CentOS 命令行下连接加密模式为 WPAWPA2-PSK 的无线网络

CentOS 最小化安装后如何配置和连接无线网络,当时的情况是路由器使用的 WEP 加密方式,所以设置密码的时候可以直接使用明文密码。后来当把路由器的加密模式设置为 WPA/WPA2-PSK的时候,发现已经无法连接无线网络了,原因是当使用 WPA/WPA2-PSK 加密模式之后客户端不能直接发送明文密码,而是要使用加密之后的密码,既然我们知道了原因我,们该怎么做呢。

首先我们要安装一个帮我们生成加密密码并配置网卡的工具包 wpa_supplicant

yum install -y wpa_supplicant

然后找到我们路由的 ESSID,比如我是 long,然后生成密码配置文件,


wpa_passphrase long 'my password'

它会输出如下内容


network={

ssid="long"

#psk="my password"

psk=350fb537ccec9b6de427eb4a43b7e02ae0492a59ce0a095ac6b527aef2c40f94

}

将输入的内容追加到 /etc/wpa_supplicant/wpa_supplicant.conf

或者直接执行


wpa_passphrase long 'my password' >> /etc/wpa_supplicant/wpa_supplicant.conf

再把其中 ssid= 和 psk= 加入到wlan0 的配置文件,或执行一下命令


wpa_passphrase long 'my password' | grep -v '{\|}' >> /etc/sysconfig/network-scripts/ifcfg-wlan0

echo 'WPA=yes' >> /etc/sysconfig/network-scripts/ifcfg-wlan0

我的配置文件内容如下:


DEVICE=wlan0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

IPADDR=192.168.1.5

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

WPA=yes

SSID="long"

PSK=350fb537ccec9b6de427eb4a43b7e02ae0492a59ce0a095ac6b527aef2c40f94

然后,我们可以启动网络设备


ifup wlan0

再启动 wpa_supplicant


wpa_supplicant -iwlan0 -B -c /etc/wpa_supplicant/wpa_supplicant.conf

我们需要随机启动的话,加入到 /etc/rc.local


cat >> /etc/rc.local<<EOF

wpa_supplicant -iwlan0 -B -c /etc/wpa_supplicant/wpa_supplicant.conf

EOF

参考地址:http://zpz.name/2292/

不依赖 NetworkManager 启用 wpa_supplicant,更新版

参考:http://wiki.centos.org/zh/HowTos/Laptops/WpaSupplicant

此更新是个较为简单的方法令 wifi 界面在开机的过程中自动连接。原有的版本已收录在下文供参考。

为何要有更新版?

较易实践

更完整的指引

无须修改在系统更新时会被复盖的文件

支持以 service network restart 重新连接

编辑 /etc/sysconfig/network-scripts/ifcfg- 档

执行 iwconfig 来找出 wifi 设备。在这个样例输出,wlan0 是唯一支持 wifi 的设备。


# iwconfig

lo no wireless extensions.


wlan0 IEEE 802.11bgn ESSID:"NETWORKSSID"

          Mode:Managed Frequency:2.462 GHz Access Point: 68:7F:74:AD:F3:3C

          Bit Rate=54 Mb/s Tx-Power=16 dBm

          Retry long limit:7 RTS thr:off Fragment thr:off

          Encryption key:off

          Power Management:on

          Link Quality=50/70 Signal level=-60 dBm

          Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0

          Tx excessive retries:0 Invalid misc:90 Missed beacon:0


eth0 no wireless extensions.


pan0 no wireless extensions.


virbr0 no wireless extensions.


virbr0-nic no wireless extensions.


#

编辑这个界面的 ifcfg。就以 wlan0 为例:


/etc/sysconfig/network-scripts/ifcfg-wlan0

确保 ONBOOT 这个选择已被启用。


ONBOOT="yes"

编辑 /etc/sysconfig/wpa_supplicant

请确保你的设备已包含在此文件的 INTERFACES 行内。在这个例子中,wlan0 是唯一获 wpasupplicant 支持的设备。

备注:首先要安装yum install -y wpa_supplicant

# Use the flag "-i" before each of your interfaces, like so:

# INTERFACES="-ieth1 -iwlan0"

INTERFACES="-iwlan0"

编辑 /etc/wpa_supplicant/wpa_supplicant.conf


你多数的网络都需要在 wpa_supplicant.conf 内拥有如下的设置一则。请为每个网络填入相属的 NETWORKSSID 及 NETWORKPSK 数值。请以你选用它们的优先次序来进行排序。



network={

        ssid="NETWORKSSID"

        scan_ssid=1

        key_mgmt=WPA-PSK

        psk="NETWORKPSK"

}

以下样例是一个不采用预先共享金钥的网络。要是它被放置于 any 网络之前,它会比其它公开网络获优先选用。



network={

        ssid="PUBLIC"

        key_mgmt=NONE

}

最后一个选项(你或许不想选用它)可让你连接至任何公开网络。这个选项在酒店很奏效,但可能会连接至不理想的网络。



network={

        key_mgmt=NONE

}

编辑 /etc/rc5.d/S09prepnet


贴入以下文字来创建一个新文件,它会执行 wifi 连接所须的后台服务。



cat > /etc/init.d/prepnet <<EoT

#!/bin/sh


/etc/init.d/messagebus start

/etc/init.d/wpa_supplicant start

killall dhclient >/dev/null 2>&1

EoT

chmod a+rx /etc/init.d/prepnet

ln -s /etc/init.d/prepnet /etc/rc3.d/S09prepnet

ln -s /etc/init.d/prepnet /etc/rc5.d/S09prepnet

设置在开机时执行的服务


Paste the following commands to configure services.



chkconfig messagebus off

chkconfig wpa_supplicant off

chkconfig NetworkManager off

chkconfig network on

重新开机来启用它


下次重新开机的时候,你的 wifi 连接在网络服务引导时便会被启用。


新增或编辑 wifi 网络


如果你需要新增或编辑 wifi 网络,请改动 wpa_supplilcant.conf。


/etc/wpa_supplicant/wpa_supplicant.conf

接着重新引导 wpa_supplicant 及 network 服务。


service wpa_supplicant restart

service network restart

不依赖 NetworkManager 启用 wpa_supplicant,原装版


如果你像我一般,只会进出数个受 WPA 保护的无线网络,而且想笔记本在开机时连接到本地的无线网络,这里有一个简单的方法。


请注意你可以利用 NetworkManager 来达成目的,但它缺省不会在开机时连接到一个网络 ―― NetworkManager 需要一位用户登录,并将金钥环的访问权赋予它,好让它能取回 WPA 金钥。


这里是一个启用 wpa_supplicant 而不需要 NetworkManager 的方法,并且令计算机在开机时连接。你有必要编辑配置文件,因此假若你不太乐意这样做,你应该考虑采用 NetworkManager。


编辑 /etc/wpa_supplicant/wpa_supplicant.conf


你多数的网络都会需要在 wpa_supplicant.conf 内拥有一个如此的记录:



network={

        ssid="MYNETWORKSSID"

        scan_ssid=1

        key_mgmt=WPA-PSK

        psk="MYNETWORKPSK"

}

明显地,你必须以你想连接的网络的 SSID 及 PSK 来取代 MYNETWORKSSID 及 MYNETWORKPSK。


编辑 /etc/sysconfig/network-scripts/ifup-wireless


请在这个文件的底部加入下列内容:



if [ "$WPA" = "yes" -a -x /etc/init.d/wpa_supplicant ]; then

    /sbin/service wpa_supplicant start

fi

编辑 /etc/sysconfig/network-scripts/ifcfg-*


在 /etc/sysconfig/network-scripts 内有数个描述网络界面的文件,例如 ifcfg-eth0(大概是你的乙太网络),及一个名叫 ifcfg-wlan0 或 ifcfg-eth1 的文件,用来描述你的无线网络。


用来描述你的无线网络界面的文件应该含有以下一行:



TYPE=Wireless

请在这个文件的底部加入以下一行:



WPA=yes

编辑 /etc/rc.d/rc.local


我们现在已经设置 wpa_supplicant 在你的无线网络界面引导时一起引导。很不幸地,CentOS 的脚本引导次序并不正确 ―― 它会尝试在 DBUS 引导前引导无线网络(并带动 wpa_supplicant),然而 wpa_supplicant 需要 DBUS 才能连作。


最简单快捷的解决方法就是在 /etc/rc.d/rc.local 的底部加入下面这行,让你的无线网络最迟引导:



/sbin/ifup eth1

(如果你的无线界面是 wlan0,这便是 /sbin/ifup wlan0)。


这样做会让所需的程序预先执行,然后在开机过程结束时引导无线界面及 wpa_supplicant。


在开机时停用界面及 wpa_supplicant


由於我们在相关的网络界面 ifup 脚本里直接引导 wpa_supplicant,我们无需在开机时利用 init 引导它。请这样停止它:



chkconfig wpa_supplicant off

你亦可以通过 Network Device Control 应用程序来阻止无线网络界面(eth1 或 wlan0)於开机时自动引导,这是由於我们在 rc.local 所做的改动会自行引导这个界面。


你可能感兴趣的:(CentOS 命令行下连接加密模式为 WPAWPA2-PSK 的无线网络)