Linux Altında Kablosuz Lan
 

Linux altında Kablosuz LAN
Linux altında Kablosuz LAN

Özet:

Bu makalede yazar, bazı yaygın Kablosuz LAN bağdaştırıcıları için sürücülerden ve bunlarla ilişkili 802.1x tabanlı kimlik denetimi gibi konulardan bahsetmektedir.
_________________ _________________ _________________

Giriş

WLAN aygıtlarının daha da ucuzlaması ve daha fazla kuruluşun kendi çalışanlarına yada kamuya WLAN erişimi sunmasıyla, WLAN (IEEE 802.11b/a/g) daha popüler hale geliyor. Neredeyse her yeni dizüstü bilgisayar gömülü bir WLAN bağdaştırıcıya sahip ve eskileride PCMCIA WLAN kartları kullanabilir. Hatta masaüstü bilgisayarları da USB WLAN kartlara yada on-board WLAN kartlara sahip olabilir. Diğer yandan WLAN Access Points (AP) ( WLAN Erişim Noktaları ) kampüslere, ofisler, otellere, konutlara... yerleştiriliyor. WLAN yerel ağların yerleştirilmesini kolaylaştırır, iş ve günlük hayatımızdaki başka bir devrim olan mobil/göçebe çalışmayı sağlar.

Böylece Linux dünyasında WLAN erişimini desteklemek önemli hale gelmiştir. Bu makalenin geri kalan kısmı şunları içerir: öncelikle kartların nasıl sürüleceğini (sürücülerin kurulması) düşünelim, sonra kimlik denetimi kullanarak ağlara erişmeye çalışalım, ve WLAN arabirim yapılandırması için kullanılan araçlara kısa bir göz atalım; en sonunda da bir sonuç çıkartalım.

WLAN Kartların Sürülmesi

Kablosuz LAN kartını bilgisayarınıza taktıktan sonra ilk yapılacak iş sürücünün kurulması ve kartın çalışır hale getirilmesidir. Sürücü kartı kontrol ederken; WLAN kart fiziksel katmanın ( physical layer )(PHY) ve ortam erişim kontrol alt katmanının ( media access control sublayer )(MAC) fonksiyonlarını, protokollerin IEEE 802.11 serisinin birinde belirtildiği gibi gerçekleştirir. Bu ağ arabiriminin ethernet arabirimine benzemesini ve diğer WLAN' e özel arabirimlerin yönetimini sağlar.

Farklı kartlar ve satıcılar için sürücüleri kurmak konusunda birleşik, tek bir yöntem yoktur. Fakat çoğu şu üç yöntemle kurulabilir:

* Linux® çekirdeğinin doğal desteğini kullanın,
* Özelleştirilmiş kart için bir sürücü modülü derlemek ve kurmak,
* MS Windows ® sürücülerini kullanmak için NDIS kaplamayı [1] kullanmak.

İlerleyen bölümlerde yazar bu yöntemleri örneklerle gösterecek.

Son iki yöntemden birini kullansanız bile, çekirdek yapılandırmanızdaki kablosuz LAN desteğinin ayarlanmış olmasına dikkat edin:

gnawux@APTITUDE:~$ grep CONFIG_NET_RADIO /boot/config-`uname -r`
CONFIG_NET_RADIO=y

Eğer değilse, çekirdeğinizi yeniden yapılandırmalı ve "Wireless LAN (non-hamradio) Drivers and Wireless Extensions" seçeneğini etkinleştirmelisiniz.
WLAN için çekirdek desteği

Yeterince olgun ve lisans sorunu olmayan sürücüler Linux çekirdeğine eklenir. Bu yüzden, çekirdekteki desteklenen WLAN kart listesi çekirdeğin versiyonuna bağlıdır ve sürücüyü kurmadan önce yeni çekirdeğin daha iyi desteği olup olmadığını kontrol etmeniz iyi olur.

Bu bölümde yazar, Intersil Prism chipset (ISL38xx) tabanlı WLAN kartlar için sürücünün nasıl kullanılacağını gösterecek. Desteklenen kartların listesi http://prism54.org 'da [2] bulunabilir.

Prism tabanlı bir kartı kullanmak için, en son 2.6 çekirdeğe ihtiyacınız var ve kernel yapılandırmasının kablosuz LAN sürücü bülümündeki "Intersil Prism GT/Duette/Indigo PCI/Cardbus" seçeneğini etkinleştirip çekirdeği yeniden inşa etmelisiniz.

Eğer çekirdeği yapılandırırken modülün yardım metinini dikkatlice okursanız prism54.org proje websitesinden [2] firmware (donanım üzerinde bulunan, donanımın işlevini nasıl yerine getireceğini bildiren donanım sürücüleri) almaya ihtiyacınız olduğunu bulabilirsiniz. Bunun nedeni, firmware 'ını depolamak için bir EPROM 'u olmamasıdır. Bu yüzden, sürücünün kartı başlatırken firmware indirmeye ihtiyacı var. Lisans sorunundan firmware çekirdeğin bir parçası olamaz. Firmware 'ı aldıktan ve "/usr/lib/hotplug/firmware/" içine koyduktan sonra bilgisayarı yeniden başlatın. WLAN kart tarafından sağlanan ilave bir ethernet arabirimine sahip olduğunuzu göreceksiniz.

Özel WLAN kartlar için bağımsız modüller

Diğer yeni donanımlarda olduğu gibi, birçok yeni kartın satıcılar tarafından sağlanmış GPL-uyumlu sürücüleri yok. Yada açık kaynak toplumu tarafından geliştirilen sürücüler çekirdeğin kapsamına alınacak kadar olgun değiller. Bu yüzden bu sürücüler modül olarak sağlanıyorlar ve gelecekte tamamlandıkları zaman yeni çekirdeklere ekleneceklerdir.

En ünlü sürücülerden biri Intel Pro/Wireless 2100 kart için olan ipw2100 'dür[3]. Bu Intel Centrino® teknolojisinin bir parçası ve birçok dizüstü bilgisayarda kurulu. Bu bölümde yazar ipw2100 sürücünün kurulumunu tanıtacak.

Öncelikle, sürücünün kaynak paketini firmware 'da olduğu gibi proje websitesinden indirmelisiniz, http://ipw2100.sourceforge.net. Çekirdeğinizin yeterince yeni olduğundan ve daha önce söylendiği gibi hotplug firmware, modüller ve kablosuz LAN için destek sağlayacak şekilde inşa edildiğinden emin olduktan sonra kaynak paketini açın:

APTITUDE:/usr/src# tar -zxvf ipw2100-1.0.1.tgz

Sonra inşa etmek ve kurmak için kaynak dizinine gidin:

APTITUDE:/usr/src/ipw2100-1.0.1# make
APTITUDE:/usr/src/ipw2100-1.0.1# make install

Modüller kurulurken, size firmware kurulumuna ihtiyacı olduğunu belirtir:

Don't forget to copy firmware to /usr/lib/hotplug/firmware/ and have the
hotplug tools in place.

Mesajın söylediği gibi: firmware 'ı hotplug dizinine açın, sonra kurulum prosedürü tamamlanır. Şimdi ipw2100 modülünü şöyle etkinleştirebilirsiniz:

APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100

Ve buraya değişik yapılandırmalar için bazı parametreler ekleyebilirsiniz. Örneğin; ifname parametresi arabirim ismini özelleştirebilir:

APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100 ifname=wlan0

Böylece arabirim wlan0 olarak isimlendirilecek. Diğer parametreler için, ipw2100 sürücünün kaynak paketindeki dökümanları okuyabilirsiniz.
Diğer kartların sürülmesi

Ne yazık ki, bazı kartların Linux için şimdilik sürücüsü yok yada sürücü bir nedenden ötürü çalışmıyor. Fakat, bu onu Linux altında kullanamayacağımız anlamına gelmiyor. En azından NDIS wrapper ( NDIS kaplayıcı ) [1] var.

Masaüstü yada dizüstü bilgisayar için olan WLAN kartların çoğu Windows 2000/XP 'yi destekler, Windows 2000/XP WLAN desteğini NDIS denilen bir standart arabirimle işletir. Bu yüzden bu tarz kartların sürücüleri genel olarak NDIS 'i destekler. Böylece bu tip bir sürücüyü kaplayabiliriz ve sanki Windows 2000/XP altındaymış gibi Linux altından çalıştırabiliriz. Bu yöntem bizi ndiswrapper projesine götürür.

Bu bölümde yazar, örnek olarak bir Netgear 121 WLAN kart için ndiswrapper kuracak. İlk olarak proje sitesinden ndiswrapper 'ı indirmelisiniz, http://ndiswrapper.sourceforge.net, ve Windows için NDIS sürücüsünü hazırlamalısınız. Ndiswrapper bir çekirdek modülünü ve birtakım araçları kapsar. Onu inşa etmeli ve kurmalısınız:

APTITUDE:/usr/src/ndiswrapper-0.11# make install

Sonra wrapper (kaplayıcı) içindeki Windows sürücüsünü yükleyebilirsiniz.

APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -i ../wg121/WG121V200/ndis5/netwg121.inf

Buradaki .inf dosyası Windows için NDIS sürücüsüdür. NDIS sürücüsü kurulduktan sonra şunu görebilirsiniz:

APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -l
Installed ndis drivers:
netwg121 driver present

Şerefe! Kurulum prosedürü tamamlandı.

Kimlik denetimi

Eğer kamuya açık bir yerde bir WLAN 'e girerseniz, o WLAN 'in güvenlik sebeplerinden dolayı kimlik denetimi yöntemlerine ihtiyacı olabilir. WLAN için en çok var olan kimlik denetimi yöntemleri; IEEE 802.1x (EAP) ve IEEE 802.11i tabanlıdır. EAP tabanlı yöntemler şu sıralar en popüler olanı.

Birçok EAP tabanlı kimlik denetimi yöntemi vardır, örneğin EAP-MD5, EAP-TLS, EAP-TTLS, EAP-SIM, LEAP, gibi. Linux kullanıcıları 802.1x tabanlı kimlik doğrulaması gereken bir ağa erişmek için Open1x project [4] tarafından sağlanan xsupplicant 'ı kullanabilirler. Bu bölümde yazar Cisco corp. 'unda önerdiği LEAP protokolünü kullanacak. NOT: protokolün desteklenip desteklenmemesi karta yada sürücüye bağlı olabilir. Örneğin; xsupplicant 'ınızı düzgünce kurup yapılandırmanıza rağmen, kartın veya sürücünün desteklememesi nedeniyle ağa erişemeyebilirsiniz.

xsupplicant 'ı proje sitesinden, http://open1x.sourceforge.net/ indirip kurmalısınız. Sonra yapılandırma dosyasını düzenlemelisiniz, /etc/xsupplicant/xsupplicant.conf. Burada LEAP için bir örnek var.

#example of /etc/xsupplicant/xsupplicant.conf
#for LEAP protocol

network_list = all
#the list of networks to access

default_netname = default
#the default access network

first_auth_command = <BEGIN_COMMAND>dhclient %i<END_COMMAND>
#The command before authentication, which is usually used to get some info from
#the network

logfile = /var/log/xsupplicant.log
#log file

myssid #here is your network id, may be listed in the network list
{
type = wireless
ssid = <BEGIN_SSID>myssid<END_SSID>
allow_types = all
identity = <BEGIN_ID>aptitude<END_ID>
eap-leap {
username = <BEGIN_UNAME>aptitude<END_UNAME>
password = <BEGIN_PASS>passwd<END_PASS>
}#setup for leap
}