Linux'ta wpa_supplicant Aracı kullanarak Eduroam Yapılandırması

Eki 21, 2014
wpa_supplicant başta Linux olmak üzere BSD, Mac OS ve Windows gibi birçok işletim sisteminde çalışabilen açık kaynak kodlu bir programdır. Bu program temel olarak arkaplanda çalışmakla birlikte ön uçta çalışan wpa_cli, NetworkManager gibi bir çok program tarafından da çalıştırılmaktadır. Eğer sistemde ön uçta çalışan NetworkManager, wpa_cli gibi araçlar varsa bağlantının bu araçlarla yapılması tavsiye edilmektedir. wpa_supplicant programı çalıştırılmadan önce kullanılacak olan ağ bağdaştırıcısının çalışır durumda, sürücüsü yüklenmiş ve aktif olduğundan emin olunmalıdır. Ardından programın yapılandırmasının bulunduğu bir yapılandırma dosyası oluşturulması gerekmektedir. Bu dosyada bağlanılmak istenen kablosuz ağın güvenlik ayarları, şifre gibi bilgiler bulunmaktadır. Aşağıdaki yapılandırma İTÜ dahilinde eduroam ağına bağlanmak için yazılması gereken yapılandırma taslağıdır. Bu ayarlar /etc/wpa_supplicant/wpa_supplicant.conf dosyasına kaydedilmelidir. Yapılandırma dosyasında İTÜ şifresinin düz yazı halinde bulunmasından dolayı sistemde bu dosyanın kayıtlı olması önerilmez! wpa_supplicant.conf dosyasında İTÜ şifresini barındırmak tamamen kullanıcının sorumluluğundadır.Sadece deneyimli kullanıcıların kullanması önerilmektedir.

Eduroam Bağlantı Ayarları


* Bu şifrenin yazılması tamamen kullanıcının sorumluluğundadır. İTÜ BİDB şifrenin kaydedilmesini önermez.

wpa_supplicant.conf dosyasında her bir ağ tanımı aşağıdaki biçimde bulunmaktadır:

network={
        parametre=değer
        ...
    }

Eduroam ağı yapılandırmasındaki parametre ve değerlere bakılacak olursa;

ssid (service set identifier - hizmet kümesi tanımlayıcısı) : Bağlantı noktası tarafından duyurulan kablosuz ağ ismidir.

priority (öncelik): Birden çok ağ arasından seçim yapmakta kullanılır ve varsayılan değeri 0’dır. Daha yüksek değer daha öncelikli olduğunu belirtmektedir. Eğer birden fazla aynı değerli ağ bulunuyorsa şifreleme türü ve sinyal gücü değerleri ile wpa_supplicant tarafından otomatik olarak seçilecektir.

key_mgmt (anahtar yönetimi): Şifre yönetimi algoritmasıdır, kullanılabilir seçenekler: WPA-PSK (Wi-Fi Protected Access Pre-shared key – Kablosuz Güvenli Erişim ön paylaşımlı anahtar), WPA-EAP (Wi-Fi Protected Access Extensible Authentication Protocol – Kablosuz Güvenli Erişim Genişletilebilir Kimlik Doğrulama Protokolü),  IEEE8021X ve NONE'dır. Eduroam bağlantısı için WPA-EAP seçeneği yazılmalıdır.

eap: Kimlik doğrulama protokolüdür, kullanılabilir seçenekler: MD5, MSCHAPV2, OTP, GTC, TLS, TTLS ve PEAP'tır. Eduroam bağlantısı için PEAP seçeneği yazılmalıdır.

identity (kimlik): EAP protokolü için geçerli kimlik bilgisidir. Yapılandırmada İTÜ kullanıcı adınının sonuna @itu.edu.tr ekleyerek girilmelidir.

password (şifre): EAP protokolü için geçerli kullanıcı şifresidir. İTÜ kullanıcı adına ait şifre yazılmalıdır. Şifrenin yazılması kullanıcının sorumluluğundadır.

ca_cert: CA (Certification Authority – Kök Sertifika Yetkilisi) sertifika dosyası yoludur. Bu dosya bir veya daha çok güvenilen CA sertifikası içerebilir. ca_cert yazılmazsa, sunucu sertifikaları doğrulanmamış olacaktır. İTÜ sertifikası bilgisayarda mevcut değil ise http://pki.itu.edu.tr sayfasından Linux için hazırlanmış olan İTÜ Kök Sertifikası indirilir.

Yapılandırma dosyası oluşturulduktan sonra wpa_supplicant aracına gerekli parametreler verilerek, yetkili kullanıcı ile çalıştırılmalıdır. Aşağıdaki komutun girilmesi yeterli olacaktır.

# wpa_supplicant -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf -B

-D parametresine kablosuz ağ cihazının sürücü ismi yazılır.
-i parametresine kablosuz ağ cihazının arayüz ismi yazılır. (Örn: wlan0, eth1)
-c parametresine eduroam bağlantısı için hazırlanılan yapılandırma dosyasının yolu yazılır.
-B parametresi programın arkaplanda çalıştırılmasını sağlar.

wpa_supplicant programı çalıştırıldıktan sonra dhclient aracı aşağıdaki şekilde çalıştırılarak DHCP (Dynamic Host Configuration Protocol - Dinamik Host Yapılandırma Protokolü) sunucusundan IP alınır. "wlan0" yerine sistemdeki kablosuz ağ cihazının arayüz ismi yazılır.

# dhclient wlan0