WPA - ich schaff es einfach nicht!!!

[coolian]

Hallo,
Ich habe den USB WLAN Stick MA111v2 von Netgear und habe den auch nach einigen Problemen, mit ndiswrapper, zum Laufen gebracht. Jetzt versuche ich schon seit 2 Tagen diese WPA Verschlüsselung mit wpa_supplicant anzumachen schaffe es aber einfach nicht. Deaktiviere ich die Verschlüsselung vom Router kann ich einwandfrei ins Netz, was allerdings nicht der Sinn der Sache ist. Ich beschreibe einfach mal wie ich beim installieren von wpa_supplicant vorgegangen bin, vlt. liegt ja da schon mein Fehler.
Ich habe als erstes folgende .config im wpa_supplicant Ordner angelegt:

Code: Alles auswählen

CONFIG_DRIVER_WEXT=y
CONFIG_CTRL_IFACE=y

anschließend habe ich den Befehl make ausgeführt.
Jetzt steht in der Anleitung, dass ich wpa_supplicant, wpa_passphrase und wpa_cli in den Ordner /usr/local/bin kopieren soll. Da war ich mir schon das erste mal nicht sicher, was ich genau tun soll, weil ich den Ordner nicht gefunden haben, im Internet habe ich dann allerdings in irgendeinem HowTo gelesen, dass die des in /usr/local/sbin kopieren. Das habe ich dann auch gemacht. Nun habe ich die Datei wpa_supplicant.conf im Ordener /etc angelegt:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
 network={
   ssid="geheim"
   psk="geheim"
   key_mgmt=WPA-PSK
   proto=WPA
 }

habe also meine ssid und meinen psk-Schlüssel, die ich beide im Router eingestellt habe, eingegeben. Im Router habe ich die SSID Übermittlung (hab ich hier auf dem Forum gelesen) ausgeschaltet und AES+TKIP als Clipher Type eingestellt.

Jetzt wollte ich mit:

Code: Alles auswählen

wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf -dd

einen Prüfgang machen, der allerdings scheitert. Mit folgendem Output:

Code: Alles auswählen

 
Scan results: 1
Selecting BSS from priority group 0
Try to find WPA-enabled AP
0: 00:18:39:dc:e5:a3 ssid='' wpa_ie_len=30 rsn_ie_len=0 caps=0x11
   skip - SSID mismatch
Try to find non-WPA AP
0: 00:18:39:dc:e5:a3 ssid='' wpa_ie_len=30 rsn_ie_len=0 caps=0x11
   skip - SSID mismatch
No suitable AP found.
Setting scan request: 5 sec 0 usec
Starting AP scan (broadcast SSID)
Scan timeout - try to get results
Received 197 bytes of scan results (1 BSSes)
Scan results: 1
Selecting BSS from priority group 0
Try to find WPA-enabled AP
0: 00:18:39:dc:e5:a3 ssid='' wpa_ie_len=30 rsn_ie_len=0 caps=0x11
   skip - SSID mismatch
Try to find non-WPA AP
0: 00:18:39:dc:e5:a3 ssid='' wpa_ie_len=30 rsn_ie_len=0 caps=0x11
   skip - SSID mismatch
No suitable AP found.
Setting scan request: 5 sec 0 usec

Diese Ausgabe geht immer in einer Endlosschleife weiter. Da steht ja was von SSID missmatch was aber nicht sein kann, weil die SSID die ich im Ruter habe zu 100% die ist, die ich auch in die Datei geschrieben habe, ebenso mit dem PSK Key.

Ich hoffe mir kann jemand helfen!
Danke
Julian

[Savar]

Warum kompilierst du wpa_supplicant?? Aber egal..

das "psk=" muss anschliessend die Hex Variante haben..

Code: Alles auswählen

s@hosenscheisser:~$ wpa_passphrase DEINESSID DEINPASSWORT
network={
        ssid="DEINESSID"
        #psk="DEINPASSWORT"
        psk=6159bcf4adf0394acb31215f084540db7a29e6cd56cc470536b4ca0ad4285eae
}
s@hosenscheisser:~$ 

[aspettl]

Und aktiviere im Router die SSID-Übermittlung, sicherheitsmäßig bringt das sowieso so gut wie nichts.
Den WPA-Schlüssel kann man auch als Klartext hinter "psk=" schreiben, aber dann in Anführungszeichen ("...").

Gruß
Aaron

[Duff]

Die neuen Kernel und wpa_supplicant verwenden eigentlich nicht mehr die wpa_supplicant.conf, sondern greifen direkt auf die /etc/network/interfaces zu, in der man dann alles konfigurieren kann.

Die SSID kann man ruhig auf sichtbar schalten, da du dein Netz ja eh absicheren möchtest und weil ein möglicher Angreifer auch mit einfachen Mitteln eine versteckte SSID sehen kann.

[coolian]

OK, danke!

Die neuen Kernel und wpa_supplicant verwenden eigentlich nicht mehr die wpa_supplicant.conf, sondern greifen direkt auf die /etc/network/interfaces zu, in der man dann alles konfigurieren kann.

Aber wie kann ich alles in die /etc/network/interfaces schreiben, was muss da genau rein??

das "psk=" muss anschliessend die Hex Variante haben..

Das habe ich auch schon mal probiert, hat aber keinen Unterschied gemacht.

Danke
Julian

[comes]

mir fällt da spontan
http://wiki.ubuntuusers.de/WLAN/wpa_supplicant
als nachschlagewerk ein

[JanZ]

Hallo,

Ich verwende auch einen USB-WLan-Stick um ins Internet zu kommen.
Weiß nicht ob es dir hilft, aber hier ist meine /etc/network/interfaces

Code: Alles auswählen

auto wlan0
iface wlan0 inet dhcp

pre-up /sbin/wpa_supplicant -D wext -i wlan0 -c /etc/wpa_supplicant.conf -B -w
post-down killall -q wpa_supplicant

auto lo
iface lo inet loopback

Und hier meine wpa_supplicant.conf

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant

network={
   proto=WPA
   key_mgmt=WPA-PSK
   pairwise=TKIP
   group=TKIP
   ssid="DIESSID"
   psk="DERKEY"
}

Neustart nicht vergessen

[coolian]

Ne des war net der Fehler, ich hab mein zeug jetzt so wie JanZ es hat geändert und so wie es auf dem ubuntuusers ist, hat aber beides nichts geändert, außer die Fehlerausgabe

Code: Alles auswählen

Initializing interface 'wlan0' conf '/etc/wpa_supplicant.conf' driver 'wext' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant.conf' -> '/etc/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
Line: 2 - start of a new network block
proto: 0x1
key_mgmt: 0x2
pairwise: 0x8
group: 0x8
ssid - hexdump_ascii(len=6):
     6c 69 6e 77 69 6e                                 linwin
PSK (ASCII passphrase) - hexdump_ascii(len=28): [REMOVED]
PSK (from passphrase) - hexdump(len=32): [REMOVED]
Priority group 0
   id=0 ssid='linwin'
Initializing interface (2) 'wlan0'
SIOCGIWRANGE: WE(compiled)=20 WE(source)=18 enc_capa=0xd
  capabilities: key_mgmt 0x5 enc 0xf
WEXT: Operstate: linkmode=1, operstate=5
Own MAC address: 00:09:5b:e4:ef:b3
wpa_driver_wext_set_wpa
wpa_driver_wext_set_key: alg=0 key_idx=0 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=1 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=2 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=3 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_countermeasures
wpa_driver_wext_set_drop_unencrypted
Setting scan request: 0 sec 100000 usec
Using existing control interface directory.
Added interface wlan0
RTM_NEWLINK: operstate=0 ifi_flags=0x1002 ()
Wireless event: cmd=0x8b06 len=8
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
State: DISCONNECTED -> SCANNING
Starting AP scan (broadcast SSID)
Trying to get current scan results first without requesting a new scan to speed up initial association
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
Scan results: -1
Failed to get scan results
Failed to get scan results - try scanning again
Setting scan request: 0 sec 0 usec
Starting AP scan (broadcast SSID)
Scan timeout - try to get results
Received 197 bytes of scan results (1 BSSes)
Scan results: 1
Selecting BSS from priority group 0
Try to find WPA-enabled AP
0: 00:18:39:dc:e5:a3 ssid='linwin' wpa_ie_len=30 rsn_ie_len=0 caps=0x11
   selected based on WPA IE
   selected WPA AP 00:18:39:dc:e5:a3 ssid='linwin'
Try to find non-WPA AP
Trying to associate with 00:18:39:dc:e5:a3 (SSID='linwin' freq=2417 MHz)
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
WPA: using IEEE 802.11i/D3.0
WPA: Selected cipher suites: group 8 pairwise 24 key_mgmt 2 proto 1
WPA: set AP WPA IE - hexdump(len=30): dd 1c 00 50 f2 01 01 00 00 50 f2 02 02 00 00 50 f2 04 00 50 f2 02 01 00 00 50 f2 02 00 00
WPA: clearing AP RSN IE
WPA: using GTK TKIP
WPA: using PTK TKIP
WPA: using KEY_MGMT WPA-PSK
WPA: Set own WPA IE default - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 f2 02 01 00 00 50 f2 02 01 00 00 50 f2 02
No keys have been configured - skip key clearing
wpa_driver_wext_set_drop_unencrypted
State: SCANNING -> ASSOCIATING
wpa_driver_wext_set_operstate: operstate 0->0 (DORMANT)
WEXT: Operstate: linkmode=-1, operstate=5
wpa_driver_wext_associate
Setting authentication timeout: 10 sec 0 usec
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
Wireless event: cmd=0x8b06 len=8
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
Wireless event: cmd=0x8b04 len=12
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
Wireless event: cmd=0x8b1a len=15
Authentication with 00:00:00:00:00:00 timed out.
Added BSSID 00:18:39:dc:e5:a3 into blacklist
No keys have been configured - skip key clearing
State: ASSOCIATING -> DISCONNECTED
wpa_driver_wext_set_operstate: operstate 0->0 (DORMANT)
WEXT: Operstate: linkmode=-1, operstate=5
Setting scan request: 0 sec 0 usec
State: DISCONNECTED -> SCANNING
Starting AP scan (broadcast SSID)

Ich hoffe jemand weiß was da los ist!

Thx
Julian

[nihonto]

... also ich kann ja jetzt völlig daneben liegen, aber ist "wext" nicht der falsche Treiber für den Ndiswrapper? Oder hab' ich das jetzt falsch gelesen?

Schau mal, vielleicht hilft diese Seite weiter ...

[123456]

... also ich kann ja jetzt völlig daneben liegen, aber ist "wext" nicht der falsche Treiber für den Ndiswrapper?

Das ist schon richtig so...

[Duff]

Also in der manpage von wpa_supplicant steht folgendes:

AVAILABLE DRIVERS
The available drivers to specify with the -D option are:

hostap (default) Host AP driver (Intersil Prism2/2.5/3). (this can also be used with Linuxant DriverLoader).

hermes Agere Systems Inc. driver (Hermes-I/Hermes-II).

madwifi
MADWIFI 802.11 support (Atheros, etc.).

atmel ATMEL AT76C5XXx (USB, PCMCIA).

wext Linux wireless extensions (generic).

ndiswrapper
Linux ndiswrapper.

broadcom
Broadcom wl.o driver.

ipw Intel ipw2100/2200 driver.

wired wpa_supplicant wired Ethernet driver

bsd BSD 802.11 support (Atheros, etc.).

ndis Windows NDIS driver.

Ok, bei meiner ipw2200 verwende ich auch den wext-Treiber, aberist das auch bei ndiswrapper richtig?

[123456]

Ok, bei meiner ipw2200 verwende ich auch den wext-Treiber, aberist das auch bei ndiswrapper richtig?

Ich verwende ndiswrapper mit wext...

Ok, ich habe meinen ndiswrapper selber kompiliert. Ich kann mich auch erinnern, weil ich das früher mal getestet habe, das ndis bzw. ndiswrapper als Option einen Fehler erzeugt hat. Vielleicht ist es mittlerweile auch möglich dies zu verwenden?!

[Duff]

Ich verwende ndiswrapper mit wext...

Ok, ich neheme alles zurück.

Verwendest du denn auch eine wpa-Verschlüsselung?
Wenn ja mit einer wpa_supplicant.conf?

Habe das mit einem älteren Kernel auch gemacht aber mit dem aktuellen 2.6.18-4-686 aus etch, regele ich alles über /etc/network/interfaces.

[123456]

Verwendest du denn auch eine wpa-Verschlüsselung?
Wenn ja mit einer wpa_supplicant.conf?

Ja ( wpa2) und Ja. Wie es scheint geht das jetzt scheinbar auch mit der interfaces Datei. Da ich das aber schon lange so habe und es funktioniert, habe ich keinen Anlass gesehen, das zu ändern.

[Duff]

Ja ( wpa2) und Ja. Wie es scheint geht das jetzt scheinbar auch mit der interfaces Datei. Da ich das aber schon lange so habe und es funktioniert, habe ich keinen Anlass gesehen, das zu ändern.

Ok, dass ist natürlich ein Argument.

Bei mir sieht geht es ohne die wpa_supplicant.conf.

Meine /etc/network/interfaces sieht so aus:

Code: Alles auswählen

iface eth2-Duffman inet dhcp
        wpa-ssid Duffman
        wpa-passphrase MeinKeyImKlartext
        wpa-key-mgmt WPA-PSK
        wpa-pairwise TKIP CCMP
        wpa-group TKIP CCMP
        wpa-proto WPA RSN
        wpa-driver wext

Der Prozess wpa_supplicant läuft auch:

Code: Alles auswählen

daniel@daniel-laptop:~$ pget wpa
root     28366     1  0 17:23 ?        00:00:00 /sbin/wpa_supplicant -B -P /var/run/wpa_supplicant.eth2.pid -i eth2 -D wext -C /var/run/wpa_supplicant