- Retention Modul hinüber
- Änderungen am Honeypot
- Opera mini
- ICQ wurde an Russland verkauft
- In eigener Sache: Änderungen am Public Key
- Ubuntu Lucid Lynx in der Beta 1
- Neues Ubuntu (Lucid Lynx) in der dritten Alpha
- Horst Köhler hat das umstrittene Gesetz von Zensursula unterschrieben
- WPA2 mit EAP
- Neues image.gd Script
Blogroll:
- Yamas Blog
- T400
- Planet Pytal
- Ein Mädchen erobert Linux Mint
- Dinis Blog
- Blog@denscoNET
- Björns Blog
- ax86
- Aus dem Leben eines angehenden Informatikers
ShareWPA2 mit EAP · Sonntag Dezember 20, 2009
Ich habe am Wochenende versucht meinen Accesspoint mit zusätzlichen Sicherheitsvorkehrungen abzusichern. Gut WPA2 ist zwar völlig ausreichen, aber da geht noch mehr. Mein Problem war am Ende das der Testclient immer die falsche EAP-Methode losgeschickt hat. Der Testclient war im übrigen ein Windows XP Laptop mit 802.11a/b/g Wlan-Karte. Der Accesspoint ist mein MSI EX 623 mit Gentoo.
Zusammen mit hostapd, bridge-utils und dhcpd konnte ich einen funktionsfähigen Accesspoint einrichten. Zu beachten war auch noch das der Testclient keine Administratorrechte hatte. Ich war also darauch angewiesen das ich einen DHCP Server noch laufen habe. Der von der Alice Box machte keine Probleme weil dhcpd nur an wlan0 lief und ich DHCPREQUEST sowieso nicht von eth0 zu wlan0 routete.
Auszug aus meiner hostapd.conf:
eap_server=1
eap_message=hello
eapol_key_index_workaround=1
eap_user_file=/etc/hostapd/eap_user
dh_file=/etc/hostapd/hostapd.dh.pem
server_cert=/etc/hostapd/server.pem
ca_cert=/etc/hostapd/ca.pem
private_key_passwd=fsr4it1jX0gW6 1
Die eap_user Datei:
"Testclient" MSCHAPV2,PEAP,GTC,PAX,PSK,SAKE "faIM4erbl73oo"
"Testclient" MSCHAPV2,PEAP "faIM4erbl73oo" [2]
Ich weiß das Windows EAP-MSCHAPV2 unterstütz aber irgendwie wollte der Client zusätzlich ein TLS Zertifikat. Welches ich auch erstellt habe, jedoch konnte ich das nach der Installation nicht bei dem Windows XP Client auswählen. Wieso ich nur die Vorinstallierten vertrauenswürdigen Zertifikate nehmen konnte und keine eigenen ist mir weiterhin ein Rätsel. Der Versuch ist somit gescheitert, ich werde als nächstes das ganze mit meinem Asus EEE testen vielleicht komme ich so zu einem Ergebnis.
1 Das Passwort vom private key ist nicht mehr das echte ;)
Tags: 802.11, dhcp, eap, gentoo, hostapd, linux, msi, windows, windows xp, wlan, wpa2Kategorie: blogging, linux
— BloodyWing
Kommentar schreiben/lesen [1]
EX623 xorg? · Freitag Dezember 4, 2009
Inzwischen habe ich Gentoo lauffähig auf meinen Laptop bekommen, was immer noch viel mehr Probleme macht als das auf meinen anderen Rechner. Xorg ist installiert, slim, openbox, Firefox, pidgin, mpd. Aber der Xorg will nicht starten, auch aus der Logdatei werde ich nicht ganz schlau Xorg.0.log. Dann gibt es noch ein weiteres Problem, bei jedem halt verharrt der Lappy im Zustand der Ruhe und macht gar nix mehr. Hat sich aber vorher mit einen Segfault verabschiedet. Problem könnte hier ACPI sein … oder irgendwas komplett anderes, das ist mir aber auch schon beim booten des Installationsmediums ständig passiert.
Das Environmentproblem konnte ich inzwischen beheben, was heißt beheben? Es tritt einfach nicht mehr auf. Könnte aber sein das es mit ACCEPT_KEYWORD=”~x86” wieder kommt. Dafür funktionierte aber zu dem Zeitpunkt der Xorg ohne Probleme.
Update: Ich habe mich gestern noch einmal hingesetzt und experimentiert, inzwischen friert mein Laptop nicht mehr ein. Jedoch nur wenn ich statt nvidia nv nehme. Was mich nicht ganz zufrieden stimmt, wegen der schlechten 3D Beschleunigung. Außerdem startet Xorg immer noch nicht richtig, er bleibt einfach nur schwarz. Neue Xorg.0.log: Xorg.0.log.new. Die Logdatei bringt mich aber auch nicht weiter, weil dort nicht ein (EE) ist.
Tags: ex623, gentoo, linux, msi, xorgKategorie: blogging, linux
— BloodyWing
Kommentare [2]
![[Valid RSS]](/images/76.png "Validate my RSS feed"){kind=small}
![[Valid Atom 1.0]](/images/87.png "Validate my Atom 1.0 feed"){kind=small}