WLAN mit WPA

[nihonto]

Hiho,

habe heute versucht, von WEP auf WPA zu switchen - ist mir aber nicht gelungen ! Leider haben mir auch die diversen Beiträge hier im Forum nicht weitergeholfen. Daher hier mal im Detail das Problem:

Habe eine FritzBox Fon WLAN 7050 (DSL-Router). Über eth1 und ipw2200 connecte ich mein Laptop mit der FritzBox. Das funktioniert mit WEP auch prima. Aus Sicherheitsgründen habe ich mir jetzt mal den wpa_supplicant mittels apt-get installiert. Habe dann eine Datei /etc/wpa_supplicant.conf angelegt und mit diesem Inhalt befüllt:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
ap_scan=1
network={
ssid="die_essid"
scan_ssid=1
proto=WPA
pairwise=TKIP
key_mgmt=WPA-PSK
mode=0
psk="s:Kennwort_im_ASCII_Modus"
}

Dabei fällt mir gerade auf, dass es gar keine Datei /var/run/wpa_supplicant gibt???? Dabei steht's so in allen Beispielkonfigs.

Die /etc/network/interfaces sieht so aus:

auto lo

iface lo inet loopback

iface eth0 inet dhcp

iface eth1 inet dhcp
wireless_mode managed
wireless_essid die_essid
wireless_channel 6
wireless_key s:Kennwort_im_ASCII_Modus

Wenn ich jetzt aber ein "Ifup eth1" eingebe, will der Router nicht mit dem Laptop reden (WPA-Einstellungen im Router natürlich angepasst):

Listening on LPF/eth1/00:0e:35:29:94:c3
Sending on LPF/eth1/00:0e:35:29:94:c3
Sending on Socket/fallback/fallback-net
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 16
No DHCPOFFERS received.
No working leases in persistent database.

Exiting.

Failed to bring up eth1.

Und wenn ich wpa_supplicant starten will (Mit: wpa_supplicant -dd -c /etc/wpa_supplicant.conf -ieth1):

Code: Alles auswählen

Initializing interface 'eth1' conf '/etc/wpa_supplicant.conf' driver 'default'
Configuration file '/etc/wpa_supplicant.conf' -> '/etc/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ctrl_interface_group=1001 (from group name 'wheel')
ap_scan=1
Line: 4 - start of a new network block
ssid - hexdump_ascii(len=23):
     46 72 69 74 7a 21 42 6f 78 20 46 6f 6e 20 57 4c   meine_
     41 4e 20 37 30 35 30                              ssid         
scan_ssid=1 (0x1)
proto: 0x1
pairwise: 0x8
key_mgmt: 0x2
mode=0 (0x0)
PSK (ASCII passphrase) - hexdump_ascii(len=15): [REMOVED]
PSK (from passphrase) - hexdump(len=32): [REMOVED]
Line 12: removed CCMP from group cipher list since it was not allowed for pairwise cipher
Priority group 0
   id=0 ssid='meine_ssid'
Initializing interface (2) 'eth1'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
Own MAC address: 00:0e:35:29:94:c3
wpa_driver_hostap_set_wpa: enabled=1
wpa_driver_hostap_set_key: alg=none key_idx=0 set_tx=0 seq_len=0 key_len=0
Failed to set encryption.
wpa_driver_hostap_set_key: alg=none key_idx=1 set_tx=0 seq_len=0 key_len=0
Failed to set encryption.
wpa_driver_hostap_set_key: alg=none key_idx=2 set_tx=0 seq_len=0 key_len=0
Failed to set encryption.
wpa_driver_hostap_set_key: alg=none key_idx=3 set_tx=0 seq_len=0 key_len=0
Failed to set encryption.
wpa_driver_hostap_set_countermeasures: enabled=0
wpa_driver_hostap_set_drop_unencrypted: enabled=1
Setting scan request: 0 sec 100000 usec
Wireless event: cmd=0x8b06 len=8
RTM_NEWLINK, IFLA_IFNAME: Interface 'eth1' added
RTM_NEWLINK, IFLA_IFNAME: Interface 'eth1' added
Starting AP scan (specific SSID)
Scan SSID - hexdump_ascii(len=23):
     46 72 69 74 7a 21 42 6f 78 20 46 6f 6e 20 57 4c   meine_
     41 4e 20 37 30 35 30                              ssid         
Failed to initiate AP scan.
Setting scan request: 10 sec 0 usec
EAPOL: Port Timers tick - authWhile=0 heldWhile=0 startWhen=0 idleWhile=0
EAPOL: Port Timers tick - authWhile=0 heldWhile=0 startWhen=0 idleWhile=0
EAPOL: Port Timers tick - authWhile=0 heldWhile=0 startWhen=0 idleWhile=0
Scan timeout - try to get results
Received 291 bytes of scan results (1 BSSes)
Scan results: 1
Selecting BSS from priority group 0
0: 00:04:0e:54:fb:fe ssid='meine_ssid' wpa_ie_len=24 rsn_ie_len=0
   skip - SSID mismatch
No suitable AP found.

Irgendwie sieht es so aus, als ob der wpa_supplicant verhindert, dass eth1 connectet und ohne verbundene eth1 startet wpa_supplicant nicht.

Hab' aber bisher auch keine wirklich verständliche Anleitung gefunden (aus /usr/share/doc/wpasupplicant/README werd' ich nicht wirklich schlau).

Hat jemand 'ne Idee, wie ich da weiter vorgehen könnte?

[nihonto]

Oh mann, ist das ein Gepfriemel!

Habe jetzt mal die /etc/default/wpasupplicant bearbeitet. Sieht so aus:

# /etc/default/wpasupplicant

# WARNING! Make sure you have a configuration file!

ENABLED=1

# Useful flags:
# -D <driver> Wireless Driver
# -i <ifname> Interface (required, unless specified in config)
# -c <config file> Configuration file
# -d Debugging (-dd for more)
# -w Wait for interface to come up

OPTIONS="-D ipw -i eth1 -c /etc/wpa_supplicant.conf -w"

Außerdem habe ich mir mittels

Code: Alles auswählen

wpa_passphrase meine_ssid der_key

eine entsprechende psk für die /etc/wpa_supplicant.conf generieren lassen und sowohl im Router-Menü als auch in der /etc/network/interfaces eingetragen. Aber alles ohne Erfolg. Ein "ifup eth1" führt nur zu

Listening on LPF/eth1/00:0e:35:29:94:c3
Sending on LPF/eth1/00:0e:35:29:94:c3
Sending on Socket/fallback/fallback-net
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 12
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 19
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 6
No DHCPOFFERS received.
No working leases in persistent database.

Exiting.

Failed to bring up eth1.

Und "wpa_cli status" ergibt:

sushi:/home/nihonto# wpa_cli status
Selected interface 'eth1'
bssid=00:04:0e:54:fb:fe
pairwise_cipher=TKIP
group_cipher=TKIP
key_mgmt=WPA-PSK
wpa_state=ASSOCIATED
Supplicant PAE state=CONNECTING
suppPortStatus=Unauthorized
EAP state=IDLE

Watt nu?

[nihonto]

Ächz, schwere Geburt - aber jetzt läuft's !

Und so löppt's mit dem WPA und dem ipw2200:

1. wpa_supplicant installieren (apt-get install wpasupplicant)

2. /etc/default/wpasupplicant editieren, wenn wpa_supplicant schon beim Systemstart geladen werden soll.

Code: Alles auswählen

# /etc/default/wpasupplicant

# WARNING! Make sure you have a configuration file!

ENABLED=1 #default-Wert ist 0

# Useful flags:
#  -D <driver>          Wireless Driver
#  -i <ifname>          Interface (required, unless specified in config)
#  -c <config file>     Configuration file
#  -d                   Debugging (-dd for more)
#  -w                   Wait for interface to come up

OPTIONS="-w <hier_individuell_flags_setzen>"

3. Dann eine Datei /etc/wpa_supplicant.conf erzeugen (touch ...). Eine Vorlage für ihren Inhalt findet sich unter /usr/share/doc/wpasupplicant/examples.
Bei mir sieht die Datei so aus:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1

network={
        ssid="meine_ssid"
        scan_ssid=1
        proto=WPA
        pairwise=TKIP
        key_mgmt=WPA-PSK
        auth_alg=OPEN
        group=TKIP
        psk="geheimes_passwort"
} 

Das kann unter anderen Bedingungen allerdings auch ziemlich anders aussehen (s. /usr/share/doc/wpasupplicant/examples).
Wichtig dabei: Man kann mittels des Befehls "wpa_passphrase 'die_ssid' 'geheimes_Kennwort'" ein 63-stelliges Hex-Passwort erzeugen. Das hat bei mir nach Ablage dieses Monsters in /etc/wpa_supplicant.conf und im Router-Menü dazu geführt, dass ich mich nicht mehr ins Internet einwählen konnte!!!

4. Dann muss noch die Datei /etc/network/interfaces überarbeitet werden:

Code: Alles auswählen

auto lo

iface lo inet loopback

iface eth0 inet dhcp

iface eth1 inet dhcp
pre-up /usr/sbin/wpa_supplicant -Bw -Dipw -ieth1 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant

So habe ich die Möglichkeit, mich - je nach Gegebenheit und Laune - entweder per Kabel (=eth0) oder WLAN (=eth1) ins Netz zu klinken.

Vielleicht erspart's einigen von Euch das stundenlange Rumgesuche und Probieren, mit dem ich mir den heutigen Tag "versüßt" habe

[mistersixt]

Na, nach der Aktion hast Du Dir aber ein Bierchen verdient, was? !

Gruss, mistersixt.

[nihonto]

Jau - wohl wahr . Aber ich war auch mächtig stolz, es doch noch hinbekommen zu haben

[Maj0r]

Habs heute morgen noch schnell nach Deiner Anleitung ausprobiert, hat nicht auf Anhieb geklappt und musste dann zur Arbeit. Heute abend gehts weiter .

Deine /etc/default/wpasupplicant kann aber so nicht funktionieren, da der Eintrag in OPTIONS Mist ist.
Im Endeffekt funktionierts aber dann wohl doch bei Dir, weil Du das beim pre-up manuell mit richtigen Parametern startest (dann kann man aber wohl auch ENABLED=0 in /etc/default/wpasupplicant setzen).

Kann man die ganzen Parameter nicht auch per /etc/network/interfaces mitgeben ?
Fand ich immer sehr praktisch auf diese Weise die ssid und den WEP-Key zu setzen, da man so nur eine Stelle zu modifizieren hat, wenn man mal das Netz wechselt.

[Maj0r]

So habs nun auch dank Deiner Anleitung mit sehr wenig Mühe ans Laufen gebracht.

Ich musste jedoch den Eintrag

Code: Alles auswählen

pre-up /usr/sbin/wpa_supplicant -Bw -Dipw -ieth1 -c/etc/wpa_supplicant.conf

auf

Code: Alles auswählen

pre-up /usr/sbin/wpa_supplicant -B -w -Dipw -ieth1 -c/etc/wpa_supplicant.conf

ändern, -Bw funktionierte nicht und mit der Änderung funktioniert nun auch verbose und fork richtig.

Wär die Anleitung nicht was fürs Wiki ?
Ich würds ja selbst reinschreiben, aber Ehre, wem Ehre gebührt

[nihonto]

Jepp, hab' endlich mal Zeit gefunden, die Anleitung ins Wiki zu schreiben !

Hier isse: Link zur Anleitung

[scheff]

danke für die ausfäurliche Anleitung, jetzt hab ich auch WPA am Laufen )

Grüße

Robert