[wiki] WPA über die konsole starten

[Duff]

Hallo,

ich versuche gerade mein wlan, welches über die Datei /etc/network/interfaces konfiguriert ist, mal "per Hand" zu starten.
Doch leider bekomme ich es nicht hin.

Wie muss ich den wpasupplicant mit einbeziehen???

Meine Datei /etc/network/interfaces sieht so aus:

Code: Alles auswählen

# The wlan network interface
auto eth2
#iface eth2 inet dhcp
iface eth2 inet static
   address 192.168.1.30
   netmask 255.255.255.0
   network 192.168.1.0
   broadcast 192.168.1.255
   gateway 192.168.1.1
   wpa-ssid Duffman
   wpa-passphrase MeinGeheimerKey
   wpa-key-mgmt WPA-PSK
   wpa-pairwise TKIP CCMP
   wpa-group TKIP CCMP
   wpa-proto WPA RSN
   wpa-driver wext

Der Prozess wpasupplciant hat diese Werte:

Code: Alles auswählen

/sbin/wpa_supplicant -B -P /var/run/wpa_supplicant.eth2.pid -i eth2 -D wext -C /var/run/wpa_supplicant MODE=start VERBOSITY=0 IF_WPA_KEY_MGMT=WPA-PSK IF_NETMASK=255.255.255.0 PHASE=pre-up IF_WPA_PROTO=WPA RSN ADDRFAM=inet METHOD=static PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin PWD=/root/scripts IF_WPA_PASSPHRASE=MeinGeheimerKey IF_NETWORK=192.168.1.0 SHLVL=2 IF_BROADCAST=192.168.1.255 IF_GATEWAY=192.168.1.1 IFACE=eth2 IF_ADDRESS=192.168.1.30 IF_WPA_SSID=Duffman LOGICAL=eth2 IF_WPA_GROUP=TKIP CCMP IF_WPA_PAIRWISE=TKIP CCMP IF_WPA_DRIVER=wext _=/sbin/start-stop-daemon

Nur wie muss ich dass Ganze nun starten, wenn ich es komplett über die shell machen möchte?

[Duff]

So, konnte nun nach langem googlen endlich was finden.

Und zwar konnte bzw. habe ich die Einstellungen für wpa2 mit AES-Verschlüsselung mal getestet. Und ich musste feststellen, dass es so ganz ohne Konfigurationsdateien nicht geht.

Datei mit den Daten für die Verschlüsselte wlan-Verbindung:

Code: Alles auswählen

daniel-laptop:~/scripts# cat wpa.aes.txt
network={
    ssid="Duffman"
    key_mgmt=WPA-PSK
    proto=WPA2
    pairwise=CCMP
    group=CCMP
    psk="MeinGeheimerKey"
}

Den daemon wpa_supplicant starten

Code: Alles auswählen

daniel-laptop:~/scripts# wpa_supplicant -Dwext -i eth2 -c wpa.aes.txt -dd

Mit pump oder dhcpclient noch die IP vom AP zuweisen lassen. Ein ping-Versuch und es sollte funktionieren.
Nun muss ich noch die anderen Verschlüsselungsarten testen und aufschreiben.

[Duff]

Und nun dass Ganze für WEP

Scannen der verfügbaren WLAN-Netze

Code: Alles auswählen

daniel-laptop:~# iwlist eth2 scan
eth2      Scan completed :
          Cell 01 - Address: 00:15:0C:66:AE:33
                    ESSID:"Duffman"
                    Protocol:IEEE 802.11bg
                    Mode:Master
                    Channel:11
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s
                              11 Mb/s; 12 Mb/s; 18 Mb/s; 22 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Quality=82/100  Signal level=-48 dBm
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    Extra: Last beacon: 8ms ago
          Cell 02 - Address: 00:0F:66:56:DD:85
                    ESSID:"Daniel"
                    Protocol:IEEE 802.11bg
                    Mode:Master
                    Channel:6
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s
                              11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Quality=82/100  Signal level=-22 dBm
                    Extra: Last beacon: 56ms ago

Konfiguration für das Netzwerk Daniel und eine Verbindung per ping testen

Code: Alles auswählen

daniel-laptop:~# iwconfig eth2 essid "Daniel"
daniel-laptop:~# iwconfig eth2 key "FFFFFFFFFFFFFFFFFFFFFFFFFF"
daniel-laptop:~# pump -i eth2
daniel-laptop:~# ifconfig eth2
eth2      Protokoll:Ethernet  Hardware Adresse 00:0E:35:5C:F4:BF
          inet Adresse:192.168.3.142  Bcast:192.168.3.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20e:35ff:fe5c:f4bf/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2711 errors:0 dropped:82 overruns:0 frame:0
          TX packets:2486 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:2481859 (2.3 MiB)  TX bytes:347908 (339.7 KiB)
          Interrupt:4 Basisadresse:0x6000 Speicher:ff9ee000-ff9eefff
daniel-laptop:~# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *               255.255.255.0   U     0      0        0 eth2

daniel-laptop:~# ping 192.168.3.1 -c3
PING 192.168.3.1 (192.168.3.1) 56(84) bytes of data.
64 bytes from 192.168.3.1: icmp_seq=1 ttl=64 time=1.42 ms
64 bytes from 192.168.3.1: icmp_seq=2 ttl=64 time=1.62 ms
64 bytes from 192.168.3.1: icmp_seq=3 ttl=64 time=1.67 ms

--- 192.168.3.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 1.421/1.573/1.673/0.109 ms

[Duff]

Und zum Schluß noch die Einstellungen für ein WPA(1) Verschlüsselung mit TKIP.

Die Konfigurations-Datei:

Code: Alles auswählen

daniel-laptop:~/scripts# cat wpa.tkip.txt
network={
    ssid="Daniel"
    key_mgmt=WPA-PSK
    proto=WPA
    pairwise=TKIP
    group=TKIP
    psk="duffman123"
}

Starten des wpa_supplicants des Verbindungsaufbaus...

Code: Alles auswählen

daniel-laptop:~/scripts# wpa_supplicant -Dwext -i eth2 -c wpa.tkip.txt
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Trying to associate with 00:0f:66:56:dd:85 (SSID='Daniel' freq=0 MHz)
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
WPA: No SSID info found (msg 1 of 4).
Trying to associate with 00:0f:66:56:dd:85 (SSID='Daniel' freq=0 MHz)
Associated with 00:15:0c:66:ae:33
WPA: No SSID info found (msg 1 of 4).
WPA: Could not verify EAPOL-Key MIC - dropping packet
CTRL-EVENT-TERMINATING - signal 2 received
daniel-laptop:~/scripts# wpa_supplicant -Dwext -i eth2 -c wpa.tkip.txt
Trying to associate with 00:0f:66:56:dd:85 (SSID='Daniel' freq=0 MHz)
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Trying to associate with 00:0f:66:56:dd:85 (SSID='Daniel' freq=0 MHz)
Associated with 00:0f:66:56:dd:85
WPA: Key negotiation completed with 00:0f:66:56:dd:85 [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to 00:0f:66:56:dd:85 completed (auth) [id=0 id_str=]

Vielleicht könnte man sowas noch ins Wiki schreiben, wenn es erwünscht ist?

[pommespaula]

Der Vollständigkeit:

Man kann auch alle Netzwerkeinstellungen in einer Datei speichern. WPA Supplicant scannt nach den verfügbaren Netzen und stellt die Verbindung automatisch her.

Bei mir ist das ganze die /etc/wpa_supplicant/wpa_supplicant.conf und sieht dann so aus:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
# 0: Der Treiber des Interfaces kümmert sich um das Scannen von Netzen und die AP-Auswahl.
#    Dieser Modus sollte benutzt werden, wenn man eine Verschlüsselung auf ein Kabelnetzwerk legt.
# 1: wpa_supplicant kümmert sich um das Scannen von Netzen und die AP-Auswahl.
# 2: Fast wie 0, es wird aber mit Hilfe von Sicherheitsrichtlinien und der SSID zu APs verbunden (BSSID wird nicht unterstützt)
#
# Normalerweise funktioniert entweder Modus 1 oder Modus 2.
ap_scan=1


#WG Netzwerk
network={
        ssid="Babylon"
        key_mgmt=NONE
        wep_key0="SuperGeheimesPassword1"
        wep_key2="SuperGeheimesPassword2"
        wep_key3=0000-FFFF-0000-FFFF-0000-FFFF-73
        wep_tx_keyidx=0
}

#UNI Netzwerk
network={
        ssid="RZUW"
        key_mgmt=NONE
        }

#Und das Netzwerk von Duffman als WPA Beispiel
network={
    ssid="Daniel"
    key_mgmt=WPA-PSK
    proto=WPA
    pairwise=TKIP
    group=TKIP
    psk="duffman123"
} 

Nun fügt man folgende zwei Zeilen zur
/etc/network/interfaces

Code: Alles auswählen

iface eth1 inet dhcp/static
#Laden des wpa-treibers: Wobei diese Zeile nichteinmal Pflicht ist
wpa-driver wext
     
#Bindet die wpa-supplicant Einstellungen ein
  wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Nun kann man sein Netzwerk wie gewohnt mit

Code: Alles auswählen

ifup und ifdown

steuern!!!

Und hier schnell die wichtigsten Links:

1) Ubuntuusers.de: Eine schnelle Einführung mit Beispielen (de)
http://http://wiki.ubuntuusers.de/WLAN/wpa_supplicant

2) Fedorawiki.de: Eine weiter schnelle Einführung mit weiteren Beispielen (de)
http://www.fedorawiki.de/index.php/Wpa_supplicant

3) Die offizielle Homepage (en)
http://hostap.epitest.fi/wpa_supplicant/

4) Die offizielle Beispiel Konfiguration mit allen Option (en)
[url] http://hostap.epitest.fi/gitweb/gitweb. ... icant.conf [url]

Hoffe konnte was beitragen!!!!!

[Duff]

Ok, aber seit etch kann man alles über die Datei /etc/network/interfaces steuern. Man muss keine extra wpa_supplicant.conf Datei mehr anlegen!!!
Finde dies einen echten Vorteil!

Was ich oben beschrieben habe ist, wie man "manuell" eine Verbindung zu einem WLAN-Netzwerk mit unterschiedlichem Schlüssel herstellen kann.

[pommespaula]

Okay Duff,

ich wollte nur ergänzen und finde wir haben hier einen ganz guten WPA Thread geschaffen

Kann man in der /etc/network/interfaces auch mehrere Netze konfigurieren?
Und kannst du einen Link auf die möglichen WPA Optionen für die /etc/network/interfaces angeben?
Falls ja kannst das ganze ja noch ergänzen, dann haben wir einen wirklich hervorragenden WPA Thread *lol*

Gruß pommespaula

[Duff]

Ja, man kann über die /etc/network/interfaces auch mehrer Netz konfigurieren, die man z.B. mit ifup eth2=<geünschte Netz> starten kann. Habe sowas auch mal verwendet, kenne es aber leider nicht auswendig um es jetzt hier posten zu können.

Ein Beispiel-Eintrag in der /etc/network/interfaces Datei für eine WPA2+AES Verschlüsselung wäre folgender:

Code: Alles auswählen

# The wlan network interface
auto eth2
iface eth2 inet dhcp
      wpa-ssid Duffman
      wpa-passphrase MeinGeheimerKey
      wpa-key-mgmt WPA-PSK
      wpa-pairwise TKIP CCMP
      wpa-group TKIP CCMP
      wpa-proto WPA RSN
      wpa-driver wext 

[edit]
sehe gerade, dass das wohl auch für ein TKIP-Verschlüsselung klappen könnte.
Hatte bei meinem "alten" AP nämlich die Einstellung TKIP+AES.
Werde es mal ausprobieren...
[/edit]

[chr.gogolin]

Ich finde die Konfiguration über die wpa_supplicant.conf aus mehreren Gründen besser:

1) Die Syntax ist angenehmer
2) Die Konfiguration der Netzwerke zu denen ich verbinden können möchte hat nach meiner Auffassung nichts mit den lokalen Netzwerkinterfaces zu tun und sollte deshalb getrannt vorgenommen werden. Man kann so z.B. die selbe wpa_supplicant.conf auf verschiedenen Rechnern verwenden.
3) Man kann die Rechte für die wpa_supplicant.conf so setzen dass sie nur root lesen kann. Schließlich stehen da die geparste wpa-Schlüssel drin.

Da ich die roaming Funktionalität von wpa_supplicant nutze, verwende ich (unter Lenny) zum einbinden der wpa_supplicant conf in die /etc/network/interfaces die Zeilen:

Code: Alles auswählen

allow-hotplug eth2
iface eth2 inet manual
        wpa-driver wext
        wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

Muss ich da in Zukunft mit Kompatibilitätsproblemen rechnen?

[Duff]

Schau dir zum wpasupplicant mal den Thread habakug an.
http://www.debianforum.de/forum/viewtop ... 123#593123

[chr.gogolin]

Danke für den Tipp Duff!

Den Thread hatte ich glatt übersehen... (Ich muss zugeben, dass ich auch nicht die Foremsuche bemüht hatte da mir die Frage plötzlich beim lesen dieses Threads kam...)

[Duff]

Danke für den Tipp Duff!

Den Thread hatte ich glatt übersehen... (Ich muss zugeben, dass ich auch nicht die Foremsuche bemüht hatte da mir die Frage plötzlich beim lesen dieses Threads kam...)

Kein Problem.

Ich habe immer Probleme mit der Suche im Wiki bzw. mit dem Finden...

[Duff]

So, habe mal angefangen einen Teil dieses Thread's ins wiki zu schreiben.
http://wiki.debianforum.de/WlanVerschluesselungsarten

Ergänzungen und Anregungen sind gerne willkommen!