Links
Comment on page

7.4.无线网络

大多数无线网络基于IEEE® 802.11 标准
FreeBSD 支持使用802.11a802.11b802.11g802.11n运行的网络。
注意
FreeBSD 目前正在开发对802.11ac的支持。
基本的无线网络包括多个与在 2.4GHz 或 5GHz 频段广播的无线电通信的站点,尽管这根据位置而变化,同时也在 2.3GHz 和 4.9GHz 范围内进行通信。
配置无线网络有三个基本步骤:
  1. 1.
    扫描并选择访问点
  2. 2.
    对站点进行身份验证
  3. 3.
    配置 IP 地址或使用 DHCP。
以下各节将讨论每个步骤。

7.4.1. 无线网络连接快速入门

将 FreeBSD 连接到现有无线网络是一种非常常见的情况。
此过程显示了所需的步骤:
  • 第一步是从网络管理员那里获取无线网络的 SSID(服务集标识)和 PSK(预共享密钥)。
  • 第二步是向 /etc/wpa_supplicant.conf 添加此网络的条目。如果文件不存在,请创建:
network={
ssid="myssid" ①
psk="mypsk" ②
}
①是无线网络的 SSID。请用无线网络的名称替换它。
②是无线网络的 PSK。请用无线网络的密码替换它。
  • 第三步将是添加网络条目以在启动时配置网络:
# sysrc wlans_iwn0="wlan0"
# sysrc ifconfig_wlan0="WPA DHCP"
  • 最后一步将是执行以下命令重新启动 netif 服务:
# service netif restart

7.4.2. 基本无线配置

第一步是将无线网络卡配置为接口。要查找系统中有哪些无线网络卡,请查看识别网络适配器部分。
# ifconfig wlan0 create wlandevice iwm0
为了使更改在重新启动时持久化,执行以下命令:
# sysrc wlans_iwn0="wlan0"
注意
由于全球各地的法规情况各不相同,因此需要正确设置适用于您位置的域,以获取有关可以使用哪些信道的正确信息。可在 /etc/regdomain.xml 中找到可用的区域定义。要在运行时设置数据,请使用 ifconfig
# ifconfig wlan0 regdomain etsi2 country AT
要使设置持久,请将其添加到 /etc/rc.conf
# sysrc create_args_wlan0="country AT regdomain etsi2"

7.4.3. 扫描无线网络

可以使用 ifconfig(8) 扫描可用的无线网络。
执行以下命令列出无线网络:
# ifconfig wlan0 up list scan
输出应类似于以下内容:
SSID/MESH ID BSSID CHAN RATE S:N INT CAPS
FreeBSD e8:d1:1b:1b:58:ae 1 54M -47:-96 100 EP RSN BSSLOAD HTCAP WPS WME
NetBSD d4:b9:2f:35:fe:08 1 54M -80:-96 100 EP RSN BSSLOAD HTCAP WPS WME
OpenBSD fc:40:09:c6:31:bd 36 54M -94:-96 100 EPS VHTPWRENV APCHANREP RSN WPS BSSLOAD HTCAP VHTCAP VHTOPMODE WME
GNU-Linux dc:f8:b9:a0:a8:e0 44 54M -95:-96 100 EP WPA RSN WPS HTCAP VHTCAP VHTOPMODE WME VHTPWRENV
Windows 44:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS
MacOS 46:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS
  1. 1.
    SSID/MESH ID 识别网络的名称。
  2. 2.
    BSSID 识别接入点的 MAC 地址。
  3. 3.
    CAPS 字段标识每个网络的类型以及在那里运行的站点的能力(有关更多详细信息,请参阅 ifconfig(8)list scan 的定义)。

7.4.4. 连接和认证到无线网络

从扫描到的网络列表中选择了一个无线网络后,就需要执行连接和认证操作。在绝大多数无线网络中,认证是通过在路由器中配置的密码完成的。其他方案可能需要在数据流量开始流动之前完成密码或更复杂的加密握手,这可能涉及预共享密钥、密码或后端服务,如 RADIUS。

7.4.4.1. 使用 WPA2/WPA/Personal 进行认证

无线网络中的认证过程由 wpa_supplicant(8) 管理。
wpa_supplicant(8) 的配置将在 /etc/wpa_supplicant.conf 文件中完成。有关更多信息,请参阅 wpa_supplicant.conf(5)
完成无线网络的扫描,选择了一个网络并获得了密码(PSK)之后,将该信息添加到 /etc/wpa_supplicant.conf 文件中,如以下示例:
network={
scan_ssid=1 ①
ssid="FreeBSD" ②
psk="12345678" ③
}
①SSID 扫描技术。仅在网络隐藏时需要使用此选项。
②网络名称。
③无线网络的密码。
下一步将是在 /etc/rc.conf 文件中配置无线连接。
要使用静态地址,需要执行以下命令:
# sysrc ifconfig_wlan0="inet 192.168.1.20 netmask 255.255.255.0"
要使用动态地址,需要执行以下命令:
# ifconfig_wlan0="WPA DHCP"
然后重新启动网络执行以下命令:
# service netif restart
注意
有关如何执行更高级的身份验证方法的更多信息,请参阅 Wireless Advanced Authentication

7.4.4.2. 与开放网络进行认证

技巧
当连接到没有以任何形式进行认证的开放网络时,用户要提高注意力。
完成无线网络扫描并选择了无线网络的 SSID 后,执行以下命令:
# ifconfig wlan0 ssid SSID
然后执行 dhclient(8) 以获取配置的地址:
# dhclient wlan0

7.4.5. 同时使用有线和无线连接

有线连接可提供更好的性能和可靠性,而无线连接则提供灵活性和移动性。笔记本电脑用户通常希望在这两种连接类型之间无缝漫游。
在 FreeBSD 上,可以将两个或更多网络接口组合在一起,以“故障转移”方式。这种类型的配置使用一组网络接口中最受欢迎和可用的连接,并在链接状态发生更改时操作系统会自动切换。
链接聚合和故障转移在链接聚合和故障转移中有所介绍,使用有线和无线连接的示例提供在以太网和无线接口之间的故障转移模式
FreeBSD 中文社区