WLAN na Ralinku - [OT: ipw2200 - miniminiHOWTO WPA-PSK]

Marek Guevara Braun marek.guevara w atm.com.pl
Wto, 17 Paź 2006, 15:20:22 CEST 

Łukasz Maśko wrote:
> Dnia czwartek, 5 października 2006 08:35, BeCe napisał:
> [...] Ja sie naprawde chcialem po prostu
>> dowiedziec, jakie sa slabe strony ipw2200.

Brak trybu AP (ale jest osobny projekt dający obsługę AP), nie do końca
działające (przynajmniej u mnie) wysyłanie sfałszowanych pakietów, nie
podaje mocy odbieranego sygnału z AP (w airodump-ng).

> Ja wsadziłem ipw2200 do laptopa [...] Z możliwości tej karty
> nie używałem jeszcze WPA (WEP jakoś mi wystarcza), a to wyłącznie z 
> lenistwa (muszę w końcu znaleźć jakieś łopatologiczne HOWTO, gdzie co 
> wpisać, żeby odpalić WPA).

Trzeba dodać wpa_supplicant i do ifcfg-ethX dać wpisy jak:

WLAN_UPEARLY=yes
WLAN_WPA=yes
WLAN_WPA_DRIVER=wext
WLAN_WPA_CONFIG=/etc/wpa_supplicant.conf
WLAN_NICKNAME=bleee

(to ostatnie nie wiem czy niezbędne)

w /etc/wpa_supplicant.conf dla WPA-PSK:

ctrl_interface=/var/run/wpa_supplicant
network={
        key_mgmt=WPA-PSK
        proto=WPA
        ssid="SSID"
        psk=PSK
        pairwise=TKIP
        group=TKIP
}

Gdzie SSID to SSID twojego wlana, a PSK można uzyskać przy pomocy:
wpa_passphrase "SSID" "tajne hasło".

> Powinno działać bezproblemowo :-> Tryb monitor działa świetnie (kismet)

A jak packet injection (w szczególności auth/assoc/disassoc/deauth) ?

Odwołania do interfejsu rtap0 kilka razy zamroziły mi system w ostatnim
czasie (właśnie w kismet).

Poza tym o ile używam standardowych ustawień - tj. żadnego zmieniania
mac-adresów, zabaw z rtap itp. działa stabilnie (jako klient WPA-PSK,
jak i sniffer).

Pozdrawiam,
Marek

PS. A /etc/hostapd/hosapd.conf z AP na Atherosie wygladać może tak:

interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=3
dump_file=/var/log/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=SSID
macaddr_acl=1
deny_mac_file=/etc/hostap/hostapd.deny
auth_algs=3
wme_enabled=1
wme_ac_bk_cwmin=4
wme_ac_bk_cwmax=10
wme_ac_bk_aifs=7
wme_ac_bk_txop_limit=0
wme_ac_bk_acm=0
wme_ac_be_aifs=3
wme_ac_be_cwmin=4
wme_ac_be_cwmax=10
wme_ac_be_txop_limit=0
wme_ac_be_acm=0
wme_ac_vi_aifs=2
wme_ac_vi_cwmin=3
wme_ac_vi_cwmax=4
wme_ac_vi_txop_limit=94
wme_ac_vi_acm=0
wme_ac_vo_aifs=2
wme_ac_vo_cwmin=2
wme_ac_vo_cwmax=3
wme_ac_vo_txop_limit=47
wme_ac_vo_acm=0
eapol_key_index_workaround=0
eap_server=0
wpa=3
wpa_psk=PSK_TAKIE_JAK_W_WPA_SUPPLICANT
wpa_passphrase=HASŁO
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

PS2. Na stronie http://hostap.epitest.fi/wpa_supplicant/ są też konfigi
WPA2-EAP.

PS3. Powyższa konfiguracja pomimo, że nie jest optymalna działa stabilnie.

Więcej informacji o liście dyskusyjnej pld-users-pl