Administrace komentářů

Napřed zkus iwlist ethX scanning. (Za ethX si doplň správný název rozhraní.) Tam uvidíš, jaké access pointy jsou viditelné.

HW adresa access pointu se většinou nastavovat nemusí, protože asociace probíhá automaticky. Nestane-li se tak, je nejspíš Tvá MAC adresa blokována access pointem nebo se používá šifrování (viz mé obsáhlé příspěvky výše).

Nastavíš-li MAC adresu access pointu, získáš o něco větší bezpečnost (je mírně obtížnější podstrčit falešný access point). Při takovém nastavení se ale karta s jinými access pointy nebaví, což může být (např. při změně HW) nečekaná nepříjemnost.

(Jen ještě upřesnění: wpa_supplicant nastavení povolené adresy access pointu ignoruje a v případě potřeby kartu přenastaví. (Tedy pozor na věc.))

Tady je ten žádaný postup:

1. Přečíst si podrobně man iwlist a pomocí něj zjistit všechny podrobnosti.
2. Zjistit především druh šifrování používaný access pointem. Ukáže ho iwlist ethX scanning, společně se spoustou dalších informací.
   • Žádné: iwconfig ethX mode managed; iwconfig ethX key off; iwconfig ethX ap any; (a spousta dalších nastavení - je nutné si přečíst man iwconfig)
   • WEP: Navíc ještě iwconfig ethX key <klíč>; iwconfig ethX key restricted;
   • WPA: Může být podporováno HW (nevím/neznám...). Častěji bývá nutný wpa_supplicant. Ten používám např. já. Je to démon, který automaticky generuje klíče. Je nezbytné si přečíst dokumentaci. Hardware se většinou nastavuje do módu open a supplicant řídí vše samovolně. (iwconfig ehthX mode open)
3. Zjistit informace ohledně filtrování MAC adres na access pointu. Máš-li k němu přístup, je to snadné. Je-li to veřejný access point, máš nejspíš povolenou jedinou MAC adresu, kterou se lze připojovat. Zjisti, je-li shodná s Tvou MAC adresou. Tu ukáže iwconfig i iwlist. Není-li shodná, je třeba ji softwarově změnit.
4. Upravovat nastavení pomocí iwconfig, dokud iwconfig neukáže, že je karta úspěšně asociovaná.
5. Teprve potom nastavit ip adresy, gateway atd.
6. Ještě dva příklady nastavení na závěr.
   • iwconfig eth1 power off nick xandrej mode managed rate auto essid TheNet key open ap 00:12:0e:34:2a:2e Tohle říká: "Pro eth1 vypni šetření energie (moje karta si při šetření nerozuměla s AP), nastav nick rozhraní (zbytečné...), přepni kartu do módu klient, nastav automatickou regulaci rychlosti, omez ID sítě na 'TheNet' a k jiným se nepřipojuj, nešifruj nijak komunikaci, omez se na přístupový bod s danou adresou a nikam jinam se nepřipojuj." Toto nastavení se hodí pro síť bez šifrování nebo pro síť s WPA, kde šifrování nastaví démon.
   • iwconfig eth1 power off nick xandrej mode managed rate auto essid WiFi@Andrej key 38690b05151b6dc93331df5a67 key restricted ap 00:E0:98:56:21:D4 Toto říká navíc ještě: "Nastav šifrovací klíč WEP a používej pouze šifrované spojení."

Pokud čemukoliv nerozumíš, stačí se zepatat.