WLAN-Verbindungsdaten einrichten über die wpa_supplicant.conf

In der Regel kann die Verbindung zwischen einem Rechner und dem heimischen WLAN durch ein paar wenige Anpassungen der /etc/network/interfaces hergestellt werden (=> WLAN einrichten beim Raspberry Pi). Unter bestimmten Bedingungen ist eine Verbindung nicht möglich und es müssen manuell an den Verbindungsdaten Anpassungen vorgenommen werden.

Die Verbindung kann per WEP oder WPA/WPA2 erfolgen. Eine WEP-Verschlüsselung kann innerhalb weniger Minuten entschlüsselt werden und ist daher als höchst unsicher einzustufen und sollte deshalb nicht eingesetzt werden. Es wird die Config aller drei Verschlüsselungsverfahren näher beschrieben. Auf ein komplett unverschlüsseltes WLAN, bei dem jeder den Datenstrom zwischen PC und Router mitschneiden kann, wird nicht eingegangen.

Voraussetzung ist die Anpassung der /etc/network/interfaces

sudo vi /etc/network/interfaces

mit folgendem Inhalt:

auto lo
iface lo inet loopback
iface eth0 inet dhcp

auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

iface default inet dhcp

In dieser Datei wird auf die /etc/wpa_supplicant/wpa_supplicant.conf verwiesen, in der die Verbindungsdaten eingetragen werden.

WPA2-Verschlüsselung

Um ein WPA2-verschlüsseltes Netzwerk zu nutzen, müssen in der /etc/wpa_supplicant/wpa_supplicant.conf

sudo vi /etc/wpa_supplicant/wpa_supplicant.conf

folgende Parameter eingetragen werden:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
    ssid="WLAN-NAME_1"
    psk="WLAN-SCHLUESSEL_1"
    proto=RSN
    scan_ssid=1
    key_mgmt=WPA-PSK
    pairwise=CCPM
    group=TKIP
}

WPA-Verschlüsselung

Um ein WPA-verschlüsseltes Netzwerk zu nutzen, müssen in der /etc/wpa_supplicant/wpa_supplicant.conf

sudo vi /etc/wpa_supplicant/wpa_supplicant.conf

folgende Parameter eingetragen werden:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
    ssid="WLAN-NAME_1"
    psk="WLAN-SCHLUESSEL_1"
    proto=WPA
    scan_ssid=1
    key_mgmt=WPA-PSK
    pairwise=TKIP
    group=TKIP
}

WEP-Verschlüsselung

Um ein WEP-verschlüsseltes Netzwerk zu nutzen, müssen in der /etc/wpa_supplicant/wpa_supplicant.conf

sudo vi /etc/wpa_supplicant/wpa_supplicant.conf

folgende Parameter eingetragen werden:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
    ssid="WLAN-NAME_1"
    wep_key0="WLAN-SCHLUESSEL_1"
    scan_ssid=1
    key_mgmt=NONE
    wep_tx_keyidx=0
}

Bei einer „WEP-shared“-Verschlüsselung muss noch folgendes angefügt werden:

    auth_alg=SHARED
    priority=2

Verschlüsselungskonfiguration des Routers ermitteln

Je nach Konfiguration des Routers können sich bei WPA/WPA2-Verbindungen Abweichungen bei den „pairwise“ und „group“ Parametern ergeben. Um herauszufinden, mit welcher Verschlüsselungskonfiguration der Router sendet, kann folgender Befehl auf der Shell abgesetzt werden:

sudo iwlist scanning

Die Ausgabe zeigt die Verschlüsselungskonfiguration in der Form (gekürzt):

IE: WPA Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (1) : TKIP
    Authentication Suites (1) : PSK

Es wird WPA benutzt und die Angabe hinter „Group Cipher“ muss dem Parameter „group“ in der /etc/wpa_supplicant/wpa_supplicant.conf entsprechen, sowie die Angabe hinter „Pairwise Ciphers“ dem Parameter „pairwise“ entsprechen sollte.

Wenn bei „Pairwise Ciphers“ CCMP und TKIP zur Auswahl steht, sollte für „Group Cipher“ immer TKIP gewählt werden. Wenn ausschließlich CCMP benutzt wird, ist auch für „Group Cipher“ CCMP zu wählen.

Hier die Ausgabe des Routers, wenn WPA und WPA2 zur Auswahl steht

IE: WPA Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (1) : TKIP
    Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
    Group Cipher : TKIP
    Pairwise Ciphers (1) : CCMP
    Authentication Suites (1) : PSK

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 
x