Keine verbindung bei versteckter SSID

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Hallo alle man,

ich habe eine Fritzbox Fon 7170 würde gerne per WLAN unter Linux surfen!
Aus Sicherheitsgründen habe ich bei mir die SSID versteckt. Dadurch bekomme ich aber keine Verbindung zu stande. Mit mitgesendeter SSID klappt alles wunderbar. Unter Windows gehen beide Varianten! Kennt jemand zufällig einen Trick, eventuell fehlt ja was in meiner config.
Ich nutze das Tool "wpa_supplicant" für die Verschlüsselung und die Authentifiezierung an der Fritzbox.

Bei bedarf kann ich die Config zu wpa_supplicant posten.

Grüße...
 

Marsupilami

IPPF-Promi
Mitglied seit
31 Jan 2006
Beiträge
4,999
Punkte für Reaktionen
0
Punkte
36
Hallo und herzlich willkommen,

um ein WLAN abzusichern, verschlüsselt man es. Das "Verstecken" der SSID bedeutet keinen Sicherheitsgewinn. Egal ob die SSID "versteckt" ist oder nicht, sie wird in jedem Fall unverschlüsselt gesendet. Wenn sie "versteckt" ist, wird halt nur ein Flag mit gesendet, das den Status mitteilt. Das lesen WLAN-Clients aus und zeigen dir die SSID dann nicht an. Sicherheitsgewinn bringt das aber keinen. Also lass deine SSID ruhig übertragen.

Gruß

Marsupilami
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Ja eben sie zeigen sie nicht an also können sie sich nicht mit meiner FBF verbinden da sie die SSID nicht haben. Finde es schon als sicheitsgewinn...

Davon abgesehen müsste es ja trotzdem auch ohne SSID gehen. Die Frage nur wo liegt bei mir der Fehler. Windows Ja, Linux Nein... Ich bin es bisher eigentlich immer anders rum gewohnt ;)
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
Moin,
poste mal die cfg, du hast da sicher nur einen Dreher drin!
Es muß gehen, auch bei versteckter SSID. Aber wie Marsupilami sagt, es ist unerheblich und kein Sicherheitsverlust, O.K.? ;)
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Ja ok mag sein. Würde es trotzdem gern nutzen...
Hier die wpa_supplicant.conf:

Code:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

network={
	ssid="ssid-name"
	key_mgmt=WPA-PSK
	group=CCMP
	proto=WPA2
	pairwise=CCMP
        psk="psk-schlüssel"
	priority=5
}
Bitte sehr...

Evwentuell fehlt mir ja ne Option bei Network!?
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

zum einen Hidden SSID ist ungefähr wie sich auf die Strasse stellen mit einem Schild auf dem steht "Ich bin unsichtbar". Mit geeigneter Software kennt man sie sofort. Soviel dazu.

Du musst "scan_ssid=1" in deine wpa_supplicant.conf eintragen. Das ist auch in der Beispiel Konigurationsdatei im wpa_supplicant Archiv dokumentiert.

Aber der Verbindungsaufbau dauert signifikant länger bei hidden SSIDs, da diese im Grunde eine Verletzung des WLAN Standards darstellen.

Viele Grüße

Frank
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Vielen Dank für die Infos.

Hab es mit "scan_ssid=1" mal probiert aber keine Veränderung. Ich starte wpa_supplicant, warte ca 10 Minuten und nix passiert. Dann aktiviere ich die SSID in der fritzbox config (ich bin noch per Kabel verbunden) und schon verbindet er sich! Seltsam...

In dem Gentoo Thread steht auch nur die option "scann_ssid=1"

Grüße...
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Jetzt funktioniert es...
Hab nix verändert. Komisch. Hab das interface mal hoch und runtergefahren...
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
Hallo,
frank_m24 hatte den Zeitaufbau aber schon genannt, oder? ;)
Na schau mal, ob es beim nächsten Reboot wieder geht und lass scann_ssid=1 drin!
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Nun funzt es wieder nicht. Hab keine erklärung. Hab die Kisten mal komplett reboot'ed.

Ja es sollte etwas länger dauern. OK das is klar aber was heißt etwas länger? Minuten? Stunden?
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
4
Punkte
38
Hallo,
na und, starte das interface noch mal neu!
Es scheint ja damit zusammenzuhängen, oder? (Script schreiben, Stoppen und Neustart mit wait?)
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

gibt es meherere unsichtbare SSIDs in Reichweite? Das kann den Betrieb zuverlässig verhindern.
Wo hast du das "scan_ssid=1" eingetragen in die Konfig? Es gehört in den Network-Block.

Ein Wert aus der Praxis: 25 - 40 Sekunden dauert der Verbindungsaufbau unter "normalen" Bedingungen. Wir haben eine Applikation, die mit Hilfe des wpa_supplicants automatisiert WLAN Verbindungen aufbaut, u.a. auch zu hidden SSIDs, da ist der Timeout 40 Sekunden, das funktioniert sehr zuverlässig.

Übrigens hast du auch ne Menge drin stehen in der Config. Bei mir stehen im Network-Block nur SSID, psk und scan_ssid=1. Alle anderen Infos holt sich der Supplicant aus den WPA IEs des APs.

Viele Grüße

Frank
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Also! Ich habe jetzt einige dinge ausprobiert, unter anderem interface hoch und runter fahren, FBF durch starten, Linux durchstarten aber nix bringt den gewünschten erfolg. Ich muss um mich zu verbinden die SSID sichtbar machen und nachdem ich verbindung habe und per dhclient eine ip bekommen habe kann ich es wieder verstecken. Ist halt alles bissl viel Aufwand für eine Verbindung.

@frank_m24
Die "scan_ssid" Option steht bei mir im Network Bereich, direkt unter der SSID. Kann das ganz auch mal mit etwas weniger Optionen ausprobieren. Eventeull tut sich ja was aber ich war der Meinung, das um so weniger ich angebe umso schlechter besteht die möglichkeit das er sich verbindet. Egal ob versteckte SSID oder nicht!

Also es läuft momentan. Wie gesagt ich muss die SSID sichtbar machen, dann wpa_supplicant starten, ip Adresse beziehen, kurz warten und dann kann ich sie wieder verstecken.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

mit welcher WLAN Karte und welchem Driver Interface startest du den wpa_supplicant denn? Über WEXT funktioniert es vielleicht nicht mit allen WLAN Karten und hidden SSID.

Viele Grüße

Frank
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe eine Intel ipw2200 mit selbigem Treiber und ja ich starte sie mit WEXT !

Befehl: wpa_supplicant -B -D wext -i eth1 -c /etc/wpa_supplicant/wpa_supplicant.conf

Grüße...
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

ist der wpa_supplicant mit ipw Support kompiliert? Dann starte ihn mit "-D ipw".

Viele Grüße

Frank
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Guten Abend,

habe gerade eben ausprobiert "wpa_supplicant" mit dem Treiber "ipw" zu starten allerdings kommt dann folgenden Meldung!

Unsupported driver 'ipw'.


Fehlt mir da noch was?

Grüße...
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

hast du den wpa_supplicant selbst kompiliert? Dann kannst du in der .config im Source Verzeichnis festlegen, welche Driver Interfaces mit in den supplicant reinkompiliert werden.
Unter Gentoo kann man das per USE Flags beeinflussen. Hast du Distris drauf, die nur Binaries installieren, dann bin ich eigentlich überrascht, dass gerade der IPW nicht reinkompiliert ist, da das der am meisten benötigte sein dürfte.

Welche Version vom Supplicant benutzt du überhaupt? Ich würde die "Latest development release" (momentan 0.5.6) benutzen, die funktioniert bei mir sehr gut.

Viele Grüße

Frank
 

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Moin... ;)

Ich nutze die Version v0.4.9, Disdtri ist Fedora Core 6. Hab nix reinkompiliert, alles fertige Binaries. Hab noch mal den Kernel Mod für die ipw's nachinstalliert allerdings hats auch nix gebracht.

Grüße...
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
232,910
Beiträge
2,028,097
Mitglieder
351,064
Neuestes Mitglied
xray kolossa