Der WPA-Supplicant

WPA2-Verschlüsselung

Um ein WPA2-verschlüsseltes Netzwerk einzutragen, wird folgender Text hinzugefügt:

network={ ssid="Netzwerkname" scan_ssid=1 proto=RSN key_mgmt=WPA-PSK pairwise=CCMP group=TKIP psk="meinschluessel"}

Je nach Konfiguration des Access-Points könnte es aber auch sein, daß es

pairwise=CCMP group=CCMP

oder

pairwise=TKIP group=TKIP

heißen muß. Wie man die genaue Konfiguration des Access-Point herausfinden kann, steht im Abschnitt "Verschlüsselungskonfiguration des Access-Points ermitteln".

WPA-Verschlüsselung

Um ein WPA-verschlüsseltes Netzwerk einzutragen, wird folgender Text hinzugefügt:

network={ ssid="Netzwerkname"
              scan_ssid=1
              proto=WPA
              key_mgmt=WPA-PSK
              pairwise=TKIP
              group=TKIP
              psk="meinschluessel"
}

Je nach Konfiguration des Access-Points könnte es aber auch sein, dass es

pairwise=CCMP group=TKIP

oder

pairwise=CCMP group=CCMP

heißen muss.

Bei gemischter Verschlüsselung (WPA/WPA2), kann man sowohl die Konfiguration für WPA als auch die Konfiguration für WPA2 benutzt werden. Sofern es die WLAN-Karte unterstützt, empfiehlt es sich WPA2 zu wählen. Wenn die Wahl zwischen CCMP und TKIP besteht, empfiehlt es sich CCMP zu wählen.

Verschlüsselungskonfiguration des Access-Points ermitteln

Der Befehl

sudo iwlist scanning

zeigt alle WLANs in Reichweite inklusive ihrer Verschlüsselungskonfiguration an. Für diese Aktion sind Rootrechte notwendig.

Die Konfiguration der WLAN-Verschlüsselung wird in folgender Form ausgegeben:

IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK

In diesem Fall wird WPA2 benutzt (proto=RSN) wie die erste Zeile verrät. Die Angabe bei "Group Cipher" muß der Option "group=" in der wpa_supplicant.conf entsprechen. Die Angabe bei "Pairwise Ciphers" zeigt einem, welche Verschlüsselungsalgorithmen der Access-Point anbietet. In diesem Fall CCMP oder TKIP. Die Option, die man benutzen will, muss man entsprechend bei "pairwise=" angeben. Die letzte Zeile gibt an, welches Authentifizierungsverfahren eingesetzt wird. In diesem Fall ein vorher verteilter Schlüssel (key_mgmt=WPA-PSK). Zusammengefasst handelt es sich hierbei um ein WLAN das WPA2 mit "Pre Shared Key" (PSK) verwendet und bei dem die Clients sich bei dem Verschlüsselungsalgorithmus zwischen CCMP (AES) und TKIP (RC4) entscheiden können.

Für WPA mit nur CCMP sieht die Ausgabe folgendermaßen aus:

IE: WPA Version 1Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK

Wenn ein Access Point sowohl WPA als auch WPA2 anbietet, können auch zwei solche Abschnitte in der Ausgabe für ein WLAN erscheinen. Die Angaben in der wpa_supplicant.conf entscheiden dann darüber, ob der Client für die Verbindung mit dem Access-Point WPA oder WPA2 benutzt.

Wichtig ist darauf zu achten, welche Ciphers angeboten werden und die wpa_supplicant.conf entsprechend zu bearbeiten. Werden bei Pairwise Ciphers CCMP und TKIP angezeigt, so kann je nachdem was man in der wpa_supplicant.conf bei pairwise angibt, TKIP oder CCMP für die Verschlüsselung zwischen Client und Access-Point genutzt werden. Wenn bei Pairwise Ciphers CCMP und TKIP angeboten werden, ist der Group Cipher immer TKIP, damit es abwärtskompatibel bleibt. Wenn ausschließlich CCMP benutzt wird ist auch de