Hallo Realnameverschweiger,
On Wed, Feb 03, 2010 at 11:14:56 +0100, Lunix wrote:
Mit WPA2/TKIP oder WPA2/PSK denn deine WLAN-Karte kann laut Datenblatt kein PSK. Stell also das WLAN einfach mal auf WPA2/TKIP um und schau ob es geht ;-)
Ich bin kein Krypto-Papst, aber Deine Aussage ist Unsinn. PSK steht fuer pre-shared key und hat mit den Hardwarefaehigkeiten genau gar nichts zu tun. TKIP bezieht sich tatsaechlich auf die Verschluesselung bzw. auf eine Methode, die Integrietaet des Schluesselmaterials sicherzustellen. Eine andere Methode ist CCMP, die wird ueblicherweise bei WPA2 eingesetzt und kann auch Replay-Attacken verhindern. Die eigentliche Verschluesselung bei WPA/WPA2 ist RC4 oder AES.
Ansonsten schau mal hier: http://wiki.ubuntu-forum.de/index.php/Intel%C2%AE_PRO/Wireless_2200BG
Auf dieser Seite wird WPA-PSK mit oben genannter Karte konfiguriert. Was geht also angeblich mit der Karte nicht?
Generell: Fuer WPA sollte man immer wpa_supplicant verwenden[1]. Ob direkt oder ueber gruselige Frontends wie Network Manager, ist jedem selbst ueberlassen.
Hier ein Minimalbeispiel zur Benutzung/Test von wpa_supplicant (nur Link Layer, DHCP o.ae. muesste danach gestartet werden).
* Netzwerkverwaltungstools wie Network Manager, wlanassistant o.ae. beenden
* Minimale Konfiguration fuer wpa_supplicant erstellen: wpa_passphrase ESSID > /tmp/w.conf (ESSID entsprechend ersetzen) (nun die Passphrase eingeben)
* wpa_supplicant starten: wpa_supplicant -D wext -i wlan0 -c /tmp/w.conf (im Fall der Intel 2200BG Karte nennt der ipw2200-Treiber das WLAN-Interface z.B. eth1, nicht wlan0)
* Auf die Meldungen achten (koennen leicht abweichen): WEXT auth param 4 value 0x0 - Trying to associate with 00:xx:xx:xx:xx:xx (SSID='meins' freq=2442 MHz) Associated with 00:xx:xx:xx:xx:xx WPA: Key negotiation completed with 00:xx:xx:xx:xx:xx [PTK=TKIP GTK=TKIP] CTRL-EVENT-CONNECTED - Connection to 00:xx:xx:xx:xx:xx completed (auth) [id=0 id_str=]
[1] Die wenigen Ausnahmen, mit denen wpa_supplicant nicht funktioniert, bilden einige Treiber, die nicht im Mainline-Kernel sind und einen eigenen Wireless-Protokollstack mitbringen. Es gibt auch sehr alte WLAN-Karten, die tatsaechlich aufgrund von Hardwarelimitationen kein WPA koennen, aber die stammen von 2003 oder frueher.
Gruss, Chris