Allgemeine Netzwerk-Konfiguration [5]
Netzwerkklassen und Subnetting
- IPv4 ist 32 Bit groß => 4x8 Bit (xxxxxxxx . xxxxxxxx . xxxxxxxx . Xxxxxxxx)
- Wertebereich: niedrigste Adresse = Netzwerkadresse, höchste Adresse = Broadcast-Adresse
- IP-Adresse besteht aus Host- und Netzwerkteilen
- Netzwerkadresse = Alle Host-Bits auf 0 gesetzt
- Broadcast-Adresse = Alle Host-Bits auf 1 gesetzt
Klasse A Netz
Beginnend mit: 0
Subnetzmaske: 255.0.0.0
Wertebereich: 0.0.0.0 bis 127.255.255.255
Anzahl Hosts: 16777216 (224)
Anzahl Netze: 128 (27)
Klasse B Netz
Beginnend mit: 10
Subnetzmaske: 255.255.0.0
Wertebereich: 128.0.0.0 bis 191.255.255.255
Anzahl Hosts: 65536 (216)
Anzahl Netze: 65536 (216)
Klasse C Netz
Beginnend mit: 110
Subnetzmaske: 255.255.255.0
Wertebereich: 192.0.0.0 bis 223.255.255.255
Anzahl Hosts: 2097152
Anzahl Netze: 256
Klasse D Netz
Beginnend mit: 1110
Subnetzmaske: 255.255.255.0
Wertebereich: 224.0.0.0 bis 228.255.255.255
Reservierte Adressbereiche
Folgende Adressbereiche sind für den internen/privaten Gebrauch reserviert. Diese sind quasi vom Internet „abgeschirmt“ und werden öffentlich nicht geroutet.
10.0.0.0/8 = Privates Klasse A Netzwerk (10.0.0.0 bis 10.255.255.255)
172.16.0.0/16 = Privates Klasse B Netzwerk (172.16.0.0 bis 172.31.255.255)
192.168.0.0/24 = Privates Klasse C Netzwerk (192.168.0.0 bis 192.168.255.255)
Subnetting
Die klassischen Netzwerkbereiche können mittels Subnetting eingeteilt werden. Mithilfe der Subnetzmaske wird festgelegt, wie viele Bits den Netzwerk- und Hostanteil definieren. Beispiel:
192.168.100.0\28
=> Die ersten 28 Bit definieren den Netzwerk-, die letzten 4 Bit den Hostanteil
=> Demzufolge ist die Subnetzmaske 255.255.255.240 (255.255.255.11110000)
=> 1. Subnetz: 192.168.100.0 bis 192.168.100.15
=> 2. Subnetz: 192.168.100.16 bis 192.168.100.31
...usw
Berechnen von Subnetzen:
IP: 192.168.200.0
==> 11000000.10101000.11001000.00000000
Netmask: 255.255.255.192
==> 11111111.11111111.11111111.11000000
Subnetz 0 192.168.200.0 - 192.168.200.63
Netzadresse 0 -> 00000000
Hostadressen 1 -> 00000001
2 -> 00000010
3 -> 00000011
...
Broadcast 63 -> 00111111
Subnetz 1 192.168.200.63 - 192.168.200.127
Netzadresse 64 -> 01000000
Hostadressen 65 -> 01000001
66 -> 01000010
67 -> 01000011
...
Broadcast 127 -> 01111111
Subnetz 2 192.168.200.127 - 192.168.200.191
Netzadresse 128 -> 10000000
Hostadresse 129 -> 10000001
130 -> 10000010
131 -> 10000011
...
Broadcast 191 -> 10111111
Wichtige Protokolle
Port Protokoll Transportprotokoll Beschreibung
20 FTP-Data TCP datenkanal einer FTP-Verbindung.
21 FTP TCP Kontrollkanal einer FTP-Verbindung.
22 SSH TCP7UDP SecureShell (Verschlüsselter Login)
23 TELNET TCP Terminal Emulation over Network
25 SMTP TCP Simple Mail Transfer Protocol
53 DNS TCP/UDP Nameserver
80 WWW/HTTP TCP/UDP Hypertext Transfer Protokoll
110 POP3 TCP/UDP Post Office Protocol zum Holen von Mails
119 NNTP TCP Net News Transfer Protocol
137/138 udp Samba nmbd
139 NetBIOS-SSN TCP/UDP Windows Netzwerk Sitzungsdienste
143 IMAP2 TCP/UDP Interim Mail Access Protocol (verschlüsselt)
139/445 tcp Samba smbd
161 SNMP UDP Simple Network Management Protocol
443 tcp/udp https
Routing
Wenn der Kernel Pakete an einen anderen Rechner schickt, muss festgelegt werden, über welches Interface und welche Route das Paket geschickt werden kann. Dies erfolgt über die IP Routing Table, welche in einer bestimmten Speicheradresse des Kernels steht.
route – Ändern der IP Routing Table
Der Befehl route wird zum Verändern der IP-Routing-Tabelle des Kernels verwendet. Die Routing-Tabelle wird nacheinander abgearbeitet, daher:
- Zuerst Host-spezifische Routen Eintragen
- Dann weniger Host-spzifische Routen eintragen
- und zu guter letzt die Default-Route
Wichtig: die mit route gesetzten Routen “überleben” einen Neustart nicht.
Syntax
route [OPTIONEN]
route add [-net|-host] ZIEL [OPTIONEN]
route del [-net|-host] ZIEL [OPTIONEN]
Parameter
-net zielnetz -host zielhost = legt Zielnetz / -host fest.
netmask maske = spezifiziert Netzwerkmaske (unnötig bei Hostrouten)
gw GATEWAY = Angabe des Gateways, wenn nötig
metric N = Je höher der Wert, desto “teurer” die Route (niedrigste gewinnt)
default = setzt die Default-route
Beispiel Heim-PC
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.1 * 255.255.255.255 UH 0 0 0 eth0
192.168.1.2 * 255.255.255.255 UH 0 0 0 eth1
192.168.2.0 192.168.2.1 255.255.255.0 UG 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 192.168.1.2 255.255.255.0 UG 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
U - (up) Route ist frei
H - (host) Ziel ist ein Rechner/Host
G - (gateway) Benutze Gateway
Zeile 1+2: Die Adresse von eth0 ist 192.168.2.1 und von eth1 192.168.1.2.
Zeile 3+4: Das Routing aus dem 192.168.1.0 in das 192.168.2.0 Subnetz. Wenn jetzt nun auf der Netzwerkkarte eth1 (192.168.1.2) Daten ankommen, die an einen Host im 192.168.2.0 Subnetz geschickt werden sollen, so zieht die Regel in Zeile 3. Die Daten werden an das eth0-Interface eingeleitet und dann an den Host gesendet (Zeile 4).
Zeile 4+5: Kommen Daten an eth0 an, die in das 192.168.1.0 Subnetz gesendet werden sollen, so zieht die Regel 5.
Letzte Zeile: Default-Gateway
route add -net default gw 192.168.2.1 dev eth0 = Default Gateway erstellen
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1 dev eth0 = Zeile 3+4
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth1 = Zeile 5+6
route del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1 dev eth0 = löschen
route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth1 = löschen
metric-Eintrag
Legt die Wertigkeit der Route fest. Ist beispielsweise dann wichtig, wenn mehrere routen in das selbe Netz führen. Dann entscheidet der Metric-Eintrag, über welche Route das Paket geschickt wird. Hierbei gewinnt der niedrigste Wert.
route add -net 192.168.2.0 metric 50
/etc/route.conf
Diese Datei wird von Netzwerk-Skripten ausgewertet. Hier kann Routen statisch festlegen:
# Destination Dummy/Gateway Netmask Device
134.76.82.0 0.0.0.0 255.255.255.0 eth0
ifconfig – IP-Adressen konfigurieren
ifconfig wird benutzt, um Netzwerkschnittstellen zu konfigurieren.
ifconfig [SCHNITTSTELLE] = Infos anzeigen
ifconfig SCHNITTSTELLE [ADR-FAMILIE] [OPTIONEN] [ADRESSEN] = Paramater setzen
Beispiele:
# ifconfig -a
eth0 Protokoll:Ethernet Hardware Adresse 00:E0:18:1B:21:55
inet Adresse:10.0.1.3 Bcast:10.0.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::2e0:18ff:fe1b:2155/10 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:288 (288.0 b)
Interrupt:9 Basisadresse:0x7c00
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:30 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1956 (1.9 Kb) TX bytes:1956 (1.9 Kb)
ifconfig eth0 down = Schnittstelle deaktivieren
ifconfig eth0 up = Schnittstelle aktivieren
ifconfig eth0 192.168.0.5 netmask 255.255.255.0 broadcast 192.168.0.255
ifconfig eth0:1 10.0.0.1 = Einer Schnittstelle eine zweite IP-Adresse zuweisen
ifconfig eth0 mtu 1400 = (Max. Transfer Unit) Max. Größe eines IP-Pakets festlegen
ifconfig eth0 -arp = ARP deaktivieren. Kann mit arp wieder aktiviert werden
ifconfig eth0 dynamic = dynamische Adresszuweisung aktivieren
ifconfig eth0 promisc = Promiscuos Mode, Interface liest alle vorbeikommenden Pakete mit
ifconfig eth0 -promisc = Promiscuos Mode deaktivieren
ifconfig eth0 pointoppoint 192.168.0.11 = Point-To-Point-Partner einer PPP-Verbindung festlegen
Beschreibung der Ausgabe von ifconfig:
Link encap = Netzwerktyp (bsp. Ethernet)
HWaddr = MAC-Adresse
inet addr / bcast addr / mask = IP- / Broadcast- / Netzmaske
inet6 addr = Ipv6-Adresse
MTU = Max. Transfer Unit (Max. Größe des IP-Pakets)
RX packets = Anzahl der empfangenen Pakete inkl. Anzahl der Fehler
TX packets = Anzahl und Infos zu den gesendeten Paketen
collisions = Anzahl der Ethernet-Kollisionen
txqueuelen = Sendewarteschlangenlänge
RX bytes = Empfangene Bytes (in KB)
TX bytes = Gesendete Bytes (in KB)
Interrupt = Belegter Interrupt mit zugehöriger Adresse (Base Address)
UP = Interface ist aktiviert
RUNNING = wie UP, Interface ist aktiviert
BROADCAST = Interface reagiert auf Broascasts
MULTICAST = Interface kann Multicast-Pakete empfangen/senden
POINTOPOINT = es handelt sich um eine Point-To-Point-Verbindung
LOOPBACK = Loopback-Device
NOARP = Interface reagiert nicht auf ARP-Aufrufe
NOTRAILERS = veraltet, Nur aus Gründen der rückwärtskompatibilität vorhanden
DYNAMIC = Dynamische Addresszuweisung
Konfigurationsdateien für statische IP-Einstellungen
Einstellungen mittels ifconfig gehen nach einem Neustart verloren, daher gibt es (distributions-spezifische) Konfig-Files:
/etc/sysconfig/network (Suse)
/etc/sysconfig/network-skripts/ (Red-Hat)
/etc/network/interfaces (Debian)
/etc/conf.d/network (Gentoo)
Netzwerkkonfiguration mit ip
Der Befehl ip hat ifconfig und route abgelöst, da ip Netzwerkadressen, Routen und einfach Filterregeln für NAT definieren kann.
Syntax
ip objekt kommando kommando-parameter
Objekte:
Welche Aufgabe soll erledigt werden?
ip addr / ip address = Einstellen und Anzeigen der Adresse eines Netzwerkinterface
ip link = Einem Netzwerkinterface Parameter zuweisen
ip route = Setzen und Auflisten von Routen
ip neigh / ip neighbour = Verwalten der ARP-Tabelle
ip link – Netzwerkparamater setzen
ip link set = Setzen von Werten
ip link show = Auslesen von Werten
ip link list = wie show, kann auch mit ls abgekürzt werden
Parameter für ip link
dev interface = Welches Interface?
up / down = Ein- / Ausschalten des Interface
arp on / arp off = aktivieren / deaktivieren von ARP
mtu = MTU festlegen
Beispiele für ip link
ip link show eth0 = Infos angeben (dev kann weggelassen werden)
ip link set eth0 mtu 1400 = MTU auf 1400 setzen
ip addr – IP-Adressen setzen
ip addr add = Zuweisen einer Adresse
ip addr del = Löschen einer Adresse
ip addr show / list / ls = Anzeigen
Parameter für ip addr
dev interface = Welches Interface?
local 192.158.100.56/24 = IP-Adresse und Broadcast
broadcast oder brd 255.255.255.0 = Broadcast-Adresse
label name = Erzeugen eines virtuellen Interface
Beispiele für ip addr:
ip addr add 192.158.100.56/24 dev eth0 brd + = Interface konfigurieren (brd + = Berechnen der Broadcast-Adresse)
ip addr show eth0 = Anzeigen der IP-Adresse etc von eth0
ip addr add 192.158.100.57/24 dev eth0 brd + label eth0:1 = Zusätzliche virtuelle IP-Adresse erstellen
ip route – Routingtabellen manipulieren
ip route / ro / r
ip route add = Route hinzufügen
ip route change = Route entfernen
ip route del = Route entfernen
ip route show = Route anzeigen
Parameter für ip route
default = setzt die Default-Route
via 192.168.0.2 = Angabe der IP-Adresse des Gateways
dev eth0 = Interface, welches für die Route verwendet werden soll
Beispiele für ip route
ip route add 192.168.2.0/24 via 192.168.0.25 dev eth0
ip route show
ARP – Address Resolution Protocol
Setzt bei Ethernet IP-Adressen in MAC-Adressen um, so dass ein IP-Paket mithilfe eines ARP-Requests (Broadcast) die MAC-Adresse der Ziel-IP-Adresse gefunden wird. Kernel verwaltet den ARP-Cache in /proc/net/arp.
arp = Gibt den ARP-Cache aus
cat /proc/net/arp = Gibt den ARP-Cache aus
arp -n = wie arp, Namensauflösung wird verhindert
arp -d / --delete 192.168.1.1 = Eintrag für IP-Adresse bzw. Host löschen
arp -s / --set tux-laptop.heimnetz.local 00:E0:7D:39:55:06 = Eintrag manuell festlegen
arp -f DATEI = Mehrere manuelle Einträge aus Datei einlesen
arpwatch – Dämon zum Überwachen von ARP-Paketen
Überwacht ARP-Pakete und sammelt diese in /var/lib/arpwatch/arp.dat
Modem- und ISDN-Einwahl
- Punkt-Zu-Punkt-Verbindung (PPP) zweier Geräte, die wiederum mit einem Netz verbunden sind.
- Somit können beide Geräte auf das Netz (bsp. Internet) des anderen zugreifen
==> Lokales LAN <=> Internet ÜBER DSL-PPP
- Verbindung über eine serielle Schnittstelle
- Authentifizierung über PAP (Password Authentification Protocol) oder CHAP (Challenge Handshake Authentication Protocol)
- pppd (PPP-Dämon) und ipppd (PPP-Dämon für ISDN)
- Kein Client-/Server-Prinzip, sondern beide Teilnehmer sind gleichberechtigt (Peers)
/etc/ppp/pap-secrets
In dieser Datei werden die Einstellungen für die Authentifizierung vorgenommen. Achtung: Passwort wird bei dieser Form unverschlüsselt übertragen!
Authentifizierung via PAP
- Eintrag +pap bzw. require-pap in /etc/ppp/options erzwingt Authentifizierung vom Client (in diesem Fall ist Host der „Server“)
# /etc/ppp/pap-secrets
client server secret adresse
ppp-login pppserver PASSWORT 192.158.100.56
client = Login-Name
server = PPP-Server, kann IP-Adresse, Hostname oder * (beliebiger Server) sein.
secret = Passwort
adresse = Optional, legt fest, welche IP-Adresse ein Client erhalten soll
Authentifizierung über /etc/passwd
Authentifizierung kann auch über /etc/passwd erfolgen. Dann darf die Datei /etc/ppp/pap-secrets nicht exisitieren. Dies klappt nur mit PAP, nicht mit CHAP.
# /etc/mgetty&sendfax/login.config
auth login -chap +pap
# /etc/ppp/pap-secrets
* hostname " “
Authentifizierung via CHAP
- Eintrag +chap bzw. require-chap in /etc/ppp/options muss vorhanden sein.
- Vorteil gegenüber PAP: Passwort wird verschlüsselt übertragen, also nicht in Klartext
- Verbindung erfolgt über das Handshake-Prinzip
/etc/ppp/options
- Datei, um den PPP-Dämon mit Einstellungen zu starten
/etc/ppp/ip-up und /etc/ppp/ip-down
Skripte für den Verbindungsaufbau und -abbau der PPP-Verbindung
chat - Automatisierung der Verbindung
- Mittels chat wird das Handshake-Verfahren mit dem Provider automatisiert
'' ATZ
OK ATD01905333666555
CONNECT ''
ogin: user@lycos.de
ssword: miezekatze
pppd "chat -f Scriptdatei" /dev/tty2 38400
mgetty – Einwahl über Modem ermöglichen
Auf dem Einwahlserver muss ein mgetty-Prozess (ein spezieller Getty-Prozess der für das Login-Prompt des Modems zu geschnitten ist). Dieser erkennt auto., ob es sich um einen Anruf oder Fax handelt. Der mgetty-Prozess wird über die /etc/inittab gestartet:
# /etc/inittab
mo:235:respawn:/usr/sbin/mgetty -s 38400 modem
Authentifizierung entweder durch /etc/passwd (user haben als Shell pppd) oder durch /etc/mgetty&sendfax/login.config
wvdial - Automatisierung der Verbindung
- Nachfolger von chat
- Konfiguration in /etc/wvdial.conf
[Dialer Defaults]
Modem = /dev/modem
Baud = 57600
Init1 = ATZ
Dial Command = ATDT
Idle Seconds = 180
Phone = 01905666333555
Username = 1324@lycos.de
Password = mietzekatze
[Dialer Lycos]
Phone = 05451135445345
Username = ich
Password = ganzgeheim
[Dialer Freenet]
Phone = 51515416864
Login Prompt = Helo:
Username = Du
Password = nochgeheimer
Konfiguration von WLAN-Netzwerken
# iwconfig
eth0 IEEE 802.11-DS ESSID:"MEIN_NETZ" Nickname:"ZU_HAUSE"
Mode:Managed Frequency:2.422GHz Access Point: 1F:2F:3F:4F:5F:6F
Bit Rate:11Mb/s Tx-Power=15 dBm Sensitivity:1/3
Retry limit:4 RTS thr:off Fragment thr:off
Encryption key:1122-3344-5566-7788-99AA-BBCC-DD
Power Management:off
Link Quality:39/92 Signal level:-53 dBm Noise level:-92 dBm
Rx invalid nwid:0 invalid crypt:0 invalid misc:0
/etc/proc/wireless = Wird von iwconfig ausgelesen
Verbindungseinstellungen
iwconfig eth0 essid "home“ = SSID festlegen
iwconfig eth0 nick "mein_notebook“ = Nickname festlegen, für Netzwerk unwichtig
iwconfig eth0 mode ad-hoc = Direktverbindung zwischen zwei Geräten
iwconfig eth0 mode managed = Verbindung mit einem Access-Point
iwconfig eth0 mode Master = Wireless-Gerät ist Access-Point
iwconfig eth0 mode Repeater = Lediglich Weiterleiten von Paketen (Sendeverstärkung)
iwconfig eth0 mode Monitor = Gerät ist mit keinem Netz verbunden, liest ALLE Pakete mit (lauschen)
Frequenz-/Kanaleinstellungen
iwlist wlan0 scan = Liste verfügbarer Zugriffspunkte (access points) anzeigen
iwlist wlan0 key = Zeigt alle Schlüssel zur Authentifizierung an
iwlist wlan0 freq // Mögliche Kanäle anzeigen
wlan0 14 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
...
...
Channel 13 : 2.472 GHz
Channel 14 : 2.484 GHz
Current Channel=1
iwconfig wlan0 freq 2.422G = Frequenz (Kanal) manuell einstellen
iwconfig eth0 freq 2422000000
iwconfig eth0 channel 3
iwconfig eth0 channel auto
Sendeleistung
iwconfig eth0 rate 11M = Senderate auf 11 Mbit/s stellen
iwconfig eth0 rate auto = Senderate automatisiert setzen lassen
iwconfig eth0 rate 5.5M auto = Karte verwendet alle Raten bis enschließlich 5,5 Mbit/s
iwconfig eth0 txpower 15 = Sendestärke einstellen
iwconfig eth0 txpower 30mW = Sendestärke auf 30mW einstellen
iwconfig eth0 txpower auto = Sendestärke automatisiert setzen lassen
iwconfig eth0 txpower off | on = Sender ausschalten | einschalten
iwconfig eth0 retry 16 = 16 Sendeversuche, bevor TimeOut kommt
iwconfig eth0 retry lifetime 300m = Innerhalb 300 Millisekunden Sendeversuche bevor TimeOut
RTS/CTS – Kollisionsvermeidung
RTS/CTS steht für Request To Send bzw Clear To Send. Bevor Daten zwischen zwei Geräten getauscht wird, erfolgt eine Handshake (Klärung), ob der Kanal auch frei ist. Es werden zwar mehr Daten übertragen (Overhead), dafür steigt die Performance, da Daten nur über freie Kanäle gesendet werden. Der Wert RTS thr (RTS threshold ~ Schwelle) legt fest, ab welcher Paketgröße das RTS-Paket mitgeschickt wird.
iwconfig eth0 rts 250 = Schwellenwert auf 250 setzen, bevor ein RTS-Paket mitgesendet wird
iwconfig eth0 rts off = RTS/CTS deaktivieren
Fragmentierung
In Netzwerken mit viel Traffic werden IP-Paket in kleinere Pakete eingeteilt. Dieses erzeugt zwar Overhead, sorgt aber für weniger Errors aufgrund von Kollisionen.
iwconfig eth0 frag 512 = Fragmentierung auf 512 Byte einstellen
iwconfig eth0 frag off = Fragmentierung deaktivieren.
WEP, WAP – Funknetzwerk verschlüsseln
- WEP (Wired Equivalent Privacy) Standard-Verschlüsselungs-Algorithmus.
- WPA (WiFi Protected Access) neuer, sicherer Standard
- WPA verwendet dyn. Generierte Schlüssel und kann bsp. Authentifizierung über einen Radius-Server durchführen.
- In kleineren Umgebung auch Authentifizierung über PSK (Pre-Shared Keys) möglich
- WPA2 ist eine Erweiterung von WPA
- WPA und WPA2 benötigen den wpa_supplicant Client
iwconfig eth0 key 0123-4567-89 = Schlüssel in hexadezimaler Schreibweise festlegen
iwconfig eth0 key [3] 0123-4567-89 = Dritten Schlüssel festlegen
iwconfig eth0 key s:password [2] = Schlüssel in „normaler“ Schreibweise (s:)
iwconfig eth0 key [2] = Den zweiten Key als aktiv kennzeichen.
iwconfig eth0 key open = Nicht-Verschlüsselte-Datenübertragung zulassen
iwconfig eth0 key off | on = Verschlüsselung de- | aktivieren
iwconfig eth0 key restricted [3] 0123456789 = Im Restricted-Mode wird Datenstrom grundsätzlich verschlüsselt.
iwconfig eth0 key 01-23 key 45-67 [4] key [4] =
Powermanagement
iwconfig eth0 power period 2 = Alle 2 Sekunden aus Stromsparmodus aufwachen
iwconfig eth0 power 500m unicast = Alle 500 Millisekunden aufwachen, nur Unicast-Pakete empfangen, Multi-/Broadcast ignorieren
iwconfig eth0 power timeout 300u all = Nach 300 Millisekunden „schlafen gehen“
iwconfig eth0 power off = Powermanagement ausschalten
iwconfig eth0 power min period 2 power max period 4 = Min. nach 2 Sek., spätestens nach 4 Sek. Aufwachen
Accesspoints verwalten
iwconfig eth0 ap 00:60:1F:44:3F:06 = Bestimmten Access-Point verwenden
iwconfig eth0 ap any = Accesspoints automatisch wählen
iwconfig eth0 ap off = Keinen AP benutzen
Ausgabe von iwconfig interpretieren
Link quality = Verbindungsqualität
Signal Level = Stärke des empfangenen Signals in dBm
Noise Level = Stärke der Störgeräusche
Rx invalid nwid = Zahl der Pakete eines anderen Netzwerks
Rx invalid crypt = Pakete, die nicht entschlüsselt werden konnten
Rx invalid frag = Pakete, bei denen die Fragmente nicht vollst. Zusammengesetzt werden konnten
Tx excessive retries = Pakete, die nicht zugestellt werden konnten
Invalid misc = Verloren gegangene Pakete (in einem anderen Zusammenhang)
Missed beacon = Verpasste Beacon-Signale, die zur Sync. Von AP's genutzt werden
wpa_supplicant – Einwahl in WPA-Funknetze
Um sich in WPA-Netze einzuloggen, benötigt man den wpa_supplicant Client, welche die Schlüssel verwaltet. Läuft als Dienst im Hintergrund. wpa_cli ist das textbasierte Frontend dazu. Die Konfigurationsdatei lautet /etc/wpa_supplicant.conf. Es stehen zwei Authentifizierungsmethoden zur Verfügung: PSK (Pre-Shared-Keys) und EAP (Extensible Authentication Protocol). Letzteres ist für große Netzwerke geeignet.
# Starten des Dämons
wpa_supplicant -c /etc/wpa_supplicant.conf -i eth0 -B
# /etc/wpa_supplicant.conf
network={
ssid=“home“
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=“ae7b5d1f4c1d...59f8c0“
priority=2
}