Ubuntu serverで無線LANの設定
新しくPCを入手したので、これまで使っていたThinkPad T60をサーバにして使うことにした。OSはUbuntu 11.10 serverをインストールした。このノートPCは無線LANが搭載されており、何かと無線LANのほうが便利なので使えるようにした。いつものようにメモしておく。
無線LANと有線LANで交互に使えるようにboding構成にしたり、無線LAN子機として使えるようにbridge構成にするのは今後の課題。無線LANの規格もいろいろあって理解が全然足りないのだが、自分が使っているWPA-TKIPは脆弱性が存在することがわかっている。2年近くも前に報告されいていて、これからはやっぱり、上位の規格に対応するのも課題だなあ。でも、自宅の無線LANでそこまで必要なのか疑問も残るけど。
7分でほぼ全無線LAN機器を攻撃可能! – 森井教授がWPA-TKIPの脆弱性を解説
WPA-TKIPに関しては、7分程度の時間を要するものの、容易に偽造パケットを生成でき、しかもその偽造パケットを送信することで、その無線LANシステムに関わるすべてのネットワークサービスを停止させることが可能だとわかった。この攻撃はWEPのように(マスター)鍵を直接導出する方法ではないが、外部の第三者が何の前触れもなく、容易にシステムダウン可能である点から、WPA-TKIPの脆弱性は無視できない深刻なものと言える。
とりあえず、Ubuntu serverの無線LAN設定メモは以下のとおり。
使っている無線LANルータ
- NEC Aterm WR8700N
- 無線LAN詳細設定(2.4GHz)
- ネットワーク名(SSID): YourSSID
- 暗号化モード: WPA/WPA2-PSK(TKIP)
- WPA暗号化キー(PSK): YourKEY
- IPアドレス: 192.168.11.1
サーバ ThinkPad T60
- 固定IPを割り振る 192.168.11.211
サーバ情報の表示
$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 11.10 Release: 11.10 Codename: oneiric
$ uname -a Linux usvr11 3.0.0-19-server #33-Ubuntu SMP Thu Apr 19 20:32:48 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
pciデバイスのリストから、Intel 3945ABGが実装されていることがわかる
$ lspci | grep Network 03:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02)
対応したデバイスドライバが組み込まれている
$ lsmod | grep iw iwl3945 83430 0 iwl_legacy 83487 1 iwl3945 mac80211 462046 2 iwl3945,iwl_legacy cfg80211 199630 3 iwl3945,iwl_legacy,mac80211
無線LANインタフェースの状態の確認
$ iwconfig lo no wireless extensions. eth0 no wireless extensions. irda0 no wireless extensions. wlan0 IEEE 802.11abg ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:on
wlan0が無線lanのインタフェースになっているのがわかる。
wpa_passphraseコマンドでパスフレーズの暗号化を行う
- コマンドの書式:wpa_passphrase SSID パスフレーズ
$ wpa_passphrase YourSSID YourKEY
bty@usvr11:~$ wpa_passphrase YourSSID YourKEY
network={
ssid="YourSSID"
#psk="YourKEY"
psk=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
}
wpa_supplicant.confを作成する
$ sudo vi /etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="YourSSID"
#psk="YourKEY"
psk=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
proto=WPA
key_mgmt=WPA-PSK
priority=5
}
ネットワークの設定
- 無線lanを固定IPアドレス 192.168.11.211 として設定する
$ sudo vi /etc/network/interfaces auto lo iface lo inet loopback auto wlan0 iface wlan0 inet static address 192.168.11.211 netmask 255.255.255.0 network 192.168.11.0 broadcast 192.168.11.255 gateway 192.168.11.1 dns-nameservers 192.168.11.1 wpa-driver wext wpa-conf /etc/wpa_supplicant.conf
ネットワークサービスを再起動する
$ sudo /etc/init.d/networking restart
無線LANインタフェースの状態の確認
$ iwconfig lo no wireless extensions. eth0 no wireless extensions. irda0 no wireless extensions. wlan0 IEEE 802.11abg ESSID:"WARPSTAR-XXXXXX" Mode:Managed Frequency:2.412 GHz Access Point: XX:XX:XX:XX:XX:XX Bit Rate=54 Mb/s Tx-Power=15 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=62/70 Signal level=-48 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:12 Missed beacon:0
ネットワークインタフェースの状態の確認
$ ifconfig lo Link encap:ローカルループバック inetアドレス:127.0.0.1 マスク:255.0.0.0 inet6アドレス: ::1/128 範囲:ホスト UP LOOPBACK RUNNING MTU:16436 メトリック:1 RXパケット:1 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:1 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RXバイト:88 (88.0 B) TXバイト:88 (88.0 B) wlan0 Link encap:イーサネット ハードウェアアドレス 00:13:02:7d:34:83 inetアドレス:192.168.11.211 ブロードキャスト:192.168.11.255 マスク:255.255.255.0 inet6アドレス: fe80::213:2ff:fe7d:3483/64 範囲:リンク UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1 RXパケット:3467 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:721 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:1000 RXバイト:1021624 (1.0 MB) TXバイト:169080 (169.0 KB)