WPA2 EAP mit SuSE 10

Freitag, 14. Juli 2006

note to self:
WLAN mit WPA2 Verschlüsselung und EAP (hier: Authentifizierung über eine RADIUS Server) unter openSUSE 10.0.
(ja, nicht 10.1, wo schon der nette NetworkManager dabei ist)

Funktioniert mit dem Intel Centrino Chipsatz, der sich in meinem Dell D410 folgendermaßen meldet:
linux: ~ # uname -a; cat /etc/SuSE-release
Linux linux 2.6.13-15.10-default #1
SUSE LINUX 10.0 (i586) OSS
VERSION = 10.0

linux: ~ # lspci | grep Network
02:03.0 Network controller: Intel Corporation PRO/Wireless 2915ABG MiniPCI Adapter (rev 05)

Sicher ist sicher:
linux: /etc/sysconfig/network > cp ifcfg-wlan-id-MAC:ADRESSE:DER:NIC \
wlan-interface-ifcfg.orig

Dann aus der Datei ifcfg-wlan-id-MAC:ADRESSE:DER:NIC alle Hinweise auf WPA löschen und
die Zeile
WIRELESS_WPA_CONF="/pfad/zur/conf-datei.conf"
einfügen, wobei natürlich /pfad/zur/conf-datei.conf mit dem echten Pfad zur config-Datei ersetzt werden muß.
(ich habe hier /etc/sysconfig/network/wlan-rrze.conf genommen)

Oben referenzierte conf-Datei nun erstellen:
linux: /etc/sysconfig/network > vi wlan-rrze.conf

Dort gehört hinein:
ctrl_interface=/var/run/wpa_supplicant
network={
scan_ssid=1
ssid="THESSID"
key_mgmt=WPA-EAP
eap=PEAP
identity="meineKennung"
password="meinPasswort"
phase2="auth=MSCHAPV2"
}

Manuell checken, ob die config auch greift:
linux: ~ # ifdown eth1
linux: ~ # wpa_supplicant -D wext \
-i eth1 \
-c /etc/sysconfig/network/wlan-rrze.conf \
-d

Das startet den wpa_supplicant im debug-Modus und erzeugt jede Menge Ausgaben.
Findet sich am Ende etwas in der Art authentication succesful, dann paßt das.

Ein beherztes
linux: ~ # ifup eth1
sollte dann den gewünschten Effekt erzielen: sichere WLAN Kommunikation durch WPA2 Verschlüsselung.

Jetzt kann ich endlich den 39,2 Grad (!) im Büro entfliehen und mich in den dunklen, schattigen Ecken des Rechenzentrums verkriechen, die man zu jeder anderen Zeit außer an diesen Brüt-Hochsommer-Tagen meidet.

PS: mal wieder muchas gracias an Linux-Gott Marcel Ritter sowie RADIUS-Konsolenausgabe-Schnell-Leser Ansgar Hockmann-Stolle für die amtsinterne Ämterhilfe, ne.

PS2: Optional: jetzt noch die Änderungen im Profil abspeichern, um beim nächsten Boot sofort die passenden WLAN-Einstellungen zu haben.
(Mit dem SuSE Profile Manager verwalte ich Hardware- und Software-Einstellungen für die verschiedenen Umgebungen, in denen ich arbeite (siehe auch meinen X-Server Beitrag). Die Benutzung des Profile Managers scpm findet sich in Kapitel VI.20. im offiziellen SuSE 10.0 Handbuch oder aber auch durch bewußtes Googeln.)

Kategorie: Webworking