[GUIDA, HOW-TO, WIKI] wg111v2 con ndiswrapper e crittografia WPA

[ugaciaka]

ATTENZIONE: da hardy non so ancora per quale motivo ma questa guida non sembra essere più efficace. Oltretutto dal prossimo kernel (quello che seguirà il 2.6.24 cioé il 2.6.26) non farà più girare ndiswrapper quindi questa guida fra 6 mesi a partire da ora (più o meno) diventerà obsoleta. Linus ha infatti deciso che il suo kernel rilasciato sotto GPL non permetterà più di far girare driver non open (cioé quelli di windows). Soluzioni alternative non ne ho trovate se non cambiare adattatore!


guida per usare wg111v2 con ndiswrapper, autenticazione WPA

Se riuscite a leggere questa guida siete a cavallo, siete connessi a internet in una qualche maniera, si spera che stiate usando la vostra *buntu (io uso kubuntu, quindi magari in qualche punto mi riferirò a knetworkmanager invece di networkmanager) il cui computer è attaccato via ethernet con il vostro router (di solito il dg834w). Altrimenti dovete smanettare sul knetworkmanager collegando via ethernet il pc al router, qui non ricordo di preciso come si fa, quindi smanettateci sopra un attimo 
Sennò potete sempre editare il file /etc/network/interfaces che deve essere così modificato:

Codice:

sudo nano /etc/network/interfaces

si apre l'editor di testo

Codice:

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

allow-hotplug eth1
iface eth1 inet dhcp

la periferica potrebbe essere eth1 o eth0 non si sa mai quale sia.
CTRL+O per salvare CTRL+X per uscire. Facendo

Codice:

sudo  /etc/init.d/networking restart

dovremo riuscire a connetterci al router con il DHCP attivato tramite l'ethernet.

INSTALLIAMO IL NECESSARIO

Codice:

sudo apt-get install ndiwrapper-common ndiswrapper-utils-1.9 wpasupplicant wireless-tools

DISINSTALLIAMO IL NECESSARIO
Ok ora disinstalliamo l'inutile networkmanager che d'ora in poi non ci servirà più

Codice:

sudo apt-get --purge remove network-manager

Codice:

sudo apt-get --purge remove knetworkmanager

scolleghiamo il cavo di rete ethernet e togliamo la wg111v2 dal pc.

"RIMOZIONE" DRIVER rtl8187:
*buntu prende di default questi driver rtl8187, che per sfiga non supportano il WPA. Quindi dobbiamo "eliminarli" (non farli caricare dal kernel)

Codice:

sudo nano /etc/modprobe.d/blacklist

e qui aggiungiamo una riga alla fine
 

blacklist rtl8187

ctrl+o per salvare, ctrl+x per uscire.
così facendo in realtà non vengono eliminati, non vengono semplicemente caricati ma rimangono come moduli disponibili del kernel.

INSTALLARE I DRIVER DI WINDOWS
prendete il cd in dotazione dei driver di windows, copiate la cartella Driver nella vostra home.
Ora per installare i driver (occhio: quelli di windows XP non funzionano! usiamo quelli del 98!) diamo

Codice:

sudo ndiswrapper -i Driver/WIN98/net111v2.inf

per vedere se correttamente installati

Codice:

ndiswrapper -l

e dovrebbe comparire una roba del genere:

Codice:

wg111v2 : driver installed
        device (11AB:1FAA) present
       

MODIFICARE FILE DI CONFIGURAZIONE
Ora dobbiamo fare in modo che *buntu legga come interfaccia di rete la wlan,

Codice:

sudo nano /etc/network/interfaces

e dovrebbe assomigliare a una cosa del genere (quindi modificate, ricordando che le stringhe che iniziano per # non vengono lette, è come se fossero cancellate)

Codice:

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

auto wlan0
iface wlan0 inet static
address indirizzo_ip_vostro_computer
netmask 255.255.255.0
network 192.168.0.0
gateway indirizzo_ip_vostro_router
wireless-essid nome_ESSID_da_voi_scelto
wireless-channel 11
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf

i valori li prendete direttamente dal router:

Porta LAN
  Indirizzo MAC  aa:bb:cc:dd:ee:ff <--- non serve per la guida ma questo è l'indirizzo fisico del router (univoco in tutto il mondo)
  Indirizzo IP   192.168.0.Y  <--- qui è segnato l'indirizzo IP del router (quello che per noi è il gateway)
  DHCP   Off
  Subnet mask IP  255.255.255.0

e

Porta wireless   
  Nome (SSID)  nome_vostra_rete_ESSID <--- è il nome scelto dalla vostra rete, può essere cicciofrancohome...quello che volete
  Regione  Europe
  Canale  11
  AP wireless  Enabled
  Trasmetti nome  Disabled
   

NOTE: io ho impostato il router perché non serva da DHCP ma dia sempre lo stesso indirizzo IP alla scheda di rete wireless associata all'indirizzo fisico MAC, quindi il vostro pc avrà sempre come indirizzo IP 192.168.0.X dove X è un numero che scegliete voi dal router, stessa cosa per l'indirizzo del router, anche quello ho cambiato (sì fa dalle impostazioni del router Impostazioni IP LAN). Oltretutto il fatto di avere un wlan0 statico invece di DHCP permette di non dover staccare tutte le volte, durante il boot, la chiavetta e attaccarla successivamente (credo di essere l'unico a saperlo questo...). Altra motivazione di fare in questa maniera è che se avete un programma a cui dovete dirigere le porte TCP per un programma p2p (tipo amule) o avete un server web (tipo apache) dovete per forza dare sempre lo stesso indirizzo IP alla macchina!
Se non avete capito niente forse è meglio se andate su wikipedia...è assurdo che usiate un router senza sapere queste cose, è come avere un automobilista che non sa cosa è un pistone.
Comunque tutte queste piccolezze servono per rendere la vostra rete più sicura (e veloce nel caricamento degli indirizzi IP dei vostri host nella rete); le ultime righe del file di configurazione le capiremo fra poco..

USARE CRITTOGRAFIA WPA
La crittograifia WPA per le rete WiFi è attualmente la migliore che ci sia, per utilizzarla seguite i seguenti passi.

Codice:

wpa_passphrase nome_rete password

e comparirà una roba del genere dopo aver digitato la password per accedere alla vostro router (avete messo/cambiato la password vero? presuppongo questo che ne usiate una e che sia vostra):

Codice:

#
reading passphrase from stdin
password
network={
        ssid="nome_rete"
        #psk="password"
        psk=82b8b0bad290450d6e8476a1ae27a40aae0c2c28278bf98be028ee3ae57645db
}

ok ora

Codice:

sudo nano /etc/wpa_supplicant.conf

e all'interno avere una roba del genere

Codice:

network={
        ssid="nome_rete"
       # psk="password"
        key_mgmt=WPA-PSK
        proto=WPA
       psk=82b8b0bad290450d6e8476a1ae27a40aae0c2c28278bf98be028ee3ae57645db
}

e poi

Codice:

Codice:

sudo ifconfig wlan0 up

per tirare su l'interfaccia e poi per deamonizzare il tutto (magari dovete fare anche il down dell'ethernet...ifconfig eth0 down...)


Codice:

Codice:

sudo wpa_supplicant -Dwext -iwlan0 -c /etc/wpa_supplicant.conf -dd -B

anche qui spero che usiate un nome di rete che non venga diffuso (dal router basta impostare che nasconda il nome ESSID) e che usiate la crittografia WPA-PSK (altre non ne ho provate). Dal router controllate che sia WPA-PSK la crittografia che volete usare perché sennò non funziona niente.

ULTIMI RITOCCHI:
I seguenti comandi servono: depmod serve a generare un file di dipendenze tra i moduli, che poi viene utilizzato da modprobe per caricarli rispettando le dipendenze. Precisamente, viene creato il file /lib/modules/ versione /modules.dep. e l'altro per caricare un modulo "al volo". Ulteriori informazioni si possono trovare qui http://paper0k.wordpress.com/2007/02/20/i-moduli-del-kernel/

Codice:

sudo depmod -a
sudo modprobe ndiswrapper

dobbiamo modificare il seguente file di configurazione, in modo che il modulo ndiswrapper venga avviato all'avvio del pc (scusate la ripetizione..) ndiswrapper parta all'avvio:

Codice:

sudo nano /etc/modules

dobbiamo aggiungere la scritta ndiswrapper alla fine del file, salvate e chiudete il file.

dalle FQ di ndiswapper sappiamo che è necessario specificare tramite iwconfig (comando del pacchetto wireless-tools)

Codice:

iwconfig mode managed
iwconfig wlan0 mode managed
iwconfig wlan0
iwconfig essid nome_rete
iwconfig wlan0 nome_rete
iwconfig channel 11
iwconfig channel wlan0 11

o più sinteticamente
Codice:

Codice:

sudo iwconfig wlan0 mode managed channel 11 essid nome_rete

ovviamente sostituendo i valori vostri (essid networkname)

PROVA:
se riavviate il pc, questa volta con la pennetta attaccata, dovreste finalmetne navigare in internet,
altrimenti guardare il seguente comando cosa risponde

Codice:

iwconfig

che a me risponde una cosa del genere

Codice:

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11g  ESSID:"nome_mia_rete"
          Mode:Managed  Frequency:2.462 GHz  Access Point: aa:bb:cc:dd:ee:ff
          Bit Rate=54 Mb/s   Sensitivity=-200 dBm
          RTS thr=2346 B   Fragment thr=2346 B
          Power Management:off
          Link Quality:43/100  Signal level:-68 dBm  Noise level:-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

se così non fosse:

Codice:

sudo iwconfig wlan0 mode managed channel 11 essid networkname

ovviamente sostituendo i valori vostri (essid networkname)
         
provare a riavviare le interfacce e vedere cosa risponde

Codice:

sudo /etc/init.d/networking restart

Magari avete sbagliato qualcosa io o voi, magari l'interfaccia non si chiama wlan0 ma wlan1 (improbabile ma può succedere). Ah come vedete io NON uso gingilli grafici...a me fanno solo casino...

ULTERIORI LETTURE:
dato che molti utenti leggono una guida senza confrontarle con altre vi linko queste cose che vi eserto a leggere oltre la mia!!!
http://forum.ubuntu-it.org/index.php?topic=79722.0
http://forum.ubuntu-it.org/index.php?topic=103028.0
http://divilinux.netsons.org/index.php/2007/12/28/wg111v2-wifi-usb-pen/
http://forum.ubuntu-it.org/index.php/topic,47690.0.html
http://wiki.ubuntu-it.org/Hardware/DispositiviSenzaFili/Ndiswrapper
http://wiki.ubuntu-it.org/Hardware/DispositiviSenzaFili/WpaSupplicant
E se volete cimentarvi con debian
http://guide.debianizzati.org/index.php/Wg111v2_con_ndiswrapper_e_crittografia_WPA
la guida è sempre mia, MaXeR l'ha gentilmente inserita al posto mio e io l'ho modificata.

Ah un'altra cosa, questa guida seguita paro paro la uso anche per far andare la mia wg311v3...ovviamente non stacco la scheda PCI ma per il resto faccio le stesse identiche cose 

FAQ E RISP
FAQ: perché non usi i driver che ci sono su ubuntu?
RISP:perché non mi andavano e non posso provarli dato che la chiavetta adesso è installata su un portatile con debian etch. Poi dato che questa tecnica funziona per tutte le distro debian-derivate (l'unica cosa è usare module-assistant per ndiswrapper: http://eddiefromouterspace.wordpress.com/2007/01/28/installare-ladattatore-wireless-usb-netgear-wg111v2-su-debianetch/) la vedo bene scritta così, poi ci sono altri che non vi fanno installare ndiswrapper quindi se non lo volete potete fare anche a meno di usarlo!

FAQ: perché non la metti nel wiki
RISP: non ne ho voglia, dovrei scrivere in modo più consono ad un wiki

FAQ: perché tutte queste cose sulla sicurezza?
RISP: perché glielo spieghi te ai vigili che lasci la tua rete a disposizione di cracker e pedofili?

FAQ: perché non usi le GUI se ci sono?
RISP: e che ca... ho lasciato windows per un motivo...le GUI trovano lo spazio che trovano rispetto alle esigenze, per controllare la rete uso un tema di karamba che basta e avanza

[pierba]

Il forum non è lo strumento più adatto a contenere guide; il suo spazio naturale è il wiki.

Anche se hai già scritto che non hai voglia di scrivere un wiki (confesso che non mi sembra così arduo), se non vuoi che il tuo contributo si perda scivolando nelle pagine, è meglio che ti arrenda all'evidenza.

Anche se lo evidenziassimo, non verrebbe comunque letto se non linkato nelle risposte.

ciao

[ugaciaka]

Il forum non è lo strumento più adatto a contenere guide; il suo spazio naturale è il wiki.

Anche se hai già scritto che non hai voglia di scrivere un wiki (confesso che non mi sembra così arduo), se non vuoi che il tuo contributo si perda scivolando nelle pagine, è meglio che ti arrenda all'evidenza.

Anche se lo evidenziassimo, non verrebbe comunque letto se non linkato nelle risposte.

ciao

ok, allora appena posso provo a mettermi d'impegno a ficcarla nel wiki, nel frattempo vedo se viene usata e se ho dimenticato qualcosa! Non vorrei mettere nel wiki qualcosa di sbagliato, grazie comunque 

[euJi]

l'ethernet funzionava...

la wireless pure ...


poi ho deciso di impostare la wpa ...e non ha più funzionato nessuna delle 2 ç_ç che devo faaareee???!!!!!

[ugaciaka]

l'ethernet funzionava...

la wireless pure ...


poi ho deciso di impostare la wpa ...e non ha più funzionato nessuna delle 2 ç_ç che devo faaareee???!!!!!

la wpa non c'entra niente con l'ethernet, è un protocollo di sicurezza esclusivo per il wifi, posta qui i file di configurazione...e controlla di aver seguito con attenzione quello scritto da me.

[euJi]

e appunto non c'è motivo che non funzioni l'ethernet ...ARGH!!!!

[ugaciaka]

e appunto non c'è motivo che non funzioni l'ethernet ...ARGH!!!!

io faccio andare ethernet e wifi in mutua esclusione, o va una o va l'altra, è un degli scopi di questa guida fra l'altro...

[euJi]

ma funzionavano ...

poii ho cercato d'impostare la wpa (all'inizio sbagliando perchè la psw l'ho segnata sulla finestra "security" di wlan e non la riesco più a cancellare...

siccome la ethernet la "vedo" attraverso network menager...vedendo che non è abilitata l'abilito e si disabilita istantaneamente..e lo stesso la wireless ...uff ...devo riformattare >.< (a prescindere...questioni di hard disk =P)

[ugaciaka]

ma funzionavano ...

poii ho cercato d'impostare la wpa (all'inizio sbagliando perchè la psw l'ho segnata sulla finestra "security" di wlan e non la riesco più a cancellare...

siccome la ethernet la "vedo" attraverso network menager...vedendo che non è abilitata l'abilito e si disabilita istantaneamente..e lo stesso la wireless ...uff ...devo riformattare >.< (a prescindere...questioni di hard disk =P)

nella guida ho precisato di disinstallare network manager  un motivo ci sarà 

[euJi]

eh 

ma come la gestisco la ethernet senza network menager???

[ugaciaka]

eh 

ma come la gestisco la ethernet senza network menager???

usi il dhcp in emergenza:

Codice:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

questo è /etc/network/interfaces

mentre in /etc/resolv.conf
cancella il contenuto, riavvia e dovresti conentterti con l'ethernet

[euJi]

sono odiosa...scusate-me 

allora ho riformattato (per questioni hardware) ho seguito la guida dalla A alla Z

ma c'è ancora qualche problemino

Codice:

eu@Abu:~$ iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11g  ESSID:off/any
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
          Bit Rate:54 Mb/s   Tx-Power:20 dBm   Sensitivity=0/3
          RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality:100  Signal level:0  Noise level:160
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

perchè mi dice essid off/any???

ho scaricato wlassistant ma mi dice "radio of your wireless card seems to be turned off bla bla bla"

chi fassiu?

[ugaciaka]

i gingilli grafici mandano sempre a pecore questa procedura...comunque devi darmi qualche elemento su cui lavorare sai quante variabili ci sono che potrebbero non funzionare?

se dai

Codice:

sudo /etc/init.d/networking restart

cosa ti risponde?

il router è impostato per coprire ESSID e dare un IP statico al MAC address della pennetta wifi?

posti i file di configurazione (*tutti*) che hai editato/creato seguendo la guida?

hai provato il "se così non fosse" che c'è nella guida che ho scritto?

Comunque sei quasi vicina, da quei valori l'unica cosa che manca è che non riesce a vedere è l'access point (alias il router), se fai caso la pennetta la rileva, quindi nello specifico devi controllare la parte sulla crittografia sia sul router che sul pc se corrispondono...

[euJi]

Codice:

eu@Abu:~$ sudo /etc/init.d/networking restart
[sudo] password for eu:
 * Reconfiguring network interfaces...                                          RTNETLINK answers: No such process
SIOCDELRT: No such process
                                                                         [ OK ]

Codice:

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0


iface eth0 inet static
address 192.168.0.4
netmask 255.255.255.0
gateway 192.168.0.1

auto eth0

auto wlan0
iface wlan0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
wireless-essid Connection Failed
wireless-channel 11
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf

Codice:

network={
        ssid="Connection Failed"
       # psk="qui-homesso-la-psw-wpa"
        key_mgmt=WPA-PSK
        proto=WPA
       psk=5b3e71bc56299ee1e90be836f75486d7b504e6b956975f8bc2e16a4385ffc8ea
}

l'unico passaggio che mi turba un'attimo è quel

Codice:

wpa_passphrase password_accesso_rete ESSID

che ho ripetuto varie volte perchè non veniva come doveva xD
ma alla fine ci sono riuscita

[ugaciaka]

devi commentare con un # la parte riguardante eth0

Codice:

#iface eth0 inet static
#address 192.168.0.4
#netmask 255.255.255.0
#gateway 192.168.0.1

#auto eth0

sennò fa casino.

Poi che razza di nome di rete hai?? Connection Filed?  Accedi alle impostazioni del router e metti quella giusta! Magari senza spazi tipo eujiwifihome

[euJi]

devi commentare con un # la parte riguardante eth0

Codice:

#iface eth0 inet static
#address 192.168.0.4
#netmask 255.255.255.0
#gateway 192.168.0.1

#auto eth0

sennò fa casino.

Poi che razza di nome di rete hai?? Connection Filed?  Accedi alle impostazioni del router e metti quella giusta! Magari senza spazi tipo eujiwifihome

ma pecchèèèèèè??!!!! mi piaseee XD

cmq messi i "cosini" adesso riavvio e ti dico

[ugaciaka]

i nomi con gli spazi credo che manco gli accetti, oltretutto non ti rileva il nome della rete e non mi sembra un caso...

[euJi]

Codice:

Radio of your wireless card seems to be turned off using an external switch on your computer.
You need turn it on to be able to use wireless networks.

su iwconfig continua a dirmi essid:off/any

[ugaciaka]

Uhm:

Codice:

sudo iwconfig wlan0 mode managed channel 11 essid networkname

ovviamente sostituendo i valori vostri (essid networkname)

e anche:

Codice:

sudo wpa_supplicant -Dwext -iwlan0 -c /etc/wpa_supplicant.conf -dd -B

[euJi]

ho risolto con wicd al posto di wlassistant....semplice e facile!!!

grazie uga sei stato gentilissimo!!!