LCOS 5.0 und WPA2

Dilbert · Beitrag von **Dilbert** » 23 Jun 2005, 00:06

Hallo,
ich habe heute meinen L54g erfolgreich auf LCOS 5.0 aktualisiert. Mit der bisherigen Konfiguration (WPA1 mit AES) lief alles einwandfrei, da die neue Firmware ja nun offiziell WPA2 unterstützt habe ich unter WPA / Einzel-WEP Einstellungen die WPA-Version auf WPA2 gesetzt.

Jetzt zeigt mein Notebook mit XP SP2 und installiertem WPA2-Patch aber leider nur noch "Sicherheitsaktiviertes Drahtlosnetzwerk" an und nicht wie erwartet mit dem Zusatz "(WPA2)". Das wäre ja kein Problem, aber leider kann ich keine Verbindung mehr zu diesem Netzwerk herstellen.

Ich verwende eine Gigabyte GN-WIAG01 Mini-PCI Karte (hat einen Atheros-Chipsatz).

Hier die passenden Einträge aus der Log-Tabelle des L54g:

Code: Alles auswählen

26	22.6.2005 23:03:17	WLAN-1-2	Deauthenticated WLAN station 00:20:ed:0c:e1:62 [] ()	0020ed0ce162	Previous authentication no longer valid
25	22.6.2005 23:03:15	WLAN-1-2	Rejected Association from WLAN station 00:20:ed:0c:e1:62 []	0020ed0ce162	
24	22.6.2005 23:03:15	WLAN-1-2	Authenticated WLAN station 00:20:ed:0c:e1:62 []	0020ed0ce162

Wenn ich die WPA-Version wieder auf WPA1 zurücksetze, kann ich wieder problemlos eine Verbindung aufbauen.

Hat jemand eine Idee, woran das liegen kann?

- Dilbert -

alf29 · Beitrag von **alf29** » 23 Jun 2005, 07:49

Moin,

der unterliegende Treiber auf Client-Seite muß ebenfalls WPA2 unterstützen,
das erfordert bei Atheros relativ neue Treiber (mindestens 4.1x, wenn ich recht
erinnere). Bei WPA2 wird leider ein anderes Info-Element zur Aushandlung der
Verschlüsselung benutzt, das muß der Client kennen, sonst vermutet er
bestenfalls WEP als Verschlüsselung (und wird vom AP natürlich abgewiesen).

Probiere einfach mal die Stellung WPA1+2, dann bietet der AP beides an und
der Client sucht sich (hoffentlich) das heraus, was er kann. Ansonsten muß die
WPA-Version erstmal auf WPA1 zurück, bis der Client WPA2 unterstützt. Das
kommt bei den Clients aber gerade erst, nicht ohne Grund lassen wir den
Konfig-Default auf WPA1...

Sicherheitstechnisch hat WPA2 gegenüber WPA(1) keine Vorteile, AES und TKIP
lassen sich mit beiden aushandeln. Der Vorteil ist lediglich, daß der Key-Exchange
bei WPA nur noch 4 statt 6 Pakete braucht und damit etwas schneller ist. Wir
haben WPA2 im wesentlichen deshalb ins LCOS 5.0 aufgenommen, weil einige
neuere Clients AES nur im Zusammenhang mit WPA2 aushandeln wollen (was
völlig unnötig ist...)

Gruß Alfred

Dilbert · Beitrag von **Dilbert** » 23 Jun 2005, 08:01

alf29 hat geschrieben:der unterliegende Treiber auf Client-Seite muß ebenfalls WPA2 unterstützen, das erfordert bei Atheros relativ neue Treiber (mindestens 4.1x, wenn ich recht erinnere).

Hallo,
auch wenn es nicht unbedingt hier her gehört: Weißt Du, wo ich einen neueren Treiber her bekomme? Bei Gigabyte finde ich nur einen Treiber von 2004. Gibt es da Referenztreiber, die man verwenden kann oder bin ich da auf den Hersteller angewiesen?

alf29 hat geschrieben:Bei WPA2 wird leider ein anderes Info-Element zur Aushandlung der Verschlüsselung benutzt, das muß der Client kennen, sonst vermutet er bestenfalls WEP als Verschlüsselung (und wird vom AP natürlich abgewiesen).

Genau das scheint bei mir der Fall zu sein.

alf29 hat geschrieben:Der Vorteil ist lediglich, daß der Key-Exchange bei WPA nur noch 4 statt 6 Pakete braucht und damit etwas schneller ist.

Genau das erhoffte ich mir von WPA2, da der Verbindungsaufbau mit WPA doch um ein Vielfaches länger dauert, als bei WEP.

- Dilbert -

froeschi62 · Beitrag von **froeschi62** » 23 Jun 2005, 09:21

Hallo Dilbert,

die Treiber bekommst du bei http://users.pandora.be/jellen.leempoel ... taller.zip
Funktionieren bei mir mit WPA2 und AES einwandfrei! Achja, die Karte muß einen Atheros Chipsatz besitzen (original Atheros Treiber)

Gruß
Dietmar

alf29 · Beitrag von **alf29** » 23 Jun 2005, 09:24

Moin,

auch wenn es nicht unbedingt hier her gehört: Weißt Du, wo ich einen neueren Treiber her bekomme? Bei Gigabyte finde ich nur einen Treiber von 2004. Gibt es da Referenztreiber, die man verwenden kann oder bin ich da auf den Hersteller angewiesen?

Atheros selber bietet keine Referenztreiber zum Download
an. Wenn der eigene Hersteller keine Updates (mehr)
anbietet, dann kann man höchstens versuchen, Treiber
von einem anderen Hersteller, der den gleichen
Chipsatz verwendet, durch Patchen an den inf-Dateien
passend zu machen.

Bei WPA2 ist aber wichtig, daß wenn man nicht das
ZeroConfig von Windows verwendet, nicht nur der Treiber,
sondern auch der mitgelieferte Supplicant installiert wird -
der muß auch WPA können. Bei Atheros-Treibern ist
das üblicherweise der Meetinghouse-Supplicant, der
in der Liste der Dienst eirgendwo als AEGIS auftaucht,
wenn ich mich recht erinnere.

Genau das erhoffte ich mir von WPA2, da der Verbindungsaufbau mit WPA doch um ein Vielfaches länger dauert, als bei WEP.

Brauchst Du Roaming-Zeiten im Sub-Sekunden-Bereich?
Denn der Key-Exchange hat auch vorher nicht länger
gebraucht...

Gruß Alfred

Dilbert · Beitrag von **Dilbert** » 23 Jun 2005, 09:45

alf29 hat geschrieben:Bei Atheros-Treibern ist
das üblicherweise der Meetinghouse-Supplicant, der
in der Liste der Dienst eirgendwo als AEGIS auftaucht,
wenn ich mich recht erinnere.

Hallo,
bedeutet das, dass ich das AEGIS-Protokoll nicht brauche, wenn ich den Windows-Dienst verwende?

Ich verwende schon seit längerer Zeit ausschliesslich den Windows-Dienst, da der auch schon vor der Anmeldung funktioniert.

alf29 hat geschrieben:Brauchst Du Roaming-Zeiten im Sub-Sekunden-Bereich?
Denn der Key-Exchange hat auch vorher nicht länger
gebraucht...

Mmmh, bei mir dauert der Verbindungsaufbau eher so 15-30 Sekunden.

Ich habe momentan 2 logische WLANs eingerichtet. Eins mit WEP und eins mit WPA. Das WEP-Netz habe ich eingerichtet, da nicht alle meine Geräte WPA beherrschen (Printserver, Pocket PC, ...). Wenn ich mich nun mit dem Notebook ins WEP-Netz einbuche, ist die Verbindung nach ca. 2 Sekunden komplett aufgebaut, bei WPA dauert es halt wesentlich länger...

Ich habe noch einen Linksys USB WLAN-Adapter, der brauchte ähnlich lang für den Verbindungsaufbau, es muss also nicht unbedingt an der Karte bzw. am Chipsatz liegen. Was merkwürdig ist, ist allerdings, dass ich mit Cardbus-Karten (ich habe 4 verschiedene probiert - darunter auch eine AirLancer 54g) nur unverschlüsselte Verbindungen benutzen kann. Bei verschlüsselten Verbindungen (WEP oder WPA) hatte ich immer Probleme (u.a. deshalb habe ich mich dann dazu entschieden, die Mini PCI-Karte in mein Notebook einzubauen).

- Dilbert -

alf29 · Beitrag von **alf29** » 23 Jun 2005, 10:11

Mmmh, bei mir dauert der Verbindungsaufbau eher so 15-30 Sekunden. Confused

Auch noch mit einer 5.00? Es gab da einen Bug, wenn
Clients während des Key-Exchange in den Power-Save gingen - der ist aber in der 5.00 behoben...

Gruß Alfred

Dilbert · Beitrag von **Dilbert** » 23 Jun 2005, 10:20

alf29 hat geschrieben:Auch noch mit einer 5.00? Es gab da einen Bug, wenn
Clients während des Key-Exchange in den Power-Save gingen - der ist aber in der 5.00 behoben...

Hallo,
das habe ich noch nicht ausführlich testen können. Werde ich heute abend mal machen!

- Dilbert -

Dilbert · Beitrag von **Dilbert** » 23 Jun 2005, 18:17

alf29 hat geschrieben:Auch noch mit einer 5.00? Es gab da einen Bug, wenn
Clients während des Key-Exchange in den Power-Save gingen - der ist aber in der 5.00 behoben...

Hallo,
scheint deutlich besser zu funktionieren, als mit der 4.12.

Was WPA2 angeht: Ich kann dieses Verhalten auch mit meiner FRITZ! Box fon reproduzieren, bei der kann ich AES nämlich nur mit WPA2 nutzen. Ist schon toll, dass das bei Euch auch mit WPA1 klappt

- Dilbert -