Zugang mit Linux ab Kernel 2.6 (OpenSUSE, Debian - WPA/TKIP)

• Hinweise und Konfigurationsbeispiele
• OpenSUSE Linux - Konfiguration und Start des WPA-Supplikanten
• Starten des WLAN ohne Start-Script
• Debian Linux

Das IAI bietet keinerlei Support für den Betrieb unter Unix. Da viele Linux-WLAN-Treiber zurzeit noch Probleme mit WPA2 haben, bezieht sich diese Zugangsanleitung auf WPA in Verbindung mit 802.1x (EAP-TTLS & PAP) und TKIP.

Die Anleitung setzt folgende Dinge voraus:

1. eine Linux-kompatible, bereits eingerichtete WLAN-Karte
2. das Paket wireless-tools
3. den WPA & 802.1x Supplikanten wpa_supplicant

Es wird davon ausgegangen, dass alle Pakete bereits installiert und auf aktuellem Stand sind.

Konfiguration und Start des WPA-Supplikanten

Verbinden Sie sich bitte mit folgenden Befehlen über die SSID „WLAN-SPK-Erstzugang“ zu unserem WLAN-Portal:

• root@laptop:~# ifconfig wlan0 down
• root@laptop:~# iwconfig wlan0 essid WLAN-SPK-Erstzugang
• root@laptop:~# iwconfig wlan0 enc off
• root@laptop:~# ifconfig wlan0 up
• root@laptop:~# dhclient wlan0

Danach können Sie unser WLAN-Portal unter der URL

wlan.spk-berlin.de

• root@laptop:~# mkdir -p /etc/wpa_supplicant/certs

Kopieren Sie jetzt das heruntergeladene Zertifikat in das angelegte Verzeichnis:

• root@laptop:~# cp ca_iai.txt /etc/wpa_supplicant/certs/

Danach muss die Datei wlan_iai_wpa_supplicant.conf im Verzeichnis /etc angelegt werden:

• root@laptop:~# vi /etc/wlan_iai_wpa_supplicant.conf

In diese Datei muss folgender Inhalt eingefügt werden:

• ctrl_interface=/var/run/wpa_supplicant
• #Bitte kommentieren Sie unter OpenSUSE die Direktive ap_scan=2 ein.
• #ap_scan=2
• eapol_version=1

• # WLAN-IAI (TKIP/EAP-TTLS/PAP)
• network={
•   ssid="IAI"
•   scan_ssid=1
•   proto=WPA RSN
•   key_mgmt=WPA-EAP
•   pairwise=TKIP CCMP
•   group=TKIP
•   eap=TTLS
•   anonymous_identity="anonymous@spk.de"
•   identity="0000000@spk.de"
•  password="xxxxxxxx"
•   ca_cert="/etc/wpa_supplicant/certs/ca_iai.txt"
•   phase2="auth=PAP"
• }

Passen Sie bitte in dieser Konfiguration die Werte ssid, identity und password individuell an.

Laden Sie danach bitte dieses Script herunter:

• WLAN_IAI_Start-Script

Dieses Script muss ausführbar gemacht werden:

• root@laptop:~# mv wlan_iai_start.sh.txt iai-wlan-start.sh
  root@laptop:~# chmod 755 iai-wlan-start.sh

Falls die Programme awk, ifconfig, iwconfig, dhclient und wpa_supplicant nicht im Pfad liegen sollten, tragen Sie bitte die vollständigen Programmpfade im iai-wlan-start.sh-Script bei den entsprechenen Variablen ein.
Das Script wird mit folgendem Befehl gestartet ("wlan0" muss ggf. durch den Namen des eigenen WLAN-Interfaces ersetzt werden):

• root@laptop:~# ./iai-wlan-start.sh wlan0 IAI

Folgende Ausgabe sollte erscheinen:

• WLAN-IAI Start-Skript
• Führe Sanity-Checks durch:
• Prüfe Vorhandensein von...
• /sbin/ifconfig... OK.
• /sbin/iwconfig... OK.
• /sbin/wpa_supplicant... OK.
• /sbin/dhclient... OK.
• /etc/wlan_iai_wpa_supplicant.conf... OK.
• Überprüfe, ob das Interface wlan0 existiert... OK.
• Überprüfe, ob wlan0 ein WLAN-Interface ist... OK.
• OK.
• Initialisiere Netzwerkkarte wlan0....... OK.
• Starte 802.1x-Supplicant.. OK.
• Stelle DHCP-Anfrage... OK.
• Die WLAN-IAI-Verbindung IAI wurde erfolgreich gestartet!

Ist dies der Fall, kann das Terminal geschlossen werden. Das WLAN ist konfiguriert. Der WPA-Supplikant läuft nun im Hintergrund. Der Rechner sollte eine IP-Adresse bekommen haben, mit der Sie nun online sind.
Wollen Sie sich erneut zum WLAN verbinden, starten Sie lediglich das Script iai-wlan-start.sh mit Root-Rechten.

Sollte das Start-Script nicht funktionieren, gibt es die Möglichkeit, die Befehle einzeln auszuführen. Auch in diesem Fall werden Root-Rechte benötigt.

Folgende Befehle müssen - in dieser Reihenfolge - ausgeführt werden:

• root@laptop:~# killall wpa_supplicant
• root@laptop:~# ifconfig wlan0 down
• root@laptop:~# iwconfig wlan0 essid IAI
• root@laptop:~# iwconfig wlan0 mode Managed
• root@laptop:~# iwconfig wlan0 enc off
• root@laptop:~# ifconfig wlan0 up

Diese Befehle stoppen einen eventuell laufenden WPA-Supplikanten und konfigurieren das WLAN-Interface "wlan0" für den Betrieb an den IAI-Access-Points. Der Name des Interfaces muss ggf. angepasst werden.

Als nächstes muss der WPA-Supplikant gestartet werden (auch hier muss ggf. das Interface hinter der "-i"-Flag angepasst werden):

• root@laptop:~# wpa_supplicant -iwlan0 -Dwext -c/etc/wlan_iai_wpa_supplicant.conf -B

Es sollte eigentlich keine Ausgabe erscheinen, da der Flag "-B" den Supplikanten in den Hintergrund schaltet. Wer jedoch eine Ausgabe wünscht, kann anstatt der "-B"-Flag ein "-d" anfügen. Dies schaltet den Debug-Modus ein. Die Angabe hinter der "-D"-Flag gibt den Namen des zu ladenden Treibers an. Weitere Informationen bekommt man über die Flag "--help". Ggf. müssen Sie dort den Treiber Ihrer Netzwerkkarte anpassen.

• root@laptop:~# dhclient wlan

Der letzte Befehl stellt eine DHCP-Anfrage für das WLAN-Interface (wlan0). Ist dieser Befehl fehlerfrei ausgeführt worden, sollte das WLAN funktionieren und Sie sollten online sein. Im Fehlerfall sollten Sie den Supplikanten im Debug-Modus (wie oben beschrieben) laufen lassen, um die Fehlerquelle zu identifizieren.

Mit den folgenden Installations-Befehlen können Sie prüfen ob die Pakete wireless-tools und wpasupplicant installiert sind bzw. die Installation nachholen.

• root@laptop:~# apt-get update
• root@laptop:~# apt-get install wireless-tools
• root@laptop:~# apt-get install wpasupplicant

Bitte aktualisieren Sie bei Ihrer Distribution ggf. auch die Treiber für Ihren WLAN-Chipsatz. Hier ist ein Beispiel für Intel Wireless 3945 und 4965 Cards:

• root@laptop:~# apt-get install firmware-iwlwifi
• root@laptop:~# modprobe -r iwl3945
• root@laptop:~# modprobe iwl3945

Konfiguration und Start der WLAN-VerbindungVerfahren Sie bitte an dieser Stelle wie bei der OpenSUSE-Konfiguration oben weiter. Die sonst übliche WPA-Konfiguration der Datei /etc/network/interfaces funktioniert bei unserer eingesetzten WLAN-Technologie EAP-TTLS/PAP nicht korrekt.

Enjoy!