Keine verbindung bei versteckter SSID

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

starmagoo

Mitglied
Mitglied seit
20 Okt 2006
Beiträge
281
Punkte für Reaktionen
0
Punkte
16
Hallo alle man,

ich habe eine Fritzbox Fon 7170 würde gerne per WLAN unter Linux surfen!
Aus Sicherheitsgründen habe ich bei mir die SSID versteckt. Dadurch bekomme ich aber keine Verbindung zu stande. Mit mitgesendeter SSID klappt alles wunderbar. Unter Windows gehen beide Varianten! Kennt jemand zufällig einen Trick, eventuell fehlt ja was in meiner config.
Ich nutze das Tool "wpa_supplicant" für die Verschlüsselung und die Authentifiezierung an der Fritzbox.

Bei bedarf kann ich die Config zu wpa_supplicant posten.

Grüße...
 
Hallo und herzlich willkommen,

um ein WLAN abzusichern, verschlüsselt man es. Das "Verstecken" der SSID bedeutet keinen Sicherheitsgewinn. Egal ob die SSID "versteckt" ist oder nicht, sie wird in jedem Fall unverschlüsselt gesendet. Wenn sie "versteckt" ist, wird halt nur ein Flag mit gesendet, das den Status mitteilt. Das lesen WLAN-Clients aus und zeigen dir die SSID dann nicht an. Sicherheitsgewinn bringt das aber keinen. Also lass deine SSID ruhig übertragen.

Gruß

Marsupilami
 
Ja eben sie zeigen sie nicht an also können sie sich nicht mit meiner FBF verbinden da sie die SSID nicht haben. Finde es schon als sicheitsgewinn...

Davon abgesehen müsste es ja trotzdem auch ohne SSID gehen. Die Frage nur wo liegt bei mir der Fehler. Windows Ja, Linux Nein... Ich bin es bisher eigentlich immer anders rum gewohnt ;)
 
Moin,
poste mal die cfg, du hast da sicher nur einen Dreher drin!
Es muß gehen, auch bei versteckter SSID. Aber wie Marsupilami sagt, es ist unerheblich und kein Sicherheitsverlust, O.K.? ;)
 
Ja ok mag sein. Würde es trotzdem gern nutzen...
Hier die wpa_supplicant.conf:

Code: 
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

network={
	ssid="ssid-name"
	key_mgmt=WPA-PSK
	group=CCMP
	proto=WPA2
	pairwise=CCMP
        psk="psk-schlüssel"
	priority=5
}

Bitte sehr...

Evwentuell fehlt mir ja ne Option bei Network!?
 
Hallo,

zum einen Hidden SSID ist ungefähr wie sich auf die Strasse stellen mit einem Schild auf dem steht "Ich bin unsichtbar". Mit geeigneter Software kennt man sie sofort. Soviel dazu.

Du musst "scan_ssid=1" in deine wpa_supplicant.conf eintragen. Das ist auch in der Beispiel Konigurationsdatei im wpa_supplicant Archiv dokumentiert.

Aber der Verbindungsaufbau dauert signifikant länger bei hidden SSIDs, da diese im Grunde eine Verletzung des WLAN Standards darstellen.

Viele Grüße

Frank
 
Vielen Dank für die Infos.

Hab es mit "scan_ssid=1" mal probiert aber keine Veränderung. Ich starte wpa_supplicant, warte ca 10 Minuten und nix passiert. Dann aktiviere ich die SSID in der fritzbox config (ich bin noch per Kabel verbunden) und schon verbindet er sich! Seltsam...

In dem Gentoo Thread steht auch nur die option "scann_ssid=1"

Grüße...
 
Jetzt funktioniert es...
Hab nix verändert. Komisch. Hab das interface mal hoch und runtergefahren...
 
Hallo,
frank_m24 hatte den Zeitaufbau aber schon genannt, oder? ;)
Na schau mal, ob es beim nächsten Reboot wieder geht und lass scann_ssid=1 drin!
 
Nun funzt es wieder nicht. Hab keine erklärung. Hab die Kisten mal komplett reboot'ed.

Ja es sollte etwas länger dauern. OK das is klar aber was heißt etwas länger? Minuten? Stunden?
 
Hallo,
na und, starte das interface noch mal neu!
Es scheint ja damit zusammenzuhängen, oder? (Script schreiben, Stoppen und Neustart mit wait?)
 
Hallo,

gibt es meherere unsichtbare SSIDs in Reichweite? Das kann den Betrieb zuverlässig verhindern.
Wo hast du das "scan_ssid=1" eingetragen in die Konfig? Es gehört in den Network-Block.

Ein Wert aus der Praxis: 25 - 40 Sekunden dauert der Verbindungsaufbau unter "normalen" Bedingungen. Wir haben eine Applikation, die mit Hilfe des wpa_supplicants automatisiert WLAN Verbindungen aufbaut, u.a. auch zu hidden SSIDs, da ist der Timeout 40 Sekunden, das funktioniert sehr zuverlässig.

Übrigens hast du auch ne Menge drin stehen in der Config. Bei mir stehen im Network-Block nur SSID, psk und scan_ssid=1. Alle anderen Infos holt sich der Supplicant aus den WPA IEs des APs.

Viele Grüße

Frank
 
Also! Ich habe jetzt einige dinge ausprobiert, unter anderem interface hoch und runter fahren, FBF durch starten, Linux durchstarten aber nix bringt den gewünschten erfolg. Ich muss um mich zu verbinden die SSID sichtbar machen und nachdem ich verbindung habe und per dhclient eine ip bekommen habe kann ich es wieder verstecken. Ist halt alles bissl viel Aufwand für eine Verbindung.

@frank_m24
Die "scan_ssid" Option steht bei mir im Network Bereich, direkt unter der SSID. Kann das ganz auch mal mit etwas weniger Optionen ausprobieren. Eventeull tut sich ja was aber ich war der Meinung, das um so weniger ich angebe umso schlechter besteht die möglichkeit das er sich verbindet. Egal ob versteckte SSID oder nicht!

Also es läuft momentan. Wie gesagt ich muss die SSID sichtbar machen, dann wpa_supplicant starten, ip Adresse beziehen, kurz warten und dann kann ich sie wieder verstecken.
 
Hallo,

mit welcher WLAN Karte und welchem Driver Interface startest du den wpa_supplicant denn? Über WEXT funktioniert es vielleicht nicht mit allen WLAN Karten und hidden SSID.

Viele Grüße

Frank
 
Hallo,

ich habe eine Intel ipw2200 mit selbigem Treiber und ja ich starte sie mit WEXT !

Befehl: wpa_supplicant -B -D wext -i eth1 -c /etc/wpa_supplicant/wpa_supplicant.conf

Grüße...
 
Hallo,

ist der wpa_supplicant mit ipw Support kompiliert? Dann starte ihn mit "-D ipw".

Viele Grüße

Frank
 
Guten Abend,

habe gerade eben ausprobiert "wpa_supplicant" mit dem Treiber "ipw" zu starten allerdings kommt dann folgenden Meldung!

Unsupported driver 'ipw'.


Fehlt mir da noch was?

Grüße...
 
Hallo,

hast du den wpa_supplicant selbst kompiliert? Dann kannst du in der .config im Source Verzeichnis festlegen, welche Driver Interfaces mit in den supplicant reinkompiliert werden.
Unter Gentoo kann man das per USE Flags beeinflussen. Hast du Distris drauf, die nur Binaries installieren, dann bin ich eigentlich überrascht, dass gerade der IPW nicht reinkompiliert ist, da das der am meisten benötigte sein dürfte.

Welche Version vom Supplicant benutzt du überhaupt? Ich würde die "Latest development release" (momentan 0.5.6) benutzen, die funktioniert bei mir sehr gut.

Viele Grüße

Frank
 
Moin... ;)

Ich nutze die Version v0.4.9, Disdtri ist Fedora Core 6. Hab nix reinkompiliert, alles fertige Binaries. Hab noch mal den Kernel Mod für die ipw's nachinstalliert allerdings hats auch nix gebracht.

Grüße...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 629 (Mitglieder: 23, Gäste: 606)

Neueste Beiträge

Statistik des Forums

Themen
246,518
Beiträge
2,253,440
Mitglieder
374,344
Neuestes Mitglied
Tom-N
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück