Posts mit dem Label WLAN werden angezeigt. Alle Posts anzeigen
Posts mit dem Label WLAN werden angezeigt. Alle Posts anzeigen

2008-05-12

Neulich in der U-Bahn


The dynamic link library MSWSOCK.DLL could not be found in the specified path C:\WINNT\system32 ...
Aha und ich dachte auf den Werbemonitoren in der Berliner U-Bahn läuft noch Windows 95 ;) Wie auch immer. Diese Absturzmeldung gab es nicht das erste mal und spricht nicht gerade für das System und deren Käufer. Aber vielleicht hat die BVG ja garnicht so viel Geld für unnötige Windows-NT-Lizenzen ausgegeben, weshalb das nicht registrierte Windows nun den Dienst einstellt.
Für so eine simple Kiosk-Anwendung braucht man im einfachsten Fall ein absolut abgespecktes Linux und von mir aus Java oder Flash oder sonstwas hypertoll Animierfähiges in einem Vollbild-Browser.
Das zur Wartung nötige WLAN (mit Verschlüsselung) wäre auch damit machbar.
Das man hiermit nur die Kosten der Lizenzen und nicht die der Administration spart, ist auch klar. Denn auch hier kann man dann nicht den Müller aus der Buchhaltung ran lassen, der das irgendwie in seiner Freizeit auch mal gemacht hat und weiß wie man Ubuntu installiert (nämlich mit CD einlegen und Knopf drücken).
"Ist doch nur ein Werbefenster, warum regst Du Dich so auf?"
Weil es indirekt mein Geld ist, da alle Kosten auf den Fahrgast umgelegt werden.
Weil es ein potentielles Sicherheitsthema ist. Möchte mal wissen, was passiert, wenn (vermeindlich) die BVG über diese Bildschirme mitteilt, daß der erste Wagen brenne (und der Fahrer deshalb keine Durchsage mehr machen könnne) und die Leute bitte Ruhe bewahren sollen.
Ich wünsche mir ein Schulfach: Medienaufklärung und Sicherheitsethik.
@ Keine Kommentare:
labels: , , ,

2007-08-03

TKIP: ICV error detected: STA=

WLAN mit WPA2-Verschlüsselung unter Debian läuft ja nun schon eine ganze Weile. Leider hatte ich des öfteren Verbindungsabbrüche, wenn es darum ging größere Dateien zu transferieren. Das ist insbesondere lästig, wenn man nebenbei noch (aktive) Datenbankverbindungen offen hatte.

Umschalten auf die Konsole lieferte etwas der Form:
TKIP: ICV error detected: STA=00:04:0e:7e:7a:58
TKIP: ICV error detected: STA=00:04:0e:7e:7a:58
N/A: Michael MIC verification failed for MSDU from 00:04:0e:7e:7a:58 keyidx=0
wlan: MSDU decryption/MIC verification failed (SA=00:04:0e:7e:7a:58 keyidx=0)
Einem Hinweis folgend, mußte also das ieee80211-Subsystem ausgetauscht werden.
Also Download, Entpacken und ein Blick in die Installationsanleitung:
tar xzvf ieee80211-1.2.18.tgz
less ieee80211-1.2.18/INSTALL
Also root sollte man nun in das entpackte Verzeichnis wechseln und das Subsystem austauschen:
./remove_old
make
make patch_kernel
Es folgt ein Hinweis, den Kernel neu zu compilen.
Soetwas ist für mich immer abschreckend, läßt sich aber mit ein paar Mausklicks beheben. Geht sicher auch von Hand, aber wozu haben sich die Oberflächen-Entwickler soviel Mühe mit der GUI gegeben (eigentlich dem GUI, da es ja das Grafische User Interface heißt).
Als erstes muß man das Kernel-Image-Paket zum erneuten Installieren auswählen. Das geht mittels System--System-Einstellungen--Synaptik Paketverwaltung suche nach linux-image und sortieren nach erster Spalte (installierte nach oben sortieren).

Dann folgt besagter Sicherehitshinweis und nach erfolgreicher Installation sollte man auch wirklich neu booten:
@ 2 Kommentare:
labels: ,

2007-07-05

WLAN mit WPA2

Installation des integrierten WLAN-Moduls.

BIOS-Einstellungen:
* WiFi aktivieren

* HotKey deaktivieren


Bei der Gelegenheit mal ein konzentrierter Blick auf die Bluetooth-Einstellungen:
Aha, garkein Bluetooth-Modul verbaut.
Da hat der Kollege beim Bestellen wohl nicht aufgepaßt - hätte mir einiges an Fehlersuche gespart, wenn ich das vorher gewußt hätte, darum hier die Erwähnung.

Installationsanweisung leicht modifiziert ausführen:

* SubSystem ieee80211 ist schon vorhanden und erneutes Installieren des angegebenen Packets produziert unschöne Fehler.

* Download des Treibers ipw3945-1.2.0.tgz oder eine neuere Version (möglichst stable) von http://ipw3945.sourceforge.net
tar xzvf ipw3945-1.2.0.tgz
cd ipw3945-1.2.0
make
* Neueste Firmware-Version von http://bughost.org/ipw3945/ucode/
tar xzvf ipw3945-ucode-1.14.2.tgz
cp ipw3945-ucode-1.14.2/ipw3945.ucode /lib/firmware
* Neueste Daemon-Version von http://bughost.org/ipw3945/daemon/
tar xzvf ipw3945d-1.7.22.tgz
cp ipw3945d-1.7.22/x86/ipw3945d /sbin
Nun muß man sich noch klar machen, was WLAN heißt - nämlich ungerichtet Daten im Umkreis verteilen, also quasi Rundfunk - und sich für eine Verschlüsselung entscheiden. Aktuell sicherste Variante ist WPA2 und das unterstützt das Modul und mein Router natürlich auch (Posting folgt sicher noch).
Ich verwende die Variante mit einem Pre-Shared-Key (PSK), der von Zeit zu Zeit mal geändert wird und aus einer Phasphrase generiert wird (Diese sollte es einer Wörterbuch-Attacke nicht zu leicht machen und eine gewisse Länge haben).

In der Config wird nun der Key und nicht die PhasPhrase gespeichert, also müssen wir diesen generieren:
* evtl. fehlendes Pakete holen (apt-get install wpasupplicant)
* Key aus der Ausgabe extrahieren
wpa_passphrase MeineSSID MeinSchluessel
626d3fc95a3efe75acaebf1388ed167a90e59390efab91a5841242e49bc62b3a
DHCP für WLAN halte ich ebenfalls deaktiviert (daher der static eintrag). Die Geräte, die sich einwählen können, will ich alle kennen und bekommen von mir eine eindeutige IP zugewiesen (im Gegenzug muß ich noch die Mac-Adresse wissen und diese dem Router bekannt machen).
Da es sich nicht um ein öffentliches Netz handelt, verwende ich einen privates Netzbereich 10.xxx.yyy.zzz und trenne auch noch kabelgebundenes und drahtloses Netzwerk (z.B. 10.100.0.Z und 10.200.0.Z )
Zugegeben ist Sicherheit immer nur das Gefühl von Sicherheit, aber diese Schritte sind leicht zu konfigurieren.


* /etc/network/interfaces anpassen
bei mir ist es eth2 und hier ist nur diese Sektion angegeben.
iface eth2 inet static
network 10.X.Y.0
broadcast 10.X.Y.255
address 10.X.Y.Z
netmask 255.255.255.0
gateway 10.X.Y.1
wpa-ssid MeineSSID
wpa-key-mgmt WPA-PSK
wpa-psk 626d3fc95a3efe75acaebf1388ed167a90e59390efab91a5841242e49bc62b3a
post-up wpa_supplicant -Bw -i eth2 -D wext -c /etc/wpa_supplicant.conf
post-down killall wpa_supplicant
Zeit das Interface hochzufahren:
ifup eth2
Tips:
  • Wenn ich nicht in meinem Heimnetz bin, gehe ich ins BIOS und deaktiviere das WiFi-Modul! Irgendwie blinkt nämlich das WiFi-Lämpchen trotz runtergefahrenem Interface - und nicht gebraucht = AUS ist generell eine gute Idee.
  • PhasePhrase und Passwörter sollten hinreichend kompliziert und lang sein, aber nicht so schwer zu merken, daß man sie sich vor lauter Verzweifelung irgendwo aufschreiben muß!
  • Configs vor der Änderung sichern (am besten "nahe" dem Original, um leicht ein Rollback machen zu können ohne lange suchen zu müssen). Beispiel:
    cp /etc/network/interfaces /etc/network/interfaces20070705-01
Der Vollständigkeithalber sei noch erwähnt, daß die Konfiguration von WPA2 unter Windows XP auch nicht ganz ohne handarbeit funktioniert.
Selbst mit Service Pack 2 ist WPA2 nicht verfügbar! Dazu muß ein weiterer Patch von Microsoft eingespielt werden (siehe dazu auch die gute Rubrik Netzwerke bei heise)
danach ist es gewohntes Klicki-Bunti

Warnung: Das Speichern von Passwörtern ist ein potentielles Sicherheitsrisiko! Gerade Laptops können schonmal ungewollt dauerhaft den Besitzer wechseln!
Ich gebe aber zu hier Gelegentlich auch zur Bequemlichkeit zu neigen.

Nachtrag: /etc/wpa_supplicant.conf muß auch angepaßt werden - siehe hier.

Nachtrag2: Das ieee80211 Subsystem muß doch ausgetauscht werden, da es sonst Probleme bei der Übertragung großer Dateien gibt. Siehe mein Eintrag zu TKIP: ICV error detected: STA=.
@ Keine Kommentare:
labels: , , ,

2007-06-30

Dell Inspiron 9400 vs. Debian Linux

Mein alter Firmen Desktop-Rechner mit Windows 2000 hat seine besten Tage hinter sich, also habe ich mir einen Laptop gewünscht.
Ich bekam einen Dell Inspiron 9400 und unbreakable Windows Vista.
Mein erstes Ziel war die Vista-Partition zu verkleinern und dann Linux in den freien Bereich zu installieren. Nachdem ein kostenloses Partitionierungstool die Nacht durchlief und am nächsten Morgen die Bootpartition im Eimer war, habe ich dann gleich nur Linux installiert.
Mein Kollege hat es bei einem baugleichen Modell mit Vista-Boardmitteln versucht, konnte den freien Bereich aber nur unter Vista wieder verwenden. Es ist nicht etwa freier Bereich (Partition) auf der Festplatte entstanden.
Ziel des ganzen war übrigens die alte Maschine mit VMware-Converter zu clonen und als VM weiter zu betreiben, da Delphi und einige andere Werkzeuge weiter benutzt werden mußten.

Also Installationsmedium besorgen und mal sehen was mit Linux so alles geht. Seit meiner ersten Linux-Installation in den frühen Neunzigern des letzten Jahrtausends (slackware mit über 30 Disketten) ist ja eine Menge passiert.
Habe mich für Debian-NetInstall entschieden. Das ISO-Image ist relativ klein und damit schnell gezogen und gebrannt.
CD eingelegt, gebootet (Netzwerkkarte wurde auf Anhieb erkannt) und einige Fragen zu den Einstellungen beantwortet (welche Sprache, Zeitzone, ...) und das Partitionieren der Festplatte manuell vorgenommen.
Notebooks haben gerne eine versteckte Partition mit Diagnosetools des Herstellers - so auch hier. Diese Partition habe ich erhalten, die unbrauchbar gewordenene Vista-Partition entfernt und Partitionen für Swap, Home, Root und Tmp erstellt.
Dann noch die Pakete Laptop und Desktop ausgewählt und die Maschine arbeiten lassen.
Nach gut 45 Minuten konnte ich das fertige Debian starten (schon inkl. Download und Brennen des ISO!)

Mein erster Eindruck: WOW!
Als Klicki-Bunti-Windows-Anwender findet man sich leicht zurecht. OpenOffice habe ich schon unter Windows verwendet und das wichtigste findet man intuitiv.
Was sich gegenüber den 1990ern nicht geändert hat: Linuxer sind Shell-Menschen. Wenn man wirklich etwas über das System wissen will
oder Einstellungen vornehmen will, kommt man auch heutzutage
nicht wirklich um ein Kommandozeilen-Fenster rum. Aber das ist nicht wirklich ein Problem.


Weitere Ziele:
* WLAN mit WPA2
* Bluetooth (gestrichen, weil entgegen des äußeren Anscheins nicht verbaut)
* VMware
* VPN-Client
* Remote Desktop Client
* 3D Desktop (beryl statt compiz wegen der besseren Konfigurationsoberfläche)
* Windows-Freigaben (samba)
* Update-Einstellungen
* Netzwerkdrucker einrichten
* Multimonitorbetrieb
Multimonitor mit beryl
Foto mit beryl, transparentem Desktop und Hintergrundbild mitten in der Rotation. Browser mit diesem Blog liegt über die vordere Ecke gefaltet auf zwei Seiten des Würfels.
Langfristige Ziele:
* beryl durch compiz fusion ersetzen
* Cisco-VPN
* Hintergrundfarbe der VM auf durchsichtig stellen
@ Keine Kommentare:
labels: , , , , ,
Abonnieren Posts (Atom)