HOWTO WPA-PSK unter debian sarge stable

[ccc]

HOWTO WPA PSK unter debian sarge stable


HARDWARE:
in meinem fall wireless router WGU624 und PCI wlan karte WG311T von Netgear

Konfigurationen von dem wireless router:

- SSID (essid) erstellen
- a and g only enabled
- Security mode: WPA-PSK
- Cipher Type: TKIP
- WPA key erstellen
- SSID Broadcast disabled


1.) überprüfe den kernel:

Code: Alles auswählen

debian:/# uname -a
Linux debian 2.6.8-2-686 #1 Tue Aug 16 13:22:48 UTC 2005 i686 GNU/Linux

2.) installiere kernel-headers passend zu deinem kernel:

Code: Alles auswählen

# apt-cache search kernel-headers
# apt-get install kernel-headers-....

3.) installiere wireless-tools:

Code: Alles auswählen

# apt-get install wireless-tools

4.) finde heraus chipsatz von deiner wlan karte.

5.) downloade und kompiliere den entsprechenden treiber
in meinem fall für Atheros nehme ich madwifi-ng treiber:

Code: Alles auswählen

# apt-get install subversion
# cd /usr/src
# svn checkout http://svn.madwifi.org/trunk madwifi-ng
# cd madwifi-ng
# make clean
# make
# make install

6.) wpa_supplicant von der repository entfernen:

Code: Alles auswählen

# apt-get remove --purge wpa_supplicant

wpasupplicant von der repository funktionierte mit madwifi nicht !

neusten wpa_supplicant von http://hostap.epitest.fi/wpa_supplicant/
downloaden und folgendermassen installieren:

Code: Alles auswählen

# cd wpa_supplicant-0.4.8

für madwifi mit dem lieblings editor .config erstellen und folgendes hinzufügen:

Code: Alles auswählen

# vi .config
CONFIG_DRIVER_MADWIFI=y
CFLAGS += -I/usr/src/madwifi-ng
CONFIG_CTRL_IFACE=y

der pfad zu madwifi-ng unbedingt anpassen !

Code: Alles auswählen

# make clean
# make
# make install
# cp wpa_supplicant.conf /etc/wpa_supplicant.conf

7.) restarten und überprüfen, ob treiber geladen wurde:

Code: Alles auswählen

# lsmod | grep ath
ath_pci                97348  0
ath_rate_sample        12768  1 ath_pci
wlan                  195420  5 wlan_tkip,wlan_scan_sta,ath_pci,ath_rate_sample
ath_hal               189104  3 ath_pci,ath_rate_sample

# ifconfig -a
ath0      Protokoll:Ethernet  Hardware Adresse 00:0F:B5:26:C2:D8
          inet6 Adresse: fe80::20f:b5ff:fe26:c2d8/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

8.) passphrase kreieren:

Code: Alles auswählen

# which wpa_passphrase
/usr/local/sbin/wpa_passphrase
# wpa_passphrase myessid meinegeheimepassphrase
network={
        ssid="myessid"
        #psk="meinegeheimepassphrase"
        psk=6f115e30ef7e7eb6c253033709e8864e43894e3df2159f00b99150d69113439a
}

passphrase (WPA key) muss 8-63 zeichen haben.

alle beispiele (Example blocks) in /etc/wpa_supplicant.conf löschen,
anpassen und das ergebnis von wpa_passphrase mit copy paste hinzufügen:

Code: Alles auswählen

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1

# Example blocks:

# WPA-PSK
network={
        scan_ssid=1
        proto=WPA
        key_mgmt=WPA-PSK
        pairwise=CCMP TKIP
        group=CCMP TKIP WEP104 WEP40
        
        ssid="myessid"
        psk=ae7b5d1f4c1d8a80a6be859a45905aa7024fd6fcda4403a43b2cc0926f59f8c0
        
        priority=2
}

falls später nicht funktionieren sollte, man kann mit scan_ssid=2 probieren.

9.)

Code: Alles auswählen

# chmod 600 /etc/wpa_supplicant.conf

10.) testen und ewentuell driver madwifi ersetzen, falls kein madwifi:

Code: Alles auswählen

/usr/local/sbin/wpa_supplicant -dd -K -t -i ath0 -D madwifi -c /etc/wpa_supplicant.conf

oder

Code: Alles auswählen

# which wpa_supplicant
/usr/local/sbin/wpa_supplicant
# /usr/local/sbin/wpa_supplicant -dd -K -t -i ath0 -D madwifi -c /etc/wpa_supplicant.conf

es sollte ungefähr folgendes ausspucken:

Code: Alles auswählen

Sep 07 01:19:50.448092: WPA: Group Key - hexdump(len=32): ef 1c 27 8d ee be f5 6d ad 32 c4 d7 5c 6a 1f e0 a2 44 b3 22 45 b5 8e 25 77 e2 ac 4f 7d 70 33 d7
Sep 07 01:19:50.448113: WPA: Installing GTK to the driver (keyidx=1 tx=0).
Sep 07 01:19:50.448125: WPA: RSC - hexdump(len=6): 00 00 00 00 00 00
Sep 07 01:19:50.448139: wpa_driver_madwifi_set_key: alg=TKIP key_idx=1 set_tx=0 seq_len=6 key_len=32
Sep 07 01:19:50.448229: WPA: Sending EAPOL-Key 2/2
Sep 07 01:19:50.448247: WPA: TX EAPOL-Key - hexdump(len=99): 01 03 00 5d fe 03 11 00 30 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06 82 74 19 76 03 56 8a f4 ac 9c 35 c3 24 ac 2b 00 00
Sep 07 01:19:50.448488: WPA: Key negotiation completed with 00:0f:b5:3b:e7:d8 [PTK=TKIP GTK=TKIP]
Sep 07 01:19:50.448507: Cancelling authentication timeout
Sep 07 01:19:50.448522: Removed BSSID 00:0f:b5:3b:e7:d8 from blacklist
Sep 07 01:19:50.448536: State: GROUP_HANDSHAKE -> COMPLETED
Sep 07 01:19:50.448549: CTRL-EVENT-CONNECTED - Connection to 00:0f:b5:3b:e7:d8 completed (reauth)

State: GROUP_HANDSHAKE -> COMPLETED
ist sehr wichtig !

11.) entspannen und kaltes bier nehmen
falls fehler, nochmals alle punkte genau überprüfen und nicht aufgeben.

p.s
uuuuu, es ist ziemlich spät geworden
falls ich irgendwas vergessen habe, bitte ergänzen
morgen poste ich startup scripte

HAVE FUN !
ccc

[blackm]

Vielleicht solltest du die Sache im Wiki veroeffentlichen.

bye, Martin

[ccc]

Vielleicht solltest du die Sache im Wiki veroeffentlichen.

bye, Martin

habe mir mühe gegeben und publiziert:

http://wiki.debianforum.de/WPAPSKdebiansargestable

das war schon etwas arbeit, vor allem wegen der formatierung.

bitte entschuldigt nur mein schlechtes deutsch und korriegiert bitte.
deutsch ist nicht meine muttersprache !

ich werde noch startup scripte publizieren.

[localhost]

Hallo
Aber wie soll ich das svn checkout http://svn.madwifi.org/trunk madwifi-ng runterlade wenn ich kein intenet habe?
Mein nachbar hat mir die zugangsdaten gegeben. Aber solange das Wlan nihct leuft hab ich auch kein internet.

Gruß localhost

[ccc]

Hallo
Aber wie soll ich das svn checkout http://svn.madwifi.org/trunk madwifi-ng runterlade wenn ich kein intenet habe?
Mein nachbar hat mir die zugangsdaten gegeben. Aber solange das Wlan nihct leuft hab ich auch kein internet.

Gruß localhost

und wie soll ein auto fahren, wenn der tank leer ist ?

wenn dein nachbar dir sein internet zugang ermöglichen will und sein ISP damit einverstanden ist,
dann kann er dir die nötigen sachen herunterladen und auf die CD brennen.

[localhost]

# svn checkout http://svn.madwifi.org/trunk madwifi-ng
# cd madwifi-ng

Nabend

Bin jetzt schon mal weiter
hab mir den madwifi runtergeladen und versucht ihn zu installen.

dabei ist dann das geschehen.

uname -r
2.6.17-2-k7
kernel-headers-2.6.17-2-k7 // brauch man ja auch für den nvidia Treiber

Code: Alles auswählen

cd /usr/src/madwifi-0.9.2.1
make clear
Makefile.inc:113: *** KERNELCONF: /lib/modules/2.6.17-2-k7/build/.config does not exist..  Schluss.

dann hab ich die /boot/config-2.6.17-2-k7 nach /lib/modules/2.6.17-2-k7/build/.config kopiert und es noch mal versucht.

Code: Alles auswählen

make
Checking requirements... ok.
Checking kernel configuration... ok.
make -C /lib/modules/2.6.17-2-k7/build SUBDIRS=/usr/src/madwifi-0.9.2.1 modules
make[1]: Entering directory `/lib/modules/2.6.17-2-k7/build'
make[1]: *** No rule to make target `modules'.  Stop.
make[1]: Leaving directory `/lib/modules/2.6.17-2-k7/build'
make: *** [modules] Fehler 2

Ich hab gesehen bei debian 4 giebs ein madwifi-tools kann mir das weiter helfen?

Gruß Don Roberto

[Don Roberto]

Hallo
@ccc wer cool wende das startup scripte noch postet weil ich jetzt immer in der kosole so starte.
Hab schon ein paar sachen probirt hat aber noch nix funktionirt.

das im interfaces

Code: Alles auswählen

auto ath0
iface ath0 inet dhcp
   wpa-driver wext
   wpa-conf /etc/wpasupplicant.conf

und das hab cih in der /etc/init.d erstelt und auf die /etc/rc.X verteilt.

Code: Alles auswählen

#! /bin/sh
/usr/local/sbin/wpa_supplicant -dd -K -t -i ath0 -D madwifi -c /etc/wpa_supplicant.conf
exit 0

hat aber beides nicht geklabt leider.

Gruß Don Roberto

EDIT: BBCode in diesem Beitrag aktiviert - blackm

[Don Roberto]

Hallo
mir hat jemand im linuxforen.de geholfen

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0


# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping eth0
#    script grep
#    map eth0
mapping ath0
#    script grep
#    map ath0

# WLAN
allow-hotplug ath0
    iface ath0 inet dhcp
    pre-up /usr/local/sbin/wpa_supplicant -B -Dmadwifi -iath0 -c/etc/wpa_supplicant.conf -dd

[j4n]

huhu....


@localhost/don roberto

wie ich sehe hattest du das gleiche Problem was ich jetzt auch habe...hmm naja hier ist der fehler:

Code: Alles auswählen

root@server:/usr/src/madwifi-ng> make
Checking requirements... ok.
Checking kernel configuration... ok.
for i in ./ath ./ath_hal ./ath_rate ./net80211; do \
        make -C $i || exit 1; \
done
make[1]: Entering directory `/usr/src/madwifi-ng/ath'
make -C /usr/src/linux SUBDIRS=/usr/src/madwifi-ng/ath modules
make[2]: Entering directory `/usr/src/kernel-source-2.4.27-ct-1'
make[2]: *** No rule to make target `include/linux/autoconf.h', needed by `include/config/MARKER'.  Stop.
make[2]: Leaving directory `/usr/src/kernel-source-2.4.27-ct-1'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/usr/src/madwifi-ng/ath'
make: *** [modules] Fehler 1

Hoffe mir kann jmd helfen weil ich häng da jetzt sicher schon 4 tage dran und komm einfach net weiter :/

mfg j4n

[gms]

deine Kernelsourcen sind nicht konfiguriert, du mußt vorher folgende Kommandos ausführen

Code: Alles auswählen

cd /usr/src/kernel-source-2.4.27-ct-1
cp /boot/config-2.4.27-ct-1 .config
make oldconfig

Gruß
gms

[j4n]

shonma danke aber danach direkt der nächste fehler oO ^^

Code: Alles auswählen

root@server:/usr/src/madwifi-ng> make
Checking requirements... ok.
Checking kernel configuration... ok.
for i in ./ath ./ath_hal ./ath_rate ./net80211; do \
        make -C $i || exit 1; \
done
make[1]: Entering directory `/usr/src/madwifi-ng/ath'
make -C /usr/src/linux SUBDIRS=/usr/src/madwifi-ng/ath modules
make[2]: Entering directory `/usr/src/kernel-source-2.4.27-ct-1'
scripts/split-include include/linux/autoconf.h include/config
make -C  /usr/src/madwifi-ng/ath CFLAGS="-D__KERNEL__ -I/usr/src/kernel-source-2.4.27-ct-1/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe -mpreferred-stack-boundary=2 -march=i586 -DMODULE" MAKING_MODULES=1 modules
/bin/sh: line 1: cd: /lib/modules/2.4.27-ct-1/build: No such file or directory
make[3]: Entering directory `/usr/src/madwifi-ng/ath'
../Makefile.inc:66: *** /lib/modules/2.4.27-ct-1/build is missing, please set KERNELPATH.  Stop.
make[3]: Leaving directory `/usr/src/madwifi-ng/ath'
make[2]: *** [_mod_/usr/src/madwifi-ng/ath] Error 2
make[2]: Leaving directory `/usr/src/kernel-source-2.4.27-ct-1'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/usr/src/madwifi-ng/ath'
make: *** [modules] Fehler 1

[gms]

witzig, zuerst entscheidet er sich für ein Kernelverzeichnis und danach "vergißt" er es gleich wieder
soll aber nicht das Problem sein:

Code: Alles auswählen

rm /lib/modules/2.4.27-ct-1/build
ln -s /usr/src/kernel-source-2.4.27-ct-1 /lib/modules/2.4.27-ct-1/build

[j4n]

ICH WILL EIN KIND VON DIR :D:D ^^ sau geil dangeeee hat geklappt ma sehn ob noch mehr fehler auftreten

[j4n]

joaaaa da kommt gleich der nächste fehler

also bin jetzt mit make & make install durch...wie krieg ich die karte jetzt dazu das sie erkannt wird ? will sie nachher für hostap nutzen

mfg jan

[swar0g]

Mittlerweile wurde wpa_supplicant in das Debian Packet ifupdown integriert. Man kann nun alles in eine Konfigurationsdatei reinschreiben, das hilft ungemein die Übersicht zu behalten.

Ausserdem sieht das viel schöner aus und ist ausserdem Debian-Way!

Auszug aus meiner /etc/network/interfaces

Code: Alles auswählen

iface home inet static
        wpa-ssid homelinux
        wpa-key-mgmt WPA-PSK
        wpa-psk 35d490d2dccab098e9859cb34fe310960300000000084871e1
        #wpa key wird generiert mit wpa_passphrase
        #address 192.168.100.50
        address 192.168.100.100
        netmask 255.255.255.0
        gateway 192.168.100.1

Dies Konfiguration ist änlich der

Code: Alles auswählen

face home_wep inet static
        wireless-mode managed
        wireless-ssid homelinux
        wireless-key s:meinweppass
        #man iwconfig für mehr wireless- Optionen
        wireless-channel 13
        address 192.168.100.100
        netmask 255.255.255.0
        gateway 192.168.100.1

[Don Roberto]

hallo
Hab früher immer wie hier per HOWTO mein Wlan eingerichtet. Und die Verbindung im /etc/network/interfaces eine auto connekt in eingetragen

Code: Alles auswählen

# WLAN
allow-hotplug ath0
   iface ath0 inet dhcp
    pre-up /usr/local/sbin/wpa_supplicant -B -Dmadwifi -iath0 -c/etc/wpa_supplicant.conf -dd

Hab jetzt aber das wpa_supplicant packes install und wolte das auch alles in die /etc/network/interfaces eintragen aber jetzt connektet er nicht beim starten.

Code: Alles auswählen

iface ath0 inet static
        wpa-ssid SSID_KENNUNG
        wpa-key-mgmt WPA-PSK
        wpa-psk 6561b71b5f8ba44ed17fa9d5866ac7b0918d4ba286d83bfb1e483c5b3ec345ed
        address 192.168.1.4
        netmask 255.255.255.0
        gateway 192.168.1.1

[swar0g]

schreib doch mal


auto ath0


vor

iface ath0 inet static

und gut is es