(gelöst) Wlan Accesspoint Verschlüsselung

[guennid]

Code: Alles auswählen

# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11abg  ESSID:"WiFi-Repeater"  
          Mode:Managed  Frequency:2.422 GHz  Access Point: 00:23:13:15:78:F2   
          Bit Rate=1 Mb/s   Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=69/70  Signal level=-41 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Die Verbindung steht, ich komme ins Internet, warum sagt

Code: Alles auswählen

# iwlist wlan0 scan

"resource not available" oder so ähnlich, wenn ich recht erinnere?

[syssi]

Laufen andere Anwendungen (NetworkManager etc.), welche ebenfalls darueber Auskunft geben, welche Accesspoints in der Luft sind? Ggf. konkurriert diese Anwendung mit deinem "iwlist wlan0 scan". Was passiert, wenn du dieses Kommando als normaler Benutzer ausfuehrst?

Gruss syssi

[guennid]

Laufen andere Anwendungen (NetworkManager etc.), welche ebenfalls darueber Auskunft geben, welche Accesspoints in der Luft sind?

Nein.

Was passiert, wenn du dieses Kommando als normaler Benutzer ausfuehrst?

Moment bitte...

Code: Alles auswählen

$ iwlist wlan0 scan
bash: iwlist: Kommando nicht gefunden.

Hilft das hier weiter?

Code: Alles auswählen

[   90.859569] wlan0: direct probe to AP 00:23:13:15:78:f2 (try 1)
[   90.861738] wlan0: direct probe responded
[   90.861746] wlan0: authenticate with AP 00:23:13:15:78:f2 (try 1)
[   90.865942] wlan0: authenticated
[   90.866003] wlan0: associate with AP 00:23:13:15:78:f2 (try 1)
[   90.868372] wlan0: RX AssocResp from 00:23:13:15:78:f2 (capab=0x401 status=0 aid=1)
[   90.868379] wlan0: associated
[   90.869865] ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
[  101.796085] wlan0: no IPv6 routers present

Dieses iwlist interessiert mich eigentlich nicht besonders, ich hatte mir erhofft, darüber etwas zu erfahren, was alles bei wpasupplicant anzugeben ist, um WPA2 zu benutzen. Was ich da so im Netz gelesen habe, ist Chaos zum Quadrat

[r900]

Die Verbindung steht, ich komme ins Internet, warum sagt

Code: Alles auswählen

# iwlist wlan0 scan

"resource not available" oder so ähnlich, wenn ich recht erinnere?

Ich glaube (ich weiß, fängt schon gut an.. ) du kannst wlan0 nicht scannen wenn du schon mit einem AP verbunden bist.

[guennid]

Na gut, dann lass ich ihn mal down ...

Bingo r900!

Code: Alles auswählen

wlan0     Scan completed :
          Cell 01 - Address: 00:23:13:15:78:F2
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=59/70  Signal level=-51 dBm  
                    Encryption key:off
                    ESSID:"WiFi-Repeater"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=00000000404b6176
                    Extra: Last beacon: 4868ms ago
                    IE: Unknown: 000D576946692D5265706561746572
                    IE: Unknown: 010882848B960C121824
                    IE: Unknown: 030101
                    IE: Unknown: 2A0100
                    IE: Unknown: 32043048606C
                    IE: Unknown: DD180050F2020101000003A4000027A4000042435E0062322F00
                    IE: Unknown: DD0600E04C020160

Sagt aber leider nix darüber, was WPA2 so alles verlangt. Deine diesbezüglichen Aussagen im anderen thread habe ich gelesen.

Ich denke, wir sollten diesen thread ruhen lassen, das eigentliche Problem dort ist ja geklärt. Ich werde den auf gelöst setzen.

Weitere Fragen:
Du bist sicher dass du da was für WPA2 formuliert hast

Den Bezeichner "CCMP" gibt's auf dem AP nicht. Im netz habe ich bisher noch keine Erläuterungen zu diesem Begriff gefunden.
Werden die Zeilen "pairwise ..." und "group ..." benötigt, oder sind das deine Steckenpferdchen?

Ich kann im AP "TKIP" und/oder "AES" angeben. Was AES ist glaube ich zu wissen, zu TKIP habe ich ebenfalls noch nichts gefunden, was ich verstanden hätte.

[catdog2]

http://en.wikipedia.org/wiki/CCMP
http://en.wikipedia.org/wiki/Temporal_K ... y_Protocol

Ersteres ist das mit AES zweiteres das mit RC4. Ersteres ist besser.

Leider fehlt hier etwas Zusammenhang.

[r900]

Sagt aber leider nix darüber, was WPA2 so alles verlangt. Deine diesbezüglichen Aussagen im anderen thread habe ich gelesen.
[...]
Du bist sicher dass du da was für WPA2 formuliert hast

Den Bezeichner "CCMP" gibt's auf dem AP nicht. Im netz habe ich bisher noch keine Erläuterungen zu diesem Begriff gefunden.
Werden die Zeilen "pairwise ..." und "group ..." benötigt, oder sind das deine Steckenpferdchen?

Ich kann im AP "TKIP" und/oder "AES" angeben. Was AES ist glaube ich zu wissen, zu TKIP habe ich ebenfalls noch nichts gefunden, was ich verstanden hätte.

Hast du denn die WPA2-Verschlüsselung am AP überhaupt schon aktiviert? Wenn die ssid vom AP gesendet wird brauchst du pairwise und group eventuell gar nicht. Ich habe das Senden der ssid bei mir deaktiviert. Aber ich nehme an bei der Einstellung AES am AP ist CCMP richtig, andernfalls TKIP bzw. beides wenn du AES und TKIP am AP einstellst.

proto=RSN ist WPA2. key_mgmt bleibt gleich, siehe /usr/share/doc/wpasupplicant/README.Debian.gz

[guennid]

Leider fehlt hier etwas Zusammenhang.

Wem sagst du das!

Also, der AP lässt zu, dass TKIP und AES angekreuzt werden.

Wenn ich catdog2 glaube und recht verstanden habe, empfiehlt es sich (nur) AES anzukreuzen, womit ich automatisch auf CCMP wäre? (wikipedia auf deutsch hatte ich durch, war mir aber nicht hilfreich.)
Frage1, richtig?

Frage2:
Die ssid wird wohl vom AP gesendet, werd' ich so lassen. Sollte das:

Code: Alles auswählen

 ssid="myssid"
   scan_ssid=1
   key_mgmt=WPA-PSK
   proto=RSN
   psk="supersecret"

angepasst in wpa_supplicant.conf dann genügen?

Den Unterschied zwischen 0 - 2 bei scan_ssid habe ich bisher nicht richtig verstanden.
Die Zeile proto=... ist mir auch noch suspekt (als notwendiger Eintrag). Das meine ich, nicht oft gesehen zu haben. Frage3: Ist der Eintrag notwendig?

Und noch eine andere Frage das procedere, wenn ich die Verschlüsselungskonfiguration erfolgreich abgeschlossen habe betreffend:

Also, ich stelle mir vor, ich trage ich der web-gui des AP WPA2 und AES ein. Dann gebe ich dort das Passwort als PSK (Pre Shared Key?) ein. Anschließend konfiguriere ich wpa_supplicant.conf wie o.a.

Was passiert jetzt, wenn ich am CLI meines Rechners die Verbindung aufbaue?
Frage4:
Übergibt der AP das Passwort oder werde ich (am CLI!) danach gefragt und muss es nochmal eingeben?

[r900]

Wenn ich catdog2 glaube und recht verstanden habe, empfiehlt es sich (nur) AES anzukreuzen, womit ich automatisch auf CCMP wäre? (wikipedia auf deutsch hatte ich durch, war mir aber nicht hilfreich.)
Frage1, richtig?

Ja, so sehe ich das auch. CCMP ist wohl ein besseres Verschlüsselungsprotokoll als TKIP.

Frage2:
Die ssid wird wohl vom AP gesendet, werd' ich so lassen. Sollte das:

Code: Alles auswählen

 ssid="myssid"
   scan_ssid=1
   key_mgmt=WPA-PSK
   proto=RSN
   psk="supersecret"

angepasst in wpa_supplicant.conf dann genügen?

Den Unterschied zwischen 0 - 2 bei scan_ssid habe ich bisher nicht richtig verstanden.
Die Zeile proto=... ist mir auch noch suspekt (als notwendiger Eintrag). Das meine ich, nicht oft gesehen zu haben. Frage3: Ist der Eintrag notwendig?

Bei allen Beispielen auf der wpa_supplicant.conf man-page steht scan_ssid=1, kann also so verkehrt nicht sein. Mit proto stellst du ein ob WPA oder WPA2 benutzt werden soll, daher würde ich das drin lassen (RSN=WPA2).

Und noch eine andere Frage das procedere, wenn ich die Verschlüsselungskonfiguration erfolgreich abgeschlossen habe betreffend:

Also, ich stelle mir vor, ich trage ich der web-gui des AP WPA2 und AES ein. Dann gebe ich dort das Passwort als PSK (Pre Shared Key?) ein. Anschließend konfiguriere ich wpa_supplicant.conf wie o.a.

Was passiert jetzt, wenn ich am CLI meines Rechners die Verbindung aufbaue?
Frage4:
Übergibt der AP das Passwort oder werde ich (am CLI!) danach gefragt und muss es nochmal eingeben?

Das stellst du dir soweit richtig vor. Wenn du wlan0 aktivierst wird der wpa_supplicant automatisch gestartet und kümmert sich um die Verschlüsselung inkl. Passwort. Du musst dann also nichts mehr eingeben. Die wpa_supplicant.conf sollte übrigens nur für root lesbar sein.

[guennid]

Verschlüsselung bisher leider gescheitert. Hier könnt ihr euch angucken, was ich auf dem AP eingestellt habe. wpa_supplicant.conf sieht jetzt so aus:

Code: Alles auswählen

network={
        essid="WiFi-Repeater"
        scan_essid=1
        key_mgmt=WPA-PSK
        proto=RSN
        psk="topsecret"
        pairwise=CCMP
        group=CCMP
}

getestet mit und ohne pairwise... und group ...

/etc/network/interfaces wurde nicht verändert.

[r900]

Ich glaube du solltest dich etwas ausruhen
Die e's haben da nichts zu suchen:
essid="WiFi-Repeater"
scan_essid=1

[guennid]

Tschuldige, damit hatte ich's versuchsweise auch mal probiert und bisher vergessen den Mist wieder zu ändern.

Ohne "e" klappt's auch nicht.

Grüße, Günther

[r900]

Dann versuch doch nochmal das iwlist scan. Bei mir sieht das dann so aus:

Code: Alles auswählen

         Cell 20 - Address: xx:xx:xx:xx:xx:xx
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=70/70  Signal level=-32 dBm  
                    Encryption key:on
                    ESSID:"PlanetExpress"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s
                    Mode:Master
[...]
                    IE: Unknown: 2F0102
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 32040C121860
[...]

(dafür habe ich die ssid-Übertragung mal kurz eingeschaltet, sonst hätte ich es bei iwlist natürlich nicht sehen können)

[guennid]

Code: Alles auswählen

          Cell 03 - Address: [hast du auch weggelassen]
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=58/70  Signal level=-52 dBm  
                    Encryption key:on
                    ESSID:"WiFi-Repeater"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=0000000016fc6176
                    Extra: Last beacon: 4016ms ago
                    IE: Unknown: 000D576946692D5265706561746572
                    IE: Unknown: 010882848B960C121824
                    IE: Unknown: 03010B
                    IE: Unknown: 2A0100
                    IE: Unknown: 32043048606C
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: DD180050F2020101000003A4000027A4000042435E0062322F00
                    IE: Unknown: DD0600E04C020160

Ich raff's nicht.

[r900]

Wenn du das interface startest sollte der wpa_supplicant automatisch gestartet werden. Funktioniert das?
# ifup wlan0 &
# ps -ef | grep wpa

[guennid]

Code: Alles auswählen

# ifup wlan0 &
[1] 1979
# ifup: interface wlan0 already configured
ps -ef | grep wpa
root      2071  1948  0 16:45 pts/0    00:00:00 grep wpa
[1]+  Fertig                  ifup wlan0

[r900]

Okay, also zum einen läuft wpa_supplicant nicht und wenn beim Befehl
ifup wlan0
diese Meldung kommt: "ifup: interface wlan0 already configured"
dann musst du das interface erstmal wieder mit 'ifdown wlan0' deaktivieren.

Dann nochmal
# ifup wlan0 &
# ps -ef | grep wpa

Generell musst du das interface immer erst wieder deaktivieren wenn du etwas an der wpa_supplicant.conf veränderst.

[r900]

Du kannst den auch testweise mal selbst starten

Code: Alles auswählen

# wpa_supplicant -s -d -P /var/run/wpa_supplicant.wlan0.pid -i wlan0 -D wext -c /etc/wpa_supplicant/wpa_supplicant.conf -C /var/run/wpa_supplicant

(so bleibt er im Vordergrund, mit Strg+c kannst du ihn dann wieder beenden)

[guennid]

Code: Alles auswählen

# ifup wlan0 &
[1] 2145
# wpa_supplicant: cannot read contents of /etc/wpa_supplicant/wpa_supplicant.conf # Gibt die zu verwendende Konfigurationsdatei für wpasupplicant an
run-parts: /etc/network/if-pre-up.d/wpasupplicant exited with return code 1
SIOCSIFFLAGS: Unknown error 132
Failed to bring up wlan0.

[1]+  Fertig                  ifup wlan0
# ps -ef | grep wpa
root      2234  1945  0 17:27 pts/0    00:00:00 grep wpa

Da fällt mir ein, ich habe vor den Verschlüsselungsversuchen nie mit ifup gearbeitet, sondern immer ifconfig wlan0 up benutzt.

Deinen neuesten Beitrag habe ich gerade erst gelesen. Ich probier's aus.

[r900]

Alles was in /etc/network/interfaces konfiguriert ist sollte eigentlich mit ifup und ifdown gehandhabt werden. In dieser Datei hast du doch auch stehen

Code: Alles auswählen

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Aufgrund der Fehlermeldung ist aber eindeutig dass er die Datei nicht finden/lesen kann.
ifup hast du als root ausgefuehrt? Ist das wirklich der richtige Pfad der Datei? Falls beides ja dann zeig doch nochmal den kompletten Inhalt der Datei. Hast du bei deinem PSK Sonderzeichen benutzt?

[catdog2]

Warum überhaupt eine eigene config datei? Kann man direkt in die interfaces klatschen (wpa-irgendeinewpasupplicantoption), siehe auch http://wiki.debian.org/WiFi/HowToUse#WP ... d_WPA2-PSK . Man sollte wie im da zu lesen auch (erstmal) nicht zu viel an Protokollen usw angeben, wpa_supplicant findet das in der Regel selbst raus. (Zumindest wenn man auf die bescheuerte hide essid geschichte verzichtet)

[r900]

Warum überhaupt eine eigene config datei?

Weil es sonst noch unuebersichtlicher wird..
Wenn er bisher immer ifconfig benutzt hat und dadurch wpa_supplicant nicht gestartet wurde kann es mit der Verbindung ja auch nicht funktionieren.

Zumindest wenn man auf die bescheuerte hide essid geschichte verzichtet

Lauft bei mir einwandfrei

[catdog2]

Weil es sonst noch unuebersichtlicher wird..

Also ich finde es wesentlich übersichtlicher noch 2 optionen zusätzlich in der interfaces zu haben anstatt dafür noch mal eine eigene datei mit eigener syntax anzulegen und diese richtig in der interfaces zu referenzieren. Viel mehr Fehlerquellen.

[guennid]

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
#
network={
	ssid="WiFi-Repeater"
	scan_ssid=1
	key_mgmt=PSK
	proto=RSN
	psk="topsecret"
	pairwise=CCMP
	group=CCMP
}

Mann, Mann, Mann, Was für ein Geraffel!!!

Was könnte an obiger wpa_supplicant.conf falsch sein?
Wenn das Passwort nicht übereinstimmen sollte, würde er mir das wenigstens zutreffend sagen?

Den "Kopf" habe ich eben erst hinzugefügt. Er hat aber auch nichts gebracht. Und ich weiß wieder kaum, was ich da tue!


[edit]:
Also catdog2 meint, dass hier sollte ausreichen in der interfaces?

Code: Alles auswählen

auto wlan0
iface wlan0 inet dhcp
    wpa-ssid mynetworkname
    wpa-psk mysecretpassphrase

Da ich kein DHCP benutze, müsste ich doch zumindest noch eine IP vergeben für den wlan-chip des clients - oder?

[r900]

Was könnte an obiger wpa_supplicant.conf falsch sein?
Wenn das Passwort nicht übereinstimmen sollte, würde er mir das wenigstens zutreffend sagen?

Den "Kopf" habe ich eben erst hinzugefügt. Er hat aber auch nichts gebracht. Und ich weiß wieder kaum, was ich da tue!

Kann ich dir sagen es muss heissen
key_mgmt=WPA-PSK

Den "Kopf" brauchst du definitiv nicht. Und dann schau doch bitte nochmal nach ob die Datei, die du in /etc/network/interfaces mit wpa-conf angegeben hast wirklich existiert..