1 Temat przez micsas (edytowany przez micsas 2012-12-22 00:40:05)

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Temat: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Chciałbym podzielić się swoim problemem z zabezpieczeniem sieci jaki napotkałem w przypadku openwrt.

Moja sieć to router tp-link wr941nd z wgranym Gargoyle 1.5.8.4
Odbiorniki to dwa komputery i telefon z androidem.
Desktop podłączony przez eth. nie robi żadnych problemów.
Android łączący się po wifi z zabezpieczneiem wpa psk również działa.
Laptop (stary model z kartą wifi na pcmcia) grymasi. Działa on pod kontrolą Debiana 6, karta wifi odbsługiwana przez ndsiwrapper i sterownik windowsowski. SSID mojej sieci jest na listowanych przez system sieci. Próba połączenia przez networkmanager powoduje wyskoczenie okienka podania hasła i tu jest problem bo karta rozpoznaje zapezpieczenie jako WEP a nie WPA oraz oczywiscie nie chce sie połaczyć.
Zadałem sobie pytanie, czy ta karta obsługuje WPA, otóż tak obsługuje.
Dowodem jest to, że sieć łączy się i działa prawidłowo na moim starym routerze netgera i tam nie ma problemów z WPA.
Screeny z ustawień:
Netgear:
Netgear

Gargoyle:
Gargoyle



Dlatego szukam przyczyny po stronie openwrt. Czy ktoś słyszał o takich problemach?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,907

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

A przestaw na wep i zobacz czy się połączy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez micsas (edytowany przez micsas 2012-12-21 16:26:44)

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Tak łaczy się, po ustawieniu WEP na gargoyle iwlist scan zwraca:

 Cell 01 - Address: 00:0F:xx:xx:xx:xx
                    ESSID:"WHOME"  <-------NETGEAR
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.412 GHz (Channel 1)
                    Quality:20/100  Signal level:-83 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
                              6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
          Cell 02 - Address: 00:27:xx:xx:xx:xx
                    ESSID:"HOME"  <------ Gargoyle
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.442 GHz (Channel 7)
                    Quality:29/100  Signal level:-77 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0

Z obiema tymi sieciami mogę się połączyć. Wolałbym jednak nie rezygnować z WPA na gargoyle.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,907

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Ustaw więc wpa, zapisz. A potem zaloguj się przez ssh w /etc/config/wireless sobie zmień z psk2 na jeden z trybów: http://wiki.openwrt.org/doc/uci/wireless#wpa.modes , później wifi up i zobacz który zadziała. Od mixed-psk+tkip+ccmp zacznij.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez micsas (edytowany przez micsas 2012-12-22 00:43:01)

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Sprawdziłem chyba wszystkie możliwe opcje, niestety żadna nie zadziałała:
Za każdym razem system prosi o klucz wep.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,907

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Masz gdzieś tam żeby wymusić kodowanie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez micsas

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Mowa o laptopie? Tak. W network manager jest taka opcja, próbowałem już jej. Bez skutku.
Przy skanowaniu radia tylko sieć podawana przez Gargoyle nie ma sekcji o kodowaniu IE:  xxxxx
Wszystkie inne wykrywane sieci mają coś podobnego:

 Cell 02 - Address: xxxxxxxxxxxxxxx
                    ESSID:"WHOME"
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.412 GHz (Channel 1)
                    Quality:23/100  Signal level:-81 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
                              6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK

A moja z Gargoyle tylko:

 Cell 05 - Address: xxxxxxxxxxxxxxxx
                    ESSID:"HOME"
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.442 GHz (Channel 7)
                    Quality:14/100  Signal level:-87 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,907

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Włącz normalnie N+G+B

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez micsas

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Nic to nie zmieniło.

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,907

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Pokaż skan eteru.

PS. Ilu znakowe hasło masz?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez micsas (edytowany przez micsas 2012-12-21 18:51:43)

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

root@zzzzzz:~# iwlist scan
lo        Interface doesn't support scanning.

eth0      Interface doesn't support scanning.

wlan0     Scan completed : xxxxxxxxxxxxxx
                    ESSID:"WHOME"
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.412 GHz (Channel 1)
                    Quality:26/100  Signal level:-79 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
                              6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
          Cell 02 - Address: xxxxxxxxxxxxxx
                    ESSID:"HT-Zloto-2-HTSpot.pl"
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.432 GHz (Channel 5)
                    Quality:7/100  Signal level:-91 dBm  Noise level:-96 dBm
                    Encryption key:off
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0
          Cell 03 - Address: xxxxxxxxxxxxxx
                    ESSID:"HOME"
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.442 GHz (Channel 7)
                    Quality:23/100  Signal level:-81 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0
          Cell 04 - Address: xxxxxxxxxxxxxx
                    ESSID:"IZSTACH"
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.472 GHz (Channel 13)
                    Quality:7/100  Signal level:-91 dBm  Noise level:-96 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 9 Mb/s
                              18 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 12 Mb/s
                              24 Mb/s; 48 Mb/s
                    Extra:bcn_int=100
                    Extra:atim=0
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : TKIP CCMP
                        Authentication Suites (1) : PSK
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : 802.1x

pan0      Interface doesn't support scanning.

Hasło mam 12znakowe.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,907

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

A Ty w ogóle uruchamiasz ponownie wifi po zmianach w konfigu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez micsas

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Na routerze czy laptopie? Na routerze tak (polecenie wifi up). Laptopie nie - wykonuje tylko probe polaczenia z siecia.

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,907

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Na routerze. Po wifi up wypisuje coś dziwnego na konsoli?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez micsas (edytowany przez micsas 2012-12-22 14:24:29)

  • micsas
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-28
  • Posty: 19

Odp: Gargoyle 1.5.8.4, WPA nie rozpoznawalne na laptopie.

Raczej nic podejżanego  się nie pojawia: 

root@Gargoyle:~# wifi up
Configuration file: /var/run/hostapd-phy0.conf
Using interface wlan0 with hwaddr 00:27:19:da:a8:08 and ssid "HOME"
root@Gargoyle:~#

moj /etc/config/wireless

root@Gargoyle:~# cat /etc/config/wireless 
config wifi-device 'radio0'
    option type 'mac80211'
    option macaddr 'xxxxxxxxxxxx'
    option hwmode '11ng'
    option htmode 'HT20'
    list ht_capab 'SHORT-GI-40'
    list ht_capab 'DSSS_CCK-40'
    option country 'PL'
    option country_ie '1'
    option noscan '1'
    option channel '6'
    option disabled '0'

config wifi-iface 'ap_g'
    option device 'radio0'
    option mode 'ap'
    option network 'lan'
    option ssid 'HOME'
    option encryption 'psk'
    option key 'xxxxxxxxx'