KWiFiManager"> LAN"> ]> Stefan Winter

swinter@kde.org

&erik.kjaer.pedersen.role; &FDLNotice; 2002-05 Stefan Winter 2005--05-11 3.5.0 Programsuiten &kwifimanager; kan bruges til at indstille og overvåge trådløse &LAN;-kort. Den består af et alenestående program og et modul for &kde;'s kontrolcenter. KDE trådløs Wi-Fi wlan WEP wlan-ng Programsuiten &kwifimanager; er et sæt værktøjer som tillader dig at håndtere et trådløst netværkskort (PC-kort, PCI eller miniPCI) fra K-desktopmiljøet. Den sørger for information om nuværende forbindelse og lader dig indstille op til ti uafhængig indstillinger og bruge op til fire indstillinger som er forudindstillede af distributionsspecifikke scripter. Hvis du befinder dig på et sted hvor ingen af dine forudindstillede netværk er tilgængelige, kan du også dynamisk skifte til et tilgængeligt netværk næsten uden anstrengelser. &kwifimanager; understøtter alle trådløse netværkskort som bruger grænsefladen for trådløs udvidelse. Det omfatter stort set alle trådløse netværkskort som i det hele taget virker med operativsystemet &Linux;. Formålet med &kwifimanager;-programmet er at vise de nuværende aktive netværksindstillinger, tilslutningskvaliteten og adgangspunkterne. Hovedprogrammet startes ved enten at skrive kwifimanager på kommandolinjen i et terminalvindue, eller via K-menuen, hvor det normalt findes i gruppen Programmer. Hvis &kwifimanager; allerede kører men er minimeret i statusfeltet, kan det genoprettes ved at klikke en gang på ikonen i statusfeltet. Hvis der er mere end et trådløst netværkskort i maskinen, åbnes blot mere end en instans af &kwifimanager;: hver instans viser automatisk information om forskellige kort. &GUI;-elementerne for programmet forklares i følgende delafsnit. &kwifimanager;s hovedvindue består af fem vigtige dele: Her kan du se den aktive tilslutnings kvalitet og type. Den øverste ikon viser det trådløse netværks almene tilstand med et sæt symboler: et trådløst netværkskort med et spørgsmålstegn betyder at intet kort blev fundet eller at dets tilstand ikke kunne afgøres en enkelt bærbar maskine betyder at et netværkskort er indsat og i infrastrukturtilstand, men at der ikke er noget radiosignal fra et adgangspunkt. Kortet er udenfor signalområdet og kan ikke kommunikere med infrastrukturnetværket. en bærbar maskine sluttet til et adgangspunkt betyder at en tilslutning til et adgangspunkt er oprettet. to bærbare maskiner betyder at systemet er i ad-hoc-tilstand uden adgangpunkter. En peer-til-peer forbindelse kan være oprettet eller ej. Under symbolerne er en lille kvalitetsmåler. Den viser, på lignende måde som en mobiltelefon, kvalitetsniveauer for den nuværende tilslutning. Informationen er kun tilgængelig i infrastrukturtilstand. Niveauer er altid nul i ad-hoc-tilstand. Denne grafiske informationen kompletteres af en heltalsværdi under ikonen. Det viser signalkvaliteten, og beregnes på en af to forskellige måder: en værdi som direkte rapporteres af kortet hvis kortet understøtter kvalitetsrapporter (signalstyrke i dBm) - (støjniveau i dBm) for kort som ikke understøtter det. Du kan ændre metoden som bruges ved at aktivere eller deaktivere Fil Brug alternativ beregning af signalstyrke. At aktivere dette betyder at den anden metode bruges. Hvis kortet er udenfor signalområdet, er værdien 0. Hvis et kort ikke er indsat, eller hvis kortet er i Ad-hoc tilstand, vises "Ikke tilgængelig". En indikation af den nuværende tilslutningshastighed vises til højre i hovedvinduet ovenfor indstillingsinformationen. Hvis hastigheden er indstillet til automatisk, ændres værdien da og kun da, når kortet justerer hastigheden ifølge signalkvaliteten. Skalaen på bjælkegrafen vil automatisk blive justeret op til 108 MBit/s når den nuværende forbindelseshastighed går ud over 11 MBit/s. Her finder du information om kortets indstilling. Der vises følgende information: netværket som kortet er tilsluttet, eller forsøger at blive sluttet til (Søger efter netværk: eller Forbundet til netværk:). MAC-adressen for adgangpunktet som kortet er forbundet til. Hvis kortet er i infrastrukturtilstand men udenfor området, vises værdien 44:44:44:44:44:44 for at angive at ingen forbindelse er oprettet. I Ad-hoc tilstand viser feltet en adresse som hører sammen med et af korten i Ad-hoc netværket. Det viser en MAC-adresse som har et ikke-globalt område: den anden bit har værdien 1, hvilket ofte resulterer i præfixet 02: i stedet for 00:. Mange tror at det er et fejl, men i virkeligheden gøres dette med vilje for at vise at cellen du er forbundet til ikke er en egentlig fysisk enhed, men i stedet et tænkt adgangspunkt uden en virkelig fysisk adresse. Hvis dit kort er det første som kommer i ad-hoc-tilstand med en given SSID. Så vil alle andre kort som kommer i ad-hoc-tilstand med samme SSID se din MAC-adresse noget ændret: I stedet for 00:xx:yy:zz:aa:bb vises den som 02:xx:yy:zz:aa:bb. Dette er med vilje. for de fleste kort (som har mulighed for at rapportere det) vises frekvensen hvor kortet sender data og tilsvarende kanalnummer. din lokale IP-adresse (version 4), om tilgængelig. Hvis en adresse ikke kunne hentes fra netværkssystemet, vises ordet utilgængelig. krypteringsstatus (kun hvis du har startet &kwifimanager; som systemadministrator). Skærmen viser kun fra eller aktiv, men aldrig den virkelige nøgle. Dette er med vilje for at ikke afsløre WEP-nøglen for personer som går forbi brugerens billedskærm. Den sidste linje i hovedvinduet viser information om din adgangpunkt. Det kræver at systemadministratoren sørger for en liste over MAC-adresser med tilhørende information. Et eksempel på en sådan liste findes i $TDEDIR/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc Hvis du vil indstille en ny liste, oprette blot en fil med samme format og og den kopieres til mappen $TDEDIR/share/apps/kwifimanager/locations/ Den tolkes automatisk næste gang &kwifimanager; startes. Hvis du har en liste og ønsker at den skal indgå i fremtidige udgaver af &kwifimanager;, så send den til forfatteren eller nuværende vedligeholder. Den nederste venstre del i hovedvinduet indeholder en knap som hedder Søg efter netværk.... Hvis du klikker på knappen, forsøger &kwifimanager; at hente en liste med netværk som er inde i kortets signalområde. Resultatet af søgningen afhænger af to faktorer: muligheden for kortet og driveren for at udføre netværkssøgninger i det hele taget om du har systemadministratorsrettigheder eller ej Hvis kortet eller driveren ikke kan søge i netværket, er søgeresultaterne altid tomme. Hvis du ikke er systemadministrator, kan listen være ufuldstændig eller forældet. For at modtage en tilforladelig aktuel liste over adgangpunkter skal du starte afsøgningen med systemadministratorsrettigheder, for eksempel ved at bruge værktøjet &tdesu; til at starte &kwifimanager;. Hvis i det mindste et netværk blev fundet, vises en tabel med netværksinformation. Den har fire søjler som informerer dig om netværksnavnet (eller strengen (skjult celle) hvis navnet ikke afsløres af adgangpunktet under søgningen) typen (om det er et Håndteret eller Ad-hoc netværk) netværkets signalstyrke og om kryptering med WEP bruges eller ej I tilfældet med aktiv kryptering med WEP, kan du klikke på søjlen og indtaste netværksnøglen. &kwifimanager; forsøger automatisk at gætte om nøglen er et hexadecimalt tal eller en streng. Hvis netværksinformationen for det markerede netværk er fuldstændigt (dvs. alle søjler indeholder meningsfuld information), kan du bruge knappen Skift til netværk for at aktivere det markerede netværk. Hvis &kwifimanager; ikke har systemadministratorsrettigheder bliver du spurgt med et kodeordsfelt om at indtaste systemadministratorens kodeord for at skifte netværk. At klikke på Luk fjerner netværksinformationsskærmen uden ændringer af eksisterende indstillinger. Alternativt, ved at vælge Forbindelsesstatistik i menuen Fil, åbnes et separat vindue som viser et diagram over signalniveau og støjniveau de seneste 240 sekunder. Signalniveauet vises i blåt og støjniveauet i rødt. Forskellen (signal minus støj) er forbindelseskvaliteten som vises i hovedvinduet. Visse kort rapporterer ikke meningsfuld støjinformation. Hvis dette er tilfældet med dit kort og du bliver irriteret over den irrelevante røde linje, kan du deaktivere visning af støjniveau i statistikvinduet ved at afmarkere Indstilling Vis støjniveau i statistik i hovedvinduet. Ved at vælge IndstillingIndstillingseditor kommer du til &kwifimanager;s modul i kontrolcenteret. Hvis du ikke er systemadministrator, vises et vindue som beder om systemadministratorens kodeord. Dette skyldes at indstillingsmodulet lader dig ændre netværksforbindelse og bruger ifconfig for at udføre ændringer, hvilket kræver rettigheder som systemadministrator. Der er yderligere nogle funktioner værd at nævne. Det første er en funktion som kaldes Akustisk scanning. Hvis dette er aktiveret, konverteres forbindelseskvaliteten til et lydsignal. En højere signalkvalitet giver højere frekvens på bippet som høres og til hurtigere bip-lyde. Hvis du nogensinde har set serien Star Trek?, mærker du en vis lighed med deres tricorder. Den anden funktion er netværkslogning. Det betyder kun at &kwifimanager; logger navnet på netværket som du forbinder til hver gang netværket ændres. Dette er mest nyttigt ved søgning efter det specielle netværk som kaldes any. I denne tilstand, logger kortet ind på et hvilket som helst netværk som det finder. Logfilens sted er $HOME/.trinity/share/apps/kwifimanager/wireless-log. Du kan deaktivere kortet helt og holdent ved at vælge Fil Deaktivér radio. At bruge dette gør at kortets sender lukkes, hvilket lukker det fuldstændigt og sparer lidt energi. Dette virker kun med et kort som accepterer ændringer af egenskaben txpower. Når &kwifimanager; startes, installeres en lille ikon i statusfeltet. Ikonen indeholder en del af informationen i hovedvinduet, nærmere bestemt bjælkediagrammet og valgfrit signalstyrken. Hvis du holder musen over ikonen nogle sekunder, vises et værktøjsvink som indeholder navnet på netværket som for øjeblikket er forbindelsen. Hvis signalstyrkens værdi skal vises eller ikke kan indstilles via Indstilling Vis styrkeværdien i statusfeltet. Hvis du har idstilletn &kwifimanager; til at forblive statusfeltet ved klik på knappen X, forbliver ikonen permanent i statusfeltet hvis du ikke virkelig afslutter programmet ved at klikke på Fil Afslut. Du kan altid skjule hovedprogrammet i statusfeltet ved at klikke på ikonen. På lignende måde, for at genoprette hovedprogrammet fra statusfeltet, klikkes blot en gang på ikonen. Modulet i &kcontrolcenter; er måske den mest nyttige del af &kwifimanager;s programsuite. Her kan du virkelig ændre de grundlæggende indstillinger for dit trådløse netværkskort. Modulet kan håndtere op til ti uafhængige indstillinger for kortet. Hvis du ikke behøver så mange indstillinger kan du reducere antallet som vises når som helst ved at ændre værdien Antal indstillinger. Hvis du har indstillet dine trådløse indstillinger med et distributionsspecifikt værktøj, er chancen stor for at modulet i kontrolcenteret automatisk detekterer dette, og desuden læser og viser indstillingen. Under alle omstændigheder er indstillingerne skrivebeskyttede, eftersom det er distributionens job at håndtere opdatering af indstillingerne, og modulet skal ikke forstyrre deres interne magi. Op til fem yderligere forudindstillede indstillinger kan vises foruden de ti som du kan definere selv. Disse indstillinger har navnet Leverandør x for at adskille dem fra de øvrige. Kontrolcenteret kan til og med automatisk indstille kortet så snart du starter modulet. Eftersom at oprette (eller koble ned fra) en netværksforbindelse er en sikkerhedskritisk handling, kan eventuelle ændringer af indstillingerne kun udføres af systemadministratoren. Indstillingerne er opdelte i tre dele: generelle indstillinger (såsom netværksnavnet) krypteringsindstillinger indstilling af strømsparefunktion Disse dele forklares i de følgende afsnit. Den øverste del af modulet i kontrolcenteret består af en til ti faneblade som hedder Indstilling 1 op til Indstilling 10. Hvert af fanebladene kan indeholde indstillingen for et trådløst netværkskort. Desuden (som forklaret ovenfor) kan op til fem leverandørsspecifikke indstillinger være synlige, som hedder Leverandør 1 til Leverandør 5. De vigtigste indstillinger ses altid, men krypterings- og strømhåndteringspunkterne vises kun når de er aktiverede. Det vigtigste element i hvert indstillingsfaneblad er formodentlig feltet Netværksnavn. Her kan du angive hvilket netværk som du vil logge på. Du kan enten direkte angive netværkets navn, eller forsøge at afsøge alle tilgængelige netværk ved at indstille netværksnavnet som any. Foruden netværksnavnet, skal du angive netværkstypen at logge ind til. Dette er formålet med gruppen af knapper som hedder Brugstilstand. Tilvalget Håndteret betyder at netværket består af angivne basisstationer, såkaldte adgangspunkter eller sommetider faste gateways. Dette er den mest almindelige brugstilstand for firmanetværk. Det andet tilvalg, Ad-hoc betyder at netværket kun er en direkte forbindelse mellem maskiner uden adgangpunkter. De tre øvrige valgmuligheder (Repeater, Master og Sekundær) bruges kun meget sjældent. Hvis du vil bruge dem, skal du være klar over at indstillingerne kun sendes til programmet iwconfig, og ikke er testet udførligt. Hvis noget ikke virker som ventet, er du velkommen til at indsende en fejlrapport. Du kan alternativt indstille hastighed for forbindelsen. Indstillingen automatisk bør fungere i de fleste tilfælde, eftersom kortet selv afgør en passende hastighed. Hvis du alligevel mærker at hastigheden hele tiden ændres efter nogle sekunder, hvis du for eksempel har en svag forbindelse, kan du indstille hastigheden manuelt. Under disse indstillinger findes et felt som hedder Kør script ved forbindelse:. Du kan indtaste navnet på et script at køre her efter netværksindstillingen er indstillet. Det køres når du trykker på knappen Aktivér forbindelse og, valgfrit, automatisk når du starter modulet i kontrolcenteret. Scriptet vil have systemadministratorens rettgiheder. Dette kan forårsage problemer hvis du vil starte et X-program i scriptet, og X-serveren tilhører en anden end systemadministratoren. Du kan få sådana scripter til at virke rigtigt hvis du kører X-programmet via tdesu -u brugernavn -c kommando, eller også kan du instruere X-serveren til også at tillade forbindelser som kommer fra systemadministratoren. Dette kan gøres med programmet xhost. Afkrydsningsfeltet Brug kryptering afgør om kryptering skal aktiveres eller ej. Hvis det er markeret, bliver en knap som hedder Indstil... tilgængelig, som lader dig indstille krypteringsinformation. Når knappen klikkes, vises en ny dialog hvor du ser følgende: Nøgle at bruge: Du kan definere op til fire hemmelige nøgler for hver indstilling. I feltet kan du angive hvilken du vil bruge for at sende krypterede pakker. Kortet kan altid tage imod pakker som er krypterede med en hvilken som helst af nøglerne. Du kan opnå asymmetrisk kryptering (forskellige ka nøgler for at sende og modtage) hvis du indstiller adgangpunktet til at sende pakker med en anden nøgle end kortet. Sørg blot for at partnerstationerne har den nødvendige nøgle i en af deres nøgle-slots. Krypteringstilstand: Når kryptering er aktiveret er der to måder at håndtere indkommende pakker som ikke er krypterede, kassér eller tillad. Når du indstiller kortet til Åben, lytter kortet også til pakker som ikke er krypterede. Begrænset tillader kun krypterede netværkspakker. Alle andre pakker kasseres. Krypteringsnøgler: Dette felt lader dig angive de hemmelige nøgler som skal bruges til kryptering. For at beskytte dine kodeord, vises kun stjerne når du indtaster et kodeord. Modulet i kontrolcenteret forsøger automatisk at gætte om du vil indstille en krypteringsstreng eller et hexadecimalt tal ved at kontrollere inddatalængden: strengnøgler er oftest 5 eller 13 tegn lange (for 64- eller 128-bits nøglelængder) mens hexadecimale værdier er 10 eller 26 tegn lange (put helst ikke til 0x foran hexadecimale nøgler). Vær klar over at den indbyggede krypteringsunderstøttelse (som kaldes WEP, hvilket står for Wired Equivalent Privacy) slet ikke er særlig sikker. Se for detaljer. Det sidste indstillingselementet som det står tilbage at beskrive er strømhåndteringen. Når feltet Aktivér strømsparefunktion markeres, aktiveres en knap for indstilling af indstillingen. Når knappen klikkes, vises en ny dialog hvor du ser nogle valgmuligheder som kan hjælpe til at spare energi. De to første indtastningsfelter som hedder Tidsgrænse for hviletilstand og Opvågningsperiode beskriver periodetiden for tilkobling af det trådløse netværkskort. Kortet lukker af radioantennen i tiden (i sekunder) som angives af Tidsgrænse for hviletilstand. Derefter er det aktivt i tiden Opvågningsperiode og søger i denne tid efter en netværksforbindelse og sender pakker som sættes i kø i hviletilstanden. Hvis ingen netværksforbindelse findes, går det med det samme tilbage til hviletilstand igen og cyklen gentages. Feltet nedenfor som hedder Modtag pakker, lader dig angive hvilke pakker kortet skal lytte efter i aktiv tilstand. Du kan enten vælge Kun unicast (hvilket gør at kortet lytter på pakke som specifikt sendes til kortet), Kun Multi/Broadcast (lytter kun efter pakke som sendes til flere maskiner og kasserer pakker som sendes til kortet) eller Alle. De fleste personer bør vælge standardværdien Alle. Hvis du vil kan du lade &kwifimanager; initiere det trådløse netværkskort så snart du starter modulet i kontrolcenteret. For at gøre dette, markeres feltet Indlæs forindstillede værdier ved start og indstillingen som du vil bruge i listefeltet nedenfor vælges. Hvis du vil aktivere indstillingen for kortet med det samme, så tryk på knappen Aktivér indstilling. &kwifimanager; skal kende grænsefladenavnet for det trådløse netværkskort for at anvende indstillinger. Du kan enten indtaste informationen (f.eks. eth1 eller wlan0) manuelt i indtastningsfeltet til højre for Opsætning gælder grænseflade:, eller lade &kwifimanager; detektere grænsefladen automatisk. For at gøre dette, tryk på knappen Detektér grænseflade automatisk. Da udføres en afsøgning af alle grænseflader i listen /proc/net/dev for at finde kortet. Afsøgningens resultat vises i indtastningsfeltet til venstre for knappen. Hvis feltet forbliver tomt, blev intet kort fundet. Bemærk at &kwifimanager; bruger trådløse udvidelser for at finde kort. Hvis du bruger et kort som styres af pakken wlan-ng, viser &kwifimanager; kun rigtige resultater hvis driveren har et lager som virker sammen med indbyggede trådløse udvidelser. I tilfælde af at der er flere trådløse LAN-kort tilstede på systemet, standser skanningen efter det første er fundet. Så hvis du ønsker at anvende opsætningen på et andet kort end det der blev fundet under skanningen skal du indtaste grænsefladens navn i hånden. Dokumentation ophavsret © Stefan Winter mail@stefan-winter.de. &underFDL; &underGPL; &erik.kjaer.pedersen.credit; Dette appendiks indeholder en del yderligere information om ting der gælder trådløse netværk, men som ikke direkte berører &kwifimanager;. Ved første blik synes MAC-adressen i feltet Adgangpunkt at være forkert i ad-hoc-tilstand, eftersom de to første cifre i MAC-adressen er ændret til 02. I virkeligheden er dette en fast indkodet funktion for trådløse netværkskort. Ofte forbindes et kort til et virkeligt adgangspunkt. Så vises den rigtige MAC-adresse. Hvis du ændrer til tilstanden ad-hoc (eller peer-til-peer), skal en af maskinerne fungere som server for de øvrige. Den første maskinen som forbinder til netværket, indstiller sig selv til server. Altså ser alle andre maskiner som forbinder til samme ad-hoc-netværk den første som netværksserver. Men eftersom maskinen ikke er en virkelig server (dvs. den er ikke et permanent tilgængeligt adgangpunkt), skal klienter være klare over at netværket de forbinder til ikke er permanent. IEEE-standarder for MAC-adresser har en plads reserveret for sådanne (sjældne) tilfælde: MAC-adresser som ikke er alment gyldige har en bit med værdien et som viser at adresserne er lokalt administrerede. Bitten er den anden bit i senderækkefølgen, og syvende bit i den logiske rækkefølgen og øger således MAC-adressens første talpar fra 00 til 02. Du kan sammenligne denne slags adresse med almindelige IP-adresser som ikke er globale, såsom 192.168.*.*. Så udviklerne af trådløse netværk blev enige om at give de virtuelle netværksservere MAC-adresser i intervallet lokalt administrerede. For at lade den virtuelle MAC-adresse forblive entydig, bruger de et lille trick: De ændrede kun det første segment i det trådløse netværkskorts MAC-adresse, og eftersom de tiloversblevne segmenter stadigvæk er verdensentydige, har de en entydig adresse at bruge som netværksserver. WEP-kryptering er slet ikke særlig sikkert. En artikel af en krypteringsanalytiker kaldte krypteringsalgoritmen for børnehave-kryptering. Der findes i virkeligheden programmer som udnytter et enormt sikkerhedshul i krypteringsstandarden. Programmet lytter efter på krypteret netværkstrafik, analyserer den, og efter kun et par timer afslører det kodeordene for at tilsluttes netværket i klartekst. Jo mere trafik på netværket, desto lettere er det at få fat i kodeordene fordi nogle pakker er specielt svage på grund af at de bærer en såkaldt initialiseringsvektor (IV). Nylige adgangspunkter forsøger at undgå disse dårlige IV'er, så det bliver sværere at udnytte hullet. Hvis du virkelig bekymrer dig om din sikkerhed, så brug ikke kryptering med almindelig WEP. Hvis du kun opretter et hjemmenetværk mellem to maskiner, antager jeg at WEP vil være tilstrækkeligt. Der er mange alternativer til kryptering med WEP. Dets efterfølgere WPA og WPA2 er bedre konstruerede og gør et bedre job med at beskytte din trafik, ved for eksempel dynamisk at ændre nøglerne efter et stykke tid. Hvis du ikke vil forlade dig på den grundlæggende sikkerhed i netværkslinket skulle du bruge SSH til at kommunikere via netværket. SSH er en programsuite som krypterer data med sin egen algoritme, som er meget sikker. Et andet alternativ er at bruge PPTP, punkt-til-punkt tunnelingprotokollen. Imidlertid synes selv PPTP at have visse huller når det gælder krypteringssikkerhed. Endelig kan man oprette en IPSec-tunnel (VPN-forbindelse) for krypterede forbindelser. For øjeblikket synes denne krypteringsmetode at være meget sikker og fleksibel. &install.intro.documentation; &install.compile.documentation; &documentation.index;