"Trans:GentooX86Handbook4-4"의 두 판 사이의 차이

Gentoo Korea Wiki
둘러보기로 가기 검색하러 가기
37번째 줄: 37번째 줄:
  
 
{{Example|코드 예제 2.3: /etc/wpa_supplicant/wpa_supplicant.conf 예제|{{red|# The below line not be changed otherwise we refuse to work}}<br/><nowiki>ctrl_interface=/var/run/wpa_supplicant</nowiki><br/><br/>{{red|# Ensure that only root can read the WPA configuration}}<br/><nowiki>ctrl_interface_group=0</nowiki><br/><br/>
 
{{Example|코드 예제 2.3: /etc/wpa_supplicant/wpa_supplicant.conf 예제|{{red|# The below line not be changed otherwise we refuse to work}}<br/><nowiki>ctrl_interface=/var/run/wpa_supplicant</nowiki><br/><br/>{{red|# Ensure that only root can read the WPA configuration}}<br/><nowiki>ctrl_interface_group=0</nowiki><br/><br/>
{{red|# Let wpa_supplicant take care of scanning and AP selection}}<br/><nowiki>ap_scan=1</nowiki><br/><br/>{{red|# Simple case: WPA-PSK, PSK as an ASCII passphrase, allow all valid ciphers}}<br/><nowiki>network={</nowiki><br/>&nbsp;&nbsp;<nowiki>ssid="simple"</nowiki><br/>&nbsp;&nbsp;<nowiki>psk="very secret passphrase"</nowiki><br/>&nbsp;&nbsp;{{red|# The higher the priority the sooner we are matched}}<br/>&nbsp;&nbsp;<nowiki>priority=5</nowiki><br/><nowiki>}</nowiki<br/><br/>{{red|# Same as previous, but request SSID-specific scanning (for APs that reject<br/># broadcast SSID)}}<br/><nowiki>network={</nowiki><br/>&nbsp;&nbsp;<nowiki>ssid="second ssid"</nowiki><br/>&nbsp;&nbsp;<nowiki>scan_ssid=1</nowiki><br/>&nbsp;&nbsp;<nowiki>psk="very secret passphrase"</nowiki><br/>&nbsp;&nbsp;<nowiki>priority=2</nowiki><br/><nowiki>}</nowiki><br/><br/>
+
{{red|# Let wpa_supplicant take care of scanning and AP selection}}<br/><nowiki>ap_scan=1</nowiki><br/><br/>{{red|# Simple case: WPA-PSK, PSK as an ASCII passphrase, allow all valid ciphers}}<br/><nowiki>network={</nowiki><br/>&nbsp;&nbsp;<nowiki>ssid="simple"</nowiki><br/>&nbsp;&nbsp;<nowiki>psk="very secret passphrase"</nowiki><br/>&nbsp;&nbsp;{{red|# The higher the priority the sooner we are matched}}<br/>&nbsp;&nbsp;<nowiki>priority=5</nowiki><br/><nowiki>}</nowiki><br/><br/>{{red|# Same as previous, but request SSID-specific scanning (for APs that reject<br/># broadcast SSID)}}<br/><nowiki>network={</nowiki><br/>&nbsp;&nbsp;<nowiki>ssid="second ssid"</nowiki><br/>&nbsp;&nbsp;<nowiki>scan_ssid=1</nowiki><br/>&nbsp;&nbsp;<nowiki>psk="very secret passphrase"</nowiki><br/>&nbsp;&nbsp;<nowiki>priority=2</nowiki><br/><nowiki>}</nowiki><br/><br/>
 
{{red|# Only WPA-PSK is used. Any valid cipher combination is accepted}}<br/><nowiki>network={</nowiki><br/>&nbsp;&nbsp;<nowiki>ssid="example"</nowiki><br/>
 
{{red|# Only WPA-PSK is used. Any valid cipher combination is accepted}}<br/><nowiki>network={</nowiki><br/>&nbsp;&nbsp;<nowiki>ssid="example"</nowiki><br/>
 
&nbsp;&nbsp;<nowiki>proto=WPA</nowiki><br/>&nbsp;&nbsp;<nowiki>key_mgmt=WPA-PSK</nowiki><br/>&nbsp;&nbsp;<nowiki>pairwise=CCMP TKIP</nowiki><br/>
 
&nbsp;&nbsp;<nowiki>proto=WPA</nowiki><br/>&nbsp;&nbsp;<nowiki>key_mgmt=WPA-PSK</nowiki><br/>&nbsp;&nbsp;<nowiki>pairwise=CCMP TKIP</nowiki><br/>

2013년 1월 4일 (금) 19:40 판

무선 네트워크

개요

리눅스에서의 무선 네트워크는 보통 조금 간단합니다. 무선랜을 설정하는데 두 가지 방법이 있습니다. 하나는 그래픽 클라이언트를 사용하는 방법이고 다른 하나는 명령줄 방식을 사용하는 것입니다.

가장 쉬운 방법은 [데스크톱 환경]에서 이미 설치한 적이 있는 그래픽 클라이언트를 사용하는 방법입니다. wicdNetworkManager와 같은 대부분의 그래픽 클라이언트는 자체적으로 설명이 잘 되어 있습니다. 잠깐 동안에 네트워크를 동작할 수 있도록 간단하게 가리켜서 누르는 인터페이스를 제공합니다.


참고: wicd는 주된 그래픽 인터페이스와 더불어 명령줄 유틸리티도 제공합니다. ncurses 플래그 셋을 설정하여 wicd를 이머지하면 명령줄 인터페이스를 사용할 수 있습니다. 이 wicd-curses유틸리티는 gtk 기반 데스크톱 환경을 사용하지 않는 사용자들에게 특히 유용하지만, 그래도 아직은 직접 설정 파일 편집을 필요로 하지 않는 쉬운 명령줄 도구가 필요합니다.


하지만, 그래픽 클라이언트를 사용하려는 것이 아니라면 약간의 설정 파일을 명령줄에서 편집하는 방식으로 무선랜을 설정할 수 있습니다. 설정하는데 조금 더 걸리지만 다운로드하고 설치하는 패키지는 덜 필요합니다. 그래픽 클라이언트는 자체적으로 좀 더 설명이 잘 되어 있(그래픽 클라이언트의 홈페이지에 유용한 스크린샷 포함)지만, 대신 명령줄 환경에 초점을 맞추도록 하겠습니다.

wireless-tools 또는 wpa_supplicant를 설치하면 명령줄에서 무선 네트워크를 설정할 수 있습니다. 기억해야 할 중요한 내용은 무선 네트워크 설정이 인터페이스 기반이 아니라 시스템 전체를 기반으로 한다는 것입니다.

wpa_supplicant가 가장 좋은 선택입니다. 지원하는 드라이버에 대해서는 wpa_supplicant 사이트의 내용을 읽어보십시오.

wireless-tools는 거의 모든 카드와 드라이버를 지원하지만 WPA 방식만의 액세스 포인트에는 연결할 수 없습니다. 네트워크에서 WEP 암호화 또는 완전 개방식 연결만을 지원한다면 wireless-tools의 단순성을 선호하시는 것이 좋습니다.


주의: linux-wlan-ng 드라이버는 현재 baselayout에서 지원하지 않습니다. 왜냐면 linux-wlan-ng에서는 자체적인 설정을 가지고 있으며 다른 패키지와는 완전히 다른 설정을 가지고 있기 때문입니다. linux-wlan-ng 개발자들은 wireless-tools 도구로 설정을 바꿀 수 있다는 소문을 퍼뜨리고 있기에, 이것이 정말 된다면 baselayout과 함께 linux-wlan-ng를 사용하시는 것이 좋습니다.


WPA Supplicant

WPA Supplicant는 WPA 활성 액세스 포인트에 연결할 수 있게 해주는 패키지 입니다.


코드 예제 2.1: wpa_supplicant 설치
# emerge net-wireless/wpa_supplicant



중요: wpa_supplicant를 동작하도록 하려면 커널에 CONFIG_PACKET을 활성화 해야 합니다. grep CONFIG_PACKET /usr/src/linux/.config 를 실행해보고 커널에 활성화 되어 있는지 확인하십시오.



참고: USE 플래그에 따라 wpa_supplicant는 KDE와 멋들어지게 통합할 수 있게 Qt4로 작성한 그래픽 인터페이스를 설치할 수 있습니다. 그래픽 인터페이스를 가져오려면 wpa_supplicant를 이머지 하기전에 루트 계정 상태에서 echo "net-wireless/wpa_supplicant qt4" >> /etc/portage/package.use 를 실행하십시오.


이제 /etc/conf.d/net를 설정해서 wireless-tools를 통해 wpa_supplicant를 사용할 수 있게 해야 합니다 (둘 다 설치된 상황이라면 wireless-tools가 기본입니다).


코드 예제 3.3: /etc/conf.d/net에서 wpa_supplicant 설정하기
# Prefer wpa_supplicant over wireless-tools
modules="wpa_supplicant"

# It's important that we tell wpa_supplicant which driver we should
# be using as it's not very good at guessing yet

wpa_supplicant_eth0="-Dmadwifi"



참고: 호스트-AP 드라이버를 사용중이라면 wpa_supplicant를 제대로 사용할 수 있도록 하기 전에 카드를 관리 모드에 놓아야 합니다. 설정하기 위해 /etc/conf.d/net에 iwconfig_eth0="mode managed" 를 넣으실 수 있습니다.


간단했습니다. 안 그런가요? 하지만 여러분이 여러분이 연결하려고 하는 액세스 포인트를 어떻게 보호하느냐에 따라 좀 많이 어렵지만 해야 하는 wpa_supplicant 자체 설정이 아직 남아있습니다. 아래는 wpa_supplicant에 들어있는 /usr/share/doc/wpa_supplicant-<버전>/wpa_supplicant.conf.gz 에서 단순화 한 예제입니다.


코드 예제 2.3: /etc/wpa_supplicant/wpa_supplicant.conf 예제
# The below line not be changed otherwise we refuse to work
ctrl_interface=/var/run/wpa_supplicant

# Ensure that only root can read the WPA configuration
ctrl_interface_group=0

# Let wpa_supplicant take care of scanning and AP selection
ap_scan=1

# Simple case: WPA-PSK, PSK as an ASCII passphrase, allow all valid ciphers
network={
  ssid="simple"
  psk="very secret passphrase"
  # The higher the priority the sooner we are matched
  priority=5
}

# Same as previous, but request SSID-specific scanning (for APs that reject
# broadcast SSID)

network={
  ssid="second ssid"
  scan_ssid=1
  psk="very secret passphrase"
  priority=2
}

# Only WPA-PSK is used. Any valid cipher combination is accepted
network={
  ssid="example"
  proto=WPA
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP WEP104 WEP40
  psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
  priority=2
}</

# Plaintext connection (no WPA, no IEEE 802.1X)
network={
  ssid="plaintext-test"
  key_mgmt=NONE
}

# Shared WEP key connection (no WPA, no IEEE 802.1X)
network={
  ssid="static-wep-test"
  key_mgmt=NONE
  # Keys in quotes are ASCII keys
  wep_key0="abcde"
  # Keys specified without quotes are hex keys
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
}

# Shared WEP key connection (no WPA, no IEEE 802.1X) using Shared Key

  1. IEEE 802.11 authentication
    network={
      ssid="static-wep-test2"
      key_mgmt=NONE
      wep_key0="abcde"
      wep_key1=0102030405
      wep_key2="1234567890123"
      wep_tx_keyidx=0
      priority=5
      auth_alg=SHARED

}

# IBSS/ad-hoc network with WPA-None/TKIP
network={
  ssid="test adhoc"
  mode=1
  proto=WPA
  key_mgmt=WPA-NONE
  pairwise=NONE
  group=TKIP
  psk="secret passphrase"
}