WLAN-Access-Point mit hostapd und USB-Stick

[inne]

Hallo,

ich bekomme das Setup "WLAN-Access-Point mit hostapd und USB-Stick" aus dem Wiki nicht ans laufen:
https://wiki.debianforum.de/WLAN-Access ... _USB-Stick

hostapd

Code: Alles auswählen

Configuration file: /usr/local/etc/hostapd.conf
Using interface wlan0 with hwaddr 00:1f:94:06:b0:8f and ssid 'sky-spirits'
random: Only 18/20 bytes of strong random data available from /dev/random
random: Not enough entropy pool available for secure operations
WPA: Not enough entropy in random pool for secure operations - update keys later when the first station connects
wlan0: STA 00:20:b9:0c:b5:88 IEEE 802.11: authenticated
wlan0: STA 00:20:b9:0c:b5:88 IEEE 802.11: associated (aid 1)
WPA: wpa_sm_step() called recursively
...

wpa_supplicant

Code: Alles auswählen

ioctl[SIOCSIWENCODEEXT]: Invalid argument
wlan0: Trying to associate with 00:1f:94:06:b0:8f (SSID='sky-spirits' freq=2412 MHz)
wlan0: Associated with 00:1f:94:06:b0:8f
wlan0: WPA: 4-Way Handshake failed - pre-shared key may be incorrect
wlan0: CTRL-EVENT-DISCONNECTED bssid=e0:06:e6:c2:7c:1f reason=0
...
wlan0: CTRL-EVENT-TERMINATING - signal 2 received

Soweit das Log. Das Setup ist 1:1 aus dem Wiki entnommen. Ist "secret_word" evtl. keine gültige Passphrase?

[inne]

Mit dieser hostapd.conf funktioniert es!

Code: Alles auswählen

# USB-Stick oder WLAN-Gerät
interface=wlan0
# Netlink-Treiber laden
driver=nl80211
# AP-Name
ssid=sky-spirits
# Kanal
channel=1
# bis 54Mbit, unterstützt auch 802.11 und 802.11b
hw_mode=g
# Authentifizierungsmodus "Open System Authentication"
###########
# geändert
auth_algs=3
###########
# akzeptiert nur WPA2-Verbindungen
wpa=2
###########
# neu
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP
###########
# Pre-Shared-Key (PSK) im Klartext
wpa_passphrase=secret_word

Kann das mal bitte jemand erklären und ggf. ins Wiki übernehmen? @Habakug?

[Huck Fin]

/etc/hostapd/hostapd.conf

Code: Alles auswählen

# USB-Stick oder WLAN-Gerät
interface=wlan0
# Netlink-Treiber laden
#driver=madwifi
driver=nl80211
# AP-Name
ssid=hierdiessid
# Kanal
channel=2
# bis 54Mbit, unterstützt auch 802.11 und 802.11b
hw_mode=g
# Authentifizierungsmodus "Open System Authentication"
auth_algs=3
# akzeptiert nur WPA2-Verbindungen
wpa=3
# Pre-Shared-Key (PSK) im Klartext
wpa_passphrase=hugowohntindemhaus

Der Wpa2 Passphrase muss eine bestimmte Länge haben.
Jetzt frag mich aber nicht, wie viele Zeichen genau.

[Huck Fin]

Bei WPA bzw. WPA2 erfolgt die Netzwerk-Authentifizierung mit einem Pre-Shared-Key (PSK) oder alternativ über einen zentralen 802.1x/Radius-Server. Dabei wird ein Passwort mit 8 bis 63 Zeichen Länge verwendet. Das Passwort ist Teil eines 128 Bit langen individuellen Schlüssels, der zwischen WLAN-Client und dem Access Point ausgehandelt wird. Der Schlüssel wird zusätzlich mit einem 48 Bit langen Initialization Vector (IV) berechnet. Dadurch wird die Berechnung des WPA-Schlüssels für den Angreifer enorm erschwert.
quelle:
https://www.elektronik-kompendium.de/si ... 907111.htm

[inne]

/etc/hostapd/hostapd.conf

Code: Alles auswählen

# Authentifizierungsmodus "Open System Authentication"
auth_algs=3
# akzeptiert nur WPA2-Verbindungen
wpa=3

Diese beiden Werte zu ändern reicht hier nicht aus. Ich muss noch die anderen mit "neu" markierten dazu tun. Auch kann wpa=2 gesetzt bleiben.

[habakug]

Hallo!

Code: Alles auswählen

WPA: wpa_sm_step() called recursively

Es kann zu dieser Meldung kommen, wenn gerade Änderungen am PSK oder der BSSID vorgenommen wurden. Nach solchen Änderungen am besten das "service networking restart" durchführen, oder auch das Gerät neu starten.

@inne
Du könntest, wie unter "Inbetriebnahme" beschrieben (und wie du es wohl auch schon gemacht hast), sowohl den hostapd als auch den wpa_supplicant auf dem Client im Debugmodus zu starten. Hierzu auf dem AP der hostapd.conf folgendes hinzufügen:

Code: Alles auswählen

logger_stdout=-1
logger_stdout_level=1

Die Konsole auf dem AP füllt sich jetzt mit Debugmeldungen. Nimm zunächst einfach die kurze hostapd.conf aus dem Wiki oder eine von dir angepasste Version. Auf dem Client legst du mit wpa_passphrase die wpa_supplicant.tmp an und startest mit "-dd".
Ein "Network-Manager" o.ä. sollte in diesem Fall auf dem Client deaktiviert sein.

Gruss, habakug

[inne]

Das WLAN funktioniert mit Verschlüsselung.

Es ist mir nur nicht ganz klar ob das erst Beispiel, die kurze Konfig im Artikel so auch funktionieren soll. Wenn nicht sollte die angepasst werde.

Eine Frage habe ich noch. Mit wpa_passphrase sky-spirits erzeuge ich folgenden code:

Code: Alles auswählen

network={
        ssid="sky-spirits"
        #psk="very secret passphrase"
        psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
}

Was unterscheidet den ersten aus-kommentierten psk Eintrag vom zweiten? Warum wird die ASCII Passphrase in einen WPA PSK gewandelt?
Ich habe auf dem AP wpa_psk_file=/usr/local/etc/hostapd/hostapd.wpa_psk gesetzt. Wenn ich dort den PSK angeben, kann man sich dann alleine damit nicht anmelden und benötigt noch die ASCII Passphrase? Die die ASCII Passphrase kennen dann nur die einzelnen Clients. Geht das?

[habakug]

Hallo!

Ja, die "Konfiguration für Eilige" soll funktionieren. Das ist aber natürlich auch von dem jeweiligen USB-Gerät und dessen Treiberausstattung abhängig und das gilt sowohl für den AP als auch für den Client. Neue Features werden bei einem Gerät, das kein WPA2 kann, z.B. kaum hinzukommen Hier hilft nur debuggen.

Der PSK wird immer aus dem Stationsnamen (SSID) und dem geheimen Schlüssel (ASCII-Passphrase) gebildet. wpa_passphrase hilft unserem Gedächtnis auf die Sprünge, wenn wir später einmal wissen wollen, welchen geheimen Schlüssel wir damals verwendet haben.

Gruss, habakug