HOWTO WLAN WEP KEY unter Linux konfigurieren

Forum › HOWTO WLAN WEP KEY unter Linux konfigurieren

Christoph – Montag, 26. Juli 2004 12:40 Uhr

Also, wie man eine WLAN Karte einrichten kann, wurde bereits genau
beschrieben [1], [2]

Nach dem start der WLAN-Treiber kann man mit dem Befehl:

# ifconfig -a

überprüfen, ob die WLAN Karte als Netzwerkgerät erkannt wurde.
Wenn ja erscheint sie in der Liste als wlan0 oder eth0 (bzw. eth1)

Ich nehme an, die WLAN Karte wurde korrekt installiert und WEP KEY wurde bereits auf dem Wireless Router über ein Webintreface erstellt und aktiviert.
Bei mir habe die Encryption Key Length mit 128 bit eingestellt.

Es gibt verschiedene Möglichkeiten, um WEP KEY zu konfigurieren

unter SUSE z.B:
1.) iwconfig (ausser WLAN-NG treiber)
2.) YAST
3.) config file, wie z.B /etc/sysconfig/network/ifcfg-wlan0 von Hand editieren

als Beispiel nehme ich SUSE 9.1

1.) iwconfig benutzen
In SUSE linux ist dies Bestandteil der wireless-tools

man iwconfig sagt zu WEP KEY:
……………………
key/enc[ryption]
Used to manipulate encryption or scrambling keys
and encryption mode.
To set the current encryption key, just enter the
key in hex digits as XXXX-XXXX-XXXX-XXXX or
XXXXXXXX. To set a key other than the current key,
prepend or append [index] to the key itself (this
won’t change which is the active key). You can also
enter the key as an ASCII string by using the s:
prefix. Passphrase is currently not supported.
To change which key is the current active key, just
enter [index] (without entering any key value).
……………………

und so kann man WEP KEY erfassen:

# iwconfig wlan0 essid meinessid key 5B3F929A17C4C659FD081C9DB7

oder mit der passphrase:

# iwconfig wlan0 essid meinessid key s:daistmeinesecretpassphrase

iwconfig hat zwar noch viele andere Möglichkeiten, aber ich wollte mich wirklich nur auf WEP-KEY konzentrieren.

bei mir z.B iwconfig sieht folgendermassen aus:

# iwconfig
lo no wireless extensions.
sit0 no wireless extensions.
wlan0 IEEE 802.11b ESSID:”meinessid” Nickname:”linux”
Mode:Managed Frequency:2.412GHz Access Point: 00:40:CD:20:A5:EG
Bit Rate:11Mb/s Sensitivity=1/3
Retry min limit:8 RTS thr:off Fragment thr:off
Encryption key:5B3F-929A-17C4-C659-FD08-1C9D-B7 Security
mode:restricted
Power Management:off
Link Quality:36/92 Signal level:-74 dBm Noise level:-99 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:2 Invalid misc:20 Missed beacon:0
eth0 no wireless extensions.

ACHTUNG: WLAN NG Module haben komplett andere Schnittstellen, so dass Tools für die “normalen” Kernel Module wie iwconfig hier nicht funktionieren.
WLAN-NG bringt seine eigenen Tools mit, wie wlancfg oder wlanctl-ng.
Das YAST Setup ist aber auf die Benutzung von iwconfig ausgelegt.
Aus einem einfachen Grund: Alle Karten mit Prism(2) Chipsatz funktionieren auch mit dem orinoco Modul. Wenn man also eine Karte mit den WLAN-NG Modulen betreiben möchte, müsste man die Konfiguration von Hand vornehmen.
Am besten WLAN-NG-README genau befolgen [3]

2.)mit dem YAST
YAST -> Netzwerkgeräte -> Netzwerkkarte
-> Ändern -> Drhatlos Interface anklicken -> Bearbeiten
-> Erweitert-> Hardwaredetails-> Einstellungen für Funkverbindungen:
und WEP KEY (Verschlüsselungs-Key) eingeben.

ACHTUNG: bei SUSE 9.1 nach dem Online Update lassen sich sogar alle
vier Schlüssel des WEP-Verfahrens per YAST einstellen.

unter Mehrere Schlüssel lässt sich die Encryption Key Length einstellen,
wie z.B bei mir 128 bit.

3.)config file von Hand editieren
bei mir unter SUSE 9.1 wurde unter /etc/sysconfig/network mit dem hostap treiber ifcfg-wlan0 erstellt:

BOOTPROTO=’static’
BROADCAST=’192.168.200.255′
IPADDR=’192.168.200.20′
MTU=”
NETMASK=’255.255.255.0′
NETWORK=’192.168.200.0′
REMOTE_IPADDR=”
STARTMODE=’onboot’
WIRELESS_AP=”
WIRELESS_AUTH_MODE=’open’
WIRELESS_BITRATE=’auto’
WIRELESS_CHANNEL=”
WIRELESS_DEFAULT_KEY=’0′
WIRELESS_ESSID=’meinessid’
WIRELESS_FREQUENCY=”
WIRELESS_KEY=”
WIRELESS_KEY_0=”
WIRELESS_KEY_1=”
WIRELESS_KEY_2=”
WIRELESS_KEY_3=”
WIRELESS_KEY_LENGTH=”
WIRELESS_MODE=’Managed’
WIRELESS_NICK=”
WIRELESS_NWID=”
WIRELESS_POWER=’yes’
_nm_name=’static-0′

man kann von Hand
WIRELESS_KEY_0=”
mit:
WIRELESS_KEY_0=’h:daistmeinesecretpassphrase’
und
WIRELESS_KEY_LENGTH=”
mit:
WIRELESS_KEY_LENGTH=’128′
wenn 128 bit ersetzen.

Sollte ich etwas vergessen haben, bitte ergänzen.

Gruss
Christoph

[1] https://www.linux-community.de/Neues/story?storyid=13878
[2] https://www.linux-community.de/Neues/story?storyid=8650
[3] ftp://ftp.linux-wlan.org/pub/linux-wlan-ng/README

1 Antwort

Vote Up0Vote Down

Hanno Böck – Montag, 26. Juli 2004 14:46 Uhr

Man sollte bei sowas vielleicht dazu sagen, dass WEP keine wirkliche Sicherheit bietet.
Deshalb: Wenn ihr wirklich wollt, dass niemand ungewollt in Euer Netzwerk kommt, dann benutzt was vernünftiges, etwa IPSec. Wenn es Euch sowieso egal ist, könnt ihr WEP auch gleich weglassen.

WEP einzuschalten und zu glauben, man ist dann sicher, ist ne illusion.

Christoph – Montag, 26. Juli 2004 17:08 Uhr

hallo hanno

das thema dieses postings ist leider nicht HOWTO SECURE WLAN, sonsern HOWTO WEP KEY konfigurieren.
ich habe viele postings gelesen und bemerkt, dass manchmal nicht richtig klappt
oder gewisse schwierigkeit darstellt.
ich habe in meinem posting auch nicht behauptet, dass WEP KEY sicher sei !
du sollst lieber ein HOWTO SECURE WLAN mit IPSEC schreiben.
das bringt sicher viel mehr als solche äusserungen.

trotzdem kann ich dir nicht ganz zustimmen.
wenn du bei dem wireless router zugriff auf die MAC adresse begrenzst
und 128 bit veschlüsselung einschaltetst, bist du einigermassen etwas abgesichert.
DAS BRINGT SICHER ETWAS ALS OHNE DIESE MASSNAHMEN !
weil es gewissen KNOW-HOW braucht, in so eine netz reinzukommen.

Anonymer Tux – Mittwoch, 28. Juli 2004 13:15 Uhr

Hallo Christoph!

Also erstmal: ich find den Beitrag gut. Hat mir rumgesuche und gefriemel erspart. Auf das HOWTO SECURE WLAN warte ich noch, gelle Hanno!? :-)

Kann man iwconfig auch anweisen diese Daten zu speichern? Ausserdem war ich etwas erstaunt als mir iwconfig ohne Parameter den WEP-KEY im Plaintext anzeigte. Sicherheitslücke!? Kann man das abschalten oder hat da nur root die Möglichkeit das zu sehen?

Wie gesagt – wäre schön die Daten von iwconfig speichern zu lassen dass sie auch beim nächsten Booten / Einschieben der Netzwerkkarte vorhanden sind. Benutze gentoo 2004.1

Danke!

Martin Zeller – Mittwoch, 28. Juli 2004 14:57 Uhr

hi,
pack die kommandos in eine textdadei, mach sie ausführbar und binde sie in den
bootprozess ein fertig.
achso denk daran die lese-rechte für andere user wegzunehmen.

martin

Anonymer Tux – Donnerstag, 29. Juli 2004 10:39 Uhr

Hallo Martin!

Danke für deinen Tipp. Mein Problem is aber bei der Sache, dass ich ne PCMCIA Karte nutze und diese evtl. erst während des Betriebs (aus Gründen des Stromsparens) in den Laptop schiebe. Kann man irgendwie erreichen dass das Skript erst dann ausgeführt wird bzw. die Daten geladen werden?

Danke!

Marcel Winandy – Montag, 02. August 2004 10:17 Uhr

wenn du bei dem wireless router zugriff auf die MAC adresse begrenzst und 128 bit veschlüsselung einschaltetst, bist du einigermassen etwas abgesichert. Das ist leider falsch. Die MAC-Adresse kann man fälschen und die Schwächen des in WEP verwendeten RC4-Algorithmus [2] bieten so gut wie keinen Schutz. Man braucht nur eine gewisse Anzahl von IP-Paketen zu belauschen, um den Schlüssel zu berechnen. Bei viel Datenverkehr und 54 MBit/s genügen vielleicht ein paar Stunden. Es gibt ja auch schon relativ lange Tools, die das für einen automatisch erledigen (z.B. Airsnort).

Also WEP bringt wirklich keinen effektiven Schutz, es sei denn, man wechselt alle 20 Minuten den Schlüssel — was aber organisatorisch bei den meisten WLAN-Installationen utopisch sein dürfte. Man wird nur in falscher Sicherheit gewogen mit Maßnahmen wie WEP. Und das ist schlimmer als gar keine Sicherheit.

[1] http://airsnort.shmoo.com/
[2] http://www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf

Martin Zeller – Montag, 02. August 2004 11:00 Uhr

hi werner,
sorry, aber ich weiß nicht welche startscripte da laufen.
vieleicht kann dir da jemand anderes weiterhelfen.
möglich das du im verzeichnis /etc/hotplug fündig wirst
und dein script in eines der scripte einbinden kannst.

martin

Christoph – Freitag, 13. August 2004 21:46 Uhr

hallo marcel

“” Und das ist schlimmer als gar keine Sicherheit. “”

sorry ich war in den Ferien und konnte nicht sofort beantworten.
erstens du hast mein posting sicher nicht zu Ende gelesen und das ist schade.
zweitens ich habe nicht behaupetet, dass WEP eine richtige Sichercheit bietet.
drittens habe auch nicht behauptet, dass man die MAC adresse nicht spoofen kann.
viertens, möchte nochmals erinnern, dass dies nicht das Thema dieses postings sei.
dieses HOWTO heiss sicher nicht howto secure WLAN !

immerhin bei 11MB WLAN habe bei meinem Kollegen letztes jahr 2 Tage gebraucht,
um in so ein Netz reinzukommen (inklusive die MAC adresse spoofen und 128 bit WEP schlüssel zu knacken ).
man sollte aber bei einem solchem szenario WEP schlüssel regelmässig wechseln !
dies kann die Sichercheit erhöhen.

meiner meinung nach auch kleine Sichercheit ist besser als keine.
mache nicht den Dieben einfacher, wenn ich meine Wohnungstüre und Fenster einfach offen lasse ?

wer wirklich sicher sein möchte, sollte auf jeden Fall:
– WPA (WiFi Protected Access)
– IPSec
– SSH Tunnel
– oder ähnliches verwenden

habe Mut und schreibe lieber ein HOWTO dazu !