Authentifzierungs- und Datenverschlüsselung

[feldmaus]

Mahlzeit,

ich versuche mit meinem "neuen" Laptop eine Wlan Verbindung zu einem Wlan Drucker aufzubauen. Mit Networkmanager habe ich es nicht hinbekommen. Wlan läuft auf beiden Geräten einwandfrei. Der Drucker verbindet sich mit einem Windows-Rechner und mein Laptop verbindet sich mit einem Linux-Router. Die Wlan-Leuchte am Drucker geht auch an wenn ich versuche eine Verbindung aufzubauen. Also wird zumindest die Authentifizierung geklappt haben, denke ich.

Die Daten werden allerdings auch verschlüsselt, nicht nur die Authentifizierung. Eingestellts sind weiterhin WEP und der Drucker beherscht nur 802.11b. Als Kanal habe ich 10 eingestellt. Der Drucker ist ein HP5850 und der Laptop ein Lenovo T510. Auf dem Laptop ist Debian Mint mit Kernel 2.6.37.6 drauf.

Ich weiß nicht wie man mit iwconfig speziell 802.11b auswählt weiterhin ist mir die manpage von iwconfig zu mager, speziell der Verschlüsselungsteil.

Folgendes habe ich probiert:

Code: Alles auswählen

eld-bertlap markus # ifconfig wlan0 down
feld-bertlap markus # iwconfig wlan0 mode ad-hoc
feld-bertlap markus # iwconfig wlan0 channel auto
feld-bertlap markus # iwconfig wlan0 essid 'kleopatra'
feld-bertlap markus # iwconfig wlan0 key restricted aefd8293cbef7564acfd8912cd
feld-bertlap markus # ifconfig wlan0 up
feld-bertlap markus # ifconfig wlan0 169.254.56.1
feld-bertlap markus # route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
77.23.64.0      0.0.0.0         255.255.248.0   U     1      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 wlan0
0.0.0.0         77.23.71.254    0.0.0.0         UG    0      0        0 eth1
feld-bertlap markus # ifconfig wlan0
wlan0     Link encap:Ethernet  Hardware Adresse 00:27:10:e2:4c:4c  
          inet Adresse:169.254.56.1  Bcast:169.254.255.255  Maske:255.255.0.0
          inet6-Adresse: fe80::227:10ff:fee2:4c4c/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 B)  TX bytes:15992 (15.6 KiB)

feld-bertlap markus # iwconfig wlan0
wlan0     IEEE 802.11abgn  ESSID:"kleopatra"  
          Mode:Ad-Hoc  Frequency:2.457 GHz  Cell: 02:00:F2:30:C0:12   
          Tx-Power=15 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:AEFD-8293-CBEF-7564-ACFD-8912-CD
          Power Management:off

Vershlüsselt er nur die Authentifizierung oder auch die Daten, und wie kann ich das einstellen? Leider kann ich am Drucker nur WEP einstellen. Der Drucker hat die IP 169.254.56.207.

ÄNDERN WILL ICH AM DRUCKER NIX !!!

Nun her mit den Tipps.

Grüße Markus

[bluelupo]

Hi feldmaus,
wenn dein Drucker nur WEP kann musst du deinen Router auf WEP einstellen. Allerdings würde nie und nimmer über WEP eine WLAN-Verbindung aufbauen. WEP ist hochgradig unsicher. Kannst du denn nicht deinen Drucker direkt an den Router anschließen (via LAN-Kabel)?

[feldmaus]

Zwischen dem Drucker und meinem Router liegen etwa 15 km Häuser/Straßen/Bäume/Menschen. Der Drucker gehört meiner Freundin, mein Router ist bei mir zu Hause. Und der Drucker beherscht nur WEP. Ich habe es mit hängen und würgen unter Windows hinbekommen. Woran das liegt weiß ich nicht. Ich könnte mir vorstellen das er die Daten nicht verschlüsselt sendet unter Linux. Ich glaube nur die Authentifzierung läuft verschlüsselt ab. Was anderes kann ich aus der manpage nicht lesen. Weiß da Jemand mehr? Ich bin mir auch nicht sicher ob die Routing Tabelle korrekt ist.

Grüße Markus

[bluelupo]

Zwischen dem Drucker und meinem Router liegen etwa 15 km Häuser/Straßen/Bäume/Menschen. Der Drucker gehört meiner Freundin, mein Router ist bei mir zu Hause. Und der Drucker beherscht nur WEP. Ich habe es mit hängen und würgen unter Windows hinbekommen. Woran das liegt weiß ich nicht. Ich könnte mir vorstellen das er die Daten nicht verschlüsselt sendet unter Linux. Ich glaube nur die Authentifzierung läuft verschlüsselt ab. Was anderes kann ich aus der manpage nicht lesen. Weiß da Jemand mehr? Ich bin mir auch nicht sicher ob die Routing Tabelle korrekt ist.

Grüße Markus

Hi Markus,
ich zitiere mal aus der Wikipedia:

Wired Equivalent Privacy (WEP, engl. „Verdrahteten (Systemen) entsprechende Privatsphäre“) ist der ehemalige Standard-Verschlüsselungsalgorithmus für WLAN. Er sollte sowohl den Zugang zum Netz regeln, als auch die Vertraulichkeit und Integrität der Daten sicherstellen. Aufgrund verschiedener Schwachstellen gilt das Verfahren als unsicher. Die Berechnung des Schlüssels aus einigen Minuten an aufgezeichneten Daten dauert normalerweise nur wenige Sekunden. Daher sollten WLAN-Installationen die sicherere WPA2-Verschlüsselung verwenden.

...daraus folgt eindeutig kein WEP nutzen. Wenn du den Drucker vom Linux nutzen willst muss in deinem Netz (IP-mäßig) sein. Ich verstehe dich nicht ganz, du willst per WLAN (WEP) einen Drucker direkt ansprechen der 15KM entfernt ist. Das geht unmöglich.

[spiralnebelverdreher]

[Wenn du den Drucker vom Linux nutzen willst muss in deinem Netz (IP-mäßig) sein. Ich verstehe dich nicht ganz, du willst per WLAN (WEP) einen Drucker direkt ansprechen der 15KM entfernt ist. Das geht unmöglich

Warum sollte es nicht möglich sein, einen Drucker, der in einem anderen Netz steht und dort eine IP-Adresse hat, über entsprechendes Routing und Port-Forwarding zu erreichen? Ist nicht ganz trivial, aber unmöglich??

@Markus: Ein Tipp: Mach deine WPA und WEP-Keys unkenntlich, bevor Du sie in öffentlichen Foren bekannt gibst.

[bluelupo]

Hi,

Warum sollte es nicht möglich sein, einen Drucker, der in einem anderen Netz steht und dort eine IP-Adresse hat, über entsprechendes Routing und Port-Forwarding zu erreichen? Ist nicht ganz trivial, aber unmöglich??

.....über Routing (zB. via VPN) geht's natürlich, aber zur dazu fehlen die grundlegenden Netzwerk-Infos von Markus wie er den Drucker überhaupt erreichen will. Gibt's ein gemeinsames Netz oder soll über VPN zu einen fremden Netz aufgebaut werden. Ohne Informationen ist dies ziemlich mühsam.

[spiralnebelverdreher]

Hi,

Warum sollte es nicht möglich sein, einen Drucker, der in einem anderen Netz steht und dort eine IP-Adresse hat, über entsprechendes Routing und Port-Forwarding zu erreichen? Ist nicht ganz trivial, aber unmöglich??

.....über Routing (zB. via VPN) geht's natürlich, aber zur dazu fehlen die grundlegenden Netzwerk-Infos von Markus wie er den Drucker überhaupt erreichen will. Gibt's ein gemeinsames Netz oder soll über VPN zu einen fremden Netz aufgebaut werden. Ohne Informationen ist dies ziemlich mühsam.

Ja, mit den Infos die er gegeben und den Einstellungen, die er gepostet hat, seh ich ihn derzeit auch nicht bei der Freundin ausdrucken. Aber selber hin fahren hat ja in diesem Fall auch was

[feldmaus]

Ich gehe ab und zu zu meiner Freundin mit meinem Laptop und drucke dort was aus, oder meine Freundin will selber was bei sich zu Hause ausdrucken. Der Drucker steht in der einen Ecke des Zimmers versteckt und der Laptop steht dann auf dem Tisch. Ich will nicht den 15Km entfernten Drucker meiner Freundin an mein Wlan-Netz anbinden.

Weiterhin funktionieren alle Geräte, also mein Laptop mit Linux Mint, der Laptop meiner Freundin mit Windows und der Wlan Drucker. Der Drucker kann wirklich nur WEP. Und mir ist es egal wenn fremde Leute meinen Drucker hacken. Meine Freundin und ich drucken eh nichts wichtiges aus.

Grüße Markus

[spiralnebelverdreher]

Ich gehe ab und zu zu meiner Freundin mit meinem Laptop und drucke dort was aus, oder meine Freundin will selber was bei sich zu Hause ausdrucken. Der Drucker steht in der einen Ecke des Zimmers versteckt und der Laptop steht dann auf dem Tisch. Ich will nicht den 15Km entfernten Drucker meiner Freundin an mein Wlan-Netz anbinden.

Weiterhin funktionieren alle Geräte, also mein Laptop mit Linux Mint, der Laptop meiner Freundin mit Windows und der Wlan Drucker. Der Drucker kann wirklich nur WEP. Und mir ist es egal wenn fremde Leute meinen Drucker hacken. Meine Freundin und ich drucken eh nichts wichtiges aus.

Grüße Markus

Ok, dann ist mir das mit dem Drucker und der Anbindung schon mal klarer.
Zum WLAN und Verschlüsselung: Wenn der Drucker wirklich nur WEP (laut Handbuch kann er auch WPA/TKIP!) kann, ist das natürlich bedauerlich. Es ist aber bei einem geknacktem WEP Schlüssel und Betrieb im Infrastrukturmodus nicht nur die Verbindung zum Drucker betroffen, sondern das gesamte Heimnetz deiner Freundin. Ein Angreifer kann sich (da ja authentifiziert) im Heimnetz anmelden und dort Unfug treiben (z.B. Spam-Mails versenden). Ich würde in diesem Fall das WLAN sobald es nicht gebraucht wird ausschalten und mir die Logdateien auf dem Router öfters ansehen.

Nun zum Netzwerk: Benutzt du absichtlich den ad-hoc Modus des Netzwerkes im Laptop? Ist das auch am Drucker so eingestellt?
Eine IP-Adresse (169.254.56.1 ) scheinst Du dir ja selbst gegeben zu haben. Wer hat dem Drucker die IP-Adresse zugewiesen? Der Router? Kannst Du den Drucker anpingen und sein Konfigurationsmenü öffnen?

Falls Du keinen Network-Manager benutzt, reichen für WEP folgende Einträge in /etc/network/interfaces aus, um eine Verbindung im Infrastrukturmodus aufzubauen und auch noch eine IP-Adresse vom Router zu bekommen (vorausgesetzt der hat nen DHCP Server laufen) und über diesen die anderen Netzwerkteilnehmer im Heimnetz zu erreichen.

Code: Alles auswählen

auto wlan0
iface wlan0 inet dhcp
       wireless-essid kleopatra  
       wireless-key 123123123abcdabcdabcd 

Mit iwconfig kannst Du probeweise die Parameter einzeln übergeben.

[feldmaus]

Zum WLAN und Verschlüsselung: Wenn der Drucker wirklich nur WEP (laut Handbuch kann er auch WPA/TKIP!) kann, ist das natürlich bedauerlich.

Du hast schon recht er kann auch WPA. Dies splittet sich auf in zwei Möglichkeiten. EAP/802.1x (erfordert einen Authentifizierungsserver --> nicht vorhanden und will meine Freundin auch nicht), die andere wäre EAP/PSK --> hat bei mir nie funktioniert, ich weiß nicht warum. Beides geht wahrscheinlich nur über ein Authentifizierungsserver. Zumindest lese ich in den Dokumentationen immer was von Server. Der Drucker hat die IP 169.254.56.207 mit der subnetmask 255.255.0.0. Unter Windows kriegt der Client eine IP zugewiesen oder gibt sich selber eine. Mein Linux Client kriegt gar keine, daher hatte ich ihm manuell eine zugewiesen. Anpingen geht nicht.

Nun zum Netzwerk: Benutzt du absichtlich den ad-hoc Modus des Netzwerkes im Laptop? Ist das auch am Drucker so eingestellt?
Eine IP-Adresse (169.254.56.1 ) scheinst Du dir ja selbst gegeben zu haben. Wer hat dem Drucker die IP-Adresse zugewiesen? Der Router? Kannst Du den Drucker anpingen und sein Konfigurationsmenü öffnen?

Den Ad-hoc Modus nutze ich, weil er der ein-zigste ist, der funktioniert. Der Drucker hat eine statische IP. Beim Client weiß ich nicht wie er die bekommt, ob er sich eine selber erstellt. Etwas von DHCP habe ich in der Doku nicht gelesen, auch kann man keinen IP Bereich festlegen.

Hätte ich eine Router, wäre es wahrscheinlich einfacher, habe ich aber nicht.

Interessant sind vielleicht noch meine Log Meldungen:

Code: Alles auswählen

iwlagn 0000:03:00.0: Unable to find TIM Element in beacon

Im Network manager gibt es mehrere Methoden:
Automatisch (DHCP)
Automatisch (DHCP), nur Addressen
Manuell
Nur per Link-Local
Gemeinsam mit anderen Rechnern
Deaktiviert

Grüße Markus

[spiralnebelverdreher]

Zum WPA PSK. PSK steht fuer pre-shared key und bedeutet dass du die schlüssel verteilen musst. Ist also nicht anders als das was du bisher mit WEP machst.
Zum ad-hoc Modus kann ich dir keinen Tipp geben, hab ich noch nie verwendet. Ich würde es mal komplett unverschlüsselt versuchen um das Problem einzugrenzen. Vielleicht liegt es ja nicht am IP Nettwerk sondern an Druckoptionen.
Falls es am ad-hoc modus hängt würde ich einen neuen thread mit neuem Betreff machen..

[feldmaus]

WPA hatte ich nicht zum laufen bekommen, wie schon gesagt, dafür ist der Drucker jetzt auf die IP 0.0.0.0 zurück gesetzt und ich muss meinen Router von zu Hause her holen oder einen neuen Router kaufen, da meine Freundin vor Ort nix hat. WPA Thema mit diesem Drucker abgehackt.

Grüße Markus