Update  16/07/2010:  If this not solve, try to change from WPA TKIP to WPA2 PSK AES, the wireless security settings.

Abaixo segue roteiro básico para você conseguir autenticar em uma rede usando criptografia WPA/WPA2.
Os passos são baseados na distribuição Gentoo, e espera-se que você já tenha sua placa wifi instalada e operacional.

1: instale o pacote wpa_supplicant:  emerge wpa_supplicant
2: edite/crie o arquivo de configuração /etc/wpa_supplicant/wpa_supplicant.conf, com a seguite configuração:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
update_config=1

network={
 ssid="SSID_DA_REDE"
 psk="CHAVE_PSK_DA_REDE"
 pairwise=TKIP
}

3: edite o arquivo /etc/conf.d/net e adicione o seguinte:

modules=( "wpa_supplicant" )
wpa_supplicant_wlan0="-Dwext" # For generic wireless
config_wlan0=( "null" )

4: agora crie o script de inicialização: ln -sf /etc/init.d/net.lo /etc/init.d/net.wlan05

5: inicie a rede com /etc/init.d/net.wlan0 start

Existe tambem uma interface gui, que pode ser chamada pelo comando wpa_gui.

Abraços

Bugtraq ID:35812
Class:Unknown
CVE: CVE-2009-2621 – CVE-2009-2622
Remote:Yes
Local:No
Published: Jul 27 2009 12:00AM
Updated: Jul 28 2009 06:15PM

Credit: Alex Montoanelli of www.unetvale.net, Rob Middleton of Centenary Institute, Tuomo Untinen, Ossi Herrala, and Jukka Taimisto from the CROSS project at Codenomicon Ltd.

Vulnerable: Squid Web Proxy Cache 3.1 5,Squid Web Proxy Cache 3.1 4,Squid Webroxy Cache 3.0,Squid Web Proxy Cache 3.1.0.11,Squid Web Proxy Cache 3.1,
Squid Web Proxy Cache 3.0.STABLE7,Squid Web Proxy Cache 3.0.STABLE6,Squid Web Proxy Cache 3.0.STABLE5,Squid Web Proxy Cache 3.0.STABLE4,Squid Web Proxy Cache 3.0.STABLE3,Squid Web Proxy Cache 3.0.STABLE2,Squid Web Proxy Cache 3.0.STABLE16,Squid Web Proxy Cache 3.0.STABLE13,Squid Web Proxy Cache 3.0.STABLE12,Squid Web Proxy Cache 3.0.STABLE1,MandrakeSoft Linux Mandrake 2009.1 x86_64,MandrakeSoft Linux Mandrake 2009.1,MandrakeSoft Linux Mandrake 2009.0 x86_64,MandrakeSoft Linux Mandrake 2009.0,MandrakeSoft Linux Mandrake 2008.1 x86_64,MandrakeSoft Linux Mandrake 2008.1,Debian Linux 5.0 sparc,Debian Linux 5.0 s/390,Debian Linux 5.0 powerpc,Debian Linux 5.0 mipsel,Debian Linux 5.0 mips,Debian Linux 5.0 m68k,Debian Linux 5.0 ia-64,Debian Linux 5.0 ia-32,Debian Linux 5.0 hppa,
Debian Linux 5.0 armel,Debian Linux 5.0 arm,Debian Linux 5.0 amd64,Debian Linux 5.0 alpha,Debian Linux 5.0

Not Vulnerable: Squid Web Proxy Cache 3.1.0.12,Squid Web Proxy Cache 3.0.STABLE17

Reference: SecurityFocus

After several hours of work on the code, here is a version that can be compiled
into a new kernel – 2.6.29 to be precise. No compatibility with older versions – sorry –.

http://alexm.unetvale.com.br/ipp2p-0.8.2_KERNEL_2.6.29_1.tar.gz

Later.

Configure sua máquina virtual da seguinte maneira:

kernel = '/boot/vmlinuz-2.6.24-21-xen' <-- COMENTAR
#ramdisk = '/boot/initrd.img-2.6.24-21-xen' <-- COMENTAR
bootloader = '/usr/bin/pygrub' <-- use of pygrub
root = '/dev/sda2 ro'
disk = [
'phy:/dev/server/jupiter-disk,sda2,w',  <--   
'phy:/dev/server/jupiter-swap,sda1,w',
'phy:/dev/server/www,sda3,w',
]

Baixe e compile o kernel que você deseja do kernel.org, como você faria
em uma máquina física.
Ao final do make , execute make modules_install.

Execute os seguintes comandos para compactar a imagem de boot:

strip vmlinux -o vmlinux-stripped
gzip vmlinux-stripped -c > vmlinuz

Agora copie o vmlinuz para /boot/ na máquina virtual.

Adicione o seguinte /boot/grub/grub.conf

title UNETVALE
kernel /boot/vmlinuz-2.6.27-s ro root=/dev/xvda2 console=hvc0 xencons=tty
initrd /boot/initrd-2.6.27

Crie o initramfs, e coloque-o no /boot/

Em /etc/inittab da MV adicione:
co:2345:respawn:/sbin/getty 38400 hvc0

Pronto, só parar a máquina virtual e reinicia-la.

Fontes:
http://www.delodder.be/howto/making-use-of-pygrub-in-lenny-dom0-and-hardy-domu/
http://wiki.xensource.com/xenwiki/Kernel.org_Linux_on_Xen

Executando uma atualização regular em meu sistema com a dupla ‘apt-get update && apt-get upgrade’,
acabei caindo neste erro:

——
Matching libraries: /usr/local/lib/libm.so.6
A copy of glibc was found in an unexpected directory.
It is not safe to upgrade the C library in this situation;
please remove that copy of the C library and try again.
dpkg: error processing /var/cache/apt/archives/libc6_2.7-13_i386.deb (–install):
—–

Após algumas googladas e fuçadas no código,chegamos aos problema, e assim então a solução:

Existem algumas programas de terceiros que criam os seguintes links

/usr/local/lib/libm.so.6
/usr/lib/libm.so.6
/usr/lib/libdl.so.2

que causão a quebra do sistema, baste remover ou renome-los que seu problema estará resolvido.

Abraços

Segue dica de como configurar o lilo para caso o novo kernel de Panic, ele reiniciar com o kernel ‘bom/velho’

Faça o seguinte no lilo.conf :

Deixe a entrada ‘boa’/funcionando/atual’ como a primeira na lista, esta será a sua opção que será usada o boot, caso o novo kernel de panic.

Adicione a entrada do novo kernel no final da lista, adicionado o paramentro append =”panic=30″

Vai ficar mais ou menos assim:

boot = /dev/sda
compact
prompt
timeout = 50
vga = normal

image = /boot/kernelBOM   

root = /dev/sda5   

label = kernelestavel   

read-only

image = /boot/novoKERNELroot = /dev/sda5   

label = novokernel   

read-only   

append ="panic=30"

Após isso, digite lilo para gravar as alterações.

Agora a mágica: digite –>

lilo -R novokernel

Esse comando fará com que no próximo boot o kernel ‘novokernel’ será usado como padrão ai invés do primeiro da lista.

Agora é só rebootar, e caso de tudo certo, reordenar a lista dos kernel´s e retirar a opção append.

Abraços

Uma ótima dica para que vive dando cat |more, é usar o less.

Vantagens:

• Teclando ‘v’ você irá abrir o arquivo no seu editor definido na variavel $EDITOR
• Teclando ‘/’ você poderá executar buscar no estilo sed, VI
• Use as teclas up e down para rolar o texto para cima e baixo

Para usar é simples:

Ao invés de
cat /tmp/arquivo |more
use
less /tmp/arquivo

Se você tiver alguma maquina virtual que fará usará IDS, como por exemplo o Snort, você precisará colocar a interface na qual você pretende ouvir os pacotes em modo promisc.

Para realizar tal procedimento faça o seguinte no dom0.

brctl setageing xenbr0 0

Onde xenbr0 é a interface a qual você pretende snifar.

Isso pode ser feito ‘a quente’ sem precisar restartar o dom0 nem os domU´s
Abraços

Para começar instale os seguintes pacotes:

apt-get install unixodbc odbc-postgresql odbcinst1debian1

Agora crie um arquivo temporário com o seguinte conteudo:

[PostgreSQL]
Description     = PostgreSQL driver for Linux & Win32
Driver          = /usr/lib/odbc/psqlodbca.so
Setup           = /usr/lib/odbc/libodbcpsqlS.so
FileUsage       = 1

Execute:

odbcinst -i -d -f /meu/arquivo/temporario

Crie outro arquivo temporário, com o seguinte conteúdo

[MEUBANCO]
Description = Meu Baco
Driver      = PostgreSQL
SERVER      = HOST_OU_IP_DO_SERVIDOR
USER        = root
PASSWORD    =
PORT        = 5432
DATABASE    = MEUBANCO
Option      = 3

Execute o seguinte comando:

odbcinst -i -d -f /meu/arquivo/temporario/numero/2

Agora é testar:

isql meubanco

Se tudo der certo, você entrará num prompt sql.

Abraços