Pour tenter de préparer un LAN sans fil (fermé) pour les tests, un point d'accès LAN sans fil général a été préparé et le SSID du WiFi est resté privé. J'ai préparé un serveur DHCP pour Linux et attribué une adresse IP uniquement à l'adresse matérielle (adresse MAC) enregistrée à l'avance.
J'ai essayé de me connecter via WiFi sur une machine Linux (CentOS) via DHCP.
ou ʻip addr sur la machine Linux à laquelle vous voulez vous connecter.Cependant, la connexion a échoué car l'adresse IP, etc. n'a pas été attribuée à partir du serveur DHCP dans 3.
La cause était que la ** randomisation d'adresse MAC ** était activée par défaut dans Network Manager. Étant donné que le client DHCP interroge le serveur DHCP en utilisant une adresse MAC appropriée, le serveur DHCP la considère comme une demande non valide et l'ignore complètement.
Comme cet environnement est un réseau de test et ne sort jamais vers le monde extérieur, il y a peu de risque de collecter des adresses MAC, nous avons donc désactivé la randomisation des adresses MAC.
Un exemple d'exécution incluant la méthode de connexion au SSID furtif dans Article de référence est le suivant. [[Connection name]], [[Interface name]] , [[Destination SSID]], [[WPA2 Passphrase]] doit en fait correspondre.
Exemple d'exécution
# nmcli c add type wifi con-name [[wlan0a]] ifname [[wlan0]] ssid [[ACTUAL-SSID-NAME]]
# nmcli con modify [[wlan0a]] wifi-sec.key-mgmt wpa-psk
# nmcli con modify [[wlan0a]] wifi-sec.psk [[ACTUAL-WPA2-PASSPHASE]]
# nmcli con modify [[wlan0a]] wifi.mac-address-randomization never
# nmcli con up [[wlan0a]]
# nmcli con show [[wlan0a]]
Recommended Posts