Crear plantillas de conexión con wicd | Algo de Linux

miércoles, 10 de marzo de 2010

Crear plantillas de conexión con wicd

Últimamente estoy trabajando en un servidor radius con autentificación EAP-TTLS para controlar el acceso de clientes inalámbricos a mi centro.
Después de hacer pruebas con herramientas como radtest y eapol, voy a realizar una prueba con un cliente inalámbrico real y me doy cuenta de que el wicd de los portátiles no tiene una plantilla para usar el sistema de autentificación que estoy montando, así que, como trabajo extra, he tenido que crear una.

Para crear una plantilla (template) en wicd, tenemos que crear un archivo en el directorio /etc/wicd/encryption/templates:

Por ejemplo:

# nano /etc/wicd/encryption/templates/instituto

Podemos poner el nombre que queramos a la plantilla.

Una vez abierto el archivo, añadimos los ajustes que nos permitan establecer la conexión. Como ejemplo pongo la plantilla que he creado para mi sistema de autentificación:

name = EAP-TTLS
author = Esteban Navas
version = 1
require identity *Identity password *Password
-----
ap_scan=1
fast_reauth=1
ctrl_interface=/var/run/wpa_supplicant
network={
        ssid="$_ESSID"
        scan_ssid=$_SCAN
        key_mgmt=WPA-EAP
        proto=WPA2
        pairwise=CCMP TKIP
        group=CCMP TKIP
        eap=TTLS
        identity="$_IDENTITY"
        password="$_PASSWORD"
        phase2="auth=PAP"
}


Guardamos el archivo y listo.

Bien, pues una vez creada la plantilla, lo único que nos falta es activarla. Para ello, abrimos el archivo /etc/wicd/encryption/templates/active:

# nano /etc/wicd/encryption/templates/active

Y veremos las diferentes plantillas que tenemos activas para ser usadas. Por ejemplo:


wpa
wpa-psk
wep-hex
wep-passphrase
wep-shared
leap
ttls
eap
peap
peap-tkip
eap-tls


Añadimos al final el nombre de la nuestra:


wpa
wpa-psk
wep-hex
wep-passphrase
wep-shared
leap
ttls
eap
peap
peap-tkip
eap-tls
instituto


Guardamos y abrimos wicd (si lo teníamos abierto, lo cerramos para que tome las modificaciones que hemos hecho). Ahora, en las propiedades, dispondremos de un nuevo cifrado que ya podemos usar. ¿Cuál? El que hemos indicado en la plantilla:

name = EAP-TTLS