「俺様サーバー構築記 - 基本方針」に基づいて自宅サーバーの構築を進めています。
現在は2台目のクソ古いノートパソコンの無線LANを設定しているのですが、アクセスポイントの追加方法を理解できましたのでその覚書。
参考文献: 5.1 設定 - 5 高度な使用方法 - WPA supplicant - ArchWiki
設定ファイル
現在の設定は下記の通り。見るだけなら一般ユーザーでもOK。
$ cd /etc/wpa_supplicant/
$ cat wpa_supplicant-wlp4s0.conf
ctrl_interface=/run/wpa_supplicant
update_config=1
network={
ssid="〈我が家の無線LANのSSID〉"
psk="〈パスフレーズの平文〉"
}
pskにパスフレーズを書きますが、二重引用符 " で括ると平文でいいようです。当然セキュリティ的には注意しなければなりませんが。
で、アクセスポイントを追加する場合はこの network={ }
の部分を追加していけばいいらしい。わかってしまえば簡単ですな。
追加方法1・平文
設定ファイルへの書き込みはrootでないとダメ。
内容的には上述の通りです。
$ su
パスワード:
# cat >>wpa_supplicant-wlp4s0.conf <<___
> network={
> ssid="〈我が家のSSID〉"
> psk="〈パスフレーズ〉"
> }
> ___
このようにリダイレクトで追記しても良し、適当なエディタを起動して書き加えても良し、好きにしてください。
追加方法2・暗号化
wpa_passphrase というコマンドがあります。これを使うと、上述の network={ }
の部分を自動生成します。その際にパスフレーズを暗号化してくれます。
$ su
パスワード:
# wpa_passphrase 〈我が家のSSID〉 〈パスフレーズ〉
network={
ssid="〈我が家のSSID〉"
#psk="〈パスフレーズ〉"
psk=3fca43d4b26bcfac1376f92b8ae728be06fad55622098bc2e3beeabb705477f7
}
これを使用して下記のようにすると、パスフレーズの平文が無くなります。
# wpa_passphrase 〈我が家のSSID〉 〈パスフレーズ〉 | grep -v "^\s*#" >>wpa_supplicant-wlp4s0.conf
無線ネットワーク再起動
設定ファイルを修正したらサプリカントを再起動、そして確認。
# systemctl restart wpa_supplicant@wlp4s0
# ip addr show wlp4s0
3: wlp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:11:22:33:44:5f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global dynamic wlp4s0
valid_lft 12321sec preferred_lft 12321sec
inet6 2400:7800:4dc8:2700:219:d2ff:fe97:fa5f/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 13805sec preferred_lft 13805sec
inet6 fe80::219:d2ff:fe97:fa5f/64 scope link
valid_lft forever preferred_lft forever
ブラウザでネットサーフィンも出来ます。やったね