.titleBar { margin-bottom: 5px!important; }

Keine verbindung bei versteckter SSID

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von starmagoo, 2 Dez. 2006.

  1. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Hallo alle man,

    ich habe eine Fritzbox Fon 7170 würde gerne per WLAN unter Linux surfen!
    Aus Sicherheitsgründen habe ich bei mir die SSID versteckt. Dadurch bekomme ich aber keine Verbindung zu stande. Mit mitgesendeter SSID klappt alles wunderbar. Unter Windows gehen beide Varianten! Kennt jemand zufällig einen Trick, eventuell fehlt ja was in meiner config.
    Ich nutze das Tool "wpa_supplicant" für die Verschlüsselung und die Authentifiezierung an der Fritzbox.

    Bei bedarf kann ich die Config zu wpa_supplicant posten.

    Grüße...
     
  2. Marsupilami

    Marsupilami IPPF-Promi

    Registriert seit:
    31 Jan. 2006
    Beiträge:
    4,998
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hallo und herzlich willkommen,

    um ein WLAN abzusichern, verschlüsselt man es. Das "Verstecken" der SSID bedeutet keinen Sicherheitsgewinn. Egal ob die SSID "versteckt" ist oder nicht, sie wird in jedem Fall unverschlüsselt gesendet. Wenn sie "versteckt" ist, wird halt nur ein Flag mit gesendet, das den Status mitteilt. Das lesen WLAN-Clients aus und zeigen dir die SSID dann nicht an. Sicherheitsgewinn bringt das aber keinen. Also lass deine SSID ruhig übertragen.

    Gruß

    Marsupilami
     
  3. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Ja eben sie zeigen sie nicht an also können sie sich nicht mit meiner FBF verbinden da sie die SSID nicht haben. Finde es schon als sicheitsgewinn...

    Davon abgesehen müsste es ja trotzdem auch ohne SSID gehen. Die Frage nur wo liegt bei mir der Fehler. Windows Ja, Linux Nein... Ich bin es bisher eigentlich immer anders rum gewohnt ;)
     
  4. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Moin,
    poste mal die cfg, du hast da sicher nur einen Dreher drin!
    Es muß gehen, auch bei versteckter SSID. Aber wie Marsupilami sagt, es ist unerheblich und kein Sicherheitsverlust, O.K.? ;)
     
  5. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Ja ok mag sein. Würde es trotzdem gern nutzen...
    Hier die wpa_supplicant.conf:

    Code:
    ctrl_interface=/var/run/wpa_supplicant
    ctrl_interface_group=wheel
    
    network={
    	ssid="ssid-name"
    	key_mgmt=WPA-PSK
    	group=CCMP
    	proto=WPA2
    	pairwise=CCMP
            psk="psk-schlüssel"
    	priority=5
    }
    
    Bitte sehr...

    Evwentuell fehlt mir ja ne Option bei Network!?
     
  6. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    zum einen Hidden SSID ist ungefähr wie sich auf die Strasse stellen mit einem Schild auf dem steht "Ich bin unsichtbar". Mit geeigneter Software kennt man sie sofort. Soviel dazu.

    Du musst "scan_ssid=1" in deine wpa_supplicant.conf eintragen. Das ist auch in der Beispiel Konigurationsdatei im wpa_supplicant Archiv dokumentiert.

    Aber der Verbindungsaufbau dauert signifikant länger bei hidden SSIDs, da diese im Grunde eine Verletzung des WLAN Standards darstellen.

    Viele Grüße

    Frank
     
  7. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hi,
    stimmt! Schau mal hier, zwar etwas umfangreicher, aber sollte helfen! ;)
     
  8. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Vielen Dank für die Infos.

    Hab es mit "scan_ssid=1" mal probiert aber keine Veränderung. Ich starte wpa_supplicant, warte ca 10 Minuten und nix passiert. Dann aktiviere ich die SSID in der fritzbox config (ich bin noch per Kabel verbunden) und schon verbindet er sich! Seltsam...

    In dem Gentoo Thread steht auch nur die option "scann_ssid=1"

    Grüße...
     
  9. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Jetzt funktioniert es...
    Hab nix verändert. Komisch. Hab das interface mal hoch und runtergefahren...
     
  10. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,
    frank_m24 hatte den Zeitaufbau aber schon genannt, oder? ;)
    Na schau mal, ob es beim nächsten Reboot wieder geht und lass scann_ssid=1 drin!
     
  11. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Nun funzt es wieder nicht. Hab keine erklärung. Hab die Kisten mal komplett reboot'ed.

    Ja es sollte etwas länger dauern. OK das is klar aber was heißt etwas länger? Minuten? Stunden?
     
  12. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,
    na und, starte das interface noch mal neu!
    Es scheint ja damit zusammenzuhängen, oder? (Script schreiben, Stoppen und Neustart mit wait?)
     
  13. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    gibt es meherere unsichtbare SSIDs in Reichweite? Das kann den Betrieb zuverlässig verhindern.
    Wo hast du das "scan_ssid=1" eingetragen in die Konfig? Es gehört in den Network-Block.

    Ein Wert aus der Praxis: 25 - 40 Sekunden dauert der Verbindungsaufbau unter "normalen" Bedingungen. Wir haben eine Applikation, die mit Hilfe des wpa_supplicants automatisiert WLAN Verbindungen aufbaut, u.a. auch zu hidden SSIDs, da ist der Timeout 40 Sekunden, das funktioniert sehr zuverlässig.

    Übrigens hast du auch ne Menge drin stehen in der Config. Bei mir stehen im Network-Block nur SSID, psk und scan_ssid=1. Alle anderen Infos holt sich der Supplicant aus den WPA IEs des APs.

    Viele Grüße

    Frank
     
  14. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Also! Ich habe jetzt einige dinge ausprobiert, unter anderem interface hoch und runter fahren, FBF durch starten, Linux durchstarten aber nix bringt den gewünschten erfolg. Ich muss um mich zu verbinden die SSID sichtbar machen und nachdem ich verbindung habe und per dhclient eine ip bekommen habe kann ich es wieder verstecken. Ist halt alles bissl viel Aufwand für eine Verbindung.

    @frank_m24
    Die "scan_ssid" Option steht bei mir im Network Bereich, direkt unter der SSID. Kann das ganz auch mal mit etwas weniger Optionen ausprobieren. Eventeull tut sich ja was aber ich war der Meinung, das um so weniger ich angebe umso schlechter besteht die möglichkeit das er sich verbindet. Egal ob versteckte SSID oder nicht!

    Also es läuft momentan. Wie gesagt ich muss die SSID sichtbar machen, dann wpa_supplicant starten, ip Adresse beziehen, kurz warten und dann kann ich sie wieder verstecken.
     
  15. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    mit welcher WLAN Karte und welchem Driver Interface startest du den wpa_supplicant denn? Über WEXT funktioniert es vielleicht nicht mit allen WLAN Karten und hidden SSID.

    Viele Grüße

    Frank
     
  16. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Hallo,

    ich habe eine Intel ipw2200 mit selbigem Treiber und ja ich starte sie mit WEXT !

    Befehl: wpa_supplicant -B -D wext -i eth1 -c /etc/wpa_supplicant/wpa_supplicant.conf

    Grüße...
     
  17. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    ist der wpa_supplicant mit ipw Support kompiliert? Dann starte ihn mit "-D ipw".

    Viele Grüße

    Frank
     
  18. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Guten Abend,

    habe gerade eben ausprobiert "wpa_supplicant" mit dem Treiber "ipw" zu starten allerdings kommt dann folgenden Meldung!

    Unsupported driver 'ipw'.


    Fehlt mir da noch was?

    Grüße...
     
  19. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    hast du den wpa_supplicant selbst kompiliert? Dann kannst du in der .config im Source Verzeichnis festlegen, welche Driver Interfaces mit in den supplicant reinkompiliert werden.
    Unter Gentoo kann man das per USE Flags beeinflussen. Hast du Distris drauf, die nur Binaries installieren, dann bin ich eigentlich überrascht, dass gerade der IPW nicht reinkompiliert ist, da das der am meisten benötigte sein dürfte.

    Welche Version vom Supplicant benutzt du überhaupt? Ich würde die "Latest development release" (momentan 0.5.6) benutzen, die funktioniert bei mir sehr gut.

    Viele Grüße

    Frank
     
  20. starmagoo

    starmagoo Mitglied

    Registriert seit:
    20 Okt. 2006
    Beiträge:
    281
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Moin... ;)

    Ich nutze die Version v0.4.9, Disdtri ist Fedora Core 6. Hab nix reinkompiliert, alles fertige Binaries. Hab noch mal den Kernel Mod für die ipw's nachinstalliert allerdings hats auch nix gebracht.

    Grüße...