HowTo für die WLAN-Verschlüsselung unter Suse 9.2
WEP-Verschlüsselung:
-Yast starten
-Netzwerkgeräte und Wlan-Gerät auswählen
-ESSID eintragen
-Authentifikationsmodus auf:”OFFEN” setzen
-Passwort eintragen
fertig.
-smile
WPA-Verschlüsselung:
mit Linux-unterstützter Karte(Atheros-Chipsatz(z.b.Acer WLAN 11G PCMCIA))
-wpa_supplicant über Yast installieren
-Konsole öffnen und zu root wechseln(su +passwort)
-mc(midnight Commander) eingeben
-zu etc/sysconfig/network/scripts/if-up wireless wpa wechseln und F4 zum bearbeiten drücken
bei Zeile 145 oder so deine Schlüssel und SSID eingeben(evt. “scan_ssid=1” einfügen falls SSID-Broadcast am Router/AP ausgeschaltet ist) mit F10 speichern und nochmal F10 zum beenden von mc
-in Yast bei der Konfiguration der WLAN-Karte die Schlüssel und die SSID eintragen
-Netzwerk startet neu und fertig
-Neustart
-smile
mit Ndiswrapper nutzbar gemachter Karte( Broadcom-Chipsätze(z.b.Siemens PC-Card 54))
etwas kompliziert ist das noch(ich setze vorraus das die Karte mit dem ndiswrapper funktioniert)
-wpa_supplicant installieren (aktuelle Version:http://hostap.epitest.fi/wpa_supplicant/ )
-Datei entpacken und über die Konsole(root-Rechte) in das neu erstellte Verzeichnis wechseln
-nun in die Konsole folgenden Befehl eingeben: echo "CONFIG_DRIVER_NDISWRAPPER=y\CONFIG_WIRELESS_EXTENSION=y" > .config
-nun Befehl “make”-läuft alles fehlerfrei durch findet man nun neue Dateien in dem Ordner
-nun folgende Befehle eingeben: cp wpa_supplicant /usr/sbin/
cp wpa_cli /usr/sbin/
cp wpa_passphrase /usr/sbin/
-nun muß noch die “wpa_supplicant.conf”-Datei erstellt werden(Kwrite): mit folgendem Inhalt:
network={
ssid="xxxxxx"
#psk="xxxxxxxxxxxxx"
psk=xxxxxxxxxxxxxxxxxxxxxxxxxx
key_mgmt=WPA-PSK
proto=WPA
pairwise=CCMP TKIP
}
-die ersten 3 Zeilen unter “network”generiert man mit folgendem Befehl in der Konsole(root-Rechte):
wpa_passphrase ssid passwort(bsp. wpa_passphrase tuxnet testpasswort)
diesen nun angezeigten Inhalt einfach hinein kopieren
-restliche Zeilen kontrollieren und wenn alles stimmt in den wpa_supplicant-Ordner mit dem Namen wpa_supplicant.conf abspeichern
-in der Konsole(root-Rechte) in das Verzeichnis wechseln und nun die .conf- Datei nach “etc” kopieren (cp wpa_supplicant.conf /etc/)
-nun zu Yast wechseln Netzwerkgeräte -deine WLAN-Karte und alle Schlüsseleinstellungen und ESSID löschen-beenden(Hinweis das keine Verschlüsselung aktiv ist einfach ignorieren)
-WICHTIG:SSID muß eingeschaltet(übertragen) sein-wieder in die Konsole(root-Rechte) und folgenden Befehl eingeben:
wpa_supplicant -Dndiswrapper -iwlan0 -c/etc/wpa_supplicant.conf -dd
-läuft alles glatt und die Karte kontaktiert deinen Router/AP ist alles fertig und man startet den wpa-daemon mit folgendem Befehl starten:
wpa_supplicant -B -Dndiswrapper -c/etc/wpa_supplicant.conf -dd
-fertig
-smile
Zusätze:
-damit der wpa-deamon schonab dem Start läuft:
gibt es 2 Möglichkeiten:
1.erstellt man einen Startscript-die Anleitung dazu findet man unter: http://ndiswrapper.sourceforge.net/phpwiki/index.php/Suse Professional 9.1
Anmerkung:die erstellten Dateien müßen noch “ausführbar” gemacht werden damit es auch funktioniert(die elegante Lösung und über Runleveleditor steuerbar)
2.einsetzen von wpa_supplicant -B -Dndiswrapper -iwlan0 -c/etc/wpa_supplicant.conf in die : etc/init.d/boot.local-startet den "Deamon" vor dem gewöhltem Runlevel(schnelle Lösung und funktioniert auch)-Danke hutgh!
3.Achtung bitte unter: etc/sysconfig/network/config -bei “Waiting for Interfaces” die Zahl in Klammern von “20” auf “40”ändern -das gibt dem deamon genügend Zeit zum verbinden(wichtig zum Bsp. NFS-Client usw.)
-benötigt man mehrer Wlan-Schlüssel(z.B. neuer Standort(Arbeit,zuhause usw.)) einfach mehrere “network”-Blocke in die .conf -Datei eintragen
-um das DNS-Problem zu lösen bitte eine der beiden Lan-Karten auf feste IP-Adrsse setzen da linux nur einem Gerät die Schreibrechte für die resolv.conf geben kann-ich empfehle die Lan-Karte fest und die WLAN-Karte auf DHCP zu stellen(gerade bei Notebooks ist häufig ne neue IP notwendig(Hotel,Arbeit oder zuhaus)
erstellt am 08.02.2005 von Diskus
das HowTo wir ständig überarbeitet und ich bitte um eure Mithilfe -einfach ne pn oder email
WEP-Verschlüsselung:
-Yast starten
-Netzwerkgeräte und Wlan-Gerät auswählen
-ESSID eintragen
-Authentifikationsmodus auf:”OFFEN” setzen
-Passwort eintragen
fertig.
-smile
WPA-Verschlüsselung:
mit Linux-unterstützter Karte(Atheros-Chipsatz(z.b.Acer WLAN 11G PCMCIA))
-wpa_supplicant über Yast installieren
-Konsole öffnen und zu root wechseln(su +passwort)
-mc(midnight Commander) eingeben
-zu etc/sysconfig/network/scripts/if-up wireless wpa wechseln und F4 zum bearbeiten drücken
bei Zeile 145 oder so deine Schlüssel und SSID eingeben(evt. “scan_ssid=1” einfügen falls SSID-Broadcast am Router/AP ausgeschaltet ist) mit F10 speichern und nochmal F10 zum beenden von mc
-in Yast bei der Konfiguration der WLAN-Karte die Schlüssel und die SSID eintragen
-Netzwerk startet neu und fertig
-Neustart
-smile
mit Ndiswrapper nutzbar gemachter Karte( Broadcom-Chipsätze(z.b.Siemens PC-Card 54))
etwas kompliziert ist das noch(ich setze vorraus das die Karte mit dem ndiswrapper funktioniert)
-wpa_supplicant installieren (aktuelle Version:http://hostap.epitest.fi/wpa_supplicant/ )
-Datei entpacken und über die Konsole(root-Rechte) in das neu erstellte Verzeichnis wechseln
-nun in die Konsole folgenden Befehl eingeben: echo "CONFIG_DRIVER_NDISWRAPPER=y\CONFIG_WIRELESS_EXTENSION=y" > .config
-nun Befehl “make”-läuft alles fehlerfrei durch findet man nun neue Dateien in dem Ordner
-nun folgende Befehle eingeben: cp wpa_supplicant /usr/sbin/
cp wpa_cli /usr/sbin/
cp wpa_passphrase /usr/sbin/
-nun muß noch die “wpa_supplicant.conf”-Datei erstellt werden(Kwrite): mit folgendem Inhalt:
network={
ssid="xxxxxx"
#psk="xxxxxxxxxxxxx"
psk=xxxxxxxxxxxxxxxxxxxxxxxxxx
key_mgmt=WPA-PSK
proto=WPA
pairwise=CCMP TKIP
}
-die ersten 3 Zeilen unter “network”generiert man mit folgendem Befehl in der Konsole(root-Rechte):
wpa_passphrase ssid passwort(bsp. wpa_passphrase tuxnet testpasswort)
diesen nun angezeigten Inhalt einfach hinein kopieren
-restliche Zeilen kontrollieren und wenn alles stimmt in den wpa_supplicant-Ordner mit dem Namen wpa_supplicant.conf abspeichern
-in der Konsole(root-Rechte) in das Verzeichnis wechseln und nun die .conf- Datei nach “etc” kopieren (cp wpa_supplicant.conf /etc/)
-nun zu Yast wechseln Netzwerkgeräte -deine WLAN-Karte und alle Schlüsseleinstellungen und ESSID löschen-beenden(Hinweis das keine Verschlüsselung aktiv ist einfach ignorieren)
-WICHTIG:SSID muß eingeschaltet(übertragen) sein-wieder in die Konsole(root-Rechte) und folgenden Befehl eingeben:
wpa_supplicant -Dndiswrapper -iwlan0 -c/etc/wpa_supplicant.conf -dd
-läuft alles glatt und die Karte kontaktiert deinen Router/AP ist alles fertig und man startet den wpa-daemon mit folgendem Befehl starten:
wpa_supplicant -B -Dndiswrapper -c/etc/wpa_supplicant.conf -dd
-fertig
-smile
Zusätze:
-damit der wpa-deamon schonab dem Start läuft:
gibt es 2 Möglichkeiten:
1.erstellt man einen Startscript-die Anleitung dazu findet man unter: http://ndiswrapper.sourceforge.net/phpwiki/index.php/Suse Professional 9.1
Anmerkung:die erstellten Dateien müßen noch “ausführbar” gemacht werden damit es auch funktioniert(die elegante Lösung und über Runleveleditor steuerbar)
2.einsetzen von wpa_supplicant -B -Dndiswrapper -iwlan0 -c/etc/wpa_supplicant.conf in die : etc/init.d/boot.local-startet den "Deamon" vor dem gewöhltem Runlevel(schnelle Lösung und funktioniert auch)-Danke hutgh!
3.Achtung bitte unter: etc/sysconfig/network/config -bei “Waiting for Interfaces” die Zahl in Klammern von “20” auf “40”ändern -das gibt dem deamon genügend Zeit zum verbinden(wichtig zum Bsp. NFS-Client usw.)
-benötigt man mehrer Wlan-Schlüssel(z.B. neuer Standort(Arbeit,zuhause usw.)) einfach mehrere “network”-Blocke in die .conf -Datei eintragen
-um das DNS-Problem zu lösen bitte eine der beiden Lan-Karten auf feste IP-Adrsse setzen da linux nur einem Gerät die Schreibrechte für die resolv.conf geben kann-ich empfehle die Lan-Karte fest und die WLAN-Karte auf DHCP zu stellen(gerade bei Notebooks ist häufig ne neue IP notwendig(Hotel,Arbeit oder zuhaus)
erstellt am 08.02.2005 von Diskus
das HowTo wir ständig überarbeitet und ich bitte um eure Mithilfe -einfach ne pn oder email
