Projekt WLAN Tutorial
Achtung veraltet - Aktuelle Version als PDF unter http://linux.ploenerseite.de
Kontakt per JABBER derfidol@jabber.freenet.de
- V.1.2 neu - mit Kurzinfo zur Absicherung via OpenVPN Tunnel
- V.1.3 Anfang der Beschreibung von WEP Attacken, Konvertierung auf pdf 1.2 (Acroreader ab 3.x) umgestellt.
- V.1.4 Airsnort, Kismet
- V.1.4.1 Abwehrstrategie gegen Kismet, div. Korrekturen
- V.1.4.2 Korrekturen, xsupplicant aufgenommen
- V.1.5 Mesh Netzwerke
- V.1.5.1 Korrekturen
- V.1.6 Neue Angriffe gegen WEP
- V.1.6.1 Chipsatz SIS162U aufgenommen
- V.1.7 Anmeldung an Radius Server, 802.1x, EAP-TLS, Cisco
- V.1.7.1 ein paar Linuxgrundlagen eingefügt, Ad-Hoc Modus ergänzt
- V.1.8 Chipsätze ADM8211, Zydas, sowie diverse Links
- V.1.9 Chipsatz Ralink, Zusammenfassung von WLAN Standards
- V.2.0 Chipsatz SA2400, neuer Treiber für RTL8180, Fehlersuche, Hinweise zum Kompilieren
- V.2.1 Hostap WPA Access Point, Anmeldung mittels wpa_supplicant
- V.2.2 Umstellung Layout, Beginn VPN Tunnel mittels Zertifikaten, Einrichtung der Root CA
- V.2.3 OPENVPN Zertifikate, WLAN USB, pdf mit Lesezeichen
- V.2.5 Aktualisierung diverser Links, Intel PRO/Wireless 3945ABG, PCMCIA
letzte Änderung der pdf: 28.02.2006
A. Grundlegendes
Stand 12.04.2004
I. Chipsatz
Die Frage nach dem Chipsatz einer WLAN Karte ist vor dem Kauf zumindest für Linuxuser entscheidend, sonst kann man später böse Überraschungen erleben. Leider steht häufig auf den Verpackungen nicht drauf, welchen Chipsatz eine WLAN Karte verwendet und selbst der Hinweis: Linux Support ist manchmal irreführrend. Auch ist es mit einigen Treibern bisher nicht möglich Airsnort oder andere Scanprogramme zu benutzen. Beste Unterstützung erfahren bisher der Orinoco, Prism Chipsatz.
Eine Umfangreiche Liste geordnet nach Herstellern findet man hier:
http://www.linux-wlan.org/docs/wlan_adapters.html.gz
II. Treiber
1) Orinoco
Karten mit diesem Chipsatz werden bereits seit frühen Kernel Versionen (??) unterstützt
2) wlan-ng
Treiber für Karten mit Prism 2/2.5/3 Chipsatz. Download unter:
http://www.linux-wlan.com/linux-wlan/
3) host-ap
Treiber für Intersil Prism2/2.5/3
USB cards basierend auf dem Prism Chipsatz werden nicht unterstützt. Der Treiber besteht aus drei Komponenten
hostap-driver: Treiber mit Access Point Unterstützung (IEEE 802.11)
hostapd: User space daemon for extended IEEE 802.11 management
IEEE 802.1X Authentifizierung
RADIUS Authentication client
RADIUS Accounting client
hostap-utils: Utilities
http://hostap.epitest.fi/
4) prism54
Linux Kernel Treiber WLAN 802.11(1/b/g) für den Prism GT/Duette Chipsatz
Voraussetzung:
Kernel 2.4.23+ oder 2.6.0+
Weiterhin wird eine Firmware für die Karte benötigt: http://prism54.org/firmware/
Download: http://www.prism54.org
5) RTL8180
Dieser Chipsatz wird meist in preislich günstigen Karten verbaut. Teilweise steht auf den Verpackungen: Linux Support, das stimmt zunächst auch, nur handelt es sich dabei teilweise um closed source. Die vom Hersteller Realtek angebotenen vorkompilierten Treiber funktionieren leider nicht mit jeder Kernelversion.Angeboten wird: Linux kernel 2.4.18 (gcc version 2.96) Linux kernel 2.4.20 (gcc version 3.2.2). Der neue 2.6 wird bisher nicht unterstützt und auf einem 2.4.x System lassen sich die Treiber zwar kompilieren, allerdings wurde die closed source Komponente gegen einen 2.4.20 Kernel von Red Hat gebaut. Inzwischen wurde ein Projekt auf Sourceforge.net ins Leben gerufen, um eine bessere Treiberunterstützung zu gewährleisten.
Download von Realtek:
http://www.realtek.com.tw/downloads/...x?Keyword=8180
Projekt auf sourceforge
http://sourceforge.net/projects/rtl-ddp/
6) Centrino
Nachdem sich Intel lange nicht um eine Linuxunterstützung gekümmert hatte, wird inzwischen stätig an einem Linux Treiber gearbeitet:
http://ipw2100.sourceforge.net/
7) Athero
Linux Treiber für 802.11a/b/g Athero Chipsatz
Download: http://sourceforge.net/projects/madwifi/
FAQ: http://www.mattfoster.clara.co.uk/madwifi-faq.htm,
Wiki http://madwifiwiki.thewebhost.de/wiki/
8) Ndiswrapper
Einen Sonderweg geht das Projekt Ndiswrapper. Es versucht den mit der Karte immer mitglieferten Windowstreiber zu laden und ihn somit unter Linux benutzbar zu machen.
Homepage:
http://ndiswrapper.sourceforge.net/
Unterstützte Chipsätze:
http://ndiswrapper.sourceforge.net/s..._chipsets.html
9) Driverloader
Die kommerzielle Variante von ndiswrapper ist schon etwas weiter fortgeschritten und wurde auch aufgrund der mangelnden Unterstützung von Intel für die Entwicklung von Linux Treibern für den Centrino entwickelt:
Derzeit werden folgende Chipsätze unterstützt:
Atheros
Broadcom (AirForce)
Cisco (Aironet)
INPROCOMM
Intel (PRO/Wireless 2100, 2100A, 2200BG - Centrino)
Intersil (Prism GT/Duette/Indigo)
Marvell (Libertas)
Realtek (RTL8180L)
Texas Instruments (ACX100, ACX111/TNETW1130)
Eine 30 tägige Testversion kann man sich für alle gängigen Linuxdistributionen herunterladen oder selbst kompilieren. Voraussetzung Kernel 2.4.x
http://www.linuxant.com/driverloader.../downloads.php
Die Lizenz kostet 19.95$
10) Atmel
Treiber unter http://atmelwlandriver.sourceforge.net
Übersicht über die unterstützten Geräte:
http://atmelwlandriver.sourceforge.net/usbtable.html
Eine Maillinglistenarchiv/Mailingliste für diesen Chipsatz, der hauptsächlich in USB Geräten verbaut wird, befindet sich hier:
http://iprserv.jura.uni-leipzig.de/p...atmel-wlan-usb
B. Konfiguration
Um die Karte unter Linux einrichten zu können, benötigt man das Paket wireless-tools. In aktuellen Distributionen ist das Paket bereits vorhanden ansonsten findet man unter:
http://www.hpl.hp.com/personal/Jean_...nux/Tools.html
die jeweils aktuelle Version
I. Einrichtung der Karte
1) Kernel Modul laden
Root Rechte voraussetzend: Zunächst muss man das benötigte Kernel Modul laden. Beispielweise durch insmod prism2_pci. Zur Überprüfung mal dmesg eingeben, um zu sehen, ob die Karte richtig erkannt wurde.
Damit die Linux-WLAN-NG-Scripte funktionieren sollte man die Datei
/etc/modutils/aliases um den Eintrag erweitern.
alias wlan0 [Kernelmodulname]
In diesem Fall wäre der Kernelmodulname prism2_pci.
Um dem wlan0 Interface eine statische IP Adresse zuzuweisen, passt man /etc/network/interfaces wie folgt an
Soll die Karte ihre IP Adresse von einem acces point via dchp erhalten, genügt ein iface wlan0 inet dhcpCode:auto wlan0 iface wlan0 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255
Ein update-modules vervollständigt die Installation.
2) Wireless-Tools die Befehle
Nach der Installation der Wireless-tools verfügt man über die nötigen Befehle, um die WLAN Karte konfigurieren zu können. Nähere Informatinen findet sich in den man-pages zu dem jeweiligen Befehl.
iwconfig
Iwconfig ist ähnlich wie ifconfig, aber auf die Wireless Extensions abgestimmt. Es wird
benützt, um spezifische Parameter auf der Netzwerkschnittstelle zu setzen. Iwconfig wird
auch eingesetzt, um diese Parameter und die Interface-Statistik anzuzeigen.
iwspy
Iwspy wird benützt, um eine Liste von Adressen (IP- und MAC-Adressen) auf einer
Wireless Netzwerkschnittstelle zu setzen und Qualitätsinformationen über dieselben
zurückzulesen.
iwlist
Iwlist gibt Informationen von einer Wireless Netzwerkschnittstelle zurück, die von
iwconfig nicht angezeigt werden. Dies ist typischerweise eine Liste von Parametern.
Iwpriv
iwpriv [interface] iwpriv interface private-command [private-parameters] iwpriv interface roam {on,off} iwpriv interface port {ad-hoc,managed,N}
Iwpriv ist das Kameraden Tool zu iwconfig. Iwpriv handelt mit Parametern und
Einstellungen für jeden Treiber. Ohne Argumente listet iwpriv private Kommandos auf,
die für jedes Interface verfügbar sind.
II. Verbindung zu einem Access Point aufbauen
Meine Karte verfügt über einen Prism2 Chipsatz und befindet sich im pci Steckplatz. Ich habe ich für die hostap Treiber entschieden. Daher lade ich: modprobe hostap_pci via dmesg erhält man folgende Mitteilung:
Der Access Point mit dem man sich verbinden will, verfügt über eine WEP Verschlüsselung. Deswegen sollte noch über modprobe hostap_crypt_wep das entprechende Modul geladen werden.Code:hostap_crypt: registered algorithm 'NULL' hostap_pci: 0.2.0 - 2004-02-15 (Jouni Malinen <jkmaline@cc.hut.fi>) hostap_pci: Registered netdevice wifi0 wifi0: Original COR value: 0x0 prism2_hw_init: initialized in 190 ms wifi0: NIC: id=0x8013 v1.0.0 wifi0: PRI: id=0x15 v1.1.1 wifi0: STA: id=0x1f v1.7.4 wifi0: Intersil Prism2.5 PCI: mem=0xe2012000, irq=16 wifi0: registered netdevice wlan0Die Karte ist nun installiert. Die Eingabe von iwconfig sollte einem nun das wireless device anzeigen.Code:hostap_crypt: registered algorithm 'WEP'Wenn man sich nun zu seinem Access Point (192.168.3.1, MAC 01:02:03:04:05:06, Channel 3, WEP 47:c8:bc:25:0b, SSID privat) verbinden will, dann konfiguriert man seine Karte wie folgt.Code:wlan0 IEEE 802.11b ESSID:"test" Mode:Master Access Point: 00:00:00:00:00:00 Bit Rate:11Mb/s Sensitivity=1/3 Retry min limit:8 RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0C. SicherheitCode:iwconfig wlan0 essid privat iwconfig wlan0 channel 3 iwconfig wlan0 mode Managed iwconfig wlan0 ap any # oder die MAC Adresse direkt eintragen iwconfig wlan0 key [1] 47:c8:bc:25:0b # keine Verschlüsselung = key off sofern der Router nicht über DHCP verfügt: ifconfig wlan0 up 192.168.3.10 route add default gw 192.168.3.1
Eine reine WEP Verschlüsselung ist nicht unbedingt sicher. Abhilfe verspricht WPA, welches allerdings noch einige Zeit benötigen wird, um die gängigen WEP Standarts (64bit/128bit) zu verdrängen. Auch eine Authentifizierung über die angeblich weltweit eindeutige MAC Adresse bietet keinerlei Sicherheit, da sie sich mit einem einfachen Befehl softwareseitig auf eine vorher ersniffte Adresse abändern lässt.
I. WEP - und die Tools
Wavemon http://www.wavemage.com/wavemon-current.tar.gz
Wavelan-tools http://sourceforge.net/projects/wavelan-tools/
Wellenreiter http://www.remote-exploit.org/
PrismStumbler http://prismstumbler.sourceforge.net
AirTraf Linux http://airtraf.sourceforge.net
PrismDump http://developer.axis.com/download/tools
SSIDSniff http://www.bastard.net/~kos/wifi
Airosniff http://gravitino.net/~bind/code/airosniff/
II. Fake AP
http://www.blackalchemy.to/project/fakeap/
Zitieren
Zitat von zwerg
Lesezeichen