MandrivaUser.de

Hallo,

ich hab zuhaus ein WLAN mit einem WPA2-PSK mit AES irgendwas. Ubuntu, Windows und MacOS haben kein Problem damit. Wenn ich in den Netzwerkmanager von meiner Mandriva Gnome Live CD 2009 RC1 das Netzwerkpasswort eintrage, verbindet er leider nicht. Beim überprüfen des Keys im Manager ist mir aufgefallen das nur ein kleiner Teil des 63 Zeichen Keys angezeigt wurde.

Ist in dieser Beziehung ein Fehler bekannt?

Ich schließe ein Treiberproblem aus, da die Netzwerkkarte prinzipiell zu laufen schien und ich das Problem auf meinen beiden Rechnern auftrat(Karten: Intel 4965 WLAN und RALINK ....).

Ist mir momentan nichts bekannt, habe aber auch kein WPA.
Hast Du mal im [url=http://qa.mandriva.com[url]Mandriva Bugzilla[/url] geschaut, ob etwas davon zu finden ist?

Wie sieht es bei der stabilen Version 2008.1 aus?

Oliver

_________________
Oliver aka obgr_seneca

Mageia.Org

Leer- oder Sonderzeichen im Passwort?
Würde zumindest das kurze "angezeigte" Passwort erklären.

Ich hatte mit WPA nie Probleme, daher schließe ich ein generelles Problem aus.

Gruß

_________________
Bilder von der Internationalen Luft- und Raumfahrtausstellung (ILA) in Berlin findet ihr hier

Willst du Mandriva helfen? Arbeite am Wiki mit! Du kannst Artikel selber schreiben oder Artikel ins deutsche übersetzten.
Hast du noch Fragen? Dann schreib mir einfach!

mein Key ist mit verschiedenen nicht alphanumerischen Zeichen ausgestattet:

%[?+>=#`<[;#(*.(+?/_%!/

wenn ich wieder in den WLAN-Manager schau steht da:

's:GQ%[?+OkTQ>N7=W

Dies ist ab dem "G" der erste teil des Strings. Woher "'s:" her kommt weiß ich nicht. Nach dem "W" sollte eigentlich eine Raute # folgen.

Dies ist bereits eine entschärfte Variante eines Codes da das MacOS unseres LANs diesen sonst nicht annahm.

Danke für die rasche Hilfe bisher.

Gruß

Achtung! Eine Raute ist ganz schlecht. Diese werden in Scripts als Kommentarzeichen benutzt. Daher wird wahrscheinlich nur die Hälfte dargestellt. Auch ein Backtick könnte Probleme machen.
Mal im Ernst: Egal wie kompliziert das PW ist, WPA ist nicht sicher. Von daher kann es auch ein weniger kompliziertes PW sein.

_________________
MfG Ole
---
"Jemandem zu sagen: »Idiot!« - das ist keine Beleidigung, sondern Diagnose."
Julian Tuwim

Hast du dich da nur vertippert oder hast du mal einen Link für uns?
WPA-PSK mit AES-Verschlüsselung und langem Schlüssel gilt landläufig noch als recht sicher
wenn man keinen direkten physischen Zugriff auf die Clients hat.

Wenn der OP wirklich WPA2-PSK mit AES betreibt, kann er es nicht viel sicherer
machen, zumindest nicht ohne einen Authentifizierungsserver zu verwenden.
Oder aber mittels EAP-TLS. Aber stellt sich die Frage: Braucht man das wirklich?


@antrophos: Sonderzeichen oder Leerzeichen würde ich bei einem WLAN-Schlüssel rauslassen.
Unterstützen zwar viele Geräte, macht aber auch oft Probleme.

_________________
Wer lesen kann, ist klar im Vorteil!
--
Mageia - The magic continues ...

@doktor http://www.heise.de/security/Angriffe-a ... ikel/53014
Ich habe nicht gesagt das es einfach ist. Nur gehen tut es.
Es gibt jetzt auch schon "kluge" Wörterbücher.

_________________
MfG Ole
---
"Jemandem zu sagen: »Idiot!« - das ist keine Beleidigung, sondern Diagnose."
Julian Tuwim

Sorry ole, aber das halt ich für ausgemachten Humbug. Es geht in dem von dir verlinkten Artikel explizit um schwache Passwörter. "franz" oder "qwertz" werden sich garantiert eher in einem Wörterbuch finden als ein 63 zeichen langes Passwort aus allen möglichen ASCII zeichen..

Auch ganz witzig: http://lastbit.com/pswcalc.asp der Brute force time calculator..

Solche Fehlinformationen sind dafür verantwortlich dass sich unbedarfte User dann tatsächlich ein Passwort à la "franz" zulegen, was dann im Endeffekt wirklich innerhalb von Minuten mittels brute force rausgefunden werden kann..

-> WPA ist sicher, sofern das Passwort eine vernünftige länge und zufälligkeit hat.

Den Artikel hatte ich vorhins auch schon vor der Nase. Aber bei einem 63 Zeichen langen Schlüssel,
mit Groß- und Kleinschreibung, Ziffern und Sonderzeichen von einer Angreifbarkeit durch eine Wörterbuchattacke
zu sprechen, halte ich nicht unbedingt für angemessen. Wenn man dagegen einen kurzen Schlüssel wie den
eigenen Namen oder sowas wählt, dann gebe ich dir natürlich vollkommen Recht.

Als Zitat aus deinem verlinkten Artikel:

_________________
Wer lesen kann, ist klar im Vorteil!
--
Mageia - The magic continues ...

Back to Topic

da ich keinen ähnlichen Fehler gefunden habe und hoffe das sich die Mandriva Programmierer da nicht lumpen lassen in Sicherheitsfragen hinter Windows her zu hängen(gan provokativ ) hab ich mal ein Bug auf gemacht. Falls ihn jemand ergänzen mag, hier die URL:

https://qa.mandriva.com/show_bug.cgi?id=43537

mfg

Ich schätze mal, dass es daran liegt, das alles in ein Script in /etc/sysconfig/network-scripts/wireless.d/<essid> geschrieben wird.
Eventuell hilft es schon dort das Passwort in Gänsefüßchen zu setzen:

Wobei bei WPA das glaub ich in die wpa-supplicant.conf geschrieben wird? Geht ja dann aber genauso.

Ich hab übrigens an meiner Uni ein ähnliches Problem.
Die Essid lautet da "WEB/VPN" und wenn Mandriva das Script in /wireless.d/ erzeugen will, kommt ne Fehlermeldung dass das Verzeichniss /etc/sysconfig/network-scripts/wireless.d/WEB/ nicht existiert ... naja, über die Konsole hab ich das WLAN immer noch zum laufen gebracht ....

Gruß

_________________
Bilder von der Internationalen Luft- und Raumfahrtausstellung (ILA) in Berlin findet ihr hier

Willst du Mandriva helfen? Arbeite am Wiki mit! Du kannst Artikel selber schreiben oder Artikel ins deutsche übersetzten.
Hast du noch Fragen? Dann schreib mir einfach!