Hallo,

ich versuch grad WLAN in Gang zu bringen und bin auch schon recht weit.

Jetzt weiss ich nur nicht was ich bei "iwconfig" bezüglich des WEP-Keys eingeben soll.

Unter Windows gabs in der Software der WLAN-Karte ein Feld sinngemäß "WEP mit Passwort", da hat man einfach das Passwort eingegeben mit dem man den Schlüssel am Router erzeugt hat (denk ich jedenfalls).

Im Screenshot sieht man die WLAN-Konfiguration am Router.

Ich vermute mal ich kann jetzt nicht einfach das Passwort als Schlüssel bei "iwconfig" eingeben. Die Sternchen ergeben aber auhc keinen Sinn. Wie komme ich an den Schlüssel ran?

Gruß

ist das die einzige seite des routers? ich kenn das nur so, das man ein schlüsselwort eingibt und der router dann einem den dazu gehörigen wep schlüssel generiert und auch anzeigt.

Ich kann so oft wir ich will auf "Apply" Klicken, ich seh nur Sternchen.

Allerdings: Unter Windows konnt ich eine Verbindung aufbauen, ohne daß ich was mit irgendwelchen Schlüsseln gemacht hab. Passwort hat genügt, bei selber Konfiguration wie auf dem Screenshot zu sehen.

(Die Software bzw. WLAN-Karte ist nicht vom selben Hersteller wie der Router, haben also nichts miteinander zu tun)

Was kannst du denn anstatt Passphrase auswählen?

hat zwar nichts so richtig mit dem problem zu tun, aber trotzdem: hat dein router mac-filterung? wenn ja schalte wep aus und nutze die mac-filter sind eh besser und dann hätte sich das thema erledigt.

Ok, hab WEP ausgeschalten. Leider findet KWiFiManager den Router trotzdem als "WEP on".

Per "iwlist eth1 scan" findet er den Router mit "WEP off".

Habe per "ifconfig" eth1 geuppt, aber irgendwie bekommen ich keine IP vom DHCP (im Router integriert).

Wills erstmal in Gang bringen, Sicherheit kommt danach :)

@ cyberdyne
Was ist denn das für ein Vorschlag?
WEP ist zwar nicht sehr sicher, aber ein Mac-Filter ist sowas von billig zu überlisten.
Ausserdem kann so jeder mitscannen was man im Netzwerk macht
(surft, mails-lesen, passwörter herausfinden etc.)

Also der Vorschlag ist doch mehr als blöd!

Wegen dem Key: man kann unter Linux meines Wissens auch mit Passphrase
den Key eingeben.
das ging irgedwie so:
iwconfig eth1 key s:dasistmeinPassphrase

mfg Tobyy

Verd..... irgendwie störtsich das wenn eth0 und eth1 gleichzeitig "up" sind und im selben IP-Bereich.

Muss mal weiter probieren .)

Wegen dem dhcp:
also meineswissens muss man das mit:
ifup eth1 machen nicht mit ifconfig eth1 up.
zusätzlich musst du in der /etc/network/interfaces

iface eth1 inet dhcp

reinschreiben (falls das noch nciht geschehen ist)
mfg Tobyy

Edit: haste ja nu anscheinend geschafft

@ cyberdyne
Was ist denn das für ein Vorschlag?
WEP ist zwar nicht sehr sicher, aber ein Mac-Filter ist sowas von billig zu überlisten.
Ausserdem kann so jeder mitscannen was man im Netzwerk macht
(surft, mails-lesen, passwörter herausfinden etc.)

Also der Vorschlag ist doch mehr als blöd!

Wegen dem Key: man kann unter Linux meines Wissens auch mit Passphrase
den Key eingeben.
das ging irgedwie so:
iwconfig eth1 key s:dasistmeinPassphrase

mfg Tobyy

wenn das tatsächlich so ist , tut es mir leid. ich war der festen überzeugung das das macfiltering wesentlich sicherer ist als die wep verschlüssellung.

Also das geht sehr einfach:
Einmal kurz mithören was so übers wlan kommt
=> ich habe die mac-adresse des "erlaubten" users.
dann schnell mac-adresse fälschen in die von dem erlaubten
Fertig.

Da braucht man 1 Minute für, beim WEP-key muss man schon etwas länger
arbeiten um den heruaszubekommen.

oh, ok danke für den hinweis.

etwas OT: da der Bereich für mich neu ist: Ich hab jetzt die Verbindung ohen WEP und ohne WPA aber mit dhcp geschafft. Bevor ich jetzt an WEp bzw. WPA rangeh ist mit noch eins ziemlich unklar:

Wie richte ich es ein, daß ein User (unter KDE) bequem die Netzwerkverbindung auswählen kann?
Das System ist nämlich ein Laptop. Es wird sehr oft an unterschiedlichen Orten mit Unterschiedlicher Infrastruktur benutzt.

Man sollte leicht zwischen (Fast-)Ethernet und WLAN umschalten können und man sollte im WLAN-Modus eine Liste der Umliegenden APs und Peers zur verfügung haben, zu denen man sich mit/ohne WEP und/oder WPA hin und her switchen kann.

Schön wär auch noch ein Dialogfenster in dem man eine IP vergeben kann, wenn im Netz in das man will, kein DHCP vorhanden ist.

Wie realisiert ihr das schnelle umschalten? Oder muss man "unter Linux" jedesmal seine ganze Konfiguration ändern, wenn ich morgens im Hochschul-WLAN bin, Nachmittags im Firmen-WLAN, zuhause dann per Ethernet und abends bei nem Kumpel oder auf ner LAN in einem WLAN oder Ethernet-Netz?
Das wäre ja echt aufwändig :(

Jo, sowas sollte in der Art gehen.
es gibt da unter /etc/pcmcia/wireless.opts ne config-Datei.
Aber ich hab mich damit noch nicht wirklich auseinandergesetzt.
Sollte nur mal so als Hinweis dienen, genaueres weiss ich auch nicht.

Was ich auch noch nicht so ganz Kapiert hab: Am Router kann ich WEP entweder auf 40/64Bit oder 128 Bit stellen. Am Laptop zeigt mir "iwlist eth1 key" an "3 key sizes: 40, 104, 256bits".

Scheint irgendwie bist auf die "40" ziemlich inkompatibel zu sein.

Nein, die 128 Bit sind die 104. (Weil irgendwie der 128 bit in wirklichkeit nur ein 104 ist)
(sowas in der Art;) ) und dei 64 sind es effektiv nur 40 .

Für genaueres müsste ich mal Zeitschriften wälzen.

Am besten nimmst Du dann gleich wpa. WEP soll ja angeblich auch in wenigen Minuten knackbar sein. Leider wird WPA von den Wireless-Tools nicht unterstützt (Warum eigentlich?) und Du mußt wpa_supplicant installieren.

Nur zur Ergänzung:
Ja WEP ist recht einfach knackbar. Bei einem Selbstversuch habe ich für
meinen 128bit-schlüssel 8 minuten gebraucht.
(Wobei ich eine große Datei heruntergeladen habe um Traffic zu simulieren)
Allerdings braucht man schon die richtige Ausrüstung um auch auf Entferrnung
das so schnell hinzubekommen.

mfg Tobyy

Für die WEP-Verschlüsselung brauchts beim langen Schlüssel 13 ASCII oder 26 Hex Zeichen.

iwconfig wlan0 key 00FF00FF00FF00FF00FF00FF00
iwconfig wlan0 key s:0123456789xyz

Beim Aufruf von iwconfig wird der Key i.d.R. immer im Hex-Format angezeigt.

Nur zur Ergänzung:
Ja WEP ist recht einfach knackbar. Bei einem Selbstversuch habe ich für
meinen 128bit-schlüssel 8 minuten gebraucht.
(Wobei ich eine große Datei heruntergeladen habe um Traffic zu simulieren)
Allerdings braucht man schon die richtige Ausrüstung um auch auf Entferrnung
das so schnell hinzubekommen.


Mit welchem Tool und was für ein Schlüssel war das (Zufall, Wörterbuch?)?
Und was für einen AP/Router benutzt du?
Ich habe mal mit meinem HostAP und im Netz unter Vollast versucht den Key zu knacken, habe nach 2,5h aufgegeben.

mit aircrack gehts mit viel glück sogar unter einer minute, natürlich bei entsprechenden traffic. mit aireplay oder bei ausgelasteten netzwerken sind 10-15 minuten durchaus realistisch.

AP: Linksys Wireless-B (noch ein alter)
Als Wlan-karte hab ich eine Orinoco-Gold benutzt.
SW: aircrack, airodump, aireplay (wobei mit der orinoco keine injection funktioniert)
Ich hab kein Wörterbuch bei aircrack angegeben
(ich hätt gesagt der macht das dann brute-force)
Der key hatte aber keine Sonderzeichen drinnen (nur alphabet). An sonnsten wars zufall

ok man könnte es bestimmt noch sicherer machen, aber im prinzip ist das egal, wenn
der Angreifer genug Zeit hat schafft er das auch.

Also ich hätte gesagt wenns geht sollte man WPA nehmen.

mfg Tobyy

Bloss kein wep nutzen :D
wpa ... :

1)
in die wpa_supplicant.conf sowas eintragen:


#home network
network={
ssid="foo"
scan_ssid=1
key_mgmt=WPA-PSK
psk="meingeilespasswort"
}
#naechstes netzwerk
...


2)
wenn dhcp eingestellt ist für die wlan-Karte, sollte bei einem "restart" oder "dhcpcd -k eth1 ; dhcpcd eth1" eine neue IP besorgt werden.
(Wenn man hibernate nutzt und die eth1 runterfahren laesst wird es auch noch automatisiert)

Gruss,
Christian

Ok, hab ichs richtig verstanden: WEP ausschalten, dafür WPA einschalten (am Router = AccessPoint).

Bei meinen bisherigen Streifzügen durch google, Foren, howtos etc. ist mir in Erinnerung geblieben, daß WPA wohl nicht so schön geht mit der Karte. Denn ich habe hier eine Netgear WG511 Karte Version 2. Diese läuft ohne ndiswrapper. Ich musste da fast garnichts tun um mein "eth1" zu bekommen.

Als Treiber wird der prism54 verwendet.

Ich werd jetzt dann trotzdem mal WPA versuchen :) Nebenbei bin ich immernoch auf der sucher guter KDE-Tools. Die "KWiFi-Verwaltung" scheint mehr schlecht als recht zu funktionieren.

Das mit der netgear kann ich grad nicht so genau sagen, da ich hier an einem centrino sitze und der Rest weiter weg ist.

Von dem grafischen Gedoens habe ich - ebenfalls weil es nicht ganz so toll lief - Abstand genommen. Jetzt druecke ich Fn + F2 für ein neues Netz und Fn + F4, falls dieses Netz ein vpn ist. ;)

Bei WPA auch ein möglichst langes Passwort verwenden (max. 63), sonst ist das bei < 8 Buchstaben auch gleich geknackt.

Ich werd verrückt: Beim Router seh ich überall, sowohl bei WEP als auch bei WPA nur Sternchen. Auch in alles Eingabefeldern erscheinen bei Eingabe nur Sternchen.

Hab mir dann die neuste Firmware runtergeladen. Kurios, ich hab schon die 15er Version:

================================================== =======================
Section B: Firmware History
================================================== =======================
v1.00.020 .clock will get slower every day by about 5 minutes is fixed
.Modify the wan ip rule based on rfc 791

v1.00.018 .Dial on demand is working even if "Disconnect" is pressed.

v1.00.015 .TZO password is shown as clear text
.Add error message when user setup WEP and WPA at the same time
.Modify duplicate administrator message not to show IP address

V1.00.013 .Solves MAC Filtering bugs

V1.00.011 .Solves bug where if LAN PCs are filtered via access control, outside
PCs within the same range are filtered

V1.00.010 .WEP/WPA keys generated via passphrase are not shown in clear text
.Solves bug where power cycling router resets wlan settings
.Fix Address Mapping bug
.Now changes Syslog IP whenever LAN IP is also changed

V1.00.009 .Solves Time Zone/NTP bug

V1.00.007.1 .Fix for cable modem issues
.Add support for Wireless Distribution System (WDS)

v1.00 .shipping version

Selbst im Quelltext ist nix interessantes. Ich werd nicht schlau draus. Hab nochmal ein Bild gemacht :(

Gib' doch mal irgendeinen ein und den selben dann im wpa_supplicant...