ipw2100 security mode

jlueftner · 18 Okt. 2004

Hallo,

ich habe ein Centrino Notebook von Acer mit Intel ipw2100. Access Point ist eine Fritz Box Fon Wlan. Dazu WLAN Firmware 1.3 ( von ATRPMs) und Treiber 0.56 (von SF).

Nach langem Suchen fand ich heraus, dass die Box ausschließlich im Security Mode open ansprechbar ist. Kein Problem, dachte ich und habe mit Yast die Konfiguration der Netzwerkkarte geändert. Keine Reaktion: iwconfig zeigte immer wieder security mode: restricted. Daher gab es auch keine Verbindung zur Box

Die Eingabe von iwconfig eth1 key open ermöglichte endlich eine Verbindung zur Box. Die Karte wurde eingerichtet. Das Internet funktionierte.

Also habe ich in der ifcfg-wlan.....Datei einen direkten Eintrag vorgenommen: WIRELESS_IWCONFIG_OPTIONS='key open' . Ergebnis: keine Reaktion nach dem nächsten Booten.

Eintrag wieder heraus genommen und per Yast in die Systemdatei eingetragen. Ebenfalls keine Reaktion.

Nichts außer der Direkteingabe über iwconfig kann die Karte bewegen in den open mode zu gehen.

Wer hat ähnliches Problem oder eine Lösung ?

Gruß Juergen

Hermann · 18 Okt. 2004

Hallo Juergen, versuche doch mal die Einstellung in Deinem Router zu ändern, das hat bei mir funktioniert.

Jetzt klappt es auch mit dem WEP bei mir ;-).

Gruß, Hermann

moses · 18 Okt. 2004

Oder schreib dir einfach ein kleines BaSH Skript das bei jedem start ausgeführt wird und den Wert richtig setzt.

jlueftner · 18 Okt. 2004

Hallo zurück,

das mit der Routerkonfiguration ist nicht so einfach, da die AVM-Box im Bereich Security mode nicht einstellbar ist. Wie gesagt, es gibt werseingestellt nur 'open mode', was wiederum nicht für die Qualität des Teils spricht. Wenn ich da an meinen Draytek zurück denke...

Ein Script ist möglich. Der muss dann ganz am Ende des Bootvorgangs gestartet werden. Oder gibt es eine automatische Lösung ?

Gruß Juergen

ManuLöwe · 3 Okt. 2005

Sorry, daß ich den alten Thread ausgrabe, aber ... ich bin ein vorsichtiger WLAN-Neuling und habe folgende Frage zu diesem Thema: Was bedeutet überhaupt die Angabe "Security mode

pen" genau?

Ich habe ein Samsung X20 Notebook mit Intel 2200BG (ipw2200) und SuSE 9.3. Access Point ist ein T-Com Router.

Ich betreibe mein WLAN mit WPA-Verschlüsselung; iwconfig zeigt unter "Encryption key" einen Hex-String an, ich nehme an, das funktioniert also. iwlist scan liefert mir "Encryption key

n" sowie "Extra:wpa_ie=... (riesiger String)".

Die KWifi-Verwaltung von KDE zeigt leider keine Verschlüsselung an (kann sie offenbar nicht).
Wäre nett, wenn mir jemand sagen könnte, was das mit dem Security mode bedeutet und noch besser, wie ich mir anzeigen lassen kann, welche Verschlüsselung tatsächlich aktiv ist.

[edit 04.10.05]
Habe jetzt folgende Information über Google gefunden:

On Aug 17, 2004, at 11:19 AM, Sebastien Stormacq wrote:

> Steve,
>
> AFAIK, opne means there is no encryption (WEP or other) on the link
> So, to answer your question : NO this is not secure.
>
> Cheers,
>
> Seb

I am afraid that this is not the correct answer. One should not confuse
authentication and encryption.

On driverloader interfaces, the iwconfig security mode parameter
("open" or "restricted") actually sets the authentication mode to
either "open system" or "shared key" respectively (or "automatic" if no
keyword is specified). WEP encryption is activated by setting an
encryption key, regardless of the authentication mode setting.
Therefore encryption can still be active in "open" authentication mode.

"Shared key" authentication was intended as a way for the access point
to verify the identity of the client with a challenge-response scheme
based on the WEP key before allowing it to associate. However, it was
incorrectly designed and may actually weaken security by exposing the
WEP key to potential attack.

"Open system" authentication basically allows anyone to associate with
the access point, but if WEP encryption is on and they don't know the
WEP key, such an association would be useless since valid packets
cannot be transmitted or received without a proper key.

So paradoxically, "open system" authentication might in practice be
more secure than "shared key" authentication.

Note however that WEP encryption does protect to some extent but is no
longer considered fully secure, regardless of the mode used. For
adequate security, use WPA.

Hoping this clarifies,
Marc

--
Marc Boucher
Linuxant inc.

> Steve Varadi wrote:
>> WSecurity mode: open What does it mean exactly?? It is open for
>> public? or open i.e. ON??
>> Is it secure in this mode??
>> wlan0 IP address: 192.168.0.101/24 (DHCP)
>> wlan0 IEEE 802.11-DS ESSID:"pwl199" Nickname:"Hepike"
>> Mode:Managed Frequency:2.437GHz Access Point:
>> 00:80:C8:01:B0:AA Bit Rate=11Mb/s RTS thr=1600
>> B Fragment thr=2344 B Encryption
>> key:1111-1111-1122-2222-2222-9999-99 Security modepen
>> Power Managementff
>> Link Quality:100/100 Signal level:-29 dBm Noise
>> level:-154 dBm
>> Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
>> Tx excessive retries:0 Invalid misc:0 Missed beacon:0
> _______________________________________________
> driverloader mailing list
> driverloader at lists.linuxant.com
> https://www.linuxant.com/mailman/listinfo/driverloader
>

(siehe http://www.linuxant.com/pipermail/driverloader/2004q3/001427.html )

ManuLöwe · 26 Okt. 2005

Hallo zusammen,

habe mir in dieser Frage jetzt anderweitig Hilfe erbeten und folgende Info erhalten: Wer das WPA Supplicant nutzt (was wohl bei den meisten der Fall ist), muß davon ausgehen, daß der Kernel und damit die WLAN-Tools wie iwconfig etc. nichts von der Verschlüsselung "wissen" und diese daher auch nicht melden können.

Das WPA Supplicant bringt jedoch ein Steuerungstool mit, welches den aktuellen Status mit dem Befehl (als root!)

Code:

wpa_cli status

meldet.

Außerdem sei erfahrungsgemäß davon auszugehen, daß WLAN unter Linux überhaupt nur dann funktioniert, wenn die Einstellungen des Rechners mit denjenigen des Routers/Access Points exakt übereinstimmen. D.h. wenn Ihr am Router alles richtig konfiguriert und 802.1x abgeschaltet habt, sollte, wenn Euer WLAN mit WPA erstmal läuft, auch wirklich alles ausschließlich verschlüsselt übertragen werden.

Hoffe, das nützt manchen vielleicht was!

ipw2100 security mode

jlueftner

Newbie

Hermann

Hacker

moses

Member

jlueftner

Newbie

ManuLöwe

Newbie

ManuLöwe

Newbie