设置无线网络的WPA-PSK安全认证

在笔记本电脑上安装Slackware
10.1之后，无线连接一直用WEP认证。WEP尽管比什么都不用要安全一点，但是还是很容易被人破解，而WPA认证在安全性上更有保障。WPA-PSK
更适合家庭用户使用，相比企业级应用的WPA认证，尽管安全性上稍逊，但设置上简单得多，不需要专门的认证服务器。　　下面是在Slackware 10.1上设置WPA-PSK的过程和配置文件，主要软硬件环境是：Slackware 10.1，内核版本2.6.10，Intel 2200b/g 无线网卡。
　　首先是升级无线网卡的驱动程序。按下列顺序安装有关程序：
　
　1.从 http://ieee80211.sourceforge.net 下载 ieee80211-1.2.16.tgz
源码，并编译安装（make & make install）。在其后运行的时候，出现了 michael_mic: tfm_michael
== NULL
的错误提示，说明模块安装时出现问题，下载相关的补丁程序：http://ieee80211.sourceforge.net/patches
/ieee80211-1.2.16-crypt-fix2.patch 再度编译安装后，错误消失。
　　2.从 http://ipw2200.sourceforge.net 下载 ipw2200-1.2.1.tgz ，用 make & make
install 编译安装。如果原来已经安装了ipw2200的驱动程序，升级前用源码目录中的 remove-old 脚本进行卸载。
　　3.从 http://ipw2200.sourceforge.net 下载 3.0版的firmware，解压缩到 /lib/firmware/ 目录。如果之前已经安装了旧版本的firmware，直接删除有关文件即可。
　　然后，安装wpa_supplicant
　　从 http://hostap.epitest.fi/wpa_supplicant/ 下载 wpa_supplicant-0.4.9 的源码，在源码目录建立 .config 文件，内容是：

CONFIG_DRIVER_IPW=y

　　用 make & make install 编译安装。
　
　安装后，运行 wpa_passphrase your-ssid your-pre-shared-key 产生16进制表示的密码串，其中
your-ssid 是无线网络的ssid，your-pre-shared-key就是WPA-PSK认证所需的密码。产生的结果要放到
/etc/wpa_supplicant.conf 文件中去，内容是：
　　

network={
　　　　ssid="your-ssid" #这里是无线网络的ssid
　　　　proto=WPA
　　　　key_mgmt=WPA-PSK
　　　　pairwise=TKIP
　　　　psk=xxxxxxxxxxxxxxxx #这个就是用wpa_passphrase命令生成的16进制串
}

　
　最后，Slackware 10.1及之前版本的用户，到 http://www.slackware.com/~alien/rc_scripts/ 下载 rc.inet1 和 rc.wireless
脚本，用来替换 /etc/rc.d 目录中的相应文件，注意要赋予它们可执行属性（chmod -x）。然后建立
/etc/rc.d/rc.wireless.conf 内容如下：
　　

　　INFO="Intel ipw2200"
　　# ESSID (extended network name) : 无线网络的ssid
　　ESSID="your-ssid"
　　NWID=""
　　# Operation mode : Ad-Hoc, Managed, Master, Repeater, Secondary, auto
　　MODE="auto"
　　# Frequency or channel : 1, 2, 3 (channel) ; 2.422G, 2.46G (frequency)
　　FREQ=""
　　CHANNEL="6" #与无线AP/路由器的设置一致
　　# Sensitivity (cell size + roaming speed) : 1, 2, 3 ; -70 (dBm)
　　SENS=""
　　# Bit rate : auto, 1M, 11M
　　RATE=""
　　# Encryption key : 4567-89AB-CD, s:password
　　KEY="" #使用WPA-PSK时，这里保持空白
　　# RTS threshold : off, 500
　　RTS=""
　　# Fragmentation threshold : off, 1000
　　FRAG=""
　　# Other iwconfig parameters : power off, ap 01:23:45:67:89:AB
　　IWCONFIG=""
　　# iwspy parameters : + 01:23:45:67:89:AB
　　IWSPY=""
　　# iwpriv parameters : set_port 2, set_histo 50 60
　　IWPRIV=""
　　# WPA support, set KEY="" above
　　WPA="wpa_supplicant"
　　# wpa_supplicant driver
　　WPADRIVER="ipw" #使用ipw2200驱动

　　重新启动系统，无线网络的WPA-PSK认证就可以工作了。