WPA-PSK

[Joggo]

Hm, kann ich denn auch wo ein log abrufen ohne die wpa_supplicant.conf ? Wenn ich alle Einstellungen in /network/interfaces habe geht es zumindest halbwegs....gibt es da auch ein log außer wpa_cli status ?

[Duff]

Also für mich sieht das logfile so aus, als ob er keinen hinterlegten Schlüssel für WPA finden kann.

Code: Alles auswählen

...
# WPA: Set own WPA IE default - hexdump(len=22): 30 14 01 00 00 0f ac 04 01 00 00 0f ac 04 01 00 00 0f ac 01 00 00
# No keys have been configured - skip key clearing 
...

Man kann die Sachen von ifup <interface> auch mitloggen, doch leider kenne ich den Aufruf nicht auswendig.
Schaue heute abend zu Hause mal nach.

[Joggo]

ifup eth2 --verbose gibt eine detailliertere Ausgabe

debian:/# ifup eth2 --verbose
Configuring interface eth2=eth2 (inet)
run-parts --verbose /etc/network/if-pre-up.d
run-parts: executing /etc/network/if-pre-up.d/bridge
run-parts: executing /etc/network/if-pre-up.d/hostap-utils
run-parts: executing /etc/network/if-pre-up.d/linux-wlan-ng-pre-up
run-parts: executing /etc/network/if-pre-up.d/wireless-tools
run-parts: executing /etc/network/if-pre-up.d/wpasupplicant
wpa_supplicant: wpa-driver wext
wpa_supplicant: /sbin/wpa_supplicant -B -P /var/run/wpa_supplicant.eth2.pid -i eth2 -D wext -C /var/run/wpa_supplicant
Starting /sbin/wpa_supplicant...
wpa_supplicant: ctrl_interface socket located at /var/run/wpa_supplicant/eth2
wpa_supplicant: configuring network block -- 0
wpa_supplicant: wpa-ssid "@home" -- OK
wpa_supplicant: wpa-psk ***** -- OK
wpa_supplicant: enabling network block 0 -- OK

dhclient -e -pf /var/run/dhclient.eth2.pid -lf /var/lib/dhcp/dhclient.eth2.leases eth2
Internet Software Consortium DHCP Client 2.0pl5
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.

Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html

sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth2/00:1834:61:5e
Sending on LPF/eth2/00:1834:61:5e
Sending on Socket/fallback/fallback-net
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 18
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 19
No DHCPOFFERS received.
No working leases in persistent database.

Exiting.

Failed to bring up eth2.

Dass das fehl schlug war allerdings klar, da ich da noch nicht mit wpa authentifiziert war.

Wenn ich beim wpa_cli das level auf 1 setze erhalte ich auch mehr Informationen, sieht dann so aus:

debian:/# wpa_cli
wpa_cli v0.5.5
Copyright (c) 2004-2006, Jouni Malinen <jkmaline@cc.hut.fi> and contributors

This program is free software. You can distribute it and/or modify it
under the terms of the GNU General Public License version 2.

Alternatively, this software may be distributed under the terms of the
BSD license. See README and COPYING for more details.


Selected interface 'eth2'

Interactive mode

> status
bssid=00:13:46:3e:8c:92
ssid=@home
id=0
pairwise_cipher=TKIP
group_cipher=TKIP
key_mgmt=WPA-PSK
wpa_state=ASSOCIATED
ip_address=192.168.0.2
> <2>CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
<2>Trying to associate with 00:13:46:3e:8c:92 (SSID='@home' freq=0 MHz)
<2>Associated with 00:13:46:3e:8c:92
<2>CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
<2>Trying to associate with 00:13:46:3e:8c:92 (SSID='@home' freq=0 MHz)
level 1
OK
> <1>Associated to a new BSS: BSSID=00:13:46:3e:8c:92
<2>Associated with 00:13:46:3e:8c:92
<1>Setting authentication timeout: 10 sec 0 usec
<1>Cancelling scan request
<1>Setting authentication timeout: 10 sec 0 usec
<1>Setting scan request: 0 sec 100000 usec
<2>CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
<2>Trying to associate with 00:13:46:3e:8c:92 (SSID='@home' freq=0 MHz)
<1>Cancelling scan request
<1>WPA: using IEEE 802.11i/D3.0
<1>WPA: using GTK TKIP
<1>WPA: using PTK TKIP
<1>WPA: using KEY_MGMT WPA-PSK
<1>Setting authentication timeout: 10 sec 0 usec
<1>Associated to a new BSS: BSSID=00:13:46:3e:8c:92
<2>Associated with 00:13:46:3e:8c:92
<1>Setting authentication timeout: 10 sec 0 usec
<1>Cancelling scan request
<1>Setting authentication timeout: 10 sec 0 usec
<1>Setting scan request: 0 sec 100000 usec
<2>CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
<2>Trying to associate with 00:13:46:3e:8c:92 (SSID='@home' freq=0 MHz)
<1>Cancelling scan request
<1>WPA: using IEEE 802.11i/D3.0
<1>WPA: using GTK TKIP
<1>WPA: using PTK TKIP
<1>WPA: using KEY_MGMT WPA-PSK
<1>Setting authentication timeout: 10 sec 0 usec
<1>Associated to a new BSS: BSSID=00:13:46:3e:8c:92
<2>Associated with 00:13:46:3e:8c:92
<1>Setting authentication timeout: 10 sec 0 usec
<1>Cancelling scan request
<1>Setting authentication timeout: 10 sec 0 usec

[habakug]

Hallo!

Der entscheidende Punkt in dem Log ist hier:

# Authentication with 00:00:00:00:00:00 timed out.
# Added BSSID 00:00:00:00:00:00 into blacklist
# State: ASSOCIATING -> DISCONNECTED

Ich würde an deiner Stelle die ssid probeweise in "home" ändern, du kannst ja später das "@" wieder einfügen (natürlich auch im Router ;-}).
Du kannst auch probieren der wpa_supplicant.conf

Code: Alles auswählen

bssid:<MAC_deines_Aps>

hinzuzufügen.

Gruß, habakug

[Joggo]

Das mit der bssid habe ich auch schon versucht, allerdings sah die Sache genau so aus.

00:00:00:00:00:00 ist der NetgearRouter, der eigentlich am Modem hängt und den DHCP Server bereitstellt.
Der WLan-Router ist "00:13:46:3e:8c:92"
Das mit dem @ probiere ich mal, aber eigentlich funktionierte das bisher in openSUSE und allen Windows Systemen einwandfrei. Die ganzen scan-tools von Debian erkennen das Netz auch ohne weiteres...

[habakug]

Hallo!

Ach du hast den Router mit der MAC 00:00:00:00:00:00

run-parts: executing /etc/network/if-pre-up.d/bridge
run-parts: executing /etc/network/if-pre-up.d/hostap-utils
run-parts: executing /etc/network/if-pre-up.d/linux-wlan-ng-pre-up

Da läuft ja noch so einiges andere mit...

wpa_supplicant: configuring network block -- 0
wpa_supplicant: wpa-ssid "@home" -- OK
wpa_supplicant: wpa-psk ***** -- OK
wpa_supplicant: enabling network block 0 -- OK

Viel hast du ja nicht in der interfaces stehen. So könnte es aussehen:

wpa_supplicant: configuring network block -- 0
wpa_supplicant: wpa-ssid "home" -- OK
wpa_supplicant: wpa-psk ***** -- OK
wpa_supplicant: wpa-pairwise TKIP CCMP -- OK
wpa_supplicant: wpa-group TKIP CCMP -- OK
wpa_supplicant: wpa-key-mgmt WPA-PSK -- OK
wpa_supplicant: wpa-proto WPA RSN -- OK
wpa_supplicant: wpa-scan-ssid 1 -- OK
wpa_supplicant: enabling network block 0 -- OK

Poste mal die Ausgabe von

Code: Alles auswählen

 ls -R /var/run | grep pid

Gruß, habakug

[Joggo]

Die Interfaces habe ich bewusst so klein gehalten. Stand auch in vielen anderen Forenbeiträgen so, dass da nur das Nötigste drinstehen muss.

wpa_supplicant.conf habe ich ja nicht mehr.


ls -R /var/run | grep pid ergibt folgendes:

debian:/# ls -R /var/run | grep pid
acpid.socket
apache.pid
atd.pid
crond.pid
dhclient.eth2.pid
dhclient.pid
dhcp-helper.pid
dirmngr.pid
gdm.pid
ifd.pid
inetd.pid
klogd.pid
rpc.statd.pid
sshd.pid
syslogd.pid
wpa_supplicant.eth2.pid
pid
pid
hald.pid
hpiod.pid
hpssd.pid
ipw3945d.pid

[habakug]

Hallo!

Was macht der dhcp-helper denn da?

Sicher muß in einer Konfigurationsdatei nur das nötigste stehen, aber eben genau das.

Gruß, habakug

[Joggo]

Gute Frage...helfen tut er mir zumidnest nicht Habe ihn gleichmal runtergeschmissen...

Habe auch die "interfaces" mit den Optionen pairwise, group, proto, key-mgmt usw erweitert. Allerdings muss ich immer noch einige Minuten warten bis der wpa_supplicant aus "associated" mal "completed" macht :/

Habe auch sonst nichts geändert, die Ausgaben von meinem Beitrag weiter oben sind also noch aktuell.
Kann da jemand einen Schwachpunkt entdecken ?

Auf jeden Fall danke ich euch allen schon einmal für die tolle und schnelle Hilfe hier

[Duff]

Was ich mit mitloggen meinte, war das hier:

Code: Alles auswählen

strace -o/tmp/ifupdown.log /sbin/ifup --force eth2

[Joggo]

Die Log-Datei hat nichts sinnvolles ergeben, zumindest habe ich nichts lesen können...


Problem gelöst!!!

Manchmal kann es wohl wirklich an Dingen liegen, an die man nicht denkt

habakug: der Tipp mit dem "@" bei der SSID war ein Volltreffer Als ich das entfernt hatte musste ich nur noch "ifup eth2" eintippen und innerhalb von 5 bis 10 Sekunden bin ich online *g*


An dieser Stelle nochmal vielen Dank an alle, die mir bei der Inbetriebnahme von WLan geholfen haben

[gms]

Manchmal kann es wohl wirklich an Dingen liegen, an die man nicht denkt

habakug: der Tipp mit dem "@" bei der SSID war ein Volltreffer

Auf diesen Fehler wäre ich niemals draufgekommen
Selbst wenn ich gewußt hätte, daß dieses Zeichen Probleme machen könnte, hätte ich bei diesem Fehlerverhalten nie auf ein Problem mit der SSID getippt.

Gratulation euch beiden

Einige Sonderzeichen sind aber erlaubt, ist das ein Bug im wpasupplicant ?

Gruß
gms

[Duff]

Vorallem scheint es ja auch unter anderen OS und linux-distributionen funktioniert zu haben.

[Joggo]

Ja, unter allen anderen Betriebssystemen lief es bisher ohne Probleme. Und auch die Tatsache, dass ohne Verschlüsselung Debian da auch keine Probleme gemacht hat, dürfte es wohl am wpa_supplicant liegen.

Soweit ich das verstanden habe wird die psk als Hexadezimal aus Passwort und SSID gebildet. Da denke ich einfach mal, dass dann beim ständigen Abgleich der Daten zwischen Router und Client es dabei durch das Sonderzeichen zu "Verständigungsproblemen" kommt.

[gms]

Mein Router meckert bei allen nicht Ascii Zeichen mit "invalid character", die anderen Sonderzeichen sind im egal.
Mit "@home" oder "@gmswlan" bekomme ich trotzdem keine Verbindung, und mit "gms@wlan" habe ich jetzt schon über eine Stunde eine stabile Verbindung, könnte also auch etwas mit der Position zu tun haben

Gruß
gms