無線LAN(WPA-PSK TKIP・AES)を使用する

Linux
  • CentOS 5.4
  • 無線LAN:Atheros Communications Inc. AR5001 Wireless Network Adapter (rev 01)

wpa_supplicantインストール

WPA-PSKを使用するにはwpa_supplicantが必要
1.インストールされているか確認

[root@yunspire ~]# rpm -qa|grep -i wpa_supplicant
wpa_supplicant-0.5.10-8.el5

・インストールされていない場合、インストールする

# yum install wpa_supplicant
...

wpa_supplicantの設定

2.暗号化したパスフレーズを設定する

# wpa_passphrase "SSID" "暗号化キー" >> /etc/wpa_supplicant/wpa_supplicant.conf
wpa_passphrase
暗号化したパスフレーズの生成するコマンド
※"SSID"、"暗号化キー"は無線ルータで設定したものを入力。
[root@yunspire ~]# wpa_passphrase "SSID" "暗号化キー"
  network={
  ssid="SSID"
  #psk="暗号化キー"
  psk="暗号化された暗号化キー"
  }

3.その他設定情報を入力する

[root@yunspire ~]# vi /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
        ssid="SSID"
        key_mgmt=WPA-PSK
        proto=WPA WPA2
        pairwise=CCMP TKIP
        group=CCMP TKIP WEP104 WEP40
        #psk="暗号化キー" ←削除すること
        psk="暗号化された暗号化キー"
}

接続確認

4.wpa_supplicantの出力を確認するため、wpa_supplicantをフォアグラウンドで起動する

[root@yunspire ~]# wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlan0 -Dwext


5.wpa_supplicant を動作させたまま、別の端末ウィンドウで iwconfig コマンドの結果を確認

[root@yunspire ~]# iwconfig
wlan0     IEEE 802.11  ESSID:"SSID"  
          Mode:Managed  Frequency:2.422 GHz  Access Point: XX:XX:XX:XX:XX:XX   
          Bit Rate=1 Mb/s   Tx-Power=27 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
          Link Quality=59/100  Signal level=-58 dBm  Noise level=-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
||<          


6.IPアドレスを取得できるか確認
※ 固定IPの場合は不要
※ DHCPサーバが起動していること
>||
[root@yunspire ~]# -d wlan0


7.疎通確認

[root@yunspire ~]# ping 192.168.11.1

自動起動設定

8.wpa_supplicantサービスの確認
※ 手順4でwpa_supplicantコマンドを実行している場合は停止すること。
・以下のパラメタが設定されていることを確認

[root@yunspire ~]# less /etc/sysconfig/wpa_supplicant 
INTERFACES="-i wlan0"
DRIVERS="-D wext"


9.wpa_supplicantサービスの自動起動を止める
・offになっていることを確認

[root@yunspire ~]# chkconfig wpa_supplicant off
[root@yunspire ~]# chkconfig --list |grep wpa_supplicant
wpa_supplicant  0:off   1:off   2:off   3:off   4:off   5:off   6:off

※Networkとwpa_supplicantの起動順番を変えればうまく動く?(未検証)


10.無線LANインターフェイス を ifup コマンドで起動可能にする
・networkサービスで起動しないようにするため、以下の設定を確認する。

[root@yunspire ~]# vi /etc/sysconfig/network-scripts/ifcfg-wlan0
ONBOOT=no


11.PSKの削除
・すでにキーが存在していれば、削除する。なければこの手順はスキップ。

[root@yunspire ~]# rm /etc/sysconfig/network-scripts/keys-wlan0


12.起動時に 無線LANインターフェイスを自動的に有効にする
・最後に以下の2行を追加

[root@yunspire ~]# gedit /etc/rc.d/rc.local
/sbin/service wpa_supplicant start
/sbin/ifup wlan0

■参考
http://www.linuxmania.jp/wireless_lan.html#wpa2_cui