WLAN ok, aber WPA will nicht.

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
tzzaetaynzz
Beiträge: 70
Registriert: 10.05.2006 11:35:22

WLAN ok, aber WPA will nicht.

Beitrag von tzzaetaynzz » 02.07.2006 21:15:08

Hallo an alle,

ich habe eine SMC Wireless Karte und einen Synergy21 DSL/WLAN Router.
Mit beiden Teilen bin ich zufrieden.
Die Karte kann ich - ohne WPA - problemlos mit dem Router nutzen.

Leider surfe ich ungeschützt ...

Meine Konfiguration ist jene:
kernel 2.6.16-1
madwifi-0.9.0-23
madwifi-hal-kmdl-2.6.16-1
madwifi-kmdl-2.6.16-1
wpa_supplicant-0.4.8-10
Router hat die IP: 192.168.0.1
Enable AP: yes
Country Standard: Europe
Channel: 1
SSID: julsonne.de
Domain: ETSI
Beacon Period: 200
DTIM Period: 2
RTS Threshold: 2347
Frag Threshold: 2346
Power Level: 50%
b/g Mode: 11g only
Hidden SSID: no
WPA: aktiv
PSK: 04d6324f5cdc8ca7457140f39f11f7b844e31d5edab044032d8ebabb7cc5a19
Ich gehe so vor:

Code: Alles auswählen

[root@emma ~]# ifconfig ath0 192.168.0.99 up
Eigentlich ist ist auf dem Router DHCP aktiv, aber ich kann mir nicht vorstellen, dass eine WPA Verbindung ohne IP-Adresse möglich ist,
andererseits glaube ich nicht, dass meine NIC eine IP-Adresse zugewiesen bekommt,
wenn sie nicht berechtigt ist, am WLAN teilzunehmen.
Teufelskreis und Unwissenheit.

Code: Alles auswählen

[root@emma ~]# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wifi0     no wireless extensions.

ath0      IEEE 802.11g  ESSID:""
          Mode:Managed  Frequency:2.422 GHz  Access Point: Not-Associated
          Bit Rate:0 kb/s   Tx-Power:17 dBm   Sensitivity=0/3
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/94  Signal level=-95 dBm  Noise level=-95 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

sit0      no wireless extensions.
In meiner wpa_supplicant.conf steht:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

ap_scan=2

network={
        ssid="julsonne.de"
        key_mgmt=WPA-PSK
        proto=WPA
        #proto=RSN
        #psk="mnl6WvbIoO"
  			psk=04d6324f5cdc8ca7457140f39f11f7b844e31d5edab044032d8ebabb7cc5a191
}
Auffallend ist: In der wpa_supplicant.conf steht ein 64 Zeichen String (PSK), mein Router kann aber nur im Feld PSK String 63 Zeichen aufnehmen, die 1 schneidet er einfach ab.
Die network Sektion habe ich teilweise mit wpa_passphrase erstelle, wie in diversen How-Tos beschrieben. Immer erhalte ich ein 64 Zeichen String.

Nun starte ich eine WPA Verbindung [1]

Was auch immer ich da lesen kann, ich verstehe nichts.
Mir ist auch nicht klar wie eine WPA Verbindung abläuft.
Sendet meine NIC den String (64 Zeichen) in der Hoffnung andere NICs zufinden, mit dem selben PSK (mit denen sie sich verbindent)?

Warum eigenlich ein Passphrase (in meinem Fall: mnl6WvbIoO) -
wann brauche ich die?

Hoffentlich habe ich genügend Informationen gepostet.
Gerne mehr. Freue mich über jeden Tip.

[1] http://nopaste.debianforum.de/3593

Edit by Snoopy:
Bitte grosse Ausgaben von Configs oder Logs ins NoPaste [2] schieben und in den Thread verlinken.

[2] http://nopaste.debianforum.de/
Zuletzt geändert von tzzaetaynzz am 12.07.2006 00:13:45, insgesamt 1-mal geändert.
gruss //tzzaettaynzz

---

„Have you tried turning it off and on again?“
Nach oben
Benutzeravatar
legolaus
Beiträge: 67
Registriert: 07.06.2006 10:14:35
Wohnort: Wetterau / Hessen

Beitrag von legolaus » 06.07.2006 17:13:13

Kann deinen WLAN-Erfahrungsschatz nicht beurteilen, aber hast du den Accesspoint auch richti konfiguriert?

Hatte bei mir das Problem gehabt, dass WPA im Accespoint und wpa_supplicant nicht passend geconft waren für einander ;-)

Hast du überhaupt schon mal ne Verbindung OHNE Verschlüsselung getestet?

wpa_supplicant MUSS ohne vorher eingestellte IP-Adressen assozieren können mit deinem AP sonst wäre das ja alles witzlos und erst DANN sich ne IP vom DHCP holen...

Evtl. poste auch noch mal ein Paar Einstellungen von deinem AP
Nach oben
Benutzeravatar
tzzaetaynzz
Beiträge: 70
Registriert: 10.05.2006 11:35:22

Beitrag von tzzaetaynzz » 06.07.2006 21:42:31

danke für deine antwort.

ja, die verbindung funktioniert ohne verschlüßelung;
dhcp inkl.

was ich über meinen router posten kann habe ich schon getan.

was war den falsch bei dir falsch konfiguriert?

bei mir scheint ja der psk unterschiedlich lang zu sein,
router 63 zeichen, wpa_supplicant.conf 64 zeichen.

ps: mein wlan wissen ist noch sehr begrenzt.
gruss //tzzaettaynzz

---

„Have you tried turning it off and on again?“
Nach oben
Benutzeravatar
legolaus
Beiträge: 67
Registriert: 07.06.2006 10:14:35
Wohnort: Wetterau / Hessen

Beitrag von legolaus » 07.07.2006 08:29:42

Hi, sorry, hatte gestern deinen post nicht sauber durchgelesen - du hast dir ja recht viel mühe gemacht und alles wichtige gepostet, sogar das die verbindung ohne verschlüsselung auch geht...

bei mir gab es das problem, das wpa und wpa2 nicht eindeutig zu indentifizieren waren bei meinem accesspoint...

ich poste dir mal meine wpa-conf wie sie bei mir mit dem madwifi-ng funktionierte:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
eapol_version=1
ap_scan=2
fast_reauth=1

network={
        ssid="sj-console"
       #Wenn hier nicht scan_ssid gesetzt ist, kannst du nicht dhcp auto machen!
        scan_ssid=1
        proto=WPA
        key_mgmt=WPA-PSK
        pairwise=TKIP CCMP
        group=TKIP CCMP
       #Hier steht der Schluessel als Word 
       psk="thisshouldbesecure"
       
}
Einen Punkt der mir bei dir schon zu denken gibt ist das der Schlüssel beim AP und beim Client verchieden sind, was auf keinen Fall funktieren wird! Teste mal meine conf und poste dann bitte noch mal den output wie du es schon mal gemacht hast

Gruss und viel Erfolg

Legolaus
Nach oben
Benutzeravatar
tzzaetaynzz
Beiträge: 70
Registriert: 10.05.2006 11:35:22

Beitrag von tzzaetaynzz » 09.07.2006 22:44:10

danke legolaus, für deine hilfe.
hab es mit deiner config versucht.

hier "meine" wpa_supplicant.conf:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
eapol_version=1
ap_scan=2
fast_reauth=1

network={
  ssid="julsonne.de"
        #Wenn hier nicht scan_ssid gesetzt ist,
        #kannst du nicht dhcp auto machen!
        scan_ssid=1
        proto=WPA
        key_mgmt=WPA-PSK
        pairwise=TKIP CCMP
        group=TKIP CCMP
        #Hier steht der Schluessel als Word
        psk="thisshouldbesecure"
}
mein aufruf und output:

Code: Alles auswählen

[root@emma ~]# wpa_supplicant -dd -Dmadwifi -iath0 -c/etc/wpa_supplicant/wpa_supplicant.conf
Initializing interface 'ath0' conf '/etc/wpa_supplicant/wpa_supplicant.conf' driver 'madwifi' ctrl_interface 'N/A'
Configuration file '/etc/wpa_supplicant/wpa_supplicant.conf' -> '/etc/wpa_supplicant/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ctrl_interface_group=0 (from group name 'root')
eapol_version=1
ap_scan=2
fast_reauth=1
Line: 19 - start of a new network block
ssid - hexdump_ascii(len=11):
     6a 75 6c 73 6f 6e 6e 65 2e 64 65                  julsonne.de
scan_ssid=1 (0x1)
proto: 0x1
key_mgmt: 0x2
pairwise: 0x18
group: 0x18
PSK (ASCII passphrase) - hexdump_ascii(len=18): [REMOVED]
PSK (from passphrase) - hexdump(len=32): [REMOVED]
Priority group 0
   id=0 ssid='julsonne.de'
Initializing interface (2) 'ath0'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
SIOCGIWRANGE: WE(compiled)=19 WE(source)=13 enc_capa=0xf
  capabilities: key_mgmt 0xf enc 0xf
Own MAC address: 00:13:f7:23:f3:34
wpa_driver_madwifi_del_key: keyidx=0
wpa_driver_madwifi_del_key: keyidx=1
wpa_driver_madwifi_del_key: keyidx=2
wpa_driver_madwifi_del_key: keyidx=3
wpa_driver_madwifi_set_countermeasures: enabled=0
wpa_driver_madwifi_set_drop_unencrypted: enabled=1
Setting scan request: 0 sec 100000 usec
Added interface ath0
Wireless event: cmd=0x8b06 len=8
Ignore event for foreign ifindex 2
RTM_NEWLINK, IFLA_IFNAME: Interface 'ath0' added
RTM_NEWLINK, IFLA_IFNAME: Interface 'ath0' added
State: DISCONNECTED -> SCANNING
Trying to associate with SSID 'julsonne.de'
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
WPA: No WPA/RSN IE available from association info
WPA: Set cipher suites based on configuration
WPA: Selected cipher suites: group 24 pairwise 24 key_mgmt 2
WPA: clearing AP WPA IE
WPA: clearing AP RSN IE
WPA: using GTK CCMP
WPA: using PTK CCMP
WPA: using KEY_MGMT WPA-PSK
WPA: Set own WPA IE default - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 f2 04 01 00 00 50 f2 04 01 00 00 50 f2 02
No keys have been configured - skip key clearing
wpa_driver_madwifi_set_drop_unencrypted: enabled=1
State: SCANNING -> ASSOCIATING
wpa_driver_madwifi_associate
Setting authentication timeout: 60 sec 0 usec
EAPOL: External notification - EAP success=0
EAPOL: External notification - EAP fail=0
EAPOL: External notification - portControl=Auto
Wireless event: cmd=0x8b1a len=20
Wireless event: cmd=0x8b19 len=8
Received 716 bytes of scan results (4 BSSes)
Scan results: 4
Authentication with 00:00:00:00:00:00 timed out.
Added BSSID 00:00:00:00:00:00 into blacklist
State: ASSOCIATING -> DISCONNECTED
No keys have been configured - skip key clearing
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
Setting scan request: 0 sec 0 usec
State: DISCONNECTED -> SCANNING
Trying to associate with SSID 'julsonne.de'
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
WPA: No WPA/RSN IE available from association info
WPA: Set cipher suites based on configuration
WPA: Selected cipher suites: group 24 pairwise 24 key_mgmt 2
WPA: clearing AP WPA IE
WPA: clearing AP RSN IE
WPA: using GTK CCMP
WPA: using PTK CCMP
WPA: using KEY_MGMT WPA-PSK
WPA: Set own WPA IE default - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 f2 04 01 00 00 50 f2 04 01 00 00 50 f2 02
No keys have been configured - skip key clearing
wpa_driver_madwifi_set_drop_unencrypted: enabled=1
State: SCANNING -> ASSOCIATING
wpa_driver_madwifi_associate
Setting authentication timeout: 60 sec 0 usec
EAPOL: External notification - EAP success=0
EAPOL: External notification - EAP fail=0
EAPOL: External notification - portControl=Auto
Wireless event: cmd=0x8b1a len=20
Authentication with 00:00:00:00:00:00 timed out.
BSSID 00:00:00:00:00:00 blacklist count incremented to 2
State: ASSOCIATING -> DISCONNECTED
No keys have been configured - skip key clearing
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
Setting scan request: 0 sec 0 usec
State: DISCONNECTED -> SCANNING
Trying to associate with SSID 'julsonne.de'
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
WPA: No WPA/RSN IE available from association info
WPA: Set cipher suites based on configuration
WPA: Selected cipher suites: group 24 pairwise 24 key_mgmt 2
WPA: clearing AP WPA IE
WPA: clearing AP RSN IE
WPA: using GTK CCMP
WPA: using PTK CCMP
WPA: using KEY_MGMT WPA-PSK
WPA: Set own WPA IE default - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 f2 04 01 00 00 50 f2 04 01 00 00 50 f2 02
No keys have been configured - skip key clearing
wpa_driver_madwifi_set_drop_unencrypted: enabled=1
State: SCANNING -> ASSOCIATING
wpa_driver_madwifi_associate
Setting authentication timeout: 60 sec 0 usec
EAPOL: External notification - EAP success=0
EAPOL: External notification - EAP fail=0
EAPOL: External notification - portControl=Auto
Wireless event: cmd=0x8b1a len=20
CTRL-EVENT-TERMINATING - signal 2 received
Removing interface ath0
State: ASSOCIATING -> DISCONNECTED
No keys have been configured - skip key clearing
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
wpa_driver_madwifi_set_drop_unencrypted: enabled=0
wpa_driver_madwifi_set_countermeasures: enabled=0
No keys have been configured - skip key clearing
[b]Removed BSSID 00:00:00:00:00:00 from blacklist (clear)[/b]
Cancelling scan request
trotzdem komme ich nicht ins netzwerk.

was ich nicht verstehe ist,
warum steht die BSSID auf einer blacklist?
gruss //tzzaettaynzz

---

„Have you tried turning it off and on again?“
Nach oben
Benutzeravatar
legolaus
Beiträge: 67
Registriert: 07.06.2006 10:14:35
Wohnort: Wetterau / Hessen

Beitrag von legolaus » 10.07.2006 14:08:24

Ganz kurz:

2 Dinge die ich checken würde:

1. Ändere deine ESSID mal in eine einfache um z.B test123 oder so OHNE Sonderzeichen

2. Hast du mein Passwort übernommen - Hast du dieses auch im AP eingetragen? Dein AP muss daraus das PW errechnen! wpa_passphrase kannst du evtl. auch benutzen:

Code: Alles auswählen

wpa_passphrase test123
# reading passphrase from stdin
thisshouldbesecure
network={
        ssid="test123"
        #psk="thisshouldbesecure"
      psk=a15b891f531b81b75dd0985708e2a25118d24e6d67a8c20362d842e7dd01ad6c
}
wenn ich es schaffe versuche ich es heute abend noch mal bei mir

gruss und viel erfolg

Legolaus
Nach oben
Benutzeravatar
legolaus
Beiträge: 67
Registriert: 07.06.2006 10:14:35
Wohnort: Wetterau / Hessen

Beitrag von legolaus » 10.07.2006 14:13:34

Zur BSSID:

Sorry hatte ich mich verlesen: Also die BSSID entspricht der MAC-Adresse des APs! 00:00:00:00:00:00 bedeutet das dein Client KEINEN AP mit der SSID julesonne.de gefunden hat und deswegen er 00:00:00:00:00:00 als BSSID nutzt. Das diese "BSSID" oder MAC Adresse auf der Blacklist steht ist gut ;-)

Also ist da evtl. was faul und ich würde erst noch mal mit einer ganz einfachen SSID testen...

Vielleicht hat ja noch jmd. aus dem Forum ne Idee wie man den wpa_supplicant richtig debuggen kann? wie man aus den fehlermeldunge schlauer wird!?

Greetz

Legolaus
Nach oben
Benutzeravatar
legolaus
Beiträge: 67
Registriert: 07.06.2006 10:14:35
Wohnort: Wetterau / Hessen

Beitrag von legolaus » 10.07.2006 14:16:54

HALLO LETZTE Sache,

Update mal den wpa_supplicant auf den 0.4.9er

nutze den hier:

Code: Alles auswählen

wpa_supplicant v0.4.9
Copyright (c) 2003-2006, Jouni Malinen <jkmaline@cc.hut.fi> and contributors
Nach oben
Benutzeravatar
tzzaetaynzz
Beiträge: 70
Registriert: 10.05.2006 11:35:22

Beitrag von tzzaetaynzz » 12.07.2006 00:12:06

legolaus, danke für deine tips.

habe die meisten erfolglos umgesetzt.

nun hab ich - wep - als verschluesselung-technik genommen und es geht auf anhieb.
zwar habe ich weniger schutz, aber mehr als gar keinen.
gruss //tzzaettaynzz

---

„Have you tried turning it off and on again?“
Nach oben
Antworten

Zurück zu „Netzwerk“