WLAN einrichten mit WPA2

[Vivladi]

Nach dem ich schon viel in diesem Forum gelesen und erfolglos ausprobiert habe, hier nun mein Problem:

Ich würde gerne wissen, wo ich unter Debian 4 (Etch) die ganze WPA2 Einstellungen eintragen kann.

Ich habe schon dieses z. B. probiert:

Code: Alles auswählen

iface ra0 inet static
     address 192 .168 .178.50
     netmask 255 .255 .255 .0
     network 192 .168 .178.0
     broadcast 192 .168 .178.255  
     gateway 192 .168 .178.1
     wpa -ssid FRITZ!Box Fon WLAN 7170
     wpa -passphrase <Zahlen aus fritz.box>
     wpa -key -mgmt WPA -PSK
     wpa -pairwise TKIP CCMP
     wpa -group TKIP CCMP
     wpa -proto WPA RSN
     wpa -driver wext

Aber dann bekomme ich nur die Fehlermeldung, das die Zeile mit dem Schlüssel doppelt wäre (dublicated).

Also, wie kann ich die WPA2 Verschlüsselung konfigurieren?

Vielen Dank

[mullers]

Die Lehrzeichen zwischen z.B. wpa-ssid, sind die auch so in Deiner interfaces?

[nepos]

Wenn ja, die gehören definitiv raus.

[Vivladi]

Ja, waren drin, half aber auch nichts.
Meine interfaces sieht so aus:

Code: Alles auswählen

auto lo
iface lo inet loopback

iface ra0 inet static
        network 192.168.178.0
        broadcast 192.168.178.255
        dns-nameservers 192.168.178.1
        address 192.168.178.50
        netmask 255.255.255.0
        gateway 192.168.178.1
        wpa-ssid "FRITZ!Box Fon WLAN 7170"
        wpa-passphrase 4072188057935201
        wpa-key -mgmt WPA -PSK
        wpa-pairwise TKIP CCMP
        wpa-group TKIP CCMP
        wpa-proto WPA RSN
        wpa-driver wext

Nach einem ifdown ra0 und ifup ra0 bekomme ich nur diese Fehlermeldung:

ifup ra0
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 7 value 0x1 - ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 5 value 0x1 -

[mullers]

Immer noch zu viele:

Code: Alles auswählen

wpa-key-mgmt WPA-PSK 

Ist das Ðein wireless interface?
Was zeigt `iwconfig'?

[Vivladi]

Habe ich auch rausgenommen. Das passierte durch das kopieren von Windows nach Linux.
Kommt aber die selbe Fehlermeldung.

[mullers]

Na, was sagt denn nun `iwconfig'? Ist es ein Geheimnis?

[Vivladi]

Ja das ist meine /etc/network/interfaces.

Unter iwconfig sehe ich, das das interface ra0 nicht richtig konfiguriert wurde, es steht eine leere essidund so.

[Vivladi]

iwconfig:

Code: Alles auswählen

lo        no wireless extensions.

eth0      no wireless extensions.

Warning: Driver for device ra0 has been compiled with version 22
of Wireless Extension, while this program supports up to version 20.
Some things may be broken...

ra0       RT61 Wireless  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.412 GHz  Bit Rate=54 Mb/s
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Link Quality=0/100  Signal level:-121 dBm  Noise level:-31 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

[mullers]

Ich würde mal sagen, eine neuere Treiberversion könnte helfen. (lasse mich aber gerne korrigieren)

[Vivladi]

Also ich habe eine neuere Version kompiliert und installiert aber die Fehlermeldung bleibt die gleiche.

[markus_b]

Was für eine Hardware (WLAN-Karte) verwendest du denn?

[Vivladi]

Das ist eine WLAN Karte von HAMA. Unter WinXP sehe ich Ralink MIMO Wireless LAN Card. Etwas genaueres habe ich nicht mehr.

[markus_b]

Hmm, also ich hatte mal einen WLAN USB-Stick, der auch so eine Ralink Chip drauf hatte.
Das Problem war, dass der dazugehörige Treiber nicht mit wpa-supplicant zusammenarbeiten konnte. Da kamen genauso "Operation not supported" Meldungen wie bei dir.
Als Lösung war dann, iwpriv anstatt wpa-supplicant für eine WPA2 Verbindung zu benutzen.
Beispiele, wie man das benutzt gibt es unter anderem hier.

[Vivladi]

Also nun sieht meine interfaces so aus:

Code: Alles auswählen

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto wlan0
iface wlan0 inet static
        network 192.168.178.0
        broadcast 192.168.178.255
        dns-nameservers 192.168.178.1
        address 192.168.178.50
        netmask 255.255.255.0
        gateway 192.168.178.1
        pre-up ifconfig wlan0 down
        pre-up iwconfig wlan0 essid "FRITZ!Box Fon WLAN 7170"                         
        pre-up iwconfig wlan0 mode managed
        pre-up ifconfig wlan0 up
        pre-up iwpriv wlan0 set AuthMode=WPA2PSK 
        pre-up iwpriv wlan0 set EncrypType=AES
        pre-up iwpriv wlan0 set WPAPSK="ne Menge Zahlen" 
        pre-up iwpriv wlan0 set TxRate=0

Es gibt nun keine Fehlermeldung mehr aber funktionieren tut es auch nicht. Entwerder es liegt am Treiber oder etwas anderes stimmt nicht.
Zu mindest kann ich nach iwconfig mein eingetragene essid sehen. Das ist doch schon was.
Wodra kann ich erkennen das der schlüssel richtig eingetragen ist? In meiner Fritzbox stand eine lange Zahlenkolone die ich hier einfach nach pre-up iwpriv wlan0 set WPAPSK= eingetragen habe.
Ist das richtig?

[markus_b]

Der Schlüssel muss noch in Hexadezimalform umgewandelt werden.
Die Berechnung erfolgt mittels wpa_passphrase. Dem Befehl wird die SSID des Access-Points und der mit Schlüssel übergeben.
Das, was das Programm ausgibt, kannst du als WPAPSK an iwpriv übergeben.
Siehe auch: http://wiki.ubuntuusers.de/WLAN/wpa_supplicant

[Vivladi]

Super!
Nach dieser Anleitung hat es geklappt!

Vielen Dank!