ubuntuusers.de

Hallo Leute,

ich habe ein äußerst merkwürdiges Phänomen, das ich erstmal in Kurzform beschreiben möchte:

Ich habe bei mir zuhause einen Rechner eingerichtet (Kubuntu/Ubuntu 7.04), der USB-WLAN-Stick funktionierte über mein WLAN einwandfrei (WEP 64bit-Verschlüsselung, Open Key).

Bei meinem Vater funktioniert das Ganze nicht mehr, das WLAN ist dort ebenfalls WEP verschlüsselt, allerdings mit Shared Key. Ich habe leider keine Möglichkeit, den Access Point zu konfigurieren ...

Es werden mehrere Netzwerke mit ausreichenden Signalstärken angezeigt, verbinden kann ich mich jedoch nicht. Ich habe noch einen anderen USB-Stick (anderer Typ) ausprobiert, ebenfalls ohne Erfolg. Auf dem Rechner ist Vista vorinstalliert, damit komme ich problemlos ins Internet.

Mit (K)Ubuntu geht es definitiv nicht, obwohl das Netz angezeigt wird. Ich habe auch Verbindungen mit der Gutsy Beta-Version von der CD versucht, es ist nichts zu machen.

Das vorinstallierte Betriebssystem des Grauens zeigt in den Eigenschaften an, dass das IPv4 verwendet wird, sollte aber m. E. keine Rolle spielen.

Ich hoffe, Ihr könnt mir weiterhelfen. Wie gesagt, bei mir zu Hause läuft es mit dem offenen Schlüssel einwandfrei, beim gemeinsam verwendeten Schlüssel geht es nicht. Ich hab echt keinen Bock, dieses vorinstallierte Windows weiter zu administrieren ... bitte helft mir!

Viele Grüße,

Peter

P.S.: Mir fällt noch ein wichtiger Punkt ein: Ich kriege mit meinem Notebook (7.04), das ich problemlos zu Hause und bei der Arbeit ins WLAN /Internet bekomme, dort auch keine Internetverbindung. Hardware- oder Treiberprobleme kann ich somit ausschliessen.

Hat zwar nichts mit deinem Problem zu tun, aber möchtest du wirklich den alten Leichtknackbaren WEP Standart verwenden, und nicht lieber WPA(2)?

mfg Betz Stefan

Moin Stefan,

da wo ich wohne, ist WEP schon ok. Wenn sich jemand die Mühe macht, im ländlichen Gebiet ein WLAN zu knacken, wird ihn bestimmt sein mit Diesel betriebenes Stromaggregat für seinen Laptop verraten. Ausserdem haben wir noch ältere WLAN-Karten, die WPA nicht unterstützen. Spätestens nachdem sie entdeckt haben, dass sich im Netz keine Windows-Kisten und auf dem Gelände ein grosser Hund befindet, verlieren sie den Spass 😉. WEP + Hund >= WPA.

Auf die Konfiguration in dem Problemnetz habe ich keinen Einfluss, dass darf leider nicht geändert werden. WEP-Standard mit "Gemeinsam verwendeten Schlüssel" ist die Vorgabe und mein Problem. Gibt es irgendjemanden, der in seinem Netz genau diese Konfiguration verwendet? Mit oder ohne Hund abgesichert, ganz egal.

Peter

Hallo

Könnte es sein, das der AP mit MAC-Address-Filter arbeitet?
Nun ein Stromaggregat zum knacken von WEP wird der Angreifer nicht benötigen.
Dafür ist es "zu einfach" WEP zu knacken.
DIe nutzung von WEP ist schon seit langem nicht mehr die sichere Lösung und wird auch nur noch vereinzelt eingesetzt.
Aber wenn du keinen Einfluss auf die Konfiguration des APs hast so wird dir wohl nichts anderes übrig bleiben.
Wobei, selbst WEP ist noch besser als keine Verschlüsslung.
Möglich wäre noch ein VPN zwischen dem Notebook und dem Gateway.
Ist der AP aber das Gateway so wird das auch nicht so einfach gehen.
Warum darf es nicht geändert werden?

Könnte es an der Kodierung des Schlüssels liegen? Also ASCII oder hexadezimal?

rgds JoE

Hallo,

der hochbezahlte Administrator dieses Netzwerkes hat seine eigene Philosophie, was die Sicherheit angeht. Die von Dir angesprochenen Gründe liegen vermutlich in seiner Kindheit, die ich aber nicht kenne. Der AP ist auch gleichzeitig das Gateway, alle Parameter (IPs, Passwort usw.) sind mir bekannt. Ich bekomme ja schliesslich beide Windowskisten ins Netz, auf denen auch Feisty installiert ist. Damit nicht genug, ich hab auch noch 2 Laptops mit Feisty in diesem Netz nicht ins Internet bringen können, obwohl die ESSID angezeigt wird und die Signalstärke auf Vollausschlag steht.

Laser87 hat geschrieben:

Könnte es an der Kodierung des Schlüssels liegen? Also ASCII oder hexadezimal?

rgds JoE

Hey Joe,

ich hab leider schon alle möglichen Varianten durchprobiert. Passphrase, HEX & Co., vorwärts, rückwärts ...

Es müsste schon mit diesem blöden "Shared Key" zusammenhängen. Den benutzt wahrscheinlich auch keiner, weil der ja noch unsicherer sein soll, als der offene Schlüssel.

Ja ja Admins sind schon echt ein komisches Volk.
Hast du Ihn denn mal gefragt woran es liegen kann?
Habe ich es richtig verstanden, das die selbe Kiste mit Windows funktioniert oder ist es eine andere Kiste?

mreczio hat geschrieben:

Ja ja Admins sind schon echt ein komisches Volk.
Hast du Ihn denn mal gefragt woran es liegen kann?
Habe ich es richtig verstanden, das die selbe Kiste mit Windows funktioniert oder ist es eine andere Kiste?

Joh, es sind die selben Kisten, also kann es nicht an einem MAC-Filter oder sonstigen äusseren Störeinflüssen liegen. Ich bezweifele, dass ich von ihm eine qualifizierte Auskunft Antwort bekommen würde, da ja alles so toll funktioniert (mit Windows).

Nun wenn du das mit dem Schlüssel ausschließen kannst, würde ich einfach mal versuchen den Verbindungsaufbau mit zu schneiden.
Dazu installiere dir auf Windows und Ubuntu Wireshark.
Schneide den Verbindungsaufbau unter Windows mit und vergleiche diesen mit dem Aufbau unter Ubuntu.
So kannst du sehen wo es harkt.

Danke - werde ich am WE ausprobieren!

Hallo,
wie wird denn das Wlan bei Dir verwaltet? Ist der network-manager aktiv oder ist das Wlan klassisch per /etc/network/interfaces konfiguriert?
Gruß
Ubunux

Hallo Ubunux,

ich habe zuerst versucht die Verbindung über den network-manager zu konfigurieren, dann manuell. Ich hab mir auch die Konfigurationsdateien angeschaut, sah eigentlich auch nicht anders aus, wieder bei funktionierenden Konfigurationen. Leider kann ich den Inhalt jetzt nicht posten, werde ich aber nachholen. Wenn ich mich recht erinnere, konnte ich in den relevanten Dateien keinen Eintrag finden, der den "richtigen" Schlüssel (open/shared key) anzeigt. Vielleicht ist das ja der Knackpunkt? Vielleicht sollte ich den network-manager komplett deinstallieren und alles per Hand konfigurieren.

Hallo,
falls Du den network-manager nicht aus anderen Gründen zwingend brauchst ist es wohl erstmal eine gute Idee, ihn zu entfernen. Mit der klassischen Methode (per /etc/network/interfaces u. evtl. wpa_supplicant hat man imho doch mehr Einflußmöglichkeiten)
Gruß
Ubunux

Als alternative würde sich noch wicd anbieten.
Eine Anleitung findest du unter : Baustelle/Wicd?highlight=wicd
Das Prog ist recht gut und kann auch mit statischen IPs umgehen. Was der Network-Manager nicht kann.