次の手順では、システムと自宅のルーターの間でセキュアな通信を設定する方法について説明します。家庭向けの無線および有線ルーターの多くには、セキュアな鍵を生成できる暗号化機能があります。
始める前に
自宅の無線ネットワークに接続する場合は、ルーターが構成され、WEP キーが生成されていることを確認してください。ルーターの製造元のドキュメントに従ってキー構成を生成し、保存します。
# dladm create-secobj -c wep keyname
ここで、keyname はキーに付ける名前を表します。
create-secobj サブコマンドは次に、鍵の値を要求するスクリプトを実行します。
provide value for keyname: 5-or-13-byte key confirm value for keyname: Retype key
この値は、ルーターによって生成されたキーです。スクリプトは、鍵の値として 5 バイトまたは 13 バイトの文字列 (ASCII または 16 進数の形式) のどちらかを受け入れます。
# dladm show-secobj OBJECT CLASS keyname wep
ここで、keyname は、このセキュアオブジェクトの名前です。
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected wifi-1 wep good g 11Mb
前の出力では、SEC 列の下にある wep は、この接続に WEP 暗号化が適用されていることを示します。
次の例では、次のことがすでに実行されていることを前提にしています。
ルーターの製造元のドキュメントに従って WEP キーを作成します。
鍵を保存することにより、それを使用してシステム上にセキュアオブジェクトを作成できるようにします。
次のようにして、セキュアオブジェクトを作成します。
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
ルーターによって生成された WEP キーを指定するときは、入力した値がアスタリスクでマスクされます。
次のコマンドは、セキュアオブジェクト mykey を使用して、WiFi ネットワーク citinet への暗号化された接続を確立します。
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey net0
次のコマンドは、WEP 暗号化を使用して citinet 無線ネットワークに接続されていることを検証します。
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected citinet wep good g 36Mb