(gelöst) iw AP-Verschlüsselung finden

[guennid]

Wie kriegt man mit diesem unhandlichen Teil raus

1. ob ein erreichbarer AP verschlüsselt ist?

2. Falls verschlüsselt: welche Verschlüsselung aktiv ist?

möglichst ohne den kompletten Ausgabewust zeilenweise abzuklappern.

Ersatzfrage: Stört es, falls man wireless-tools neben iw installiert?

[DeletedUserReAsG]

möglichst ohne den kompletten Ausgabewust zeilenweise abzuklappern.

Dafür wurde grep erfunden. In der Ausgabe von iwlist interface scan kann man z.B. sowas finden:

Code: Alles auswählen

                    Encryption key:on
                    […]
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK

Ersatzfrage: Stört es, falls man wireless-tools neben iw installiert?

Wenn der Paketmanager nix dagegen hat, sind auch keine Probleme zu erwarten.

[guennid]

Dafür wurde grep erfunden.

Soweit war ich schon. Auf der Maschine nutze ich aber kein iwlist, sondern iw. Und das scheint sich auch mit iwlist zu beißen (ich habe die wireless-tools kurzerhand dazu installiert, aber er scannt nix.) Wie ich die Zeilen mit der SSID via iw rausbekomme, weiß ich. Wie ich damit rausbekomme, ob ein AP offen ist oder nicht, weiß ich nicht und ich finde auch nichts dazu.

[DeletedUserReAsG]

Und das scheint sich auch mit iwlist zu beißen

Kann ich hier nicht bestätigen, hab gerade mal iw zusätzlich installiert. Scannen beide, die entsprechende Ausgabe von iw wäre:

Code: Alles auswählen

        RSN:     * Version: 1
                 * Group cipher: CCMP
                 * Pairwise ciphers: CCMP
                 * Authentication suites: PSK
                 * Capabilities: 16-PTKSA-RC 1-GTKSA-RC (0x000c)

[mat6937]

...Auf der Maschine nutze ich aber kein iwlist, sondern iw. ... Wie ich damit rausbekomme, ob ein AP offen ist oder nicht, weiß ich nicht und ich finde auch nichts dazu.

Versuch mal mit:

Code: Alles auswählen

iw dev wlan0 scan | grep -iE 'ssid|rsn|wpa|cipher|auth'

[guennid]

Danke sehr! RSN hatte ich auch schon gegrept, weiß aber nicht recht, was das eigentlich heißt. Einem frühreren Thread zufolge WPA2-Verschlüsselung. Aber wie erführe man, wenn gar keine Verschlüsselung existiert. (habe ich jetzt hier bei einem Test-AP wohl schon stundenlang so laufen lassen.) Zuordnung beider Zeilen via iw geht wohl nur über einen Editor.

Weitere Tests mit iwlist möchte ich einstweilen vermeiden, sonst muss ich den einzigen verfügbaren Test-Client wieder mühsam umkonfigurieren.

@mat6937

Danke für die neue Idee! Mit diesen pipes kenne ich mich nicht so aus!

[mat6937]

Aber wie erführe man, wenn gar keine Verschlüsselung existiert. ...

Dann wird z. B. nur die SSID angezeigt:

Code: Alles auswählen

...
SSID: Telekom_FON

SSID: FRITZ!Box 7490
	RSN:	 * Version: 1
		 * Group cipher: CCMP
		 * Pairwise ciphers: CCMP
		 * Authentication suites: PSK
		 
SSID: Unitymedia WifiSpot
	RSN:	 * Version: 1
		 * Group cipher: TKIP
		 * Pairwise ciphers: CCMP TKIP
		 * Authentication suites: IEEE 802.1X
...

... wie beim "Telekom_FON" (siehe oben).

[guennid]

Danke sehr!

Ich denke, jetzt blick' ich durch.

Was ich mir jetzt im gegebenen Zusammenhang unter "erweiterten regulären Ausdrücken" (Parameter -E) vorstellen soll, habe ich bei man grep nicht verstanden.Unhandlicher als iwlist ist's allemal.

[guennid]

Code: Alles auswählen

	SSID: hostapd1
	RSN:	 * Version: 1
		 * Group cipher: CCMP
		 * Pairwise ciphers: CCMP
		 * Authentication suites: PSK
	Extended capabilities: SSID List, 6
	SSID: TP-LINK_Outdoor_CF10F0
	RSN:	 * Version: 1
		 * Group cipher: TKIP
		 * Pairwise ciphers: CCMP TKIP
		 * Authentication suites: PSK

Ich verstehe nur ungefähr, was abgeht und vermute, dass hostapd1 besser gesichert ist als TP-LINK_Outdoor_CF10F0 wegen TKIP. jemand eine Idee, ob ich das verbessern sollte?

[mat6937]

..., ob ich das verbessern sollte?

Wenn Du es am TP-LINK_Outdoor_CF10F0, für nur WPA2 konfigurieren kannst und alle Clients im WLAN dieses AP auch WPA2-fähig sind, dann ja.

[guennid]

Ich denke, die 2. Bedingung ist erfüllt (ohne Gewähr)

Was die erste angeht:

unter "Scurity Mode" darf ich wählen unter none/WPA-PSK/WPA/WEP. Bei obiger Aussgabe gewählt ist WPA-PSK

Unter "Version" steht WPA2

Wenn ich nun "Encryption" von Auto auf AES ändere, dann sieht die gegrepte iw-Ausgabe für den Outdoor genauso aus wie die für den hostapd. Ist damit der Verbesserung Genüge getan?

[mat6937]

Ist damit der Verbesserung Genüge getan?

Ja, denn WPA2 basiert auf AES. Siehe z. B.: https://de.wikipedia.org/wiki/WPA2

[guennid]

Danke, auch für die Ausdauer!