[LinuxFocus-icon]
<--  | Eri�imd�zeni  | ��indekiler  | Arama

Duyumlar | Belgelikler | Ba�lant�lar | LF Nedir
Bu makalenin farkl� dillerde bulundu�u adresler: English  ChineseGB  Deutsch  Francais  Italiano  Turkce  

[Photo of Wang Xu]
Wang Xu
<wangxu[at]linuxfocus.org>

Yazar hakk�nda:

Wang Xu, Beijing University of Posts and Telecommunications (�in) 'da PhD ��rencisidir ve kablosuz ileti�imle me�guld�r. 1999'dan beri (�niversite ��rencisi oldu�u zamanlar) bir Linux sever. Linux'un yan�s�ra �unlardan ho�lan�r: TeX, C/C++, Perl, gibi.



T�rk�e'ye �eviri:
Onur Y�lmaz <onur2029(at)yahoo.com>

��erik:

 

Linux alt�nda Kablosuz LAN

wireless interconnection
between computers

�zet:

Bu makalede yazar, baz� yayg�n Kablosuz LAN ba�da�t�r�c�lar� i�in s�r�c�lerden ve bunlarla ili�kili 802.1x tabanl� kimlik denetimi gibi konulardan bahsetmektedir.

_________________ _________________ _________________

 

Giri�

WLAN ayg�tlar�n�n daha da ucuzlamas� ve daha fazla kurulu�un kendi �al��anlar�na yada kamuya WLAN eri�imi sunmas�yla, WLAN (IEEE 802.11b/a/g) daha pop�ler hale geliyor. Neredeyse her yeni diz�st� bilgisayar g�m�l� bir WLAN ba�da�t�r�c�ya sahip ve eskileride PCMCIA WLAN kartlar� kullanabilir. Hatta masa�st� bilgisayarlar� da USB WLAN kartlara yada on-board WLAN kartlara sahip olabilir. Di�er yandan WLAN Access Points (AP) ( WLAN Eri�im Noktalar� ) kamp�slere, ofisler, otellere, konutlara... yerle�tiriliyor. WLAN yerel a�lar�n yerle�tirilmesini kolayla�t�r�r, i� ve g�nl�k hayat�m�zdaki ba�ka bir devrim olan mobil/g��ebe �al��may� sa�lar.

B�ylece Linux d�nyas�nda WLAN eri�imini desteklemek �nemli hale gelmi�tir. Bu makalenin geri kalan k�sm� �unlar� i�erir: �ncelikle kartlar�n nas�l s�r�lece�ini (s�r�c�lerin kurulmas�) d���nelim, sonra kimlik denetimi kullanarak a�lara eri�meye �al��al�m, ve WLAN arabirim yap�land�rmas� i�in kullan�lan ara�lara k�sa bir g�z atal�m; en sonunda da bir sonu� ��kartal�m.

 

WLAN Kartlar�n S�r�lmesi

Kablosuz LAN kart�n� bilgisayar�n�za takt�ktan sonra ilk yap�lacak i� s�r�c�n�n kurulmas� ve kart�n �al���r hale getirilmesidir. S�r�c� kart� kontrol ederken; WLAN kart fiziksel katman�n ( physical layer )(PHY) ve ortam eri�im kontrol alt katman�n�n ( media access control sublayer )(MAC) fonksiyonlar�n�, protokollerin IEEE 802.11 serisinin birinde belirtildi�i gibi ger�ekle�tirir. Bu a� arabiriminin ethernet arabirimine benzemesini ve di�er WLAN' e �zel arabirimlerin y�netimini sa�lar.

Farkl� kartlar ve sat�c�lar i�in s�r�c�leri kurmak konusunda birle�ik, tek bir y�ntem yoktur. Fakat �o�u �u �� y�ntemle kurulabilir:

�lerleyen b�l�mlerde yazar bu y�ntemleri �rneklerle g�sterecek.

Son iki y�ntemden birini kullansan�z bile, �ekirdek yap�land�rman�zdaki kablosuz LAN deste�inin ayarlanm�� olmas�na dikkat edin:

gnawux@APTITUDE:~$ grep CONFIG_NET_RADIO /boot/config-`uname -r`
CONFIG_NET_RADIO=y
E�er de�ilse, �ekirde�inizi yeniden yap�land�rmal� ve "Wireless LAN (non-hamradio) Drivers and Wireless Extensions" se�ene�ini etkinle�tirmelisiniz.  

WLAN i�in �ekirdek deste�i

Yeterince olgun ve lisans sorunu olmayan s�r�c�ler Linux �ekirde�ine eklenir. Bu y�zden, �ekirdekteki desteklenen WLAN kart listesi �ekirde�in versiyonuna ba�l�d�r ve s�r�c�y� kurmadan �nce yeni �ekirde�in daha iyi deste�i olup olmad���n� kontrol etmeniz iyi olur.

Bu b�l�mde yazar, Intersil Prism chipset (ISL38xx) tabanl� WLAN kartlar i�in s�r�c�n�n nas�l kullan�laca��n� g�sterecek. Desteklenen kartlar�n listesi http://prism54.org 'da [2] bulunabilir.

Prism tabanl� bir kart� kullanmak i�in, en son 2.6 �ekirde�e ihtiyac�n�z var ve kernel yap�land�rmas�n�n kablosuz LAN s�r�c� b�l�m�ndeki "Intersil Prism GT/Duette/Indigo PCI/Cardbus" se�ene�ini etkinle�tirip �ekirde�i yeniden in�a etmelisiniz.

E�er �ekirde�i yap�land�r�rken mod�l�n yard�m metinini dikkatlice okursan�z prism54.org proje websitesinden [2] firmware (donan�m �zerinde bulunan, donan�m�n i�levini nas�l yerine getirece�ini bildiren donan�m s�r�c�leri) almaya ihtiyac�n�z oldu�unu bulabilirsiniz. Bunun nedeni, firmware '�n� depolamak i�in bir EPROM 'u olmamas�d�r. Bu y�zden, s�r�c�n�n kart� ba�lat�rken firmware indirmeye ihtiyac� var. Lisans sorunundan firmware �ekirde�in bir par�as� olamaz. Firmware '� ald�ktan ve "/usr/lib/hotplug/firmware/" i�ine koyduktan sonra bilgisayar� yeniden ba�lat�n. WLAN kart taraf�ndan sa�lanan ilave bir ethernet arabirimine sahip oldu�unuzu g�receksiniz.

 

�zel WLAN kartlar i�in ba��ms�z mod�ller

Di�er yeni donan�mlarda oldu�u gibi, bir�ok yeni kart�n sat�c�lar taraf�ndan sa�lanm�� GPL-uyumlu s�r�c�leri yok. Yada a��k kaynak toplumu taraf�ndan geli�tirilen s�r�c�ler �ekirde�in kapsam�na al�nacak kadar olgun de�iller. Bu y�zden bu s�r�c�ler mod�l olarak sa�lan�yorlar ve gelecekte tamamland�klar� zaman yeni �ekirdeklere ekleneceklerdir.

En �nl� s�r�c�lerden biri Intel Pro/Wireless 2100 kart i�in olan ipw2100 'd�r[3]. Bu Intel Centrino� teknolojisinin bir par�as� ve bir�ok diz�st� bilgisayarda kurulu. Bu b�l�mde yazar ipw2100 s�r�c�n�n kurulumunu tan�tacak.

�ncelikle, s�r�c�n�n kaynak paketini firmware 'da oldu�u gibi proje websitesinden indirmelisiniz, http://ipw2100.sourceforge.net. �ekirde�inizin yeterince yeni oldu�undan ve daha �nce s�ylendi�i gibi hotplug firmware, mod�ller ve kablosuz LAN i�in destek sa�layacak �ekilde in�a edildi�inden emin olduktan sonra kaynak paketini a��n:

APTITUDE:/usr/src# tar -zxvf ipw2100-1.0.1.tgz
Sonra in�a etmek ve kurmak i�in kaynak dizinine gidin:
APTITUDE:/usr/src/ipw2100-1.0.1# make
APTITUDE:/usr/src/ipw2100-1.0.1# make install
Mod�ller kurulurken, size firmware kurulumuna ihtiyac� oldu�unu belirtir:
Don't forget to copy firmware to /usr/lib/hotplug/firmware/ and have the
hotplug tools in place.
Mesaj�n s�yledi�i gibi: firmware '� hotplug dizinine a��n, sonra kurulum prosed�r� tamamlan�r. �imdi ipw2100 mod�l�n� ��yle etkinle�tirebilirsiniz:
APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100
Ve buraya de�i�ik yap�land�rmalar i�in baz� parametreler ekleyebilirsiniz. �rne�in; ifname parametresi arabirim ismini �zelle�tirebilir:
APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100 ifname=wlan0
B�ylece arabirim wlan0 olarak isimlendirilecek. Di�er parametreler i�in, ipw2100 s�r�c�n�n kaynak paketindeki d�k�manlar� okuyabilirsiniz.  

Di�er kartlar�n s�r�lmesi

Ne yaz�k ki, baz� kartlar�n Linux i�in �imdilik s�r�c�s� yok yada s�r�c� bir nedenden �t�r� �al��m�yor. Fakat, bu onu Linux alt�nda kullanamayaca��m�z anlam�na gelmiyor. En az�ndan NDIS wrapper ( NDIS kaplay�c� ) [1] var.

Masa�st� yada diz�st� bilgisayar i�in olan WLAN kartlar�n �o�u Windows 2000/XP 'yi destekler, Windows 2000/XP WLAN deste�ini NDIS denilen bir standart arabirimle i�letir. Bu y�zden bu tarz kartlar�n s�r�c�leri genel olarak NDIS 'i destekler. B�ylece bu tip bir s�r�c�y� kaplayabiliriz ve sanki Windows 2000/XP alt�ndaym�� gibi Linux alt�ndan �al��t�rabiliriz. Bu y�ntem bizi ndiswrapper projesine g�t�r�r.

Bu b�l�mde yazar, �rnek olarak bir Netgear 121 WLAN kart i�in ndiswrapper kuracak. �lk olarak proje sitesinden ndiswrapper '� indirmelisiniz, http://ndiswrapper.sourceforge.net, ve Windows i�in NDIS s�r�c�s�n� haz�rlamal�s�n�z. Ndiswrapper bir �ekirdek mod�l�n� ve birtak�m ara�lar� kapsar. Onu in�a etmeli ve kurmal�s�n�z:

APTITUDE:/usr/src/ndiswrapper-0.11# make install
Sonra wrapper (kaplay�c�) i�indeki Windows s�r�c�s�n� y�kleyebilirsiniz.
APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -i ../wg121/WG121V200/ndis5/netwg121.inf
Buradaki .inf dosyas� Windows i�in NDIS s�r�c�s�d�r. NDIS s�r�c�s� kurulduktan sonra �unu g�rebilirsiniz:
APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -l
Installed ndis drivers:
netwg121        driver present

�erefe! Kurulum prosed�r� tamamland�.

 

Kimlik denetimi

E�er kamuya a��k bir yerde bir WLAN 'e girerseniz, o WLAN 'in g�venlik sebeplerinden dolay� kimlik denetimi y�ntemlerine ihtiyac� olabilir. WLAN i�in en �ok var olan kimlik denetimi y�ntemleri; IEEE 802.1x (EAP) ve IEEE 802.11i tabanl�d�r. EAP tabanl� y�ntemler �u s�ralar en pop�ler olan�.

Bir�ok EAP tabanl� kimlik denetimi y�ntemi vard�r, �rne�in EAP-MD5, EAP-TLS, EAP-TTLS, EAP-SIM, LEAP, gibi. Linux kullan�c�lar� 802.1x tabanl� kimlik do�rulamas� gereken bir a�a eri�mek i�in Open1x project [4] taraf�ndan sa�lanan xsupplicant '� kullanabilirler. Bu b�l�mde yazar Cisco corp. 'unda �nerdi�i LEAP protokol�n� kullanacak. NOT: protokol�n desteklenip desteklenmemesi karta yada s�r�c�ye ba�l� olabilir. �rne�in; xsupplicant '�n�z� d�zg�nce kurup yap�land�rman�za ra�men, kart�n veya s�r�c�n�n desteklememesi nedeniyle a�a eri�emeyebilirsiniz.

xsupplicant '� proje sitesinden, http://open1x.sourceforge.net, indirip kurmal�s�n�z. Sonra yap�land�rma dosyas�n� d�zenlemelisiniz, /etc/xsupplicant/xsupplicant.conf. Burada LEAP i�in bir �rnek var.

#example of /etc/xsupplicant/xsupplicant.conf
#for LEAP protocol

network_list = all
#the list of networks to access

default_netname = default
#the default access network

first_auth_command = <BEGIN_COMMAND>dhclient %i<END_COMMAND>
#The command before authentication, which is usually used to get some info from
#the network

logfile = /var/log/xsupplicant.log
#log file

myssid #here is your network id, may be listed in the network list
{
  type = wireless
  ssid = <BEGIN_SSID>myssid<END_SSID>
  allow_types = all
  identity = <BEGIN_ID>aptitude<END_ID>
  eap-leap {
      username = <BEGIN_UNAME>aptitude<END_UNAME>
      password = <BEGIN_PASS>passwd<END_PASS>
  }#setup for leap
}

LEAP basit bir kimlik denetimi y�ntemidir ve di�er y�ntemler i�in ba�ka ayarlamalar vard�r. L�tfen xsupplicant 'tan �rneklere ve belgelere ba�vurunuz.  

WLAN i�in hizmet programlar�

Bildi�iniz gibi, WLAN ethernete benzeyen bir a� arabirimi sa�lar ve bunu di�er ethernet arabirimi gibi kullanabilirsiniz. Di�er taraftan, bir WLAN kart bir ethernet kart�ndan kablosuz olmas� nedeniyle daha fazla �zelliklere sahiptir. Bu nedenle WLAN 'i yap�land�rmak ve durumu hakk�nda bilgi toplamak i�in bir ara�lar k�mesi mevcuttur. Jean Tourrilhes taraf�ndan verilen kablosuz ara�lar� http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html [5] 'den bulabilirsiniz.

En kullan��l� ara�, ipconfig 'e benzer �ekilde kullan�labilir, iwconfig 'tir. Herhangi bir parametre olmaks�z�n iwconfig komutu ve arabirim ismi kart�n �al��ma durumu hakk�nda bilgiyi g�sterecektir:

gnawux@APTITUDE:~$ /sbin/iwconfig wlan0
wlan0     unassociated  ESSID:off/any  Nickname:"ipw2100"
          Mode:Managed  Channel=0  Access Point: 00:00:00:00:00:00
          Bit Rate=0 kb/s   Tx-Power:off
          Retry:on   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

"mode" parametresiyle, WLAN kart�n �al��ma modunu de�i�tirebilirsiniz:
APTITUDE:/home/gnawux# iwconfig wlan0 mode 1
APTITUDE:/home/gnawux# iwconfig wlan0
wlan0     unassociated  ESSID:off/any  Nickname:"ipw2100"
          Mode:Ad-Hoc  Channel=0  Cell: 00:00:00:00:00:00
          Bit Rate=0 kb/s   Tx-Power:off
          Retry:on   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Burada WLAN kart� "Ad Hoc" moduna de�i�tiriyoruz. Tabii "essid" parametresiyle a� ismini de de�i�tirebiliriz:
APTITUDE:/home/gnawux# iwconfig wlan0 essid gnawux
APTITUDE:/home/gnawux# iwconfig wlan0
wlan0     IEEE 802.11b  ESSID:"gnawux"  Nickname:"ipw2100"
          Mode:Ad-Hoc  Frequency:2.412 GHz  Cell: 02:0C:F1:0F:11:2A
          Bit Rate=0 kb/s   Tx-Power:off
          Retry:on   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=60/100  Signal level=-83 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Belki dikkat etmi�sinizdir, �imdi �nceye g�re daha kabul edilebilir bir durum bilgisine sahibiz. ��nki ge�erli bir ESSID 'imiz var. Di�er iwconfig 'in parametreleri i�in, l�tfen iwconfig (8) 'i okuyun.

Bir di�er g��l� hizmet program� iwlist 'tir. Bununla kullan�labilir kaynaklar�n listesini alabiliriz. "scanning" parametresiyle, kullan�labilir eri�im noktalar�n�n bir listesini edinebiliriz:

gnawux@APTITUDE:~$ /sbin/iwlist wlan0 scanning
wlan0     Scan completed :
          Cell 01 - Address: 00:0D:BD:6F:B4:48
                    ESSID:"<hidden>"
                    Protocol:IEEE 802.11b
                    Mode:Master
                    Channel:6
                    Encryption key:on
                    Bit Rate:11 Mb/s
                    Extra: Rates (Mb/s): 1 2 5.5 11
                    Extra: Signal: -70  dBm
                    Extra: Last beacon: 59ms ago
          Cell 02 - Address: 86:CF:C1:34:12:06
                    ESSID:"gnawux"
                    Protocol:IEEE 802.11b
                    Mode:Ad-Hoc
                    Channel:11
                    Encryption key:off
                    Bit Rate:11 Mb/s
                    Extra: Rates (Mb/s): 1 2 5.5 11
                    Extra: Signal: -37  dBm
                    Extra: Last beacon: 2ms ago

</hidden>
Ve "frequency" (freq) parametresiyle s�kl�k (frekans) listesini alabiliriz:
gnawux@APTITUDE:~$ /sbin/iwlist wlan0 freq
wlan0     14 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
          Current Channel=1

Ve di�er parametreler i�in iwlist(8) 'e ba�vurabilirsiniz.

�stteki ikisinin yan�s�ra, WLAN kart�n�z�n �al��ma durumuyla ilgili bilgi edinebilece�iniz ve onu y�netebilece�iniz di�er hizmet programlar� da mevcuttur. �rne�in; iwevent, iwgetid, iwpriv, iwspy gibi.

 

Sonu�

Yazar, �e�itli WLAN kartlar i�in s�r�c� kurulumunu ve kimlik denetimini nas�l ger�ekle�tirebilece�imizi g�sterdi. WLAN i�in g��l� yap�land�rma ara�lar� da tan�t�ld�.

A��k kaynak toplulu�una yapt���n�z katk�lar i�in te�ekk�rler! Biz sadece kablosuz LAN 'e Linux alt�ndan eri�miyoruz, biz ayn� zamanda e�leniyoruz!

 

Kaynaklar

  1. NDIS kaplay�c� projesi, http://ndiswrapper.sourceforge.net;
  2. Prism54 projesi, http://prism54.org;
  3. IPW2100 projesi, http://ipw2100.sourceforge.net;
  4. Open1x projesi, http://open1x.sourceforge.net;
  5. Jean Tourrilhes, kablosuz ara�lar, http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html.
 

Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

Her yaz� kendi g�r�� bildirim sayfas�na sahiptir. Bu sayfaya yorumlar�n�z� yazabilir ve di�er okuyucular�n yorumlar�na bakabilirsiniz.




G�rsely�re sayfalar�n�n bak�m�, LinuxFocus Edit�rleri taraf�ndan yap�lmaktad�r
© Wang Xu
"some rights reserved" see linuxfocus.org/license/
http://www.LinuxFocus.org
�eviri bilgisi:
cn --> -- : Wang Xu <wangxu[at]linuxfocus.org>
cn --> en: Wang Xu <wangxu[at]linuxfocus.org>
en --> tr: Onur Y�lmaz <onur2029(at)yahoo.com>

2005-02-11, generated by lfparser version 2.50