Conexión a la RIU desde Linux con tarjeta Atheros

5-Mayo-2006

Eduardo Espina (eespina@seguridad.unam.mx)

Este documento pretender ser una guía de configuración para conectar un equipo con sistema operativo Linux a la Red Inalámbrica Universitaria (RIU) de la Universidad Nacional Autónoma de México. La RIU utiliza el estándar WPA para la conectividad de sus usuarios e implementa cifrado TKIP y la autenticación 802.1x en su modalidad PEAP.

* NOTA: Este manual funciona para tarjetas inalámbricas ATHEROS que vienen en diversos modelos de computadoras portátiles integradas (Toshiba, NEC, IBM, HP) y en un gran número de tarjetas de otras marcas (Nortel, 3Com, Avaya, D-Link, etc.).

Para utilizar otras tarjetas: Si el sistema operativo detecta la tarjeta automáticamente entonces solo es necesario instalar el paquete wpasupplicant y configurarlo como se indica en esta guía. Las tarjetas soportadas por wpasupplicant incluyen: prism2, agere, atmel, ipw2100/2200 (computadoras con procesador centrino), etc.

Requisitos

• Computadora laptop
• Sistema operativo Linux Debian Sarge instalado
• Conexión ethernet a Internet para obtener el software necesario.
• Tarjeta inalámbrica con chipset ATHEROS
• Cuenta de usuario y contraseña de la RIU (http://www.riu.unam.mx)

Configuración

Es necesario contar con una conexión a Internet configurada para poder escargar los paquetes necesarios para habilitar la tarjeta inalámbrica ATHEROS; la conexión puede ser por medio de Infinitum, cablemodem o una red local que tenga salida a Internet (usualmente esto sería por medio de ethernet).

Cumplido el paso anterior, necesitamos instalar algunos paquetes por medio de la utilería apt-get, requerimos ejecutar los comandos como usuario privilegiado (ROOT):

• Primero instalamos el wpa_supplicant y el cliente dhcp con apt-get:

	apt-get install wpasupplicant dhcp-client

• Luego instalamos algunos paquetes complementarios: wireless-tools, make, cvs, bzip2
  

	apt-get install wireless-tools make cvs bzip2 sharutils

• Después los encabezados y fuente del kernel

	apt-get install kernel-headers-2.6.8-2-686 kernel-source-2.6.8
   

• Este paso es opcional, sólo se aplica si se tiene un kernel menor a 2.6 (Podemos averiguarlo con el comando "uname -r").

	apt-get install kernel-image-2.6-686
 

• Después de haber instalado todos los paquetes requeridos necesitamos reiniciar el equipo:

	reboot
 

• A continuación descompactamos los paquetes de encabezados y fuente del kernel que obtuvimos con anterioridad.

  cd /usr/src

  bunzip2 kernel-source-2.6.8.tar.bz2
  tar xf kernel-source-2.6.8.tar

  ln -s kernel-headers-2.6.8-2 include
  ln -s kernel-source-2.6.8  linux

  cd /usr/src/linux
  cp /boot/config-2.6.8-3-686 .config
  
  make oldconfig
  make

• El siguiente paso es instalar el driver madwifi (es el driver que habilita la interface ath0 de la tarjeta atheros)

  cd /usr/src
  cvs -d:pserver:anonymous@madwifi.cvs.sourceforge.net:/cvsroot/madwifi login
  cvs -z3 -d:pserver:anonymous@madwifi.cvs.sourceforge.net:/cvsroot/madwifi co madwifi
  cd madwifi
  export KERNELPATH=/usr/src/linux
  make 
  make install
  cp -r /lib/modules/2.6.8/net /lib/modules/`uname -r`

  depmod -a
  modprobe -r

Si todo ha ido bien hasta aquí, entonces sólo falta configurar el archivo de acceso WPA para la RIU que se ubica en:
/etc/wpa_supplicant.conf

El archivo debe contener el siguiente texto o se puede bajar de aqui.

#Archivo de configuracion de wpa_supplicant
#para conectarse a la Red Inalambrica Universitaria
#RIU - UNAM
#Eduardo Espina (eespina@seguridad.unam.mx) Mayo-2006
#NOTA: Solo se requiere cambiar los campos identity y password

eapol_version=1
fast_reauth=1

#CONEXION A LA RED CON EAP-PEAP
network={
ssid="RIU"
key_mgmt=WPA-EAP
eap=PEAP

#DATOS DEL USUARIO
identity="poner_tu_login"
password="poner_tu_password"

phase1="peaplabel=0"
phase2="auth=MSCHAPv2"
priority=3
}

* Se debe reemplazar el campo identity y password con los de la cuenta del usuario.

• Para asegurarnos que nuestro archivo de configuración con nuestro login y password no sea leído por otros usuarios del sistema, cambiamos los permisos de lectura:

	chmod 700 /etc/wpa_supplicant.conf  

• Para iniciar la conexión se utiliza el comando:

	/usr/sbin/wpa_supplicant -i ath0 -Dmadwifi -c /etc/wpa_supplicant.conf -d -B 

• Y finalmente solicitamos una IP al DHCP:

	dhclient ath0

• Probamos conectividad:

	ping www.yahoo.com

Listo!, para conectarse en las siguientes ocasiones bastará con ejecutar los últimos 2 pasos, o también podemos ponerlos en un script de shell:

#!/bin/sh
killall wpa_supplicant
/usr/sbin/wpa_supplicant -i ath0 -Dmadwifi -c /etc/wpa_supplicant.conf -d -B
sleep 4
dhclient ath0

 

Se recomienda utilizar sudo para habilitar la conexión pues se requieren privilegios de administrador.

Comentarios finales

Es posible que este procedimiento funcione o no funcione con otras distribuciones basadas en Debian (Ubuntu, Knoppix, etc.) si te sirve esta guía con alguna de ellas te agradeceré si me envías un correo para incluirlo en esta página.