Zugschlusbeobachtungen (Entries tagged as wireless)

Zuerst CD laufen lassen, dann die Kabel anschliessen.

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Fri, 03 Nov 2006 12:46:43 +0100

Danke, Linksys.

wpa_supplicant

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Sun, 09 Apr 2006 00:19:21 +0200

The new wpa_supplicant packages have removed the /etc/wpa_supplicant.conf file. Wireless LAN is now configured via special commands from /etc/network/interfaces, which looks like an elegant Debian way to do things.

While setting this up, I have learned the following:

an ESSID starting with “+” is not accepted
You don’t enter the passphrase verbatim into /e/n/i, you use wpa_passphrase to hash it
wpa_supplicant debugs surprisingly well

Well done, maintainers! Thanks!

Next time I’ll figure out how to configure wpa_supplicant to automatically associate to the correct wireless LAN regardless of location

WPA unter Linux

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Sat, 14 Jan 2006 15:49:09 +0100

Dank der netten Unterstützung eines Kollegen konnte ich heute WPA mit einem aktuellen Linux unter Connection an einen Netgear-Wireless-LAN-Router testen. Im Gegensatz zum letzten WPA-Versuch vor einem halben Jahr (damals wollte wpasupplicant nicht mit meinem ipw2200-Interface) diesmal mit Erfolg.

Das Testgerät ist ein Netgear WPNT834, Client ist mein Notebook mit aktuellem Debian unstable.

Der Router selbst gefällt mir recht gut. Die amerikanische Webseite von Netgear hat eine Firmware vom siebten Dezember, die sechs minor releases älter ist als die auf dem Gerät vorgefundene; die deutsche Webseite kennt zwar das Gerät, bietet aber keine Firmware zum Download an.

Konfiguration ist problemlos: Das Gerät ist auf seinem inneren Interface DHCP-Server und leitet im unkonfigurierten Zustand alle http-Zugriffe mit beliebigem Ziel auf das Konfigurationsinterface (das leider mit den netgear-typischen Dumpfbackenpassworten kommt) um. Das Wireless LAN ist unverschlüsselt und eingeschaltet (nicht gut), auf dem äusseren Interface ist das Gerät per Default DHCP-Client.

Das Gerät ist schnell durchkonfiguriert, WPA aktiviert sich simpel (wird natürlich Anfänger trotzdem heillos überfordern).

Auf dem Client finde ich die folgende Software vor:


ii  linux-image-2.6.15-scyw00225         2.6.15.20060109.0             Linux kernel binary image for version 2.6.15
ii  ipw2200-modules-2.6.15-scyw00225     1.0.8-1+2.6.15.20060109.0     ipw2200 modules for Linux (kernel 2.6.15-scy
ii  wpasupplicant                        0.4.6-0.2                     Client support for WPA and WPA2 (IEEE
802.11

Leider ist die Dokumentation von wpasupplicant nach wie vor etwas suboptimal. Durch kurzes Herumprobieren ergibt sich dann die Konfiguration:


$ cat /etc/default/wpasupplicant
ENABLED=1
OPTIONS=“-i eth2 -D wext -c /etc/wpa_supplicant.conf”
$ cat /etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
        ssid=“<snip>”
        psk=“<snip>”
}
$

Ein entschiedenes /etc/init.d/wpasupplicant start später ist die Assoziation zum Router auch schon da und Internet funktioniert. So soll das sein.

Weniger begeistert bin ich von der Reichweite: Unabhängig vom groß auf dem Router prangenden “Netgear RangeMax”-Logo ist schon einen Raum weiter trotz der hochschultypischen Pappwände nix mehr mit Wireless. Ob das daran liegt, dass hier in der ehemaligen FH Karlsruhe ziemlich viel gefunkt wird? Jedenfalls bin ich beeindruckt davon, dass zwischen “link quality 74/100” und “unassociated” nur zwei kleine Schritte liegen. Hoffentlich ist das im Wohngebiet besser.

Im iwconfig sieht das ganze übrigens so aus:


eth2      IEEE 802.11g  ESSID:&#8220;zugschlus&#8221;
          Mode:Managed  Frequency:2.412 GHz  Access Point: 00:0F:B5:CF:13:AE
          Bit Rate=54 Mb/s   Tx-Power=20 dBm
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:<snip>   Security mode:open
          Power Management:off
          Link Quality=84/100  Signal level=-22 dBm  Noise level=-86 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:197   Missed beacon:15

Leider vermisse ich in dieser Auskunft, ob WPA zum Einsatz kommt (was ich vermute, im Router ist nix anderes erlaubt), und ob es WPA/TKIP oder WPA2/AES ist. Hat jemand eine Idee, wie man das rausbekommt?

Ach ja, die Link Quality 84/100 entstand übrigens bei etwa 30 cm abstand zwischen Client und Router.

Hotspot

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Wed, 02 Nov 2005 15:39:26 +0100

In der Nähe von Worms Hbf gibt es jetzt einen T-Mobile-Hotspot, der - in sehr durchwachsener Qualität - auch aus dem
Zug benutzbar ist. Sehr praktisch, denn die RB44 Mannheim-Mainz, die ich dann doch recht häufig benutze, hat dort zehn
bis fünfzehn Minuten Überholungspause.

Im Untergeschoss eines DBpza reicht es nicht zur Assoziation, im 425 schon.

Wohl dem, der noch einen T-Online-By-Call-Account in der Hinterhand hat, damit funktioniert die Abrechnung nämlich im
Minutentakt.

Wardriving auf 1435 mm

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Thu, 26 May 2005 17:40:49 +0200

Beobachtung auf einer Zugfahrt mit watch --interval 10 iwlist wlan0 scan

Auf der Rückfahrt von einem Kurzbesuch bei Isotopp habe ich mehr aus Jux und Tollerei neben dem Newsreader ein Fenster mit einem watch --interval=10 iwlist wlan0 scan offen gehabt. Die Fahrt ging mit der “S-Bahn” Rhein-Neckar S3 von Karlsruhe-Durlach nach Mannheim Hbf.

Bedauerlicherweise werden die gängigen Tools wie kismet, wellenreiter, airsnort und Konsorten von meinem Centrino-Notebook mit ipw2200 nicht unterstützt, so dass ich mich auf die unzuverlässigen Bordmittel verlassen musste.

Hier meine Beobachtungen:

Der Marktanteil der Fritz!Box Fon in ihren verschiedenen Darreichungsformen ist überwältigend. Fast jedes zweite gefundene Wireless LAN hat die SSID dieser Produktfamilie. Umso besser finde ich, dass AVM das Produkt offensichtlich in brauchbarer Standardkonfiguration auszuliefern scheint, denn kein einziges der Fritz! Wireless-LANs war ohne Verschlüsselung.
Grundstätzlich scheint die Pressekampagne Früchte zu schlagen - die meisten gefundenen Wireless LANs sind verschlüsselt. Die wenigen unverschlüsselten Wireless LANs, die ich auf der Tour gefunden habe, waren 802.11b ohne g, also vermutlich eher betagtere Ausrüstung.
In vielen Fällen ist mein Notebook mit unverschlüsselten wireless LANs keine Assoziation eingegangen, auch nicht, wenn ich die MAC des “offenen” Access Points explizit eingetragen hatte. Kann das ein MAC-Fiter gewesen sein? Ich versteh das nicht: Die Einrichtung eines MAC-Filters heißt doch, dass sich jemand explizit mit seinem Accesspoint beschäftigt hat. Wer tut sowas, ohne gleichzeitig Encryption einzurichten?
In den zwei Fällen, in denen eine Assoziation entstand, konnte ich mit tcpdump keinen Traffic auf dem Interface sehen, und es lauschte auch kein DHCP-Server. Kann man das mit “Accesspoint ohne Netzverbindung” erklären?

Da mein Wireless LAN eine Stunde vorher bei Isotopp noch problemlos tat, freue ich mich, verkünden zu dürfen, dass die Sicherheit in Wireless LANs erheblich zugenommen hat in den letzten Monaten.

Diesen Artikel muss ich dann also von daheim aus posten.

Accesspoint-Reanimation

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Tue, 17 May 2005 18:44:26 +0200

Ich grüble gerade, ob ich in meinen knapp zwei Jahre alten 802.11b-Accesspoint für knapp EUR 40,00 reanimieren (neues Netzteil, neue Antenne, Umzugsschaden) oder ihn wegwerfen soll und mir zu gegebener Zeit dann “aktuelle” Funkausstattung anschaffen soll.

Ich meine, ein vernünftiger 802.11g-Accesspoint kostet knapp über 80 Euro, bringt einen VLAN-fähigen Switch und ein “richtiges” Linux mit und ist obendrein noch schneller als das alte Ding. Außerdem hab ich für diesen neumodischen Kram doch eh nur so wenig übrig - aber nicht mehr am Kabel hängen hätte schon was.

Ich bin unentschlossen. Mist!