KWiFiManager"> LAN"> ]> Stefan Winter

swinter@kde.org

Stefan Asserhäll

stefan.asserhall@comhem.se

Översättare &FDLNotice; 2002-05 Stefan Winter 2005--05-11 3.5.0 Programsviten &kwifimanager; kan användas för att ställa in och övervaka trådlösa nätverkskort. Den består av ett fristående program och en modul för &kde;:s inställningscentral. KDE trådlös Wi-Fi wlan WEP wlan-ng Programsviten &kwifimanager; är en uppsättning verktyg som låter dig hantera ett trådlöst nätverkskort (PC-kort, PCI eller miniPCI) från K-skrivbordsmiljön. Den tillhandahåller information om aktuell anslutning och låter dig ställa in upp till tio oberoende inställningar och använda upp till fyra inställningar som är förinställda av distributionsspecifika skript. Om du befinner dig på en plats där inget av dina förinställda nätverk är tillgängliga, kan du också dynamiskt byta till ett tillgängligt nätverk nästan utan ansträngning. &kwifimanager; stöder alla trådlösa nätverkskort som använder gränsnittet för trådlös utökning. Det omfattar i stort sett alla trådlösa nätverkskort som överhuvudtaget fungerar med operativsystemet &Linux;. Syftet med huvudprogrammet &kwifimanager; är att visa inställning av nätverket som för närvarande är aktivt, anslutningskvalitet och åtkomstpunkter. Huvudprogrammet startas genom att antingen skriva kwifimanager på kommandoraden i ett terminalfönster, eller via K-menyn, där det normalt finns i gruppen Program. Om &kwifimanager; redan kör men är minimerad i systembrickan, kan det återställas genom att klicka en gång på ikonen i systembrickan. Om det finns mer än ett trådlöst nätverkskort i datorn, öppna bara mer än en instans av &kwifimanager;: varje instans visar automatiskt information om olika kort. Elementen i programmets grafiska gränssnitt förklaras i följande delavsnitt. &kwifimanager;s huvudfönster består av fem delar: Här kan du se den aktiva anslutningens kvalitet och typ. Den översta ikonen visar det trådlösa nätverkets allmänna tillstånd med en uppsättning symboler: ett trådlöst nätverkskort med ett frågetecken betyder att inget kort hittades eller att dess tillstånd inte kunde avgöras en ensam bärbar dator betyder att ett nätverkskort är inmatat och i infrastrukturläge, men att det inte finns någon radiosignal från en åtkomstpunkt. Kortet är utanför signalområdet och kan inte kommunicera med infrastrukturnätverket. en bärbar dator ansluten till en åtkomstpunkt betyder att en anslutning till en åtkomstpunkt har upprättats. två bärbara datorer betyder att systemet är i ad-hoc-läge utan åtkomstpunkter. En nod-till-nod anslutning kan ha upprättats eller inte. Under symbolerna är en liten kvalitetsmätare. Den visar, på liknande sätt som en mobiltelefon, kvalitetsnivån för aktuell anslutning. Informationen är bara tillgänglig i infrastrukturläge. Nivån är alltid noll i ad-hoc-läge. Den här grafiska informationen kompletteras av ett heltalsvärde under ikonen. Det visar signalkvaliteten, och beräknas på ett av två olika sätt: ett värde som direkt rapporteras av kortet om kortet stöder kvalitetsrapportering (signalstyrka i dBm) - (brusnivå i dBm) för kort som inte stöder det. Du kan ändra metoden som används genom att aktivera eller inaktivera Arkiv Använd alternativ beräkning av signalstyrka. Att aktivera alternativet betyder att den andra metoden används. Om kortet är utanför signalområdet, är värdet 0. Om något kort inte är inmatat, eller om kortet är i Ad-hoc läge, visas "Inte tillgänglig". En indikation av aktuell anslutningshastighet visas till höger i huvudfönstret ovanför inställningsinformationen. Om hastigheten är inställd till automatisk, ändras värdet då och då när kortet justerar hastigheten enligt signalkvaliteten. Skalan i stapeldiagrammet justeras automatiskt upp till 108 Mbit/s när den aktuella anslutningshastigheten överstiger 11 Mbit/s. Här hittar du information om kortets inställning. Där visas följande information: nätverket som kortet är anslutet till, eller försöker ansluta till (Söker efter nätverk: eller Ansluten till nätverk:) MAC-adressen för åtkomstpunkten som kortet är anslutet till. Om kortet är i infrastrukturläge men utanför signalområdet, visas en lämplig varning (- ingen åtkomstpunkt -) för att ange att ingen anslutning är upprättad. I Ad-hoc läge visar fältet en adress som hör ihop med ett av korten i Ad-hoc nätverket. Det visar en MAC-adress som har ett icke-globalt område: den andra biten har värdet 1, vilket ofta resulterar i prefixet 02: istället för 00:. Många tror att det är ett fel, men i själva verket görs det med avsikt för att visa att cellen du är ansluten till inte är en verklig fysisk enhet, utan istället ett tänkt åtkomstpunkt utan en verklig fysisk adress. Ditt kort är det första som kommer till ad-hoc-läget med ett givet SSID. Då ser alla andra kort som kommer till ad-hoc-läget med samma SSID din MAC-adress något ändrad: Istället för 00:xx:yy:zz:aa:bb visas den som 02:xx:yy:zz:aa:bb. Beteendet är avsiktligt. för de flesta kort (som har möjlighet att rapportera det) visas frekvensen där kortet skickar data och motsvarande kanalnummer. din lokala IP-adress (version 4), om tillgänglig. Om någon adress inte kunde hämtas från nätverkssystemet, visas ordet otillgänglig. krypteringsstatus (bara om du har startat &kwifimanager; som systemadministratör). Skärmen visar bara av eller aktiv, men aldrig den verkliga nyckeln. Det är avsiktligt för att inte avslöja WEP-nyckeln för personer som går förbi användarens bildskärm. Den sista raden i huvudfönstret visar information om din åtkomstpunkt. Det kräver att systemadministratören tillhandahåller en lista över MAC-adresser med tillhörande information. Ett exempel på en sådan lista finns i $TDEDIR/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc Om du vill ställa in en ny lista, skapa helt enkelt en fil med samma format och kopiera den till katalogen $TDEDIR/share/apps/kwifimanager/locations/ Den tolkas automatiskt nästa gång &kwifimanager; startas. Om du har en lista och vill att den ska ingå i framtida utgåvor av &kwifimanager;, skicka den helt enkelt till upphovsmannen eller nuvarande utvecklare. Den nedre vänstra delen i huvudfönstret innehåller en knapp som heter Sök efter nätverk.... Om du klickar på knappen, försöker &kwifimanager; hämta en lista med nätverk som är inne i kortets signalområde. Resultatet av sökningen beror på två faktorer: den övergripande möjligheten hos kortet och drivrutinen att utföra nätverkssökningar om du har systemadministratörsrättigheter eller inte Om kortet eller drivrutinen inte kan söka i nätverket, är sökresultaten alltid tomma. Om du inte är systemadministratör, kan listan vara ofullständig eller föråldrad. För att ta emot en tillförlitlig aktuell lista över åtkomstpunkter måste du starta avsökningen med systemadministratörsrättigheter, till exempel genom att använda verktyget &tdesu; för att starta &kwifimanager;. Om åtminstone ett nätverk hittades, visas en tabell med nätverksinformation. Den har fyra kolumner som informerar dig om nätverksnamnet (eller strängen (dold cell) om namnet inte avslöjas av åtkomstpunkten under sökningen) typen (om det är ett Hanterat eller Ad-hoc nätverk) nätverkets signalstyrka och om kryptering med WEP används eller inte I fallet med aktiv kryptering med WEP, kan du klicka på kolumnen och skriva in nätverksnyckeln. &kwifimanager; försöker automatiskt gissa om nyckeln är ett hexadecimalt tal eller en sträng. Om nätverksinformationen för det markerade nätverket är fullständig (dvs. alla kolumner innehåller meningsfull information), kan du använda knappen Byt till nätverk för att aktivera det markerade nätverket. Om &kwifimanager; inte har systemadministratörsrättigheter blir du tillfrågad med en lösenordsruta att skriva in systemadministratörens lösenord för att byta nätverk. Att klicka på Stäng tar bort nätverksinformationsskärmen utan ändringar av befintliga inställningar. Alternativt, genom att välja Anslutningsstatistik i menyn Arkiv, öppnas ett separat fönster som visar diagram över signalnivå och brusnivå under de senaste 240 sekunderna. Signalnivån visas i blått och brusnivån i rött. Skillnaden (signal minus brus) är anslutningskvaliteten som visas i huvudfönstret. Vissa kort rapporterar inte meningsfull brusinformation. Om det är fallet med ditt kort och du blir irriterad av den oväsentliga röda linjen, kan du inaktivera visning av brusnivå i statistikfönstret genom att avmarkera Inställning Visa brusnivå i statistik i huvudfönstret. Genom att välja InställningInställningseditor kommer du till &kwifimanager;s modul i Inställningscentralen. Om du inte är systemadministratör, visas ett fönster som begär systemadministratörens lösenord. Det beror på att inställningsmodulen låter dig ändra nätverksanslutning och använder ifconfig för att göra ändringar, vilket kräver rättigheter som systemadministratör. Det finns ytterligare några funktioner värda att nämna. Det första är en funktion som kallas Akustisk avsökning. Om alternativet är aktiverat, omvandlas anslutningskvaliteten till en ljudsignal. En högre signalkvalitet ger högre frekvens på pipet som hörs och till snabbare pipande. Om du någonsin har sett serien Star Trek™, märker du en viss likhet med deras tricorder. Den andra funktionen är nätverksloggning. Det betyder bara att &kwifimanager; loggar namnet på nätverket som du ansluter till varje gång nätverket ändras. Alternativet är mest användbart vid sökning efter det speciella nätverket som kallas any. Med detta läge, loggar kortet in på vilket nätverk som helst som det hittar. Loggfilens plats är $HOME/.trinity/share/apps/kwifimanager/wireless-log. Du kan inaktivera kortet helt och hållet genom att välja alternativet Arkiv Inaktivera radio. Att använda alternativet gör att kortens sändare stängs av, som stänger av det helt och hållet och sparar lite energi. Det fungerar bara med ett kort som accepterar ändringar av egenskapen txpower. När &kwifimanager; startas, installeras en liten ikon i systembrickan. Ikonen innehåller en del av informationen i huvudfönstret, närmare bestämt stapeldiagrammet och valfritt signalstyrkan. Om du håller musen över ikonen några sekunder, visas ett verktygstips som innehåller namnet på nätverket som för närvarande är anslutet. Om signalstyrkans värde ska visas eller inte kan ställas in via Inställning Visa styrkevärdet i systembrickan. Om du har ställt in &kwifimanager; att bli kvar i systembrickan vid klick på knappen X, förblir ikonen permanent i systembrickan om du inte verkligen avslutar programmet genom att klicka på Arkiv Avsluta. Du kan alltid dölja huvudprogrammet i systembrickan genom att klicka på ikonen. På liknande sätt, för att återställa huvudprogrammet från systembrickan, klicka bara en gång på ikonen. Modulen i inställningscentralen är kanske den mest användbara delen av &kwifimanager;s programsvit. Här kan du verkligen ändra de grundläggande inställningarna för ditt trådlösa nätverkskort. Modulen kan hantera upp till tio oberoende inställningar för kortet. Om du inte behöver så många inställningar kan du reducera antalet som visas när som helst genom att ändra värdet Antal inställningar. Om du har ställt in dina trådlösa inställningar med ett distributionsspecifikt verktyg, är chansen stor att modulen i inställningscentralen automatiskt detekterar det, och dessutom läser och visar inställningen. Hur som helst är inställningarna skrivskyddade, eftersom det är distributionens jobb att hantera uppdatering av inställningarna, och modulen ska inte störa dess interna magi. Upp till fem ytterligare förinställda inställningar kan visas förutom de tio som du kan definiera själv. Dessa inställningar har namnet Leverantör x för att skilja dem från de övriga. Inställningscentralen kan till och med automatiskt ställa in kortet så fort du startar modulen. Eftersom att upprätta (eller koppla ner) en nätverksanslutning är en säkerhetskritisk åtgärd, kan eventuella ändringar av inställningarna bara göras av systemadministratören. Inställningarna är uppdelade i tre delar: allmänna inställningar (som nätverksnamnet) krypteringsinställningar inställning av strömsparfunktion Dessa delar förklaras i de följande avsnitten. Den övre delen av modulen i Inställningscentralen består av en till tio flikar som heter Inställning 1 till Inställning 10. Var och en av flikarna kan innehålla inställningen för ett trådlöst nätverkskort. Dessutom (som förklaras ovan) kan upp till fem leverantörsspecifika inställningar vara synliga, som heter Leverantör 1 till Leverantör 5. De viktigaste inställningarna syns alltid, men krypterings- och krafthanteringsalternativ visas bara när de är aktiverade. Det viktigaste elementet under varje inställningsflik är troligen fältet Nätverksnamn. Här kan du ange vilket nätverk som du vill logga in till. Du kan antingen direkt ange nätverkets namn, eller försöka avsöka alla tillgängliga nätverk genom att ställa in nätverksnamnet som any. Förutom nätverksnamnet, måste du ange nätverkstypen att logga in till. Det är syftet med gruppen av knappar som heter Användningsläge. Alternativet Hanterad betyder att nätverket består av angivna basstationer, så kallade åtkomstpunkter eller ibland fasta förmedlingsnoder. Det är det vanligaste användningsläget för företagsnätverk. Det andra alternativet, Ad-hoc betyder att nätverket bara är en direktanslutning mellan datorer utan åtkomstpunkter. De tre övriga alternativen (Upprepningsenhet, Huvudenhet och Sekundär) används bara mycket sällan. Om du vill använda dem, var medveten om att inställningarna bara skickas till programmet iwconfig, och har inte testats utförligt. Om något inte fungerar som väntat, är du välkommen att skicka en felrapport. Du kan alternativt ställa in hastighet för anslutningen. Inställningen automatisk bör fungera i de flesta fall, eftersom kortet själv avgör lämplig hastighet. Om du dock märker att hastigheten ständigt ändras efter några sekunder, om du till exempel har en svag anslutning, kan du ställa in hastigheten för hand. Under dessa inställningar finns ett fält som heter Kör skript vid anslutning:. Du kan skriva in namnet på ett skript att köra här efter nätverksinställningen har ställts in. Det körs när du trycker på knappen Aktivera anslutning och, valfritt, automatiskt när du startar modulen i Inställningscentralen. Skriptet kommer att ha systemadministratörens behörighet. Det kan orsaka problem om du vill starta ett X-program i skriptet, och X-servern tillhör någon annan än systemadministratören. Du kan få sådana skript att fungera riktigt om du kör X-programmet via tdesu -u användarnamn -c kommando, eller så kan du instruera X-servern att också tillåta anslutningar som kommer från systemadministratören. Det kan göras med programmet xhost. Kryssrutan Använd kryptering avgör om kryptering ska aktiveras eller inte. Om den är markerad, blir en knapp som heter Anpassa... tillgänglig, som låter dig anpassa krypteringsinformation. När knappen klickas, visas en ny dialogruta där du ser följande alternativ: Nyckel att använda: Du kan definiera upp till fyra hemliga nycklar för varje inställning. I fältet kan du ange vilken du vill använda för att skicka krypterade paket. Kortet kan alltid ta emot paket som är krypterade med vilken som helst av nycklarna. Du kan åstadkomma asymmetrisk kryptering (olika nycklar för sändning och mottagning) om du ställer in åtkomstpunkten att skicka paket med en annan nyckel än kortet. Försäkra dig bara om att partnerstationerna har nödvändning nyckel i en av sina nyckelplatser. Krypteringsläge: När kryptering är aktiverad finns det två sätt att hantera inkommand paket som inte är krypterade, kasta eller tillåt. När du ställer in kortet till Öppet, lyssnar kortet också till paket som inte är krypterade. Begränsat tillåter bara krypterade nätverkspaket. Alla andra paket kastas. Krypteringsnycklar: Rutan låter dig ange de hemliga nycklarna som ska användas för kryptering. För att skydda dina lösenord, visas bara asterisker när du skriver in ett lösenord. Modulen i inställningscentralen försöker automatiskt gissa om du vill ställa in en krypteringssträng eller ett hexadecimalt tal genom att kontrollera indatalängden: strängnycklar är oftast 5 eller 13 tecken långa (för 64- eller 128-bitars nyckellängder) medan hexadecimala värden är 10 eller 26 tecken långa (lägg inte till 0x framför hexadecimala nycklar). Var medveten om att det inbyggda krypteringsstödet (som kallas WEP, vilket står för Wireless Equivalent Privacy) inte alls är särskilt säkert. Se för detaljinformation. Det sista inställningselementet som återstår att beskriva är effekthanteringen. När rutan Aktivera strömsparfunktion markeras, aktiveras en knapp för anpassning av inställningen. När knappen klickas, visas en ny dialogruta där du ser några alternativ som kan hjälpa till att spara energi. De två första inmatningsfälten som heter Tidsgräns för viloläge och Uppvakningsperiod beskriver periodtiden för uppkoppling av det trådlösa nätverkskortet. Kortet stänger av radioantennen under tiden (i sekunder) som anges av Tidsgräns för viloläge. Därefter är det aktivt under tiden Uppvakningsperiod och söker under den tiden efter en nätverksanslutning och skickar paket som köats under viloläget. Om ingen nätverksanslutning hittas, går det omedelbart till viloläget igen och cykeln upprepas. Rutan nedanför som heter Ta emot paket, låter dig ange vilka paket som kortet ska lyssna på under aktivt läge. Du kan antingen välja Endast enkel sändning (vilket gör att kortet lyssnar på paket som specifikt skickas till kortet), Endast utsändningar (lyssnar bara på paket som skickas till flera datorer och slänger paket som skickas till kortet) eller Alla. De flesta personer bör välja standardvärdet Alla. Om du vill kan du låta &kwifimanager; initiera det trådlösa nätverkskortet så fort du startar modulen i Inställningscentralen. För att göra det, markera rutan Ladda förinställda alternativ vid start och välj inställningen som du vill använda i listrutan nedanför. Om du genast vill aktivera inställningen för kortet, tryck på knappen Aktivera inställning. &kwifimanager; behöver veta gränssnittsnamnet för det trådlösa nätverkskortet för att ändra några inställningar. Du kan antingen skriva in informationen (t.ex. eth1 eller wlan0) för hand i inmatningsfältet till höger om Inställningar gäller gränssnitt:, eller låta &kwifimanager; automatiskt detektera gränssnittet. För att göra det tryck på knappen Detektera gränssnitt automatiskt. Då utförs en avsökning av alla gränssnitt som listas i /proc/net/dev för att hitta kortet. Avsökningens resultat visas i inmatningsfältet till vänster om knappen. Om fältet förblir tomt, hittades inget kort. Observera att &kwifimanager; använder trådlösa utökningarna för att hitta kort. Om du använder ett kort som styrs av paketet wlan-ng, visar &kwifimanager; bara riktiga resultat om drivrutinen har ett lager som fungerar ihop med inbyggda trådlösa utökningar. I fallet då det finns flera trådlösa nätverkskort i systemet, stoppar sökningen efter det första kortet har hittats. Om du vill att inställningarna ska gälla ett annat kort en det som detekterades under sökningen, måste du skriva in dess gränssnittsnamn för hand. Dokumentation copyright © Stefan Winter mail@stefan-winter.de. &underFDL; &underGPL; Översättning Stefan Asserhäll stefan.asserhall@comhem.se Detta appendix innehåller en del ytterligare information om saker som gäller trådlösa nätverk, men som inte direkt berör &kwifimanager;. Vid första anblick verkar MAC-adressen i fältet Åtkomstpunkt vara fel i ad-hoc-läge, eftersom de två första siffrorna i MAC-adressen har ändrats till 02. I själva verket är detta en fast kodad funktion för trådlösa nätverkskort. Ofta ansluts ett kort till en verklig anslutningspunkt. Då visas den riktiga MAC-adressen. Om du ändrar till läget ad-hoc (eller nod-till-nod), måste en av datorerna fungera som server för de övriga. Den första datorn som ansluter till nätverket, ställer in sig själv till server. Alltså ser alla andra datorer som ansluter till samma ad-hoc-nätverk den första som nätverksserver. Men eftersom datorn inte är en verklig server (dvs. den är inte en permanent tillgänglig åtkomstpunkt), måste klienter vara medvetna om att nätverket de ansluter till inte är permanent. IEEE-standarder för MAC-adresser har en plats reserverad för sådana (sällsynta) fall: MAC-adresser som inte är allmänt giltiga har en bit med värdet ett som visar att adresserna är lokalt administrerade. Biten är den andra biten i sändningsordningen, och sjunde biten i den logiska ordningen och ökar sålunda MAC-adressens första talpar från 00 till 02. Du kan jämföra den här sortens adress med icke-globala IP-adresser, som 192.168.*.*. Alltså kom utvecklarna av trådlösa nätverk överens om att ge de virtuella nätverksservrarna MAC-adresser inom intervallet lokalt administrerade. För att låta den virtuella MAC-adressen förbli unik, använde de ett litet trick: De ändrade bara det första segmentet i det trådlösa nätverkskortets MAC-adress, och eftersom de återstående segmenten fortfarande är världsunika, har de en unik adress att använda som nätverksserver. Kryptering med WEP är inte alls särskilt säker. En artikel av krypteringsanalytiker kallade krypteringsalgoritmen för lekstugekryptering. Det finns i själva verket programvara som utnyttjar ett enormt säkerhetshål i krypteringsstandarden. Programvaran lyssnar på krypterad nätverkstrafik, analyserar den, och efter bara ett par timmar avslöjar den lösenordet för att ansluta till nätverket i klartext. Ju mer trafik i nätverket, desto lättare är det att ta reda på lösenordet eftersom vissa paket är särskild svaga på grund av att de innehåller en dålig så kallad initieringsvektor (IV). Moderna åtkomstpunkter försöker undvika dessa dåliga vektorer, så det blir svårare att utnyttja säkerhetshålet. Om du verkligen bryr dig om din säkerhet, använd inte vanlig kryptering med WEP. Om du bara upprättar ett hemnätverk mellan två datorer, antar jag att WEP kan få duga. Det finns många alternativ till kryptering med WEP. Dess efterföljare WPA och WPA2 är bättre konstruerade och gör ett bättre jobb för att skydda din trafik, genom att till exempel dynamiskt ändra nycklarna efter en stund. Om du inte vill förlita dig på den grundläggande säkerheten i nätverkslänken skulle du kunna använda SSH för att kommunicera via nätverket. SSH är en programsvit som krypterar data med sin egen algoritm, som är mycket säker. Ett annat alternativ är att använda PPTP, punkt-till-punkt tunnlingsprotokollet. Dock verkar till och med PPTP ha vissa läckor när det gäller krypteringssäkerhet. Till sist kan man upprätta en IPSec-tunnel (VPN-anslutning) för krypterade förbindelser. För närvarande verkar denna krypteringsmetod vara mycket säker och flexibel. &install.intro.documentation; &install.compile.documentation; &documentation.index;