.:: TechBlog ::. RSS Feed

1.11.2006WPA2 mit IPW2100 unter Ubuntu 6.10
Mein altes Intel Centrino Notebook (1,3 GHz) bekam heute neben XP und Vista noch ein Linux Betriebssystem spendiert. Wichtig war mir die interne WLAN Sicherheit weiterhin mit WPA1/2 gewährleisten zu können.
Zum Einsatz kam ein Access Point der Marke Linksys WRT54G im Security Mode WPA2 Personal und TKIP/AES als WPA Algorithmus. Als Client diente besagtes Notebook mit Intel PRO/Wireless 2100 (802.11b). Anbei die Hausfrauenanleitung...

Um WPA-Verschlüsselung unter Linux nutzen zu können benötigt man den wpasupplicant. Dieser ist bei Ubuntu 6.10 von Haus aus mit dabei!
  1. Terminal öffnen und in den root-Modus wechseln sudo su bzw. sudo -s helfen

  2. Habt ihr noch keinen WPA-Key in Hexidezimaler Form vorliegen (ist 63 Zeichen lang und besitzt nur 0-9, a-f Zeichen) müssen wir unseren Schlüssel erst auf die interne Struktur umwandeln. Dies geschieht in z.B. unter Windows bzw. im Access Point oft automatisch, aber wir wollen ja auch was lernen ;-)
    Dazu geben wir im Terminal: wpa_passphrase <SSID> <Schlüssel> ein. Der für uns hierbei interessante Teil steht hinter "psk=<hex key>"

  3. /etc/wpa_supplicant.conf erstellen. Ich mache dies mit vim /etc/wpa_supplicant.conf
    Inhalt:
    ctrl_interface=/var/run/wpa_supplicant
    eapol_version=1
    ap_scan=2
    network={
       ssid="<SSID>"
       proto=WPA
       scan_ssid=1
       key_mgmt=WPA-PSK
       pairwise=TKIP
       group=TKIP CCMP
       psk=<hex key>
    }


  4. /etc/default/wpasupplicant erstellen
    Inhalt (eth1 ist eure WLAN-Karte):
    ENABLED=1
    OPTIONS="-w -i eth1 -D wext -c /etc/wpa_supplicant.conf -B"


  5. /etc/network/interfaces öffnen und WLAN-Karten Einstellung erweitern
    Inhalt (neben den anderen Karteneinstellungen):
    auto eth1
    iface eth1 inet dhcp
    pre-up /sbin/wpa_supplicant -D wext -i eth1 -c /etc/wpa_supplicant.conf -Bw
    post-down killall -q wpa_supplicant


  6. /etc/modprobe.d/ipw3945 editieren und am Ende folgende Zeile einfügen:
    options ipw3945 hwcrypto=0

  7. Fertig :-) Am Ende den ipw2100 Treiber/Netzwerkeinstellung neuladen bzw. neu starten und das war's dann...

    PS Debugging: Sollte es Anfangs nicht gehen, kann euch folgendes Vorgehen hoffentlich helfen:
    Als root: den wpa_supplicanten killen (killall wpa_supplicant) und manuell starten (wpa_supplicant -Dwext -ieth1 -c/etc/wpa_supplicant.conf). Dabei werden verschiedene Infos ausgespuckt. Hier ein erfolgreicher Verbindungsaufbau::

    Trying to associate with SSID <SSID>
    Associated with <MAC vom AP>
    WPA: Key negotiation completed with <MAC vom AP> [PTK=TKIP GTK=TKIP]
    CTRL-EVENT-CONNECTED - Connection to <MAC vom AP> completed /ath) [id=0 id _str=]

Kommentare:

Kommentiert von pala (pala AT sewupala.selfip.org) am: 12.02.2007 um 07:08:17
schön danke, einfach Anleitung für WLAN.

Problem ist nur der Punkt 6 bei Dir, die Option hwcrypto=0 ist relevant bei ipw2100 und ipw2200 nicht bei dem von Dir beschriebenen neueren ipw3945 :) hasste vermutlich verwechselt, da beim laden mit modprobe ipw2100 nicht auf diese Option zurückgegriffen wird.

Gruß
Pala

Kommentar hinzufügen:

E-Mail Adresse:    Name:   

Kommentar*:

Um unerwünschten, automatisierten Einträgen vorzubeugen muss abschließend ein Code eingegeben werden. Diese finden sie direkt unter diesem Text auf der linken Seite.

Code eingeben*:     Security Code

* Pflichtfelder

Impressum