KWiFiManager"> LAN"> ]> El manual de &kwifimanager; Stefan Winter
swinter@kde.org
AntoniBella
bella5@teleline.es
Traductor
&FDLNotice; 2002-05 Stefan Winter 2005--05-11 3.5.0 L'entorn &kwifimanager; es pot usar per a configurar i controlar targetes &LAN; sense fils. Consisteix en una aplicació a part i un mòdul per al ¢recontrol;. KDE sense fils Wi-Fi wlan WEP wlan-ng
Introducció L'entorn &kwifimanager; és un joc d'eines que us permeten gestionar les vostres targetes &LAN; sense fils (PC-Card, PCI o miniPCI) sota l'entorn d'escriptori K. Proveeix informació quant a la vostra connexió actual i us permet establir fins a deu configuracions independents i usar quatre configuracions que són preconfigurades per scripts específics de la distribució. Si us trobeu en un lloc en el que no hi ha cap xarxa preconfigurada disponible, també podeu canviar dinàmicament a una xarxa disponible sense cap esforç per a configurar-la. &kwifimanager; suporta cada targeta &LAN; sense fils que usi la interfície de les extensions wireless. Això inclou totes les targetes &LAN; que operin sota el sistema operatiu &Linux;. Usar l'entorn de &kwifimanager; L'aplicació &kwifimanager; El propòsit de l'aplicació principal de &kwifimanager; és mostrar la configuració actual i mostrar la qualitat de la connexió i els punts d'accés. L'aplicació principal és iniciada o bé escrivint kwifimanager a l'indicatiu de la línia de comandaments d'una finestra de consola o a través del Menú K, a on per omissió està localitzat en el grup Aplicacions . Si &kwifimanager; ja es troba iniciat però minimitzat a la safata del sistema el podeu restaurar fent clic sobre la icona de la safata del sistema. Si hi ha més d'una targeta &LAN; sense fils en el vostre sistema, simplement s'obren més instàncies de &kwifimanager;: Cada instància mostrarà informació quant a una targeta diferent. Els elements de l'aplicació s'expliquen en les següents subseccions. La finestra principal La finestra principal de &kwifimanager; consisteix de quatre parts principals: Vista de la qualitat del senyal Aquí podeu veure la qualitat i tipus de la connexió activa. La icona superior, mostra l'estat general de la xarxa sense fils a través d'una sèrie de pictogrames. Una targeta &LAN; sense fils amb una marca d'interrogació vol dir que no s'ha pogut determinar cap targeta. Un ordinador portàtil vol dir que la targeta està inserida i en mode Infraestructura, però no hi ha senyal de radio dels punts d'accés. La targeta està fora de rang i no pot comunicar-se amb la xarxa. Un ordinador portàtil que està connectat a una caixa blanca vol dir que la connexió a un punt d'accés s'ha establert. Dos portàtils vol dir que el vostre sistema està en mode Ad-Hoc sense punts d'accés. A sota d'aquests pictogrames hi ha un petit medidor de qualitat. Mostra, en forma similar a un telèfon mòbil, el nivell de la qualitat de la connexió actual. Aquesta informació està tan sols disponible en mode Infraestructura. En mode Ad-Hoc, el nivell sempre és 0. Aquesta informació gràfica està complementada per un valor enter sota la icona. Mostra la qualitat del senyal, i està calculada en una de les següents maneres: Un valor informat directament des de la targeta suporta l'informe de la qualitat (força del senyal en dBm) - (nivell de soroll en dBm) per a targetes que no el suporten. Podeu canviar manualment e mètode emprat canviant la marca a l'entrada del menú Fitxer, Usa el càlcul alternatiu de la potència. El marcar l'opció indicarà que s'usi el segon mètode. Si la vostra targeta està fora de rang, el valor és 0, o sinó hi ha cap targeta està inserida, mostrarà N/A. Velocitat de la connexió Un indicador per a la velocitat actual de la connexió apareix a ma dreta de la finestra principal, a sobre de la informació de configuració. Si l'arranjament de velocitat s'estableixen a AUTO, el valor canviarà una vegada la targeta ajustant la velocitat de la connexió d'acord a la qualitat del senyal. L'escala del gràfic serà automàticament ajustat a 108 MBit/seg quan la connexió actual excedeixi els 11MBit/seg. Configuració actual Aquí podeu trobar informació quant a la configuració de la vostra targeta. Mostra la següent informació: La xarxa a la que la xarxa està connectada / intenta connectar (S'està cercant la xarxa: o Connectat a la xarxa:). L'adreça MAC del punt d'accés al que la targeta està connectada. Si la targeta està en mode Infraestructura però fora de rang, es mostra un valor d'avís apropiat (-sense punt d'accés-) per indicar que no s'ha establert cap connexió. En mode Ad-Hoc, el camp mostra una adreça que està associada amb una de les targetes en la xarxa Ad-Hoc. Mostra l'adreça MAC que no te un àmbit global: El seu segon bit s'estableix a 1, el qual donarà com a resultat un prefix de 02: en comptes de 00:. Molta gent pensa que això és un error, però en realitat està fet amb el propòsit de mostrar que la cel·la a la qual està connectat no te un dispositiu físic associat, és a dir, un punt d'accés imaginari sense una adreça física real. La vostra targeta és la primera que entra en mode Ad-Hoc amb un SSID indicat. Llavores les demés targetes que entren en mode Ah-Hoc veuran la vostra adreça MAC, lleugerament modificada: En comptes de 00:xx:yy:zz:aa:bb es mostrarà 02:xx:yy:zz:aa:bb. Aquest comportament és intencionat. En la majoria de targetes (les que tenen la capacitat d'informar), es mostra la freqüència en la que la targeta està transmetent dades i el número de canal corresponent. La vostra adreça IP local (versió 4), sí està disponible. Si no es pot recuperar una adreça des del subsistema de xarxa, es mostrarà la paraula unavailable (no disponible). Estat del xifratge (tan sols si heu iniciat &kwifimanager; com a root). Tan sols mostrarà no connectat o activa, però mai la clau real. Això és intencionat per a no revelar la clau WEP als usuaris a través de la pantalla. Informació del Punt d'accés (àrea inferior) L'última línia de la finestra principal, mostra informació quant al vostre Punt d'accés. Això requereix que el vostre administrador de sistemes proveeixi una llista d'adreces MAC amb una informació corresponent. Un exemple de llista d'aquest tipus la podeu trobar en $TDEDIR/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc Si voleu establir una nova llista, simplement creeu un fitxer en el mateix format i copieu-lo a la carpeta $TDEDIR/share/apps/kwifimanager/locations/ Serà avaluat automàticament en el següent inici de &kwifimanager; després d'una instal·lació satisfactòria. Si teniu una llista i voleu que s'inclogui en futures versions de &kwifimanager;, simplement envieu-la a l'autor o mantenidor actual. Informació sobre les xarxes disponibles L'àrea inferior esquerra de la finestra principal conté un botó anomenat Explora xarxes.... Si feu clic sobre seu, &kwifimanager; intentarà rebre una llista amb totes les xarxes que estiguin en el rang de la vostra targeta. El resultat d'aquesta recerca dependrà de dos factors: La capacitat global de la vostra targeta i controlador per a realitzar recerques de xarxes. Si teniu permisos de root o no. Si la vostra targeta o controlador no són capaços de cercar xarxes, el resultat de la vostra recerca estarà sempre buit. Si no sou l'usuari root, la llista podrà estar incompleta o desactualitzada. Per a tenir una recepció fiable i una llista actualitzada dels punts d'accés, necessitareu iniciar la recerca amb privilegis de root, per exemple, usant la utilitat &tdesu; per a iniciar &kwifimanager;. Si almenys trobeu una xarxa, se us presentarà una taula mostrant detalls sobre aquesta. Te quatre columnes que informen sobre: El nom de la xarxa (o la cadena (cel·la oculta) si el nom no és anunciat pel punt d'accés durant la recerca). El tipus (indica si és una xarxaGestionada o Ad-Hoc). La força del senyal de la xarxa. Indica de si està o no usant xifratge WEP. En el cas de que estigui actiu el xifratge WEP, podeu fer clic en aquesta columna i introduir la clau de la xarxa. &kwifimanager; intentarà esbrinar automàticament si la clau és un número hexadecimal o una cadena. Si la informació de xarxa per a la xarxa ressaltada està completa (&ead;, totes les columnes contenen informació significativa), podeu usar el botó Canvia a la xarxa per entrar en la xarxa seleccionada. Si &kwifimanager; no te privilegis root, se us demanarà la contrasenya root per a canviar la xarxa. Fent clic en el botó Tanca es descartarà la pantalla informativa de la xarxa sense canviar les opcions existents. Visor d'estadístiques Opcionalment, seleccionant Estadístiques de la connexió en el menú Fitxer, es podrà mostrar una finestra separada amb el gràfic de nivell de senyal i nivell de soroll en vermell. La diferència (SENYAL menys SOROLL) és la qualitat del senyal, la qual es mostra en la finestra principal. Algunes targetes no tenen informació significativa quant al soroll. Si és aquest el cas i us molesta la línia vermella per irrellevant, podeu deshabilitar el mostrar el nivell de soroll en la finestra de les estadístiques manllevant la selecció en Arranjament Mostra un gràfic del soroll a la finestra d'estadístiques en la finestra principal de &kwifimanager;. Editor de la configuració Seleccionant Arranjament Editor de configuració se us porta al mòdul del Centre de control de &kwifimanager;. En el cas de que no sigueu l'usuari root, apareixerà una finestra demanant-ne la contrasenya. Això es deu a que el mòdul de configuració permet canviar la connectivitat de la xarxa i usar ifconfig per a realitzar canvis -per al qual es requereixen privilegis de root-. Miscel·lània Hi ha alguns valors de característiques addicionals menors a mencionar. Exploració audible Primer, hi ha una característica anomenada Exploració audible. Si està habilitada aquesta opció, la qualitat de la connexió es convertirà en una senyal audible. Una qualitat del senyal major comporta a una major freqüència del timbre i a una repetició més ràpida. Si alguna vegada heu vist la sèrie Star Trek(tm) veureu algun paral·lelisme als seus tricorders. Accés a la xarxa Una segona característica és el registre de les xarxes. Vol dir que &kwifimanager; registrarà el nom de la xarxa a la que està connectat cada vegada que aquesta canviï. Aquesta opció és més útil cercant el nom especial de xarxa any. En aquest mode, la targeta registrarà qualsevol xarxa que trobi. El fitxer de registre es troba a $HOME/.trinity/share/apps/kwifimanager/wireless-log. Deshabilitar la xarxa sense fils Podeu deshabilitar del tot la targeta seleccionant l'opció Fitxer Deshabilita ràdio. Usant aquesta opció deshabilitareu les targetes emissores, estalviant una mica d'energia. Això tan sols funcionarà per a la vostra targeta si accepta els canvis per a la seva propietat txpower. La icona a la safata del sistema Quan s'inicia &kwifimanager;, instal·la una petita icona en la safata del sistema. La icona conté part de la informació de la finestra principal, coneguda com a barra de gràfics i opcionalment el número de la força del senyal. Si manteniu el ratolí sobre la icona durant uns segons, apareixerà una finestra contenint el nom de la xarxa a la que esteu connectat. El que es mostri o no la força del senyal pot configurar-se a través de Arranjament, Mostra la potència a la safata del sistema. Si heu configurat &kwifimanager; per a que romangui a la safata del sistema quan feu clic sobre el botó X, la icona es mantindrà de manera permanent en la safata a menys que realment vulgueu sortir de l'aplicació fent clic a Fitxer, Abandona. Sempre podreu ocultar l'aplicació principal en la safata del sistema fent clic en la icona de la mateixa safata. De manera similar, per a restaurar l'aplicació principal, tan sols haureu de fer clic sobre la icona de la safata una altra vegada. El mòdul del Centre de control El mòdul de configuració en el ¢recontrol; potser és la part més pràctica del paquet &kwifimanager;. Aquí podreu canviar les preferències bàsiques de la vostra targeta &LAN; sense fils. El mòdul pot gestionar fins a deu configuracions independents per a la targeta. Si no necessiteu tantes configuracions, podeu reduir el seu nombre canviant l'entrada Nombre de configuracions. Si heu configurat la vostra xarxa sense fils amb una eina específica de la vostra distribució, fet que afortunadament el mòdul del ¢recontrol; detectarà automàticament i mostrarà aquesta configuració. En qualsevol cas aquestes configuracions seran de tan sols lectura, ja que serà tasca de la vostra distribució el gestionar l'actualització d'aquestes preferències i el mòdul no interferirà amb la seva lògica interna. Es poden mostrar cinc configuracions addicionals preseleccionades a més de les deu autodefinides. Aquestes configuracions tindran el nom Venedor x per a diferenciar-les de les altres. El ¢recontrol; fins i tot pot configurar automàticament la vostra targeta quan inicieu el mòdul. Ja que l'establiment (o la pèrdua) de la connexió amb una xarxa és una operació sensible a la seguretat, qualsevol canvi en la configuració tan sols pot ser dut a terme pel root. Les pestanyes de configuració Les configuracions es divideixen en tres parts: Preferències de configuració general (com el nom de la xarxa). Preferències de xifratge. Preferències de l'estalvi d'energia. Aquestes parts s'expliquen en les següents seccions. Preferències generals La part superior del mòdul del Centre de control consisteix en quatre pestanyes etiquetades des de Config 1 fins a Config 10. Cadascuna d'aquestes pestanyes manté una configuració per a la vostra targeta WLAN. A més (tal i com s'ha explicat) existeixen unes altres cinc específiques del venedor que poden ser visibles, etiquetades des de Venedor 1 fins a Venedor 5. Les preferències més importants sempre són visibles, el xifratge i les opcions d'energia tan sols es mostren quan siguin activades. Potser l'element més important en cada pestanya de configuració és el camp Nom de la xarxa. Aquí podeu especificar el nom de la xarxa a la que us voleu connectar. Es pot especificar o bé directament el nom de la vostra xarxa, o bé podeu provar a explorar en totes les xarxes disponibles establint el nom de la xarxa a any (qualsevol). A més del nom de xarxa, podeu especificar el tipus de xarxa a la que accedir. Aquest és el propòsit del grup de botons Mode d'operació. L'opció Gestionat vol dir que la xarxa consisteix de l'estació base designada, també anomenada punt d'accés o passarel·les residencials. Aquest és el mode d'operació més comú per a xarxes empresarials. La segona opció, Ad-hoc vol dir que la vostra xarxa simplement és una connexió directa, sense punts d'accés. Les altres tres opcions (Repetidor, Mestre i Secundari) s'usen rarament. Si les voleu usar, si us plau, assegureu-vos de que aquestes preferències simplement es passen al programa iwconfig i no es comproven extensivament. En el caso de que quelcom no funcioni com s'esperava, us agrairem que informeu de l'error. Opcionalment podeu establir la velocitat de la connexió. L'opció auto hauria de funcionar per a la majoria de usos, ja que la targeta determinarà la velocitat apropiada per si mateixa. De totes maneres, si trobeu que aquesta velocitat canvia cada pocs segons, per exemple quan teniu una connexió feble, podeu establir la velocitat manualment. A sota d'aquests ítems de configuració trobareu un camp anomenat Executar un script en connectar. Aquí podeu introduir el nom d'un script a executar. Serà executat quan premeu el botó Activar configuració i, opcionalment, automàticament quan inicieu el mòdul del Centre de control. L'script tindrà permisos de root. Això pot portar problemes si voleu iniciar una aplicació X en l'script i el servidor X pertany a algú altre que root. Podeu fer que aquests scripts funcionin correctament si executeu les aplicacions X a través de tdesu USUARI COMANDAMENT. O, li podeu indicar al servidor X que permeti les connexions de root. Ho podeu fer amb el programa xhost. Preferències de xifratge La caixa Usa xifratge determina si el xifratge hauria o no d'estar activat. Si està marcada, estarà disponible el botó Configura... el qual us permetrà configurar els detalls del xifratge. Després de prémer el botó, apareixeran les següents preferències en un diàleg nou: Clau a usar: Podeu definir fins quatre claus secretes per a cada configuració; en aquest camp podeu establir quina voleu usar per a enviar paquets xifrats. La targeta podrà rebre sempre paquets xifrats amb qualsevol de les claus. Podeu aconseguir xifratge asimètric (diferents claus per a enviar i rebre) si configureu el vostre punt d'accés per a enviar paquets amb una clau diferent a la de la targeta. Us haureu d'assegurar que la vostra estació associada te la clau requerida en qualsevol de les seves ranures de clau. Mode de xifratge: Quan el xifratge està activat, hi ha dues maneres de tractar els paquets entrants no xifrats: Descartar o permetre. Quan establiu la vostra targeta en Mode obert, la targeta també escoltarà paquets sense xifrar. En el Mode restringit tan sols permetrà paquets de xarxa xifrats, qualsevol altra paquet serà descartat. Claus de xifratge: Aquests caixa permet especificar les claus secretes a usar per al xifratge. Per a protegir les seves contrasenyes, quan les introduïu tan sols es mostraran asteriscs. El mòdul ¢recontrol; intentarà esbrinar automàticament quan voleu usar una cadena de xifratge o un número hexadecimal comprovant la longitud de la cadena: Les cadenes solen tenir entre 5 i 13 caràcters de llarg (per a longitud de claus de 64 o 128 bits) i els valors hexadecimals tenen entre 10 i 26 caràcters de llarg (si us plau, no poseu un 0x al davant de les claus hexadecimals). Tingueu present que el suport de xifratge encastat (anomenat WEP per Wired Equivalent Privacy -Privacitat equivalent a cable) no és en realitat molt segura. Per a més detalls consulteu . Preferències de l'estalvi d'energia L'últim element de la configuració que romandrà sense descriure és la gestió de l'energia. Quan es marca la caixa Habilita la gestió d'energia s'activarà un botó per a la seva configuració. Els primeres dos camps, anomenats Temps en repòs i Temps desperta descriuen la periodicitat dels temps en línia per a la vostra targeta &LAN; sense fils. La targeta apagarà l'antena de la ràdio per un període de temps en mil·lisegons especificat en Temps en repòs. Després estarà actiu per a Temps desperta i en aquest temps explorarà cercant una connexió de xarxa. Si no es troben connexions de xarxa, anirà altra vegada a l'estat de repòs i el cicle tornarà a començar. La caixa anomenada Paquets rebuts us permet establir quins paquets ha d'escoltar la targeta per a ser desvetllada. Podeu escollir Només Unicast (el qual tan sols permetrà a la vostra targeta escoltar paquets que li són enviats específicament), Només Multicast/Broadcast (el qual tan sols escoltarà paquets enviats a múltiples màquines i descartarà paquets enviats a la vostra targeta) o Tots. La majoria de gent hauria d'escollir el valor per omissió Tots. Auto configuració a l'inici en el mòdul del ¢recontrol; Si ho voleu, podeu fer que &kwifimanager; inicii la vostra targeta &LAN; sense fils quan inicieu el mòdul del ¢recontrol;. Per a fer-ho, escolliu en la caixa Carrega la configuració preestablerta a l'inici i trieu el número de la configuració que voleu usar en la llista desplegable de a sota. Si voleu establir la targeta a aquestes preferències a la vegada, premeu el botó Activa la configuració . Auto detectar el vostre dispositiu &kwifimanager; necessita conèixer el nom de la interfície de la vostra targeta &LAN; sense fils per aplicar qualsevol preferència. Podeu entrar la informació (&pex; eth1 o wlan0) manualment en el camp d'entrada dret de Aplica preferències a la interfície:, o bé deixar a &kwifimanager; que la detecti automàticament. Per a fer-ho, premeu el botó Autodetecta la interfície. Això farà una exploració de totes les interfícies llistades en /proc/net/dev per a trobar la vostra targeta. El resultat d'aquesta exploració es mostra en el camp d'entrada al costat del botó. Si el camp roman buit, no s'ha trobat cap targeta. Si us plau, tingueu present que &kwifimanager; usa les extensions wireless per a detectar targetes. Si tan sols useu una targeta controlada pel paquet wlan-ng, &kwifimanager; tan sols mostrarà els resultats correctes si el vostre controlador disposa d'una capa de compatibilitat encastada per a les extensions wireless. En el caso de que tingueu múltiples targetes &LAN; sense fils presents en el sistema, l'exploració s'aturarà després d'haver trobat la primera targeta. De manera que, si voleu aplicar las preferències a targetes diferents de la que s'ha detectat, us caldrà introduir el seu nom manualment. Llicència i col·laboradors Documentació copyright © Stefan Wintermail@stefan-winter.de. &underFDL; &underGPL; Antoni Bella bella5@teleline.es Informació més profunda Aquest apèndix conté informació extra d'ítems relacionats amb les &LAN; sense fils, que no estan directament relacionats amb &kwifimanager;. Notes sobre les adreces MAC mostrades en el mode Ah-Hoc En primera instància, l'adreça MAC en el camp Punt d'accés sembla estar equivocada en el mode Ah-Hoc perquè canvia els dos primers octets de l'adreça MAC a 02. Però actualment, aquesta és una característica inclosa en el codi de les targetes &LAN; sense fils. Habitualment una targeta està connectada a un punt d'accés real. Llavores es mostra l'adreça MAC correcta. Si canvieu a mode Ad-Hoc (o punt-a-punt), un dels ordinadors haurà d'actuar com a servidor per als altres ordinadors. El primer que entra en una xarxa, serà establert com a servidor. De manera que, en connectar tots els altres ordinadors a la mateixa xarxa Ad-Hoc veuran aquest primer ordinador com a un servidor de xarxa. Però ja que aquest ordinador no és un servidor real (és a dir, no és un punt d'accés disponible de manera permanent), els clientes hauran de ser conscients de que la xarxa a la que s'estan connectant no és permanent. Els estàndards IEEE per a adreces MAC tenen un lloc reservat per a aquestes (rares) ocasiones: Les adreces MAC que no siguin vàlides globalment tenen un bit que mostra que aquestes adreces estan administrades localment. Aquest bit és el segon en ordre de transmissió, i els set bits en ordre lògic augmentaran el nombre del primer dígit del bloc de 00 a 02. Podeu comparar aquest tipus d'adreces a les adreces IP no globals com 192.168.*.*.. De manera que, els que implementen xarxes sense fils varen acordar donar a aquests servidors de xarxa virtuals una adreça MAC que estigui dins del rang administrada localment. Per a mantenir aquestes úniques adreces MAC virtuals, varen usar un petit truc: Tan sols van canviar el primer segment de l'adreça MAC de la targeta &LAN; sense fils, i ja que els segments restants encara són únics en el mon, tenen una adreça única per a usar com a servidor de xarxa. Consideracions de seguretat quant al xifratge <acronym>WEP</acronym> El xifratge WEP no és en realitat gaire segur. Un estudi recent d'analistes de xifratge l'anomenà l'algoritme de xifratge xifratge de guarderia. Actualment, hi ha programari que explota un enorme forat de seguretat en l'estàndard de xifratge. Aquest programari escolta el tràfic en la xarxa xifrada, l'analitza, i després de tan sols unes hores revela la contrasenya per entrar en la xarxa en text en clar. Quan més tràfic en la xarxa, més fàcil és trobar la contrasenya ja que alguns paquets són particularment febles perquè inclouen un mal anomenat vector d'inicialització (IV). Els punts d'accés més recents intenten evitar aquestes falles, de manera que sigui més difícil explotar el forat. Si esteu realment preocupat quan a la seguretat, no empreu WEP. Si simplement esteu establint una xarxa casera de dos ordinadors, llavors suposo que WEP farà el cas. Hi ha moltes alternatives al xifratge WEP. Els seus successors WPA i WPA2 estan més ben dissenyats i realitzen millor la tasca de protegir el vostre tràfic, per exemple, canvien dinàmicament les claus cada poc. Si no voleu dependre de la seguretat bàsica del vostre enllaç de xarxa podeu usar SSH per a comunicar sobre la xarxa. SSH és un programa que xifra dades amb el seu propi algoritme, el qual és molt segur. Una altra opció és usar PPTP, el protocol a través de túnel punt-a-punt. De totes maneres també PPTP sembla ser una mica insuficient quant a la seguretat del xifratge. I finalment, podeu establir un túnel IPSec (connexió VPN) per a les vostres connexions xifrades. Fins al moment, aquest xifratge sembla ser molt segur i flexible. Compilació i instal·lació &install.intro.documentation; &install.compile.documentation; &documentation.index;