|
|
Bu makalenin farkl� dillerde bulundu�u adresler: English ChineseGB Deutsch Francais Italiano Turkce |
Wang Xu <wangxu[at]linuxfocus.org> Yazar hakk�nda: Wang Xu, Beijing University of Posts and Telecommunications (�in) 'da PhD ��rencisidir ve kablosuz ileti�imle me�guld�r. 1999'dan beri (�niversite ��rencisi oldu�u zamanlar) bir Linux sever. Linux'un yan�s�ra �unlardan ho�lan�r: TeX, C/C++, Perl, gibi. T�rk�e'ye �eviri: Onur Y�lmaz <onur2029(at)yahoo.com> ��erik: |
Linux alt�nda Kablosuz LAN�zet:
Bu makalede yazar, baz� yayg�n Kablosuz LAN ba�da�t�r�c�lar� i�in s�r�c�lerden
ve bunlarla ili�kili 802.1x tabanl� kimlik denetimi gibi konulardan bahsetmektedir.
|
WLAN ayg�tlar�n�n daha da ucuzlamas� ve daha fazla kurulu�un kendi �al��anlar�na yada kamuya WLAN eri�imi sunmas�yla, WLAN (IEEE 802.11b/a/g) daha pop�ler hale geliyor. Neredeyse her yeni diz�st� bilgisayar g�m�l� bir WLAN ba�da�t�r�c�ya sahip ve eskileride PCMCIA WLAN kartlar� kullanabilir. Hatta masa�st� bilgisayarlar� da USB WLAN kartlara yada on-board WLAN kartlara sahip olabilir. Di�er yandan WLAN Access Points (AP) ( WLAN Eri�im Noktalar� ) kamp�slere, ofisler, otellere, konutlara... yerle�tiriliyor. WLAN yerel a�lar�n yerle�tirilmesini kolayla�t�r�r, i� ve g�nl�k hayat�m�zdaki ba�ka bir devrim olan mobil/g��ebe �al��may� sa�lar.
B�ylece Linux d�nyas�nda WLAN eri�imini desteklemek �nemli hale gelmi�tir. Bu makalenin geri kalan k�sm� �unlar� i�erir: �ncelikle kartlar�n nas�l s�r�lece�ini (s�r�c�lerin kurulmas�) d���nelim, sonra kimlik denetimi kullanarak a�lara eri�meye �al��al�m, ve WLAN arabirim yap�land�rmas� i�in kullan�lan ara�lara k�sa bir g�z atal�m; en sonunda da bir sonu� ��kartal�m.
Kablosuz LAN kart�n� bilgisayar�n�za takt�ktan sonra ilk yap�lacak i� s�r�c�n�n kurulmas� ve kart�n �al���r hale getirilmesidir. S�r�c� kart� kontrol ederken; WLAN kart fiziksel katman�n ( physical layer )(PHY) ve ortam eri�im kontrol alt katman�n�n ( media access control sublayer )(MAC) fonksiyonlar�n�, protokollerin IEEE 802.11 serisinin birinde belirtildi�i gibi ger�ekle�tirir. Bu a� arabiriminin ethernet arabirimine benzemesini ve di�er WLAN' e �zel arabirimlerin y�netimini sa�lar.
Farkl� kartlar ve sat�c�lar i�in s�r�c�leri kurmak konusunda birle�ik, tek bir y�ntem yoktur. Fakat �o�u �u �� y�ntemle kurulabilir:
Son iki y�ntemden birini kullansan�z bile, �ekirdek yap�land�rman�zdaki kablosuz LAN deste�inin ayarlanm�� olmas�na dikkat edin:
gnawux@APTITUDE:~$ grep CONFIG_NET_RADIO /boot/config-`uname -r` CONFIG_NET_RADIO=yE�er de�ilse, �ekirde�inizi yeniden yap�land�rmal� ve "Wireless LAN (non-hamradio) Drivers and Wireless Extensions" se�ene�ini etkinle�tirmelisiniz.
Yeterince olgun ve lisans sorunu olmayan s�r�c�ler Linux �ekirde�ine eklenir. Bu y�zden, �ekirdekteki desteklenen WLAN kart listesi �ekirde�in versiyonuna ba�l�d�r ve s�r�c�y� kurmadan �nce yeni �ekirde�in daha iyi deste�i olup olmad���n� kontrol etmeniz iyi olur.
Bu b�l�mde yazar, Intersil Prism chipset (ISL38xx) tabanl� WLAN kartlar i�in s�r�c�n�n nas�l kullan�laca��n� g�sterecek. Desteklenen kartlar�n listesi http://prism54.org 'da [2] bulunabilir.
Prism tabanl� bir kart� kullanmak i�in, en son 2.6 �ekirde�e ihtiyac�n�z var ve kernel yap�land�rmas�n�n kablosuz LAN s�r�c� b�l�m�ndeki "Intersil Prism GT/Duette/Indigo PCI/Cardbus" se�ene�ini etkinle�tirip �ekirde�i yeniden in�a etmelisiniz.
E�er �ekirde�i yap�land�r�rken mod�l�n yard�m metinini dikkatlice okursan�z prism54.org proje websitesinden [2] firmware (donan�m �zerinde bulunan, donan�m�n i�levini nas�l yerine getirece�ini bildiren donan�m s�r�c�leri) almaya ihtiyac�n�z oldu�unu bulabilirsiniz. Bunun nedeni, firmware '�n� depolamak i�in bir EPROM 'u olmamas�d�r. Bu y�zden, s�r�c�n�n kart� ba�lat�rken firmware indirmeye ihtiyac� var. Lisans sorunundan firmware �ekirde�in bir par�as� olamaz. Firmware '� ald�ktan ve "/usr/lib/hotplug/firmware/" i�ine koyduktan sonra bilgisayar� yeniden ba�lat�n. WLAN kart taraf�ndan sa�lanan ilave bir ethernet arabirimine sahip oldu�unuzu g�receksiniz.
Di�er yeni donan�mlarda oldu�u gibi, bir�ok yeni kart�n sat�c�lar taraf�ndan sa�lanm�� GPL-uyumlu s�r�c�leri yok. Yada a��k kaynak toplumu taraf�ndan geli�tirilen s�r�c�ler �ekirde�in kapsam�na al�nacak kadar olgun de�iller. Bu y�zden bu s�r�c�ler mod�l olarak sa�lan�yorlar ve gelecekte tamamland�klar� zaman yeni �ekirdeklere ekleneceklerdir.
En �nl� s�r�c�lerden biri Intel Pro/Wireless 2100 kart i�in olan ipw2100 'd�r[3]. Bu Intel Centrino� teknolojisinin bir par�as� ve bir�ok diz�st� bilgisayarda kurulu. Bu b�l�mde yazar ipw2100 s�r�c�n�n kurulumunu tan�tacak.
�ncelikle, s�r�c�n�n kaynak paketini firmware 'da oldu�u gibi proje websitesinden indirmelisiniz, http://ipw2100.sourceforge.net. �ekirde�inizin yeterince yeni oldu�undan ve daha �nce s�ylendi�i gibi hotplug firmware, mod�ller ve kablosuz LAN i�in destek sa�layacak �ekilde in�a edildi�inden emin olduktan sonra kaynak paketini a��n:
APTITUDE:/usr/src# tar -zxvf ipw2100-1.0.1.tgzSonra in�a etmek ve kurmak i�in kaynak dizinine gidin:
APTITUDE:/usr/src/ipw2100-1.0.1# make APTITUDE:/usr/src/ipw2100-1.0.1# make installMod�ller kurulurken, size firmware kurulumuna ihtiyac� oldu�unu belirtir:
Don't forget to copy firmware to /usr/lib/hotplug/firmware/ and have the hotplug tools in place.Mesaj�n s�yledi�i gibi: firmware '� hotplug dizinine a��n, sonra kurulum prosed�r� tamamlan�r. �imdi ipw2100 mod�l�n� ��yle etkinle�tirebilirsiniz:
APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100Ve buraya de�i�ik yap�land�rmalar i�in baz� parametreler ekleyebilirsiniz. �rne�in; ifname parametresi arabirim ismini �zelle�tirebilir:
APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100 ifname=wlan0B�ylece arabirim wlan0 olarak isimlendirilecek. Di�er parametreler i�in, ipw2100 s�r�c�n�n kaynak paketindeki d�k�manlar� okuyabilirsiniz.
Ne yaz�k ki, baz� kartlar�n Linux i�in �imdilik s�r�c�s� yok yada s�r�c� bir nedenden �t�r� �al��m�yor. Fakat, bu onu Linux alt�nda kullanamayaca��m�z anlam�na gelmiyor. En az�ndan NDIS wrapper ( NDIS kaplay�c� ) [1] var.
Masa�st� yada diz�st� bilgisayar i�in olan WLAN kartlar�n �o�u Windows 2000/XP 'yi destekler, Windows 2000/XP WLAN deste�ini NDIS denilen bir standart arabirimle i�letir. Bu y�zden bu tarz kartlar�n s�r�c�leri genel olarak NDIS 'i destekler. B�ylece bu tip bir s�r�c�y� kaplayabiliriz ve sanki Windows 2000/XP alt�ndaym�� gibi Linux alt�ndan �al��t�rabiliriz. Bu y�ntem bizi ndiswrapper projesine g�t�r�r.
Bu b�l�mde yazar, �rnek olarak bir Netgear 121 WLAN kart i�in ndiswrapper kuracak. �lk olarak proje sitesinden ndiswrapper '� indirmelisiniz, http://ndiswrapper.sourceforge.net, ve Windows i�in NDIS s�r�c�s�n� haz�rlamal�s�n�z. Ndiswrapper bir �ekirdek mod�l�n� ve birtak�m ara�lar� kapsar. Onu in�a etmeli ve kurmal�s�n�z:
APTITUDE:/usr/src/ndiswrapper-0.11# make installSonra wrapper (kaplay�c�) i�indeki Windows s�r�c�s�n� y�kleyebilirsiniz.
APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -i ../wg121/WG121V200/ndis5/netwg121.infBuradaki .inf dosyas� Windows i�in NDIS s�r�c�s�d�r. NDIS s�r�c�s� kurulduktan sonra �unu g�rebilirsiniz:
APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -l Installed ndis drivers: netwg121 driver present
�erefe! Kurulum prosed�r� tamamland�.
E�er kamuya a��k bir yerde bir WLAN 'e girerseniz, o WLAN 'in g�venlik sebeplerinden dolay� kimlik denetimi y�ntemlerine ihtiyac� olabilir. WLAN i�in en �ok var olan kimlik denetimi y�ntemleri; IEEE 802.1x (EAP) ve IEEE 802.11i tabanl�d�r. EAP tabanl� y�ntemler �u s�ralar en pop�ler olan�.
Bir�ok EAP tabanl� kimlik denetimi y�ntemi vard�r, �rne�in EAP-MD5, EAP-TLS, EAP-TTLS, EAP-SIM, LEAP, gibi. Linux kullan�c�lar� 802.1x tabanl� kimlik do�rulamas� gereken bir a�a eri�mek i�in Open1x project [4] taraf�ndan sa�lanan xsupplicant '� kullanabilirler. Bu b�l�mde yazar Cisco corp. 'unda �nerdi�i LEAP protokol�n� kullanacak. NOT: protokol�n desteklenip desteklenmemesi karta yada s�r�c�ye ba�l� olabilir. �rne�in; xsupplicant '�n�z� d�zg�nce kurup yap�land�rman�za ra�men, kart�n veya s�r�c�n�n desteklememesi nedeniyle a�a eri�emeyebilirsiniz.
xsupplicant '� proje sitesinden, http://open1x.sourceforge.net, indirip kurmal�s�n�z. Sonra yap�land�rma dosyas�n� d�zenlemelisiniz, /etc/xsupplicant/xsupplicant.conf. Burada LEAP i�in bir �rnek var.
#example of /etc/xsupplicant/xsupplicant.conf #for LEAP protocol network_list = all #the list of networks to access default_netname = default #the default access network first_auth_command = <BEGIN_COMMAND>dhclient %i<END_COMMAND> #The command before authentication, which is usually used to get some info from #the network logfile = /var/log/xsupplicant.log #log file myssid #here is your network id, may be listed in the network list { type = wireless ssid = <BEGIN_SSID>myssid<END_SSID> allow_types = all identity = <BEGIN_ID>aptitude<END_ID> eap-leap { username = <BEGIN_UNAME>aptitude<END_UNAME> password = <BEGIN_PASS>passwd<END_PASS> }#setup for leap }LEAP basit bir kimlik denetimi y�ntemidir ve di�er y�ntemler i�in ba�ka ayarlamalar vard�r. L�tfen xsupplicant 'tan �rneklere ve belgelere ba�vurunuz.
Bildi�iniz gibi, WLAN ethernete benzeyen bir a� arabirimi sa�lar ve bunu di�er ethernet arabirimi gibi kullanabilirsiniz. Di�er taraftan, bir WLAN kart bir ethernet kart�ndan kablosuz olmas� nedeniyle daha fazla �zelliklere sahiptir. Bu nedenle WLAN 'i yap�land�rmak ve durumu hakk�nda bilgi toplamak i�in bir ara�lar k�mesi mevcuttur. Jean Tourrilhes taraf�ndan verilen kablosuz ara�lar� http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html [5] 'den bulabilirsiniz.
En kullan��l� ara�, ipconfig 'e benzer �ekilde kullan�labilir, iwconfig 'tir. Herhangi bir parametre olmaks�z�n iwconfig komutu ve arabirim ismi kart�n �al��ma durumu hakk�nda bilgiyi g�sterecektir:
gnawux@APTITUDE:~$ /sbin/iwconfig wlan0 wlan0 unassociated ESSID:off/any Nickname:"ipw2100" Mode:Managed Channel=0 Access Point: 00:00:00:00:00:00 Bit Rate=0 kb/s Tx-Power:off Retry:on RTS thr:off Fragment thr:off Power Management:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0"mode" parametresiyle, WLAN kart�n �al��ma modunu de�i�tirebilirsiniz:
APTITUDE:/home/gnawux# iwconfig wlan0 mode 1 APTITUDE:/home/gnawux# iwconfig wlan0 wlan0 unassociated ESSID:off/any Nickname:"ipw2100" Mode:Ad-Hoc Channel=0 Cell: 00:00:00:00:00:00 Bit Rate=0 kb/s Tx-Power:off Retry:on RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0Burada WLAN kart� "Ad Hoc" moduna de�i�tiriyoruz. Tabii "essid" parametresiyle a� ismini de de�i�tirebiliriz:
APTITUDE:/home/gnawux# iwconfig wlan0 essid gnawux APTITUDE:/home/gnawux# iwconfig wlan0 wlan0 IEEE 802.11b ESSID:"gnawux" Nickname:"ipw2100" Mode:Ad-Hoc Frequency:2.412 GHz Cell: 02:0C:F1:0F:11:2A Bit Rate=0 kb/s Tx-Power:off Retry:on RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=60/100 Signal level=-83 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0Belki dikkat etmi�sinizdir, �imdi �nceye g�re daha kabul edilebilir bir durum bilgisine sahibiz. ��nki ge�erli bir ESSID 'imiz var. Di�er iwconfig 'in parametreleri i�in, l�tfen iwconfig (8) 'i okuyun.
Bir di�er g��l� hizmet program� iwlist 'tir. Bununla kullan�labilir kaynaklar�n listesini alabiliriz. "scanning" parametresiyle, kullan�labilir eri�im noktalar�n�n bir listesini edinebiliriz:
gnawux@APTITUDE:~$ /sbin/iwlist wlan0 scanning wlan0 Scan completed : Cell 01 - Address: 00:0D:BD:6F:B4:48 ESSID:"<hidden>" Protocol:IEEE 802.11b Mode:Master Channel:6 Encryption key:on Bit Rate:11 Mb/s Extra: Rates (Mb/s): 1 2 5.5 11 Extra: Signal: -70 dBm Extra: Last beacon: 59ms ago Cell 02 - Address: 86:CF:C1:34:12:06 ESSID:"gnawux" Protocol:IEEE 802.11b Mode:Ad-Hoc Channel:11 Encryption key:off Bit Rate:11 Mb/s Extra: Rates (Mb/s): 1 2 5.5 11 Extra: Signal: -37 dBm Extra: Last beacon: 2ms ago </hidden>Ve "frequency" (freq) parametresiyle s�kl�k (frekans) listesini alabiliriz:
gnawux@APTITUDE:~$ /sbin/iwlist wlan0 freq wlan0 14 channels in total; available frequencies : Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.447 GHz Channel 09 : 2.452 GHz Channel 10 : 2.457 GHz Channel 11 : 2.462 GHz Channel 12 : 2.467 GHz Channel 13 : 2.472 GHz Channel 14 : 2.484 GHz Current Channel=1Ve di�er parametreler i�in iwlist(8) 'e ba�vurabilirsiniz.
�stteki ikisinin yan�s�ra, WLAN kart�n�z�n �al��ma durumuyla ilgili bilgi edinebilece�iniz ve onu y�netebilece�iniz di�er hizmet programlar� da mevcuttur. �rne�in; iwevent, iwgetid, iwpriv, iwspy gibi.
Yazar, �e�itli WLAN kartlar i�in s�r�c� kurulumunu ve kimlik denetimini nas�l ger�ekle�tirebilece�imizi g�sterdi. WLAN i�in g��l� yap�land�rma ara�lar� da tan�t�ld�.
A��k kaynak toplulu�una yapt���n�z katk�lar i�in te�ekk�rler! Biz sadece kablosuz LAN 'e Linux alt�ndan eri�miyoruz, biz ayn� zamanda e�leniyoruz!
G�rsely�re sayfalar�n�n bak�m�, LinuxFocus Edit�rleri taraf�ndan yap�lmaktad�r
© Wang Xu "some rights reserved" see linuxfocus.org/license/ http://www.LinuxFocus.org |
�eviri bilgisi:
|
2005-02-11, generated by lfparser version 2.50