WPA - will nicht laufen

[Markus Wigge]

Servus,

> iwconfig eth0 key fdaf5432fad77cbe326952d404
Ich hoffe den verwendest du jetzt nicht mehr aktiv...

> /etc/wpa_supplicant.conf
> --------------------------------------------------
> ctrl_interface=/var/run/wpa_supplicant
> ctrl_interface_group=0
> eapol_version=1
> ap_scan=1
> fast_reauth=1
> opensc_engine_path=/usr/lib/opensc/engine_opensc.so
> pkcs11_engine_path=/usr/lib/opensc/engine_pkcs11.so
> pkcs11_module_path=/usr/lib/pkcs11/opensc-pkcs11.so
> network={
>         ssid="Galaxy"
>         priority=5
>         proto=WPA
>         key_mgmt=WPA-PSK
>         pairwise=CCMP
>         group=CCMP
>         #ssid="Galaxy"
>         #psk="AllE_mEInE_EntchEn"
>         psk=78983fe83cd589286df14e5f2cdcc62066c2b312bded2d8a38f8cfbdc15a15bf
> }
Den Key aber bitte auch nicht mehr verwenden!

Mein Eintrag mit dem es mal geklappt hat sieht so aus:
network={
        ssid="Mysteryland"
        proto=WPA
        key_mgmt=WPA-PSK
        pairwise=CCMP TKIP
        group=CCMP TKIP WEP104
        psk="[...]"
        priority=6
}

Der pks-Wert ist bei mir in "" angegeben, du solltest mal prüfen ob der
AP den Key als String oder Hex-Wert interpretiert und das entsprechend
übernehmen, sonst sprechen die aneinander vorbei ;-)


> Start-Script
> -----------------------------
> #!/bin/bash
> ifconfig eth0 down
<snip>
> iwconfig eth0 mode Managed
> iwconfig eth0 essid Galaxy
> iwconfig eth0 channel 11
> iwconfig eth0 nickname "My Linux Node"
> ifconfig eth0 up
<snap>
^ ^ ^ ^ den Teil sollte eigentlich der wpa_supplicant alleine
hinbekommen, er scannt ja im Prinzip nach allem was in der Nähe ist
stellt das Netz ein das am besten Verfügbar ist und die höchste
Priorität hat wenn ich das richtig verstanden habe.
> wpa_supplicant -d -i eth0 -D prism54 -c /etc/wpa_supplicant.conf

Arbeitest du mit Hidden ESSID? Wenn ja mach das doch mal testweise aus,
hatte bei mir Schwierigkeiten als der AP seinen Namen nicht preisgab.


> Konsolenausschrift
> ------------------------------
> State: DISCONNECTED -> SCANNING
> Starting AP scan (broadcast SSID)
> Scan timeout - try to get results
> Received 145 bytes of scan results (1 BSSes)
> Scan results: 1
> Selecting BSS from priority group 5
> 0: 00:11:50:58:a8:49 ssid='Galaxy' wpa_ie_len=24 rsn_ie_len=0 caps=0x11
>    selected
Also finden tut er das Netz ja schonmal.

> Trying to associate with 00:11:50:58:a8:49 (SSID='Galaxy' freq=2462 MHz)
> Cancelling scan request
> WPA: clearing own WPA/RSN IE
> Automatic auth_alg selection: 0x1
> WPA: using IEEE 802.11i/D3.0
> WPA: Selected cipher suites: group 16 pairwise 16 key_mgmt 2
> WPA: set AP WPA IE - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 f2 04 01 
> 00 00 50 f2 04 01                     00 00 50 f2 02
> WPA: clearing AP RSN IE
> WPA: using GTK CCMP
> WPA: using PTK CCMP
> WPA: using KEY_MGMT WPA-PSK
> WPA: Set own WPA IE default - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 
> f2 04 01 00 00 50                     f2 04 01 00 00 50 f2 02
> No keys have been configured - skip key clearing
Evtl. braucht der die double-quotes "".

> Wird die psk im Router im Klartext ode verschlüsselt eingetragen ? 
> Habe jedenfalls beide Varianten probiert (Routereinstellung WPA (non Radius)) 
> und verstehe auch die Meldung 'No keys have been configured' nicht ...

Welche Distri ist das denn, das mit der pkcs11 engine klingt spannend,
da bei uns alles mit Token läuft muß ich das auch mal ausprobieren,
hatte ich aber bei breezy noch nicht gesehen.

viel Spaß beim Testen,
  Markus

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 256 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20060206/3410ed32/attachment.sig>