Einrichten von WPA Verschlüsselung
From LUGUM
Inhaltsverzeichnis |
Allgemeines
Verschlüsselung von Wlan ist eine Wichtige Sache. Da WEP Verschlüsselung nicht sicher ist, möchte ich hier eine kleine Anleitung zur Konfiguration des Sichereren WPA scheiben
wpa_supplicant
Unter Linux funktioniert WPA meines Wissens nur mit wpa_supplicant. Um WPA einzurichten müssen wir deswegen mit
apt-get install wpasupplicant pwgen
das Paket installieren. Zudem installieren wir gleich pwgen mit um ein sicheres Passwort zu erzeugen.
Der Schlüssel
Um einen Sicheren Schlüssel zu erstellen nutzen wir pwgen Mit folgendem Befehl erzeugen wir ein Passwort
pwgen 60 1
als Ergebnis bekommen wir was wie:
suung2caGhae0ahtahPaidohneesai2xour3sasuo4Aixai9lafooh8Thiex
Dieses Passwort übergeben wir jetzt an wpa_passphrase
wpa_passphrase <ssid> suung2caGhae0ahtahPaidohneesai2xour3sasuo4Aixai9lafooh8Thiex
wobei <ssid> mit der ssid des Netzwerkes ersetzt werdem muss. z.B.:
wpa_passphrase wlan suung2caGhae0ahtahPaidohneesai2xour3sasuo4Aixai9lafooh8Thiex
als Ergebnis bekommen wir folgendes:
network={
ssid="wlan"
#psk="suung2caGhae0ahtahPaidohneesai2xour3sasuo4Aixai9lafooh8Thiex"
psk=7eb530dcf167cf7c0dafd3d3c557b1c383b5b9f75f501df6091aa7da6f2ca2e9
}
Routerkonfiguration
Im Router müss das Passwort von pwgen bzw was unter #psk steht als ASCI Schlüssel eintragen.
Clientconfiguration
in der Datei /etc/wpa_supplicant/wpa_supplicant.conf muss folgendes eingetragen werden:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="<SSID>"
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
scan_ssid=1
group=TKIP CCMP
psk=7eb530dcf167cf7c0dafd3d3c557b1c383b5b9f75f501df6091aa7da6f2ca2e9
}
Hierbei muss die <SSID> ersetzt werden und der psk dem KEY den wir von wpa_passphrase erhalten haben ersetzt werden.
/etc/network/interfaces
Als letzes wird die /etc/network/interfaces angepasst. Mit folgenden Zeilen wird WPA eingerichtet
auto eth1 iface eth1 inet dhcp wireless-essid <SSID> pre-up /sbin/wpa_supplicant -w -i eth1 -D wext -B -c /etc/wpa_supplicant/wpa_supplicant.conf post-down killall wpa_supplicant
Bei der -D Option sollte man eines der Folgenden Karten Auswählen. z.B. wext bei dem ipw2200 Treiber.
Unterstützte Netzwerkkarten
| Abkürzung | Treiber |
| hostap | Host AP driver (Intersil Prism2/2.5/3) |
| prism54 | Prism54.org driver (Intersil Prism GT/Duette/Indigo) |
| madwifi | MADWIFI 802.11 support (Atheros, etc.) |
| atmel | ATMEL AT76C5XXx (USB, PCMCIA) |
| wext | Linux wireless extensions (generic) |
| ndiswrapper | Linux ndiswrapper |
| ipw | Intel ipw2100/2200 driver |
| wext | Wireless Extension 18 (or more correctly, WE 19) for 2.6.14+ kernel |
Das wars.
Andreas Kraus lug@ak1301.de
