In questa guida vedremo come far partire in automatico, all’avvio del sistema, una connessione wireless protetta con WPA-PSK e che non trasmette il nome della rete in broadcast (hidden SSID). Prima dell’uscita della Hardy era molto semplice collegarsi ad una rete wireless come quella descritta sopra, bastava editare in maniera corretta il file /etc/network/interfaces :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

iface wlan0 inet dhcp
wpa-ssid Nome_rete_wireless
wpa-driver wext
wpa-key-mgmt WPA-PSK
wpa-proto WPA
wpa-psk 012345678901234567890123456789012345678901234567890123456789
wpa-ap-scan 1
wpa-scan-ssid 1
auto wlan0

Col passaggio ad Hardy Heron, come tutti voi saprete, si è passati dai driver ipw3945 ai nuovi iwl3945, portando con se alcuni piccoli problemi. Uno di questi è proprio la connessione automatica ad una rete wireless con wpa-psk ed SSID nascosto.

Fino a poco tempo fa, l’unica soluzione che facesse partire la connessione era, dopo l’avvio del sistema operativo, dare da shell il comando

sudo /etc/init.d/networking restart

La soluzione a questo problema è veramente semplice: basta creare il file /etc/wpa_supplicant.conf ed inserire all’interno alcuni dei parametri di connessione.

Procediamo con ordine

1. Creiamo il file wpa_supplicant.conf
   

   sudo gedit /etc/wpa_supplicant.conf

   e ci scriviamo le seguenti righe

   ctrl_interface=/var/run/wpa_supplicant
   ctrl_interface_group=1000
   update_config=1

   ap_scan=1

   network={
   ssid=”Nome_rete_wireless”
   scan_ssid=1
   proto=WPA
   key_mgmt=WPA-PSK
   pairwise=CCMP TKIP
   psk=”012345678901234567890123456789012345678901234567890123456789″
   }

   ap_scan=1 fa si che sia wpa_supplicant ad occuparsi della scansione e della selezione dell’access point;
   scan_ssid=1 in quanto il nome della rete (SSID) è nascosto. Nel caso in cui non si usasse l’ssid nascosto, questa voce non va scritta.

2. Adesso dobbiamo modificare il file /etc/network/interfaces in questo modo
   

   auto lo
   iface lo inet loopback

   auto eth0
   iface eth0 inet dhcp

   iface wlan0 inet dhcp
   wireless-essid nome_rete_wireless
   wireless-mode managed
   wireless-channel 11
   wpa-driver wext
   wpa-conf /etc/wpa_supplicant.conf
   auto wlan0

   Ovviamente metterete il vostro nome_rete_wireless e rispettivo canale.

Adesso il nostro pc si collegherà in automatico ad ogni avvio alla nostra rete

In questa guida viene trattato solo il caso di wpa-psk ed ssid nascosto, per tutti gli altri casi (wep, wpa2, ssid broadcast, etc) si può fare riferimento a queste pagine

• Sito Ufficiale wpa supplicant
• HowTo dal sito ufficiale Ubuntu
• Google

In molti vi sarete accorti che il modulo ipwraw presente in questa guida non è compatibile coi kernel a partire dal 2.6.24.

Già da tempo esiste una nuova versione di ipwraw compatibile con i nuovi kernel, la cui procedura di installazione è la stessa descritta nella guida linkata sopra. Non mi resta che indicarvi dove effettuare il download e buona compilazione.

Vediamo assieme come far funzionare correttamente il packet injection sulle chede Intel PRO/wireless 3945ABG.

Per fare ciò abbiamo bisogno di driver appositi, di cui possiamo effettuare il download da questo sito (per i kernel precedenti al 2.6.24), quest’altro per i kernel a partire dal 2.6.24; e di un semplice script che ci aiuterà nell’attivazione del packet injection, che trovate qui .

Tanti di voi si staranno chiedendo:”Se installo questi driver, quelli che uso normalmente e che mi fanno navigare su Internet perfettamente, che fine fanno?”. La domanda è più che lecita, e vi rispondo che di tutto ciò non dobbiamo preoccuparci perchè faremo in modo che all’avvio del sistema operativo si avviino i driver “standard”(cioè il modulo ipw3945), e solo quando decidiamo noi, disattiveremo temporaneamente il modulo ipw3945 ed attiveremo i nuovi driver(ipwraw).

Fatta questa piccola premessa, procediamo all’installazione del modulo ipwraw.

Per prima cosa scompattiamo l’archivio ipwraw-ng-2.0.0-10072007.tar.bz2

tar -xjf ipwraw-ng-2.0.0-10072007.tar.bz2

quindi entriamo nella cartella ipwraw-ng appena estratta ed installiamo il modulo ipwraw

cd ipwraw-ng

make

sudo make install

sudo make install_ucode

A questo punto, installato il driver, dobbiamo fare in modo che non parta all’avvio del sistema. Quindi modifichiamo il file /etc/modules/modprobe.d/blacklist

sudo gedit /etc/modules/modprobe.d/blacklist

aggiungendo alla fine del file la seguente stringa

blacklist ipwraw

salviamo e chiudiamo il file.

Aggiorniamo le dipendenze con

sudo depmod -ae

Adesso abbiamo tutto pronto per fare packet injection con la nostra scheda, ci basterà disattivare il modulo ipw3945

sudo modprobe -r ipw3945

ed attivare il modulo ipwraw

sudo modprobe ipwraw

Per ripristinare il modulo ipw3945 basta eseguire la procedura inversa, disattiviamo ipwraw e attiviamo ipw3945

sudo modprobe -r ipwraw

sudo modprobe ipw3945

Per quanto riguarda lo script ipw3945.sh, questo ci servirà per configurare la scheda dopo che abbiamo attivato il modulo ipwraw.

Innanzitutto bisogna renderlo eseguibile

chmod 777 ipw3945.sh

dopo di che lo possiamo mandare in esecuzione

sudo ./ipw3945.sh

una volta avviato dovremo inserire dei parametri che sono, nell’ordine:

• channel
• rate of the capture (il 90% delle volte va inserito il numero 2)
• bssid