Para comenzar deberemos utilizar el comando iwconfig para ver si tenemos las extensiones wireless habilitadas y cual es la interfaz correspondiente a wireless, generalmente la interfaz eth1 está reconocida como interfaz wireless.
Para ver las redes wifi que se encuentran disponibles ejecutamos el siguiente comando (deberemos adpatar el comando a cada distribucion linux).
Debian/Ubuntu/Mint
[i]sudo iwlist eth1 scan[/i]
Red Hat/ Centos/ Fedora
[i]yum iwlist eth1 scan[/i]
Nos pedirá la clave de usuario root y después muestra las redes que se han detectado a nuestro alcance. Fíjate en la ESSID adecuada, que vas a necesitar introducirla después.
Sabiendo la ESSID y la contraseña de red, ejecutamos lo siguiente:
sudo ifconfig eth1 up sudo iwconfig eth1 essid NombreSSID sudo iwconfig eth1 key s:clavewifi
Luego deberemos solicitar una dirección IP al servidor DHCP, para obtener un ip dinámica sino hay que configurar una ip con ifconfig para poder acceder.
sudo dhclient eth1
Si no da ningún error esto debería conectarnos a Internet, se puede comprobar si estamos conectados en cualquier navegador. Si queremos hacer mas rápido, podemos crear un archivo bash para conectarnos donde escribiremos todos los comandos anteriores.
Con cualquier editor de texto creamos conectarme.sh
!/bin/bash sudo ifconfig eth1 up sudo iwconfig eth1 essid NombreSSID sudo iwconfig eth1 key s:clavewifi sudo dhclient eth1
especificamos los comandos a ejecutar y lo guardamos, luego podremos invocarlo desde la terminal o un acceso directo.
Comando para wifi desde la ventana de terminal
ipconfig /release -libera la ip dinámica utilizada ipconfig /renew -solicitar otra ip al servidor dhcp, sirve para refresca la ip dinámica en caso de desconexión o caída de red service NetworkMananger stop -Detener servicio de red iwconfig wlan0 - conectar a un interfaz determinada eth1 o wlan0
Seguridad básica
Para proteger la conexión utilizar siempre cifrado wep2 posibles atacantes espiar en nuestra red inalámbrica, el wifi es una señal inalámbrica que cualquiera puede captar. Nunca deberás utilizar el servidor dhcp de tu puerta de enlace o del router por que si alguien hackea las claves wep el router le asignara una ip automáticamente y podrá acceder a nuestra red. Depende si la asignación de ip es dinámica o manual.
Para hacelo mas difícil aun podemos implementar un filtrado por mac address, donde se permita o no el acceso a cada ordenador. La mayor preocupación son los intrusos en una red wifi, pero podemos detectarlos con la aplicación nmap. Instalamos nmap y luego desde la ventana de terminal escribimos el siguiente comando.
sudo nmap 190.168.1.0/24
Esto nos mostrara un listado con todos los equipo conectados a nuestra red, que servicios se estan ejecutando y que puertos esta usando cada uno. Debemos tener en cuenta que puede haber configurados otros equipos con ip que estan utilizando servicios y no son ip atacantes o peligrosas. Si encontramos alguna que no corresponde podemos bloquearla con iptables.