Sie sind nicht angemeldet.

WPA Wlan als Fallback wenn eth0 nicht plugged

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Poedel

Meister

  • »Poedel« ist männlich
  • »Poedel« ist der Autor dieses Themas

Beiträge: 1 752

  • Nachricht senden

1

21.02.2008, 19:13

WPA Wlan als Fallback wenn eth0 nicht plugged

Freunde!
Momentan ist es so, dass sich mein Laptop normal mit eth0 (lan) mit dem Router verbindet. Nutze ich ihn jedoch im Wohnzimmer, sagt ihm der ifplug daemon, dass kein Kabel dran ist und er startet ath0 mit einer WEP-Verschlüsselung im init.d Skript.

Nicht über die konotralen Kommentare lästern, die kommen aus einer anderen Dimension ;p

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

#!/sbin/runscript
start () {
einfo "Wireless Jaad Pradd starting .."
einfo "checking ifplugged eth0 .."
if ifplugstatus eth0 | grep "unplugged" >/dev/null; then
  einfo "eth0 unplugged, starting wlan (ath0) .."
  iwconfig ath0 essid PCS key "0a0007a000" 
  route add default gw 192.168.123.254
  einfo "pawning ath0 DEViCE .."
  dhcpcd -t 20 ath0
else
  einfo "eth0 plugged.. skipping wlan start .."
fi
}
stop() {
einfo "stopping ath0 DEViCE .."
}


Dieser Freund startet im defeault runlevel und das funktioniert prima!
Selbst wenn ich dann wieder den Stecker reinplugge, wäxxelt er wieder auf eth0.

Nun habe ich mir gedacht, auf WPA² umzusteigen, weil es angeblich sicherer ist und meine Hardware es ja kann.
Angeblich weil: nur bestimmte MACs dürfen auf den Router zugreifen und MAC-Cloning ist nur interessant, wenn jemand meine MACs weiß = sicher.
Spoofing oder auch das Abhören von WEP verschlüsselten Funkwellen traue ich niemandem wirklich zu *G* = sicher
irre ich mich?
wenn ja, brauche ich wohl Hilfe in WPA.
natürlich möchte ich das genauso wie das WEP als Fallback Methode laufen lassen.
Nur beziehen sich die meisten Anleitungen darauf, dass nur WPA genuttz wird ohne ggf. Kabel. Was ist für mich zu tun, um das zu realisieren?
System:
i7 P2600 @ 3,4GHz
jabber: poedel@jabber.ccc.de

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

2

22.02.2008, 13:36

Konfiguriere WPA wie bei Gentoo vorgesehen in den Dateien /etc/conf.d/net.ath0 und /etc/wpa_supplicant.conf. Für beide sind Beispiel-Dateien (.example) installiert. Infos hierzu unter http://de.gentoo-wiki.com/Wireless_Konfiguration.

Nach dieser Konfiguration wird die Verbindung automatisch aufgebaut, sobald der AP in der Reichweite ist, unabhängig von eth0.
damit dies nicht passiert, musst Du unter /etc/conf.d/rc die Option RC_PLUG_SERVICES="!net.ath0" setzen.

Dann brauchst Du in dein Skript ein /etc/init.d/net.ath0 start anstatt der Zeilen 7-10 einfügen, und schon sollte es funktionieren.

Vollständigkeitshalber sollte in die /etc/conf.d/net.eth0 noch folgendes rein:

Quellcode

 
1
2
3

preup() { 
   /etc/init.d/net.ath0 stop 
}


Damit wird WLAN deaktiviert, wenn das Kabel angeschlossen wurde.

Bei genauer Betrachtung kannst Du auch

Quellcode

 
1
2
3
4
5
6

postdown() { 
   /etc/init.d/net.ath0 start 
} 
failup() { 
   /etc/init.d/net.ath0 start 
}


hinzufügen, dann brauchst Du dein Skript gar nicht, sondern nur net.eth0 im default runlevel.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »bell« (22.02.2008, 14:56)

Planeshift

Co-Administrator

  • »Planeshift« ist männlich

Beiträge: 3 162

  • Nachricht senden

3

22.02.2008, 13:54

Zitat von »Poedel«

Nun habe ich mir gedacht, auf WPA² umzusteigen, weil es angeblich sicherer ist und meine Hardware es ja kann


Hallo,

wenn die Hardeware das kann, bedeutet das nicht das die Wlan Treiber unter Linux es auch können.

Es gibt immer noch viele Treiber die nur WPA und nicht WPA2 unterstützen. Wenn aber bei Dir schon alles läuft mit Interface wechseln, brauchst Du ja sowieso nur die wpa_supplicant umstellen auf WPA2 alles andere würde ja bleiben.


Viele Grüße

Poedel

Meister

  • »Poedel« ist männlich
  • »Poedel« ist der Autor dieses Themas

Beiträge: 1 752

  • Nachricht senden

4

22.02.2008, 13:59

ich werde in einer freien Sekunde diese Hinweise mal befolgen..
dass ich wenig Zeit hab sieht man ggf daran, dass ich diese Frage hier stelle, statt sie selber aus unzähligen Einträgen zusammenzuferkeln. Sorry dafür.
Und Danke für die Unterstützung!

ich weiß nicht, ob die Treiber wpa2 capable sind, weil wpa ist ja nicht sehr viel sicherer als wep. Ich weiß auch nicht, ob die Gefahr vom Abhören her kommt, ob ob jemand versuchen könnte auf den Router zu gelangen, was ihm wegen des MAC-Check nicht gelingen dürfte.
System:
i7 P2600 @ 3,4GHz
jabber: poedel@jabber.ccc.de

Planeshift

Co-Administrator

  • »Planeshift« ist männlich

Beiträge: 3 162

  • Nachricht senden

5

22.02.2008, 14:05

Zitat von »Poedel«

weil wpa ist ja nicht sehr viel sicherer als wep


Woher hast Du denn die Info???? WPA ist immer noch sehr sicher und nicht wie WPA von jedem User schnell zu knacken.

Soweit ich weiß werden die Angriffe durch Brute-Force Attacken durchgeführt und die kannst Du ja mit einen entsprechenden Passwort doch fast unmöglich machen.

Viele Grüße

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

6

22.02.2008, 14:10

Am "ath0" sehe ich, dass Du madwifi-Treiber nutzt. Dieser kann WPA2. Ich verwende ihn mit WPA2.

WPA1 ist viel sicherer als WEP und fast so sicher wie WPA2.

Meines wissens kann WEP Key berechnet werden, WPA1 und 2 können jedoch nur per Brute-Force Attacke geknackt werden.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

7

22.02.2008, 14:44

Also ob nun WEP, WPA, oder WPA2 ist ja mal zur Verwirklichung von dem, was Poedel will vollkommen egal, da man mit wpa_supplicant ja alles nutzen kann.

Ich würde also einfach mal die Methode von "bell" probieren (nachdem du wpa_supplicant mal von Hand probiert hast, um festzustellen, ob deine Konfiguration auch funktioniert).

Dann sollte aber glaube ich net.eth0 eine Kopie von net.lo sein, weil du ansonsten ja alle net.* änderst, wenn du eines davon bearbeitest.
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

8

22.02.2008, 14:55

Zitat

Dann sollte aber glaube ich net.eth0 eine Kopie von net.lo sein, weil du ansonsten ja alle net.* änderst, wenn du eines davon bearbeitest.


Mein Fehler,

Die preup/postdown sollen NICHT in /etc/init.d/net.eth0 sondern in /etc/conf.d/net.eth0. Diese sollten einzelne Dateien pro Interface sein. Ich ändere das mal.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

9

23.02.2008, 13:37

Richtig, ja.
Das ist noch besser.
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks