Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

wpa_supplicant und ssid abgeschaltet

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
mmlanger
Newbie
Newbie
Beiträge: 34
Registriert: 18. Jan 2005, 15:08

wpa_supplicant und ssid abgeschaltet

Beitrag von mmlanger »

Hallo,
ich habe bei mir wlan mit wpa-psk verschlüsselung unter Suse 9.2 laufen.
Solange ich bei meinem Router die ssid übertrage (bzw. die Übertragung eingeschaltet ist) läuft alles bestens.
Wenn ich die Übertragung der ssid (aus naheliegenden sicherheitsgründen) abschalte, läuft das wlan leider nicht mehr.
Bei eingabe von: "wpa_supplicant -i eth1 -c /etc/wpa_supplicant.conf -D ipw -dd" bekomme ich folgende Antwort (Auszug):
0: 00:0f:00:4c:c8:64 ssid='<hidden>' wpa_ie_len=24 rsn_ie_len=0
skip - SSID mismatch
Und das ist genau die MAC-Adresse meines Routers und eigentlich müßte die SSID stimmen, da ich die beim auschalten der Übertragung der ssid (natürlich) nicht ändere.
Folgendes steht in meiner wpa_supplicant.conf:
network={
ssid="solsystem"
scan_ssid=1
proto=WPA
key_mgmt=WPA-PSK
psk=geheim
}

Hier nun nochmal meine Frage. Klappt das mit wpa_supplicant auch irgendwie mit ausgeschalteter ssid?
Matthias
Benutzeravatar
Diskus
Member
Member
Beiträge: 223
Registriert: 18. Dez 2004, 10:05
Wohnort: Nürnberg/Suse-City

Beitrag von Diskus »

Hallo,

die von dir eingesetzte wpa_supplicant version(Suse9.2) unterstützt den Befehl scan_ssid=1 nicht richtig!!!

aktualisiere einfach die Version und es geht.

Diskus
Suse9.0;Suse9.1;Suse9.2;Gentoo2005.0-Kernel2.6.10-r5
mmlanger
Newbie
Newbie
Beiträge: 34
Registriert: 18. Jan 2005, 15:08

Beitrag von mmlanger »

Hallo,
ich habe die version wpa_supplicant v0.3.8
Gibt es da schon eine neuere? Ich dachte, ich hätte die aktuellste.
Matthias
Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Re: wpa_supplicant und ssid abgeschaltet

Beitrag von TeXpert »

mmlanger hat geschrieben: Solange ich bei meinem Router die ssid übertrage (bzw. die Übertragung eingeschaltet ist) läuft alles bestens.
Wenn ich die Übertragung der ssid (aus naheliegenden sicherheitsgründen) abschalte,
erläutere doch mal die naheliegenden Gründe? Maskierung des SSID-Broadcasts ist nicht viel mehr als Security by obscurity, die Sicherheit kommt durch WPA/WPA2 oder VPN alles andere ist kein Hindernis. Es muss nur ein Client sich am AP anmelden und die SSID geht im Klartext über den Äther ....

siehe zusätzlich RFC 3770:
In practice, disclosure of the SSID is of little concern. Some WLAN security experts recommend that the SSID be masked in the beacon sent out by Access Points (APs). The intent is to make it harder for an attacker to find the correct AP to target. However, other WLAN management messages include the SSID, so this practice only forces the attacker to eavesdrop on the WLAN management messages instead of the beacon. Therefore, placing the SSID in the certificate does not make matters worse.

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!
Benutzeravatar
Zickenbaendiger
Member
Member
Beiträge: 75
Registriert: 27. Nov 2004, 17:09
Wohnort: Duisburg
Kontaktdaten:

Re: wpa_supplicant und ssid abgeschaltet

Beitrag von Zickenbaendiger »

mmlanger hat geschrieben:Hallo,

Bei eingabe von: "wpa_supplicant -i eth1 -c /etc/wpa_supplicant.conf -D ipw -dd" bekomme ich folgende Antwort (Auszug):
0: 00:0f:00:4c:c8:64 ssid='<hidden>' wpa_ie_len=24 rsn_ie_len=0
skip - SSID mismatch
Und das ist genau die MAC-Adresse meines Routers und eigentlich müßte die SSID stimmen, da ich die beim auschalten der Übertragung der ssid (natürlich) nicht ändere.

Matthias
Also so wie ich das sehe, ist deine Mac Adresse falsch. Eine Mac Adresse besteht immer aus 6 Oktetten, sprich einer Buchstaben und Zahenkombination die aus Maximal 12 Zeichen besteht. Bei dir zähle ich aber 13, das wird der fehler sein.


cu
mmlanger
Newbie
Newbie
Beiträge: 34
Registriert: 18. Jan 2005, 15:08

Beitrag von mmlanger »

Hallo zusammen,
@TeXpert:
In deinem Zitat steht doch schon der Grund. Auch wenn es nicht viel bringt, ist es besser als gar nichts.
Außerdem wird das so auch in vielen Zeitungen empfohlen, siehe z.B. iX, Mai 2005, S.68, 10 Maßnahmen zur Wlan-Sicherheit.
Im allgemeinen gebe ich dir aber recht.
Funktionieren sollte es aber trotzdem

@Zickenbaendiger:
die erste Null (0:) wird nicht mitgezählt, da dies lediglich die Nummerierung ist.
Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Beitrag von TeXpert »

naja :) die verkaufen in dem Zusammenhang halt mehr Security by Obscurity ..... ich verwende nur WPA und dann ist mir das SSID-Broadcast egal.

Und jetzt zu dem Problem: wpa_supplicant kann das schon, es kommt dabei auf den Treiber an, so können afaik mindestens der driverloader und der ndiswrapper nicht damit umgehen, bei den anderen weiß ich es nicht.

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!
Antworten