Hallo Zusammen!
Ich habe meine alten L2 und MC2 Karten reaktiviert. Mein L2 läuft auf der neuesten Firmware 3.58, die MC2-Karte im L2 habe ich auf 2.0.10 upgegradet.
Solange ich ohne WEP-Verschlüsselung arbeite, funktioniert auch alles. Sobald ich aber die WEP-128-Verschlüsselung aktiviere (104-Bit Schlüssellänge), funktioniert nix. Der Schlüssel ist 26-Hex-Zeichen lang und beginnt mit 0x.
Da ich im Client-Manager die Verbindung testen kann (99% OK, der L2-AP steht direkt hinter mir), weiss ich, dass der AP noch läuft. Da ich auch nicht ausschliesslich WEP verlange, kann ich ohne Verschlüsselung auch sofort wieder richtig zugreifen.
Sieht also danach aus, dass ich irgend etwas falsch mache - nur was?
Würde mich über entsprechende Hilfe freuen!
Da ich auch noch einen I-Gate-N2 habe, wäre ich über Infos, ob entsprechende Firmwares für die Siemens-Igate-Produkte verfügbar sind auch sehr froh! Aber da sehe ich ja kaum Chancen....
Grüße
Werner Meurer
kein Zugang zu L2 bei WEP
Moderator: Lancom-Systems Moderatoren
Moin,
was für eine Karte wird im PC verwendet? Nicht alle Clients kommen mit den 'mixed mode'
(mit/ohne WEP) klar. Wenn auf dem L-2 unter Stus/WLAN der Zähler für nicht entschlüsselbare
Pakete hochläuft, dann stimmen die WEP-Schlüssel nicht überein.
Für das N-2 kann ich da keine Hoffnung machen. Zum einen hat es zum N-2 nie ein
'LANCOM-Äquivalent' gegeben, zum anderen hat Siemens in den N-2 Karten mit
der alten AMD- und nicht der neueren ZCom-Firmware verbaut - die hat ELSA nie
verbaut. Also sind auch die anderenorts gepflegten Versuche zum Scheitern
verurteilt, irgendwie eine LANCOM-Firmware in ein Siemens-Gerät 'hineinzuprügeln'.
was für eine Karte wird im PC verwendet? Nicht alle Clients kommen mit den 'mixed mode'
(mit/ohne WEP) klar. Wenn auf dem L-2 unter Stus/WLAN der Zähler für nicht entschlüsselbare
Pakete hochläuft, dann stimmen die WEP-Schlüssel nicht überein.
Für das N-2 kann ich da keine Hoffnung machen. Zum einen hat es zum N-2 nie ein
'LANCOM-Äquivalent' gegeben, zum anderen hat Siemens in den N-2 Karten mit
der alten AMD- und nicht der neueren ZCom-Firmware verbaut - die hat ELSA nie
verbaut. Also sind auch die anderenorts gepflegten Versuche zum Scheitern
verurteilt, irgendwie eine LANCOM-Firmware in ein Siemens-Gerät 'hineinzuprügeln'.
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
wernermeurer
- Beiträge: 6
- Registriert: 22 Jan 2006, 19:05
Auf allen anderen Karten etc. läuft schon länger WEP!
Momentan in meinem Laptop ist eine AirLancer MC-11.
Unentschlüsselbare Pakete sind bisher nicht aufgetaucht. Da ich den Schlüssel auch direkt aus meiner MC-11 ausgelesen habe, sollte das auch kein Problem darstellen, wenn die 0x am Anfang bei dem L2 zur Unterscheidung HEX oder ASCII dient.
Habt ihr den L2 mit WEP128 am laufen?
Momentan in meinem Laptop ist eine AirLancer MC-11.
Unentschlüsselbare Pakete sind bisher nicht aufgetaucht. Da ich den Schlüssel auch direkt aus meiner MC-11 ausgelesen habe, sollte das auch kein Problem darstellen, wenn die 0x am Anfang bei dem L2 zur Unterscheidung HEX oder ASCII dient.
Habt ihr den L2 mit WEP128 am laufen?
-
wernermeurer
- Beiträge: 6
- Registriert: 22 Jan 2006, 19:05
Moin,
den Treiber von berlios.de benutze ich unter Kernel 2.4 -
genauer gesagt eine etwas abgewandelte Version, die man
nicht mehr in die Sourcen des PCMCIA-Paketes hineinpatchen muß...
Unter Kernel 2.6 tut das aber nicht - da sind wieder die
Kernel-APIs durcheinandergerührt worden und ich habe im
Moment weder Zeit noch Lust, mir das anzuschauen...
Gruß Alfred
den Treiber von berlios.de benutze ich unter Kernel 2.4 -
genauer gesagt eine etwas abgewandelte Version, die man
nicht mehr in die Sourcen des PCMCIA-Paketes hineinpatchen muß...
Unter Kernel 2.6 tut das aber nicht - da sind wieder die
Kernel-APIs durcheinandergerührt worden und ich habe im
Moment weder Zeit noch Lust, mir das anzuschauen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
wernermeurer
- Beiträge: 6
- Registriert: 22 Jan 2006, 19:05
Hallo!
Ich versteh momentan nicht genau warum, aber ich habe die verschlüsselte Verbindung jetzt ans laufen bekommen.
1) Ich hatte WEP mit 128 Bit Schlüssel eingestellt - musste auf 104 Bit Schlüssel geändert werden.
2) Wie empfohlen, nur noch mit Verschlüsselug erlaubt (Mixed Mode Off)
3) Jetzt auch noch die bei mir vorhandenen MAC-Adressen eingetragen, die übertragen werden soll
Bin weiterhin an Tipps interessiert z.B. zum Thema Wireless Range Extender bzw. Repeater.... Das soll der L2 ja auch können.... die nächsten Tests und Erfahrungen sollen folgen!
Gruß
Werner
Ich versteh momentan nicht genau warum, aber ich habe die verschlüsselte Verbindung jetzt ans laufen bekommen.
1) Ich hatte WEP mit 128 Bit Schlüssel eingestellt - musste auf 104 Bit Schlüssel geändert werden.
2) Wie empfohlen, nur noch mit Verschlüsselug erlaubt (Mixed Mode Off)
3) Jetzt auch noch die bei mir vorhandenen MAC-Adressen eingetragen, die übertragen werden soll
Bin weiterhin an Tipps interessiert z.B. zum Thema Wireless Range Extender bzw. Repeater.... Das soll der L2 ja auch können.... die nächsten Tests und Erfahrungen sollen folgen!
Gruß
Werner
Moin,
Atheros-Karten in den 54MBit-LANCOMs konnten dann sowohl 104 als auch 128 Bit
(also WEP128 bzw. WEP152 im Marketing-Slang). Da bei der MC-2 die Verschlüsselung
komplett in Software auf dem Host läuft und damit beliebige Schlüssellängen zuläßt,
habe ich die 128 Bit da dann eben auch zugelassen. Prinzipiell ginge auch das WEP256,
das man bei manchen Karten mit TI-Chipsatz findet, da das aber keine andere AirLancer
gekonnt hätte, habe ich mir das erspart. Wesentlich sicherer wird WEP bei größeren
Schlüssellängen ohnehin nicht.
dann gibt es nur ein Bit, das anzeigt, ob Verschlüsselung in dieser Zelle notwendig
ist oder nicht. Im Mixed Mode ist dieses Bit naturgemäß aus - und das interpretieren
viele Clients dann so, daß Verschlüsselung überhaupt nicht möglich ist. Der Mixed Mode
ist im IEEE-Standard überhaupt nicht vorgesehen und hat auch bei den 11er-LANCOMs
immer wieder Probleme gemacht. Ab Firmware 4.00 wird er deshalb gar nicht mehr
angeboten.
gemischt mit der Versorgung normaler Clients.
Gruß Alfred
das ist eine beliebte Falle, die uns damals die Marketing-Fritzen eingebrockt haben. Die1) Ich hatte WEP mit 128 Bit Schlüssel eingestellt - musste auf 104 Bit Schlüssel geändert werden.
Atheros-Karten in den 54MBit-LANCOMs konnten dann sowohl 104 als auch 128 Bit
(also WEP128 bzw. WEP152 im Marketing-Slang). Da bei der MC-2 die Verschlüsselung
komplett in Software auf dem Host läuft und damit beliebige Schlüssellängen zuläßt,
habe ich die 128 Bit da dann eben auch zugelassen. Prinzipiell ginge auch das WEP256,
das man bei manchen Karten mit TI-Chipsatz findet, da das aber keine andere AirLancer
gekonnt hätte, habe ich mir das erspart. Wesentlich sicherer wird WEP bei größeren
Schlüssellängen ohnehin nicht.
Wenn ein Access Point in den Beacons die Eigenschaften der Funkzelle ausstrahlt,2) Wie empfohlen, nur noch mit Verschlüsselug erlaubt (Mixed Mode Off)
dann gibt es nur ein Bit, das anzeigt, ob Verschlüsselung in dieser Zelle notwendig
ist oder nicht. Im Mixed Mode ist dieses Bit naturgemäß aus - und das interpretieren
viele Clients dann so, daß Verschlüsselung überhaupt nicht möglich ist. Der Mixed Mode
ist im IEEE-Standard überhaupt nicht vorgesehen und hat auch bei den 11er-LANCOMs
immer wieder Probleme gemacht. Ab Firmware 4.00 wird er deshalb gar nicht mehr
angeboten.
Das L-2 unterstützt wie alle anderen LANCOM-APs Punkt-zu-Punkt-Verbindungen, auchBin weiterhin an Tipps interessiert z.B. zum Thema Wireless Range Extender bzw. Repeater.... Das soll der L2 ja auch können....
gemischt mit der Versorgung normaler Clients.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
wernermeurer
- Beiträge: 6
- Registriert: 22 Jan 2006, 19:05
Hallo Alfred!
Danke für die Super Infos! Es ist prima, zu erkennen, warum etwas funktioniert oder halt auch nicht.
Wenn ich Dich jetzt richtig verstanden habe, dann sollte ich den L2 als p2p-Verbindung konfigurieren, damit er mit meinem momentanen AP zusammenarbeitet. Ich habe noch nie mit p2p gearbeitet. Hast Du da einen Tip, damit ich nicht wieder in jede Falle reintappe?!
Wenn die MC2 alles in Software macht, dann wäre die doch genau geeignet, "alle" neuen Features auch machen zu können z.B. WPA Verschlüsselung etc.
Kannst Du mir Deine angepassten Treiber-Sourcen für Linux mal zusenden bzw. hier in einem Anhang deponieren? Ich bin kein Kernel-/Treiber-Programmierer - ich würde mich aber durchaus mal dransetzen und sehen, ob ich die Anpassungen für einen 2.6-Linux-Kernel hin bekomme. Dann wäre die Karte m.E. wirklich universal.
Und der Vorteil der 2-MBit-Karten soll ja auch sein, dass die neuen Wireless-Karten diese alten nicht mehr ohne Probleme sehen - also noch ein Punkt Richtung der MC2 bei der Sicherheit.
Gruß & schönes Wochenende
Werner
Danke für die Super Infos! Es ist prima, zu erkennen, warum etwas funktioniert oder halt auch nicht.
Wenn ich Dich jetzt richtig verstanden habe, dann sollte ich den L2 als p2p-Verbindung konfigurieren, damit er mit meinem momentanen AP zusammenarbeitet. Ich habe noch nie mit p2p gearbeitet. Hast Du da einen Tip, damit ich nicht wieder in jede Falle reintappe?!
Wenn die MC2 alles in Software macht, dann wäre die doch genau geeignet, "alle" neuen Features auch machen zu können z.B. WPA Verschlüsselung etc.
Kannst Du mir Deine angepassten Treiber-Sourcen für Linux mal zusenden bzw. hier in einem Anhang deponieren? Ich bin kein Kernel-/Treiber-Programmierer - ich würde mich aber durchaus mal dransetzen und sehen, ob ich die Anpassungen für einen 2.6-Linux-Kernel hin bekomme. Dann wäre die Karte m.E. wirklich universal.
Und der Vorteil der 2-MBit-Karten soll ja auch sein, dass die neuen Wireless-Karten diese alten nicht mehr ohne Probleme sehen - also noch ein Punkt Richtung der MC2 bei der Sicherheit.
Gruß & schönes Wochenende
Werner
Moin,
standardisiert ist das auch nicht.
und auswertet und ich deshalb die für WPA(2) notwendigen Infoelement nicht eingebaut
bekomme.
ja schon selber gemacht...
Gruß Alfred
Was ist das denn für ein anderer AP? Nicht alle APs unterstützen P2P (bzw. WDS) undWenn ich Dich jetzt richtig verstanden habe, dann sollte ich den L2 als p2p-Verbindung konfigurieren, damit er mit meinem momentanen AP zusammenarbeitet. Ich habe noch nie mit p2p gearbeitet. Hast Du da einen Tip, damit ich nicht wieder in jede Falle reintappe?!
standardisiert ist das auch nicht.
Das scheitert leider daran, daß die Firmware der MC-2 Management-Frames selber erzeugtWenn die MC2 alles in Software macht, dann wäre die doch genau geeignet, "alle" neuen Features auch machen zu können z.B. WPA Verschlüsselung etc.
und auswertet und ich deshalb die für WPA(2) notwendigen Infoelement nicht eingebaut
bekomme.
Ich such's mal zu sammen. So einfach ist ein 2.6er-Port aber nicht - sonst hätte ich'sKannst Du mir Deine angepassten Treiber-Sourcen für Linux mal zusenden bzw. hier in einem Anhang deponieren? Ich bin kein Kernel-/Treiber-Programmierer - ich würde mich aber durchaus mal dransetzen und sehen, ob ich die Anpassungen für einen 2.6-Linux-Kernel hin bekomme. Dann wäre die Karte m.E. wirklich universal.
ja schon selber gemacht...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
wernermeurer
- Beiträge: 6
- Registriert: 22 Jan 2006, 19:05
Hi Alfred!
Wollte nochmal nachfragen, wie das mit dem Archive aussieht. Anscheinend hast Du noch kein Glück gehabt, es als bz2 hier zu deponieren. Funktioniert denn gz oder tar? Oder wenn es nur an der Endung liegen sollte: die Endung wegschmeissen? Ich bin weiterhin daran interessiert und denke mittlerweile, dass die alten 2Mbit-Karten sogar sehr interessant sind, da diese von den typischen wardrive-programmen wohl nicht gefunden werden sollen. Dies wäre durchaus sicherheitsrelevant....
Oder würdest Du mir das Archiv direkt mailen?
Gruß
Werner Meurer
Wollte nochmal nachfragen, wie das mit dem Archive aussieht. Anscheinend hast Du noch kein Glück gehabt, es als bz2 hier zu deponieren. Funktioniert denn gz oder tar? Oder wenn es nur an der Endung liegen sollte: die Endung wegschmeissen? Ich bin weiterhin daran interessiert und denke mittlerweile, dass die alten 2Mbit-Karten sogar sehr interessant sind, da diese von den typischen wardrive-programmen wohl nicht gefunden werden sollen. Dies wäre durchaus sicherheitsrelevant....
Oder würdest Du mir das Archiv direkt mailen?
Gruß
Werner Meurer
Hi,
ich hab bz2 auch als Dateiendung erlaubt, es sollte also nun klappen. TAR war sowieso schon immer erlaubt.
Ciao
LoUiS
ich hab bz2 auch als Dateiendung erlaubt, es sollte also nun klappen. TAR war sowieso schon immer erlaubt.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
Ciao
LoUiS
Liegt das an den Programmen, oder an der eingesetzten Hardware? Soweit ich weiss hat meine Atheros Karte auch die alten 2 MBit Netzen im Kismet angezeigt.Ich bin weiterhin daran interessiert und denke mittlerweile, dass die alten 2Mbit-Karten sogar sehr interessant sind, da diese von den typischen wardrive-programmen wohl nicht gefunden werden sollen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.