[KagoLUG:339] Re: 無線LANの検出

Kenichiro MATOHARA matoken @ kagolug.org
2016年 5月 1日 (日) 19:41:54 JST


matoharaです.

On Sun, May 01, 2016 at 02:37:21PM +0900, shiogai1987 wrote:
> shiogaiです。
> 
> この間、会場の候補地として名乗りあげた谷山駅近くの教会なんですけれども、探してみると無線LANはありました。
> Buffalo AirStation G (WHR-G54Sが使われています。
> 
> 破門にされる日までは、2,3日前に申請すれば無料で借りることができると思います。
> 
> 
> 事務室で使われているマシンに幾つかソフトをインストールしたいんですが、そのマシンだけネットに繋がっていません。
> DellのOptiPlex GX520に、WindowsXP Home Editionが載っています。
> 
> マシンに無線LANカード(?)が付いておらず、後でUSB接続のものを付けるつもりです。# どれを買えば動くんでしょう
WHR-G54S が IEEE802.11b/g 対応なのでそれに対応したものでいいはずです.
小さなUSBドングルは熱を逃しにくかったりして熱くなったり(金属部分がやけどしそうなくらいになることも)不安定になることが多いので小さいのは避けたほうが良いです.
例えば以下のページでは WLI-UC-GNM2/WLI-UC-GNME 辺りは避けたほうが良いです.
- "デジタル家電対応無線LAN子機 | BUFFALO バッファロー"
http://buffalo.jp/products/catalog/network/wireless_client.html
#あと,OSのドライバが提供されているかも要確認ですね.

> 1度は主任司祭から口頭でパスワードを聞いているので使用許可は獲ていますが、
> 正しいスペルや暗号化方式なりは聞くだけ無駄な気がしたので敢えて聞き返しませんでした。
> 
> とりあえず、私のマシン(Ubuntu 14.04 LTS)で無線LANにアクセスを試みたのですが、
> デスクトップ右上で検出されている無線LANのネットワークの候補(SSIDであってます?)をクリックすると
> パスワードを聞かれる前に接続されて、そのまま失敗しました。
> 
> これは「VPN接続」、或いは「接続を編集する」にSSID、暗号化方式とパスワードを変えて、
> それらしいものをチマチマと打ち込めば接続できるようなものなのでしょうか。
> そもそも無線LANやルータの仕組みについてもよく理解してないのですが、
> 任意のマシン以外はアクセスできない設定にできたりするでしょうか?
> 
> 
> もしよければ、どこから調べていけばいいか御教授を願います。(或いは、勉強会のネタにでもします)
その環境だと恐らく NetworkManager を使っていると思います.
https://wiki.gnome.org/Projects/NetworkManager/

一般的な手順としては以下のような感じです.
タスクトレイで NetworkManager のアイコンをクリックすると「利用可能」の部分に検出されたネットワークの一覧が出てきます.
鍵マークの付いているのは暗号化されたものです.
以下の画像では
matohara : Open
nyanpasu : 暗号化
🐧 : 暗号化
になります.
https://www.flickr.com/photos/119142834@N05/26721244656

利用したいネットワークをクリックすると事前共有キーを入力する画面になります.
暗号形式は恐らくWEP/WPA Personalのどちらかだと思いますが,NetworkManager がよきに計らってくれるので教えて貰ったものを入力します.
https://www.flickr.com/photos/119142834@N05/26720846046/
後は NetworkManager が認証してdhcpでipをもらってくるはずです.

隠しネットワークの場合は少し手順が変わって,ネットワーク一覧に出てこないので NetworkManager のアイコンをクリックして出てくる「非表示 Wi-Fi ネットワークに接続(C)」から設定します.
この場合は暗号形式は自分で設定しないといけません.
通常はWEP/WPA Personalのどちらかなので1つづつ試します.


今回は,
> パスワードを聞かれる前に接続されて、そのまま失敗しました。
とのことなので以下の点を確認してみると良いかもしれません.

- 該当ネットワークに鍵マークが付いているか
鍵マークがついていない場合別のネットワークに繋ぎに行ってしまっているか,実はオープンネットワークになっている.

- MACアドレスで制限されている可能性
オープンネットワークの場合でもMACアドレスで制限されている場合接続を拒否されてしまいます.
この場合は親機( WHR-G54S )の設定で利用したい機器のMACアドレスを登録する必要があります.
#オープンネットワークだった場合もしかすると貰ったパスワードはこのためのものかも?
MACアドレスは ifconfig -a コマンドで確認できます.
ifconfig -a の実行結果の対象デバイスの ether 60:67:20:dd:d9:f8 のような部分がそれです.
複数出てきてよくわからない時は以下のような感じでも確認できるかもしれません.
$ /sbin/iwconfig |& grep ^w | awk {'print $1'} | xargs /sbin/ifconfig  | grep ether | awk {'print $2'}
60:67:20:dd:d9:f8

- もし既に接続されている機器がある場合その設定を見てみる

親機が故障しかけていたりするる場合も結構あるので可能なら親機を再起動してみるのも手かもしれません.


#無線LAN関連のツールなんかは以下の書籍が勉強になりました.
#もう休刊になってしまったハッカージャパンというムックで連載されていたものをまとめたものの改定3冊目くらいのものです.
#shiogaiさんの興味の有りそうな辺りも載っています.
- "白夜ムック507 無線LANセキュリティの教科書2014"
http://www.byakuya-shobo.co.jp/page.php?id=4135
-- 
KenichiroMATOHARA
http://matoken.org/
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: signature.asc
型:         application/pgp-signature
サイズ:     819 バイト
説明:       Digital signature
URL:        <http://list.kagolug.org/pipermail/users/attachments/20160501/74c8d408/attachment.sig>


Users メーリングリストの案内