WPA-PSK

[Joggo]

Hallo,

habe ein Problem mit meinem WLan unter Debian. Am Router ist WPA-PSK als Verschlüsselung eingestellt, doch unter Debian komme ich nicht ins Netz, unter openSUSE 10.2 hat es problemlos funktioniert.

Das Netzwerk an sich funktioniert in Debian, denn wenn ich das Netz öffne und nicht verschlüssele dann komme ich sofort rein, doch WEP und WPA hingegen klappt einfach nicht.
Habe wpa_supplicant installiert und mit mehreren Anleitungen versucht zu konfigurieren, doch funktioniert hat es bisher nicht. Habe Kwlan, Knetworkmanager usw versucht...mit wpa_gui kann man ja auch alles Nötige einstellen, doch selbst damit funktioniert es nicht.

Hat jemand ein paar Tipps wie ich es zum laufen bringen könnte? Kann es sein, dass sich die verschiedenen Programme gegenseitig im Wege stehen und es deswegen nicht funktioniert ? Gleichzeitig läuft allerdings nichts...

Hoffe jemand kann mir helfen.

Mfg

[mistersixt]

Poste doch mal beispielsweise Deine /etc/network/interfaces oder /etc/wpa_supplicant.conf (ohne Key natürlich), vielleicht sieht man da einen offensichtlichen Fehler.

Ansonsten: irgendwas Sinnvolles in /var/log/syslog ?

Gruss, mistersixt.

[Duff]

Was für einen Kernel verwendest du denn und welche wlan-Karte???

[Joggo]

Also der Kernel ist 2.6.18-4-686 und es ist ein Intel Pro Wireless 3945ABG Chip.

-> habe mehrmals gelesen, dass ab Kernel 2.6.XX nicht IPW sondern WEXT als Treiber genommen werden soll, doch das hat auch nicht geholfen. Aber sollte ich WEXT beibehalten ?

/etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

iface eth2 inet dhcp
wireless-essid "Netzwerkname"

auto eth2

auto eth0

/etc/wpa_supplicant.conf --> die habe ich erneut erstellt und seitdem kommt immer, dass jede Zeile fehlerhaft sei

ctrl_interfac=/var/run/wpa_supplicant

network{
ssid="Netzwerkname"
psk="echter WLAN-Key"
}

Anmerkung: ka ob das von Relevanz ist, aber in einigen Anleitungen sollte man Dateien in /var/run/ ändern, doch bei mir steht da weder eine Datei noch ein Ordner mit wpa_supplicant ... habe wpa_supplicant über APT auch versucht neu zu installieren, doch auch dann war nichts in dem Ordner

[Duff]

Hast du es schon mal nach der Anleitung hier aus dem wiki versucht?
http://wiki.debianforum.de/WpaAufCentrinoNotebook

Ist zwar für eine ipw2200, aber sollte eigentlich auch mit den entsprechenden Treiber für andere WLAN-Karten funktionieren.

[Joggo]

Diese habe ich nicht direkt ausprobiert, aber sie ist fast identisch mit manch anderen Anleitungen...

Aber wenn ich die Einstellungen testen will und die wpa_supplicant.conf aufrufe dann kommt bei jeder Zeile

"Line X: Invalid configuration line 'xxxx'"

Woran kann denn das liegen? Stimmt doch so wie ich es eingetragen haben eigentlich..

[gms]

Hast du es schon mal nach der Anleitung hier aus dem wiki versucht?
http://wiki.debianforum.de/WpaAufCentrinoNotebook

Ich habe mir das mal durchgelesen, dieser Absatz ist aber nonsense:

Wichtig dabei: Man kann mittels des Befehls "wpa_passphrase 'die_ssid' 'geheimes_Kennwort'" ein 63-stelliges Hex-Passwort erzeugen. Das hat bei mir nach Ablage dieses Monsters in /etc/wpa_supplicant.conf und im Router-Menü dazu geführt, dass ich mich nicht mehr ins Internet einwählen konnte!!!

Das mit "wpa_passphrase" erzeugte "Hex-Passwort" (eigentlich "preshared wpa key" oder kurz "PSK" genannt) gehört selbstverständlich nicht in das Router-Menü eingetragen.
In diesem sollte das gewählte Passwort im Klartext ( 8-63 Zeichen ) stehen. Ein solches kann z.B mit dem Kommando:

Code: Alles auswählen

pwgen -c -n -s 63 1

generiert werden.
Der mittels "wpa_passphrase" umgewandelte Preshared WPA Key (PSK) gehört nur am Client in die wpa_supplicant.conf oder in die /etc/network/interfaces eingetragen und zwar ähnlich formatiert, wie es die Ausgabe von "wpa_passphrase" vorgibt. Dieser Key ist übrigens auch nicht 63 Zeichen lang, sondern hat immer eine Länge von 64 Zeichen

Code: Alles auswählen

root@gms4:~# pwgen -c -n -s 63 1
uI1QgQ9CV3xGnG5PXMjt4x4yrHFxf2R4lqXsg4o9BWUNcwarWUoFi6k5qmBF98g
root@gms4:~# wpa_passphrase gmswlan uI1QgQ9CV3xGnG5PXMjt4x4yrHFxf2R4lqXsg4o9BWUNcwarWUoFi6k5qmBF98g
network={
        ssid="gmswlan"
        #psk="uI1QgQ9CV3xGnG5PXMjt4x4yrHFxf2R4lqXsg4o9BWUNcwarWUoFi6k5qmBF98g"
        psk=7c6f390bd71b4abba1ffd011974519bb5d2e7b2afd3e22a6d90acc07fcfbf73f
}

vielleicht findet sich jemand, der das ausbessern möchte

Gruß
gms

[Duff]

Ok, das stimmt natürlich.

Ich habe den Aufruf von wpa_passphrase auch nicht bebraucht, sondern meinen WPA-PSK direkt im Klartext in die Datei /etc/network/interfaces eingetragen.

[Joggo]

Ok, das stimmt natürlich.

Ich habe den Aufruf von wpa_passphrase auch nicht bebraucht, sondern meinen WPA-PSK direkt im Klartext in die Datei /etc/network/interfaces eingetragen.

wieso kommt der denn da rein? ist das wichtig, dass der Key dort drinsteht ?

[gms]

wieso kommt der denn da rein? ist das wichtig, dass der Key dort drinsteht ?

ist reine Geschmacksache
ich wollte die wpa_supplicant.conf auch vermeiden und habe daher auch alles in der /etc/network/interfaces drinnen

könntest du übrigens auch einmal probieren, so sind die settings bei mir gesetzt:

Code: Alles auswählen

iface eth1 inet dhcp
  hostname gms1w
  wpa-driver wext
  wpa-ssid gmswlan
  wpa-bssid 00:18:f3:85:63:eb
  wpa-proto RSN
  wpa-key_mgmt WPA-PSK
  wpa-pairwise TKIP
  wpa-group TKIP
  wpa-ap-scan 2
  wpa-scan-ssid 1
  #wpa-psk "E3ZUl36h6J0HW8jRo17xjFwBlUOcUspl7RMNoabCQrADIRE6MD2MMUI9bKl1mZV"
  wpa-psk 1ced2ca30c6e0f5081afc2d0a08525c899c927039b60634a269024c245fb4df8

[edit]
Eine Beschreibung der Settings findest du unter /usr/share/doc/wpasupplicant/README.modes.gz
[/edit]

[Joggo]

Also das half auch nicht..vorhin kam ich ins Netz über WPA, aber nach einem Neustart war es wieder weg....unter Netzwerkdiagnose stand vorhin IPv4 ... jetzt nur noch IPv6, denke mal, dass ich deswegen nicht wirklich ins Netz komme, denn mit dem Wlan verbunden bin ich ... allerdings startet wpa_gui nicht mehr und bringt ständig:

"Ping failed - trying to reconnect"

Und beim Systemstart kommt die Meldung eth2 is not ready und er sucht die ganzen Intervalle ab ... kann man das beim Systemstart irgendwie abstellen, dass er nicht ständig automatisch nach nem Zugang sucht ?

[gms]

du hast wahrscheinlich noch ein "auto eth2" in der /etc/network/interfaces, entferne das einmal

Gruß
gms

[Joggo]

ok danke, das hat schonmal das "Problem" behoben

Also ich versteh das System wirklich nicht mehr Manchmal komme ich rein, dann wieder nicht, in das wpa_gui komme ich nun wieder rein ( warum weiß ich nicht ) aber dort connected er zwar immer aber nach "Associating" fängt er von vorn an...kann das sein, dass es wirklich an IPv6 liegt ?

[gms]

welche wpasupplicant version verwendest du eigentlich ?

Code: Alles auswählen

dpkg -l | grep wpasupplicant

hast du in der /etc/network/interfaces solche Einstellungen drinnen :

Code: Alles auswählen

pre-up /etc/init.d/wpasupplicant start
post-down /etc/init.d/wpasupplicant stop

die sind bei Etch nicht mehr erforderlich, dort passiert das selbe über diese links:

Code: Alles auswählen

root@csxgen4:~# find /etc/network -name "*wpa*"
/etc/network/if-post-down.d/wpasupplicant
/etc/network/if-pre-up.d/wpasupplicant
/etc/network/if-up.d/wpasupplicant
/etc/network/if-down.d/wpasupplicant

vielleicht wird dadurch diese Problem erzeugt

wenn es das nicht ist, können wir ja einmal das ipv6 deaktivieren, obwohl ich nicht glaube, daß es an dem liegt

[Joggo]

es ist Version 0.5.5-4

die Einstellungen in interfaces hatte ich drin, aber wieder entfernt, da steht momentan folgendes:

iface eth2 inet dhcp
wpa-driver wext
wpa-roam /etc/wpa_supplicant.conf
wireless-essid XXX

Die andere Ausgabe mit find /etc/... kommt bei mir genau so raus wie bei dir...

*Edit*
Also mit dem Router verbinden kann ich nun ohne Probleme...klappt auf Anhieb, ich tauche auch in der DHCP Tabelle vom Router auf, doch komme ich nicht ins Internet :/

[gms]

Daß du die wpa-supplicant Version aus Unstable verwendest, hättest du uns ruhig früher erzählen können
Ich habe mir diese jetzt einmal testweise hier installiert und es sollte dort die gleichen Links geben,

Code: Alles auswählen

root@gms4:~# dpkg -l | grep wpasupplicant
ii  wpasupplicant                     0.5.5-4                         Client support for WPA and WPA2 (IEEE 802.11i)
root@gms4:~# dpkg -L wpasupplicant | grep /etc/network
/etc/network
/etc/network/if-up.d
/etc/network/if-down.d
/etc/network/if-pre-up.d
/etc/network/if-post-down.d
/etc/network/if-up.d/wpasupplicant
/etc/network/if-down.d/wpasupplicant
/etc/network/if-pre-up.d/wpasupplicant
/etc/network/if-post-down.d/wpasupplicant

wirklich testen kann ich diese Version aber erst zu Hause

Gruß
gms

[Joggo]

Sorry, habe Debian seit Donnerstag erst und kenne mich mit dem Versionswirrwarr noch nicht aus *g*

ja die Ausgabe stimmt überein...das mit IPv6 hat auch nichts gebracht, habe das mal testweise deaktiviert, aber gebracht hat es nichts....

*EDIT*

Ich glaube ich habe den Fehler...ich hatte eben nichts gemacht und auf einmal war ich online...es hakt wohl am DHCP, obwohl im Router bereits eine IP für mich vergeben ist erkennt Debian dies erst nach einiger Zeit ... ich versuche nun einmal eine feste IP zu vergeben, obwohl irgendwo stand, dass beim aktuellen wpa_supplicant nur dhcp funktionieren soll

[dillo]

*Edit*
Also mit dem Router verbinden kann ich nun ohne Probleme...klappt auf Anhieb, ich tauche auch in der DHCP Tabelle vom Router auf, doch komme ich nicht ins Internet :/

hast du die IP des Routers als gateway eingetragen?

[Joggo]

nein, wo muss der genau rein ?

[gms]

Hängst du mit einem anderen Interface (z.B. LAN ) auch auf dem gleichen Router ?
poste einmal die Ausgabe von

Code: Alles auswählen

route -n

Wenn ja, solltest du immer nur eines davon in Verwendung haben. Ansonsten wird immer über ein Interface geroutet.

Das Gateway würde ich bei mehreren Interfaces eher nicht konfigurieren, oder besser gesagt nur auf einem Interface, welches normalerweise immer Up sein sollte. Konfigurieren könntest du es in der /etc/network/interfaces

Code: Alles auswählen

iface eth2 inet dhcp
  gateway XXX.XXX.XXX.XXX

Sorry, habe Debian seit Donnerstag erst und kenne mich mit dem Versionswirrwarr noch nicht aus *g*

Du solltest das aber ändern, bevor Etch released wird und es im Unstable-Zweig wieder so richtig "gefährlich" wird

Gruß
gms

[Joggo]

route -n ergab nichts ... werden zwar die Überschriften aber keine Inhalte angezeigt...

mit fester IP und Gateway hat es auch nicht funktioniert, ist sowieso nicht das gelbe vom Ei, da ich öfter mal in andere Netze muss...

Also das Problem scheint wirklich an DHCP zu liegen, selbst beim Start connected wpa_supplicant wunderbar zum Router, doch dann kommt wieder "Associating" im wpa_gui und dann "Disconnect even - remove keys"

*Edit*
Also irgendwie stimmt da was nicht...manchmal kriege ich es zum laufen und nach einiger Zeit bricht es wieder ab, verbindet sich neu, bricht wieder ab usw ...

Gibt es keine Programme mit denen man Wlan und WPA etwas komfortabler konfigurieren kann ? Habe KWlan probiert, doch dort finde ich die Netzwerke mit scan nicht und WPA lässt sich nicht starten...

[Duff]

Sorry wenn ich nochmal nachfrage, aber so ganz klar ist mir das noch nicht.

Du sagst, du hast eine Verbindung zum Router aufbauen können.
Kannst du den Router denn auch anpingen?

Also ich verwende auch etch und habe (wie es auch schon gms beschrieben hat) folgende Einstellugen:

/etc/network/interfaces

Code: Alles auswählen

# The wlan network interface
iface eth2 inet dhcp
        wpa-driver wext
        wpa-ssid MeineSSID
        wpa-passphrase KeyImKlartext

Durch ein

Code: Alles auswählen

ifup eth2

starte ich dann normalerweise mein wlan-interface und baue eine Verbindung zum Router auf.

Als Version vom wpasupplicant benutze ich folgende:

Code: Alles auswählen

daniel-laptop:~# apt-cache show wpasupplicant
Package: wpasupplicant
Priority: optional
Section: net
Installed-Size: 636
Maintainer: Debian/Ubuntu wpasupplicant Maintainers <pkg-wpa-devel@lists.alioth.debian.org>
Architecture: i386
Version: 0.5.5-2
Depends: libc6 (>= 2.3.6-6), libdbus-1-3, libncurses5 (>= 5.4-5), libreadline5 (>= 5.1), libssl0.9.8 (>= 0.9.8c-1), lsb-base (>= 3.0-6)
Recommends: dhcp3-client
Suggests: libengine-pkcs11-openssl, guessnet, iproute
Filename: pool/main/w/wpasupplicant/wpasupplicant_0.5.5-2_i386.deb
Size: 257446
MD5sum: ee8b8de956abe7e8cee5d54882aab05b
SHA1: 6472cfaaea35a92982c1fdeea54f8f1aff499e57
SHA256: 9a4d0f213cd1a570ccec8725af1ee87dff2ca24f37b879fa512b90892248bf77
Description: Client support for WPA and WPA2 (IEEE 802.11i)
 WPA and WPA2 are methods for securing wireless networks, the former
 using IEEE 802.1X, and the latter using IEEE 802.11i. This software
 provides key negotiation with the WPA Authenticator, and controls
 association with IEEE 802.11i networks.
Tag: admin::configuring, network::client, network::configuration, protocol::ssl, role::program, security::cryptography, uitoolkit::ncurses, use::configuringTask: laptop

Das Gateway bzw. die Route fürs Internet bekomme ich autmatisch über DHCP vom Router.
Was gibt dir denn ein ifconfig auf das entsprechende Interface zurück, wenn du eine Verbindung zum Router hast?

[gms]

*Edit*
Also irgendwie stimmt da was nicht...manchmal kriege ich es zum laufen und nach einiger Zeit bricht es wieder ab, verbindet sich neu, bricht wieder ab usw ...

bekommst du über dhcp eine ip zugewiesen ?
scheint nicht so zu sein:

route -n ergab nichts ... werden zwar die Überschriften aber keine Inhalte angezeigt...

Das kannst du übrigens mit "ifconfig eth2" überprüfen
und mittels "wpa_cli" kannst du den WPA Status abfragen:
sollte dann ähnlich wie hier ausschauen:

Code: Alles auswählen

root@gms1:~# wpa_cli status
Selected interface 'eth1'
bssid=00:18:f3:85:63:eb
ssid=gmswlan
id=0
pairwise_cipher=TKIP
group_cipher=TKIP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=192.168.1.3

Welchen Kernelversion verwendest du ?

Code: Alles auswählen

root@gms1:~# uname -r
2.6.21-rc2-v-1

Ich frage weil ein anderes Forummitglied auch Probleme mit wpa/dhcp in Zusammenhang mit dem 2.6.18-3-686 Kernel hatte, die nach einem Upgrade auf 2.6.18-4-686 beseitigt waren.

Gruß
gms

[Joggo]

@gms: die IP bekomme ich über DHCP zugewiesen, richtig...das mit route -n war als ich zwar mit dem Router verbunden war, aber ich trotzdem kein Internet hatte...bei der Netzwerkdiagnose fehlt dann auch das IPv4 ... sobald das dort steht und ich meine IP habe geht alles wunderbar.

Die wpa_cli status Ausgabe geht wenn ich keine IP zugewiesen bekommen habe, sobald ich diese habe kann ich keinen Status mehr vom wpa_supplicant abfragen ?

Und ja ich verwende den Kernel 2.6.18-4-686 bereits..

@Duff:

Router anpingen funktioniert nicht, solange ich keine IP zugewiesen bekommen habe, allerdings steht beim WPA_gui "Status: Completed" aber bei IP adress steht nichts...sobald ich meine IP habe klappt das anpingen problemlos

Seit gestern ist auch folgendes: ich muss immer erst mit wpa_supplicant -Bw -i wext ... das Netzwerk "aktivieren", dann muss ich die /etc/network/interface neu laden und dann komme ich ins Netz, doch im wpa_gui steht dann "Could not get status from wpa_supplicant" aber trotzdem geht alles ...

Kannst du mir mal deine wpa_supplicant.conf zeigen? Wo muss denn überall was rein, in manchen Anleitungen standen auch Startoptionen für wpa_supplicant...habe jetzt einmal alles in die network/interfaces geschrieben und versuche auch mit "ifup eth2" WLan zu starten ( die Variante gefällt mir bisher am besten *g* )


*Edit* habe eben nochmal apt-cache show wpasupplicant aufgerufen, da bei mir gerade wieder die Verbindung alle 5 Sekunden abbricht und sich erneut aufbaut...dort steht zuerst alles so wie bei dir Duff, ausgenommen der Versionsnummer, ich habe 0.5.5-4 ... dann folgt aber ein neuer Absatz wo nocheinmal Package: wpasupplicant aber mit Versionsnummer 0.3.8-1 steht...sind da etwa 2 Versionen gleichzeitig installiert ?

[Duff]

Also ich nehme meine Konfiguration für wpa auch aus der /etc/network/interfaces.

Vielleicht solltest du (wie es auch schon gms geschrieben hat) mal die Version von wpasupplicant von etch nehmen. Sprich die alte entfernen und dann die neue installieren.

Vielleicht bringt das ja was?