WLAN-Verbindungsdaten einrichten über die wpa_supplicant.conf

In der Regel kann die Verbindung zwischen einem Rechner und dem heimischen WLAN durch ein paar wenige Anpassungen der /etc/network/interfaces hergestellt werden (=> WLAN einrichten beim Raspberry Pi). Unter bestimmten Bedingungen ist eine Verbindung nicht möglich und es müssen manuell an den Verbindungsdaten Anpassungen vorgenommen werden.

Die Verbindung kann per WEP oder WPA/WPA2 erfolgen. Eine WEP-Verschlüsselung kann innerhalb weniger Minuten entschlüsselt werden und ist daher als höchst unsicher einzustufen und sollte deshalb nicht eingesetzt werden. Es wird die Config aller drei Verschlüsselungsverfahren näher beschrieben. Auf ein komplett unverschlüsseltes WLAN, bei dem jeder den Datenstrom zwischen PC und Router mitschneiden kann, wird nicht eingegangen.

Voraussetzung ist die Anpassung der /etc/network/interfaces

mit folgendem Inhalt:

In dieser Datei wird auf die /etc/wpa_supplicant/wpa_supplicant.conf verwiesen, in der die Verbindungsdaten eingetragen werden.

WPA2-Verschlüsselung

Um ein WPA2-verschlüsseltes Netzwerk zu nutzen, müssen in der /etc/wpa_supplicant/wpa_supplicant.conf

folgende Parameter eingetragen werden:

WPA-Verschlüsselung

Um ein WPA-verschlüsseltes Netzwerk zu nutzen, müssen in der /etc/wpa_supplicant/wpa_supplicant.conf

folgende Parameter eingetragen werden:

WEP-Verschlüsselung

Um ein WEP-verschlüsseltes Netzwerk zu nutzen, müssen in der /etc/wpa_supplicant/wpa_supplicant.conf

folgende Parameter eingetragen werden:

Bei einer „WEP-shared“-Verschlüsselung muss noch folgendes angefügt werden:

Verschlüsselungskonfiguration des Routers ermitteln

Je nach Konfiguration des Routers können sich bei WPA/WPA2-Verbindungen Abweichungen bei den „pairwise“ und „group“ Parametern ergeben. Um herauszufinden, mit welcher Verschlüsselungskonfiguration der Router sendet, kann folgender Befehl auf der Shell abgesetzt werden:

Die Ausgabe zeigt die Verschlüsselungskonfiguration in der Form (gekürzt):

Es wird WPA benutzt und die Angabe hinter „Group Cipher“ muss dem Parameter „group“ in der /etc/wpa_supplicant/wpa_supplicant.conf entsprechen, sowie die Angabe hinter „Pairwise Ciphers“ dem Parameter „pairwise“ entsprechen sollte.

Wenn bei „Pairwise Ciphers“ CCMP und TKIP zur Auswahl steht, sollte für „Group Cipher“ immer TKIP gewählt werden. Wenn ausschließlich CCMP benutzt wird, ist auch für „Group Cipher“ CCMP zu wählen.

Hier die Ausgabe des Routers, wenn WPA und WPA2 zur Auswahl steht

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.