось автоматически.
Выводы
Network configuration (Русский)/Wireless (Русский)
Основную статью по настройке сети можно найти на странице Настройка сети.
Настройка беспроводного соединения происходит в два этапа. На первом этапе необходимо определить и установить правильный драйвер сетевого интерфейса (обычно драйвер находится на установочном носителе, но иногда его приходится устанавливать вручную), после чего произвести настройку. Второй этап заключается в выборе способа управления беспроводными соединениями. В этой статье описаны оба этапа, а также представлены ссылки на утилиты управления беспроводными соединениями.
Contents
Драйвер устройства
Стандартное ядро Arch Linux имеет модульную архитектуру, поэтому многие драйверы для аппаратного обеспечения расположены на жёстком диске и доступны как модули. При загрузке менеджер устройств udev определяет аппаратное обеспечение вашего компьютера и загружает соответствующие модули (драйверы), в результате чего создаётся сетевой интерфейс.
Некоторым беспроводным устройствам для работы помимо драйвера необходима ещё и прошивка. В пакете linux-firmware содержится большое количество образов прошивок, однако проприетаные прошивки в него не входят и должны устанавливаться отдельно. Подробное описание установки дано в разделе #Установка драйвера/прошивки.
Проверка состояния драйвера
Проверьте сообщения ядра на предмет загрузки прошивки:
Если там нет интересующей вас информации, проверьте сообщения подробного вывода, относящиеся к определённому вами ранее модулю (в примере ниже iwlwifi ):
Если модуль ядра загрузился успешно и интерфейс запущен, можете пропустить следующий раздел.
Установка драйвера/прошивки
Проверьте, находится ли ваша сетевая карта в числе поддерживаемых:
Если ваша беспроводная карта есть в одном из списков выше, перейдите в раздел #Решение проблем с драйверами и прошивками. В нём содержатся инструкции по установке драйверов и прошивок на некоторые редкие беспроводные карты. Затем проверьте состояние драйвера снова.
Если вашей беспроводной карты нет в списках, то скорее всего она поддерживается только в Windows (некоторые Broadcom, 3com и др.). В этом случае вы можете воспользоваться #ndiswrapper.
Утилиты
Управление беспроводными сетевыми интерфейсами, как и всеми прочими, осуществляется посредством входящей в пакет iproute2 утилиты ip.
Для настройки беспроводного соединения необходим определённый набор программ. Для этих целей подойдет либо сетевой менеджер, либо один из следующих пакетов:
Имейте в виду, что некоторые сетевые карты поддерживают только WEXT.
Сравнение iw и wireless_tools
Ниже представлено сравнение некоторых команд утилит iw и wireless_tools. Дополнительные примеры можно найти в статье о замене iwconfig на iw.
| Команда iw | Команда wireless_tools | Описание |
|---|---|---|
| iw dev wlan0 link | iwconfig wlan0 | Получение состояния соединения. |
| iw dev wlan0 scan | iwlist wlan0 scan | Сканирование доступных точек доступа. |
| iw dev wlan0 set type ibss | iwconfig wlan0 mode ad-hoc | Установка режима работы ad-hoc. |
| iw dev wlan0 connect ваш_essid | iwconfig wlan0 essid ваш_essid | Подключение к открытой сети. |
| iw dev wlan0 connect ваш_essid 2432 | iwconfig wlan0 essid ваш_essid freq 2432M | Подключение к открытой сети с указанием канала. |
| iw dev wlan0 connect ваш_essid key 0:ваш_ключ | iwconfig wlan0 essid ваш_essid key ваш_ключ | Подключение к сети с WEP шифрованием шестнадцатеричным ключом. |
| iwconfig wlan0 essid ваш_essid key s:ваш_ключ | Подключение к сети с WEP шифрованием ASCII-ключом. | |
| iw dev wlan0 set power_save on | iwconfig wlan0 power on | Включение режима энергосбережения. |
Определение имени интерфейса
Чтобы узнать название беспроводного интерфейса, выполните:
Определение состояния интерфейса
Чтобы проверить состояние соединения, выполните:
Статистическую информацию (количество tx/rx байт, мощность сигнала и т.д.) можно получить, введя команду:
Включение интерфейса
Некоторые карты требуют включения интерфейса перед использованием iw или wireless_tools.
Чтобы убедиться, что интерфейс включён, выполните:
Обнаружение точек доступа
Чтобы просмотреть список доступных точек доступа, выполните:
Обратите внимание на следующие поля:
Выбор режима работы
Возможно, будет необходимо выбрать подходящий режим работы беспроводной карты. Например, если вы хотите подключиться к сети ad-hoc, то нужно установить режим работы ibss :
Соединение с точкой доступа
Необходимо привязать устройство к точке доступа и ввести ключ в зависимости от типа шифрования:
Вне зависимости от использованного способа, проверьте соединение:
Аутентификация
WPA2 Personal
WPA2 Personal, или WPA2-PSK — одна из реализаций технологии Wi-Fi Protected Access.
Выполнить вход в сеть WPA2 Personal можно посредством утилит wpa_supplicant или iwd, а также с помощью сетевого менеджера. Если вы вошли в данную сеть впервые, то для создания нормально функционирующего соединения необходимо выполнить привязку IP-адреса(-ов) и маршрутов либо вручную, либо с помощью DHCP-клиента.
WPA2 Enterprise
WPA2 Enterprise — ещё одна реализация технологии Wi-Fi Protected Access. Она предлагает лучшую безопасность и управление ключами по сравнению с WPA2 Personal, а также дополнительную функциональность корпоративного типа вроде VLAN и NAP. Для работы этой технологии требуется внешний аутентификационный сервер, RADIUS, обрабатывающий попытки аутентификации пользователей. Это отличает Enterprise-режим от режима Personal, которому не требуется ничего кроме маршрутизатора или точки доступа с одним паролем для всех пользователей.
Корпоративный (Enterprise) режим осуществляет подключение пользователей к сети посредством имени пользователя и пароля и/или цифрового сертификата. Поскольку каждый пользователь обладает уникальным динамическим ключом шифрования, это также позволяет предотвратить отслеживание пользователей в беспроводной сети и усилить шифрование.
Ниже описана настройка сетевых клиентов, соединяющихся с беспроводной точкой доступа в режиме WPA2 Enterprise. Информацию о настройке самой точки доступа можно найти в статье Software access point#RADIUS.
Сравнение протоколов сведено в таблицу.
MS-CHAPv2
eduroam
eduroam — международный роуминговый сервис на основе WPA2 Enterprise для лиц, занятых в сфере научно-исследовательской деятельности, высшего образования и дополнительного профессионального образования.
Ручная/автоматическая настройка
WPA3 Personal
WPA3 Personal, или WPA3-SAE — один из режимов Wi-Fi Protected Access.
wpa_supplicant поддерживает WPA3 Personal (опция CONFIG_SAE в wpa_supplicant включена начиная с версии 2:2.9-4).
iwd поддерживает WPA3 как минимум с версии 1.0.
Советы и рекомендации
Соответствие регламентам
Регулятивный домен (regulatory domain) — страны, совместно использующие общий регламент радиосвязи, определённый одним из регулятивных органов (FCC в США, ETSI для стран Европы и т.д.). С помощью параметра regdomain драйвер беспроводной сетевой платы настраивается в соответствии с местными законами. Regdomain использует двухбуквенные коды стран в соответствии с ISO 3166-1 alpha-2. Например, regdomain для США обозначается «US», для России — «RU», и т.д.
Regdomain определяет доступность беспроводных каналов. Так, на частоте 2.4GHz разрешено использовать каналы 1-11 в США, 1-14 — в Японии, и каналы 1-13 в большей части остального мира. На частоте 5GHz правила доступа к каналам несколько сложнее. В Википедии можно найти подробную информацию о доступности каналов: [1], [2].
Принадлежность к домену также определяет предельное значение эквивалентной изотропно-излучаемой мощности (Equivalent Isotropically Radiated Power, EIRP) беспроводных устройств. Это значение определяет мощность сигнала и измеряется в единицах дБм или мВт. На частоте 2.4GHz максимальное значение мощности составляет 30дБм в США и Канаде, 20дБм в большинстве стран Европы, и 20-30дБм в остальном мире. На частоте 5GHz максимумы обычно выше. Допустимые значения мощности можно найти в этой базе данных (значения дБм во втором наборе скобок в каждой линии).
В некоторых случаях может быть полезно указать неверный regdomain — например, чтобы получить воможность осуществлять передачу через неиспользуемый канал, если остальные каналы перегружены, или чтобы повысить мощность и, как следствие, дальность передачи. Однако делать это не рекомендуется, поскольку это приведёт к нарушению местного законодательства и может нарушить работу других радио-устройстств.
Для настройки regdomain установите пакет crda и перезагрузитесь, чтобы перезапустить модуль cfg80211 и все относящиеся к нему драйвера. Проверьте лог загрузки, чтобы убедиться, что CRDA был запущен модулем cfg80211 :
Назначьте regdomain (например, для США):
И проверьте настройки:
В некоторых случаях настройку regdomain изменить не получится. В некоторых устройствах параметр домена зашит в прошивку/EEPROM, что ограничивает поведение устройства. В данном случае изменение домена в ПО может только ужесточить ограничения, но не ослабить их. Например, китайское (CN) устройство может быть настроено на домен US, но поднять максимум EIRP с 20дБм до разрешённого в США значения 30дБм не получится.
Чтобы проверить, задан ли домен в прошивке устройства Atheros, выполните команду:
Для других чипсетов в качестве паттерна поиска можно указать «EEPROM», «regdomain» или просто название драйвера устройства.
Чтобы убедиться, что смена домена прошла успешно, и узнать количество доступных каналов и их разрешённую мощность, выполните
wpa_supplicant также может управлять доменом посредством строки country= в файле /etc/wpa_supplicant/wpa_supplicant.conf
Дополнительную информацию по настройке и использованию регулятивного домена можно найти в документации wireless.kernel.org.
Предостережения Rfkill
Во многих ноутбуках присутствует аппаратный переключатель (или кнопка) питания беспроводной карты, однако она может быть также заблокирована и ядром. Этим можно управлять через rfkill. Используйте rfkill, чтобы посмотреть текущий статус:
Если карта заблокирована аппаратно (hard blocked), используйте переключатель (кнопку), чтобы разблокировать её. Если же карта заблокирована не аппаратно, a программно (soft blocked), используйте следующую команду:
Включение/выключение беспроводных карт посредством аппаратных переключателей происходит с помощью модулей ядра. При выходе новых моделей сетевых карт их драйвера могут отсутствовать в последнем стабильном релизе ядра. В этом случае стоит поискать информацию в багтрекере ядра и сообщить название модели сопроводителю соответствующего модуля, если этого ещё никто не сделал.
По ссылке можно найти дополнительную информацию о Rfkill.
Энергосбережение
Решение проблем
В этом разделе содержатся основные рекомендации по решению проблем, не связанных непосредственно с драйверами и прошивками. Для получения такой информации смотрите следующий раздел #Решение проблем с драйверами и прошивками.
Временный доступ к сети Интернет
Если с сетевой платой возникли проблемы и нужен доступ в сеть Интернет, например, чтобы загрузить определённое ПО или задать вопрос на форумах, можно раздать интернет на компьютер с Android-смартфона посредством USB-кабеля. В статье Android tethering#USB модем вы найдёте поднобную информацию по этому вопросу.
Просмотр логов
При появлении проблем первым делом стоит изучить файлы системных логов. Чтобы не разбирать их вручную, стоит открыть второй терминал/консоль и отслеживать сообщения ядра, выполнив команду
непосредственно перед попыткой беспроводной привязки (association).
Если вы используете какую-то утилиту для управления сетью, то же самое можно сделать с помощью systemd:
Связанные с беспроводными устройствами ошибки часто сопровождаются словом deauthentication и кодом причины (reason), например:
Код причины может подсказать причину неполадок. Полезно будет также взглянуть на схему движения управляющих сообщений, записи в журнале появляются в соответствии с ней.
Некоторые инструменты, описанные с следующих разделах, предлагают опции для более детализированного отладочного вывода. Они могут помочь при дальнейшем анализе неполадок.
Не удалось получить IP адрес
Перед тем как изменить канал на автоматический, убедитесь что вы опустили беспроводной интерфейс. После того, как поменяете канал, можете опять поднять интерфейс.
Не выполняется разрешение хоста по действительному IP-адресу
Если вы подключились к публичной беспроводной сети с работающим серсвисом Captive portal, убедитесь, что браузер отправляет запросы по протоколу HTTP, а не HTTPS, поскольку некоторые порталы работают только с HTTP. Если причина проблем не в этом, проверьте настройки разрешения доменных имён. Возможно, нужно просто использовать DNS-сервер, объявленный DHCP.
Включение RTS и порог фрагментации
Беспроводное аппаратное обеспечение по умолчанию не использует RTS и фрагментацию. Есть два способа повысить производительность (throughput) за счёт пропускной способности (bandwidth) (т.е. надёжность за счёт скорости). Это полезно в случае наличия беспроводного шума или создающих помехи соседних точек доступа, что приводит к задержкам и сбоям.
Фрагментация пакетов увеличивает производительность за счёт разбиения пакетов с размером, превышающим порог фрагментации. Максимальное значение (2346) фактически отключает фрагментацию, поскольку не существует пакетов большего размера. Минимальное значение (256) увеличивает производительность, но требует большей пропускной способности.
RTS увеличивает производительность посредством выполнения рукопожатий с точкой доступа перед отправкой пакетов с размером выше порога RTS. Максимальное значение (2347) отключает RTS (т.к. пакеты не могут быть большего размера). Минимальный порог (0) включает RTS для всех пакетов, что в большинстве ситуаций несколько избыточно.
Внезапные отключения
Причина #1
Если dmesg выводит сообщение wlan0: deauthenticating from MAC by local choice (reason=3) и произошёл разрыв Wi-Fi соединения, то причина скорее всего кроется в слишком агрессивных настройках энергосбережения вашей беспроводной карты. Попробуйте отключить энергосбережение (укажите опцию off вместо on ).
Если у вашей карты нет энергосберегающего режима, проверьте настройки энергопотребления BIOS. Отключение управления энергопотреблением PCI-Express в BIOS на Lenovo W520 решило эту проблему.
Причина #2
Если происходят частые отключения и dmesg выдаёт сообщение вроде
попробуйте изменить полосу пропускания канала на 20MHz на странице настроек вашего маршрутизатора.
Причина #3
В некоторых моделях ноутбуков (например, Thinkpad X200) аппаратный переключатель (или его соединение с материнской платой) из-за неудачной конструкции со временем может расшататься. В результате при случайных касаниях переключателя или перемещении ноутбука будут происходить аппаратные блокировки (hardblock) и разрывы соединения. Решить эту проблему программно нельзя, кроме случая, когда переключатель электрический — в БИОС есть настройка его отключения. Если переключатель механический (а чаще всего он именно такой), то существует несколько возможных решений, большинство из которых сводится к отключению переключателя: распаять точку соединения переключателя с материнской платой/беспроводной картой, приклеить или зафиксировать переключатель, подтянуть переключатель гайкой или удалить его насовсем.
Причина #4
Причиной частых отключений или невозможности выполнить соединение может быть нестандартная модель маршрутизатора, неправильные настройки или помехи со стороны других беспроводных устройств.
Чтобы решить эту проблему, сначала попробуйте подключиться к маршрутизатору с отключённой аутентификацией.
Если это сработало, включите WPA/WPA2 снова, но с ограниченными настройками. Например:
Причина #5
У некоторых беспроводных сетевых адаптеров (например, Qualcomm Atheros AR9485) бывают случайные разрывы связи с DMA-ошибкой:
Решение — отключить Intel IOMMU driver (DMA), добавив intel_iommu=off в параметры ядра [3].
Причина #6
Если вы используете устройство с iwlwifi и iwlmvm для беспроводных соединений и ваша Wi-Fi-карта периодически отключается при работе от аккумулятора (возможно, после перезагрузки или при выходе из режима сна), то это можно исправить настройками энергосбережения в iwlmvm.
| Значение | Описание |
|---|---|
| 1 | Всегда активен |
| 2 | Промежуточный режим |
| 3 | Экономный режим |
Это решение было обнаружено в [4].
Причина #7
Если ваше устройства долгие периоды бывает неактивно (например, файловый сервер), то отключения могут происходить из-за настроек энергосбережения, в результате которых входящий трафик блокируется, а соединения не устанавливаются. Попробуйте отключить энергосбережение для интерфейса:
Можно также создать правило udev, которое будет делать это при каждой загрузке системы, см. Power management#Network interfaces.
Wi-Fi-сеть не видна из-за несоответствия регулятивному домену
При соединении по беспроводной сети список используемых на вашей машине беспроводных каналов может не совпасть с перечнем разрешённых каналов в вашей стране. В результате не получится обнаружить некоторые Wi-Fi сети. Для решения этой проблемы необходимо настроить регулятивный домен (regulatory domain), как описано в разделе #Соответствие регламентам.
Решение проблем с драйверами и прошивками
В этом разделе описана установка модулей ядра и прошивок некоторых специфических чипсетов для случаев, когда она отличается от стандартного способа.
Информацию о приёмах работы с модулями можно найти в статье Модули ядра.
Ralink/Mediatek
rt2x00
Список поддерживаемых устройств можно найти на странице проекта.
rt3090
rt3290
rt3573
Чипсет 2012 года. Для стабильной работы могут потребоваться проприетарные драйвера Ralink, которые используются многими производителями беспроводного оборудования [6].
mt7612u
Realtek
Список чипсетов Realtek и их спецификации: [7].
rtl8192cu
Драйвер для этого чипсета включён в состав ядра, но иногда появляются проблема с установкой соединения (хотя сканирование активных сетей работает).
В драйвер 8192cu-dkms AUR вошли многие исправления; установите его, если входящий в ядро дравер работает плохо.
rtl8723ae/rtl8723be
Модули rtl8723ae и rtl8723be входят в mainline-ядро Linux.
rtl88xxau
Чипсеты Realtek rtl8811au/rtl8812au/rtl8814au/rtl8821au разработаны для различных USB-адаптеров в диапазоне от AC600 до AC1900. Драйвера к ним содержатся в нескольких пакетах, перечисленных ниже; все они требуют DKMS (пакет dkms и заголовочные файлы ядра).
rtl8811cu/rtl8821cu
Пакет rtl8821cu-dkms-git AUR содержит модуль ядра для чипсетов Realtek 8811cu и 8821cu.
Для него требуется фреймворк DKMS, поэтому убедитесь, что необходимые заголовочные файлы ядра установлены.
rtl8821ce
Пакет rtl8821ce-dkms-git AUR содержит модуль ядра для чипсета Realtek 8821ce ноутбука Asus X543UA.
Для него требуется фреймворк DKMS, поэтому убедитесь, что необходимые заголовочные файлы ядра установлены.
rtl8822bu
В пакеты rtl8822bu-dkms-git AUR м rtl88x2bu-dkms-git AUR входит модуль ядра для чипсета Realtek 8822bu, используемого в адаптерах Edimax EW7822ULC USB3, Asus AC53 Nano USB 802.11ac и TP-Link Archer T3U.
rtl8xxxu
Проблемы с модулем ядра rtl8xxxu могут быть решены компиляцией стороннего модуля для специфического чипсета. Исходный код можно найти в GitHub-репозитории.
Atheros
Командой проекта MadWifi было создано три драйвера для устройств с чипсетом Atheros:
Также существуют другие драйвера для устройств Atheros, найти их можно в документации Linux Wireless.
ath5k
У некоторых ноутбуков может возникнуть проблема с LED-индикатором беспроводной связи, который постоянно мигает и становится то красным, то синим. Чтобы решить эту проблему, выполните:
Альтернативное решение описано в этом багрепорте.
ath9k
Power saving
Linux Wireless утверждает, что динамическое энергосбережение включено для одноплатных Atheros ath9k новее версии AR9280, однако для некоторых устройств (например, AR9285) powertop всё же сообщает, что энергосбережение отключено. В этом случае включите его вручную.
На некоторых устройствах (например, AR9285) включение энергосбережения может привести к следующей ошибке:
Intel
ipw2100 and ipw2200
iwlegacy
Менеджер устройств udev должен загрузить драйвер автоматически, в противном случае загрузите iwl3945 или iwl4965 вручную. Подробнее см. Модули ядра.
Если у вас проблемы с подключением к сети вообще, случайные сбои карты во время загрузки, или просто очень низкое качество связи, попробуйте выключить 802.11n:
Если проблемы во время загрузки остались и вы используете драйвер Nouveau, попробуйте включить KMS, чтобы предотвратить конфликт оборудования. [12]
iwlwifi
iwlwifi — беспроводной драйвер для современных чипов Intel, таких как 5100AGN, 5300AGN и 5350AGN. Список поддерживаемых устройств: [13]. Пакет linux-firmware содержит ряд прошивок, а в пакете linux-firmware-iwlwifi-git AUR можно найти некоторые последние обновления.
Если у вас проблемы с соединением вообще или качество связи очень низкое, попробуйте отключить 802.11n и включить программное шифрование:
Если скорость исходящего соединения в режиме 802.11n слишком низкая, скажем, 20 Мбит/с, попробуйте включить агрегирование антенн:
Название параметра 11n_disable не должно ввести вас в заблуждение — при установке его в значение 8 ничего не отключается, но запускается режим агрегации. [14], [15]
Если это не сработало, попробуйте отключить режим энергосбережения беспроводного адаптера.
Решить проблемы с помощью рекомендаций выше получается не всегда. У некоторых наладить беспроводную связь помогло отключение одной из опций в настройках маршрутизатора. По ссылке вы найдёте список опций устройств на частоте 5MHz, с которыми имеет смысл поэкспериментировать.
Если ваша точка доступа 802.11ax (WiFi 6) имеет проблемы с обнаружением маяков или надёжностью соединения, то изучите следующую статью Intel.
Bluetooth Coexistence
Если у вас проблемы с подключением bluetooth-наушников и низкая скорость входящего соединения, попробуйте отключить режим Bluetooth Coexistence [16]:
Прошивка выводит трассировку стека
При проблемах драйвер может начать выводить трассировку стека и сообщения об ошибках:
Чтобы решить эту проблему, выполните откат пакета linux-firmware или переименуйте последнюю версию прошивки вашего устройства, чтобы загрузилась старая версия (при условии, что пакет не входит в список игнорируемых).
Отключение мерцания LED-индикатора
Настройка модуля по умолчанию — мигание LED при работе. Некоторые находят это неприятным. Чтобы настроить постоянное свечение индикатора при работе Wi-Fi, можно использовать временные файлы:
Чтобы посмотреть все возможные триггеры LED-индикатора выполните
Broadcom
Other drivers/devices
Tenda w322u
orinoco
Драйвера входят в пакет ядра и должны быть уже установлены.
prism54
ACX100/111
Пакеты: tiacx tiacx-firmware (удалены из официальных репозиториев и AUR).
zd1211rw
hostap_cs
Host AP — драйвер Linux для беспроводных карт на основе чипсета Intersil’s Prism2/2.5/3. Драйвер включён в ядро Linux.
ndiswrapper
Чтобы настроить ndiswrapper, выполните следующие шаги:
2. Установите драйвер в каталог /etc/ndiswrapper/* :
3. Просмотрите список установленных драйверов ndiswrapper:
4. Сохраните настройки ndiswrapper в файл /etc/modprobe.d/ndiswrapper.conf :
После установки ndiswrapper необходимо настроить автоматическую загрузку модуля при запуске системы.
Наконец, нужно добавить ndiswrapper в Linux ядро и убедиться, что он работает:
В списке интерфейсов должен появиться беспроводной интерфейс wlan0. В случае каких-либо проблем полезную информацию можно найти на страницах ndiswrapper howto и ndiswrapper FAQ.
backports-patched
Пакет backports-patched AUR содержит драйвера из новых версий ядра, предназначенные для бэкпортирования (backport) в системах со старым ядром. Проект стартовал в 2007 году и в разные периоды назывался compat-wireless, compat-drivers и (в настоящее время) backports.
Если вы используете старую версию ядра и имеете проблемы с беспроводным соединением, то драйвера из этого пакета могут помочь.