Hi zusammen.
Damit ich mir nicht bei jedem Thread,wo es um das Problem
"WLAN und mögliche Verschlüsselung und wie einrichten und überhaupt und sowieso"
geht die Pfoten wundtippen muss, hier ein HowTo für das Einrichten der WPA-Unterstützung für SuSE 10. (SuSE 9.3 sollte analog gehen)
1. Kann meine Karte überhaupt WPA?
--> Das müsst ihr schon selbst wissen. Wenn die Antwort JA lautet, dann:
2. Paket wpa_supplicant installieren. Entweder von CD/DVD oder aber wer APT hat, kann eine etwas neuere Version installieren, Ich kann aus eigener Erfahrung sagen, dass beide Versionen funktionieren.
3. Geeigneten Schlüssel wählen.
Hier sind 2 Dinge zu beachten:
a) Je länger der Schlüssel, desto besser. Ein Schlüssel von maximaler Länge (64 Zeichen) kann mit den heutigen technischen Möglichkeiten als praktisch UNKNACKBAR angesehen werden. Deshalb gilt: Sich EINMAL etwas Zeit nehmen und dann nie wieder Sorgen haben.
Hier kann man sich sichere (und LANGE) Schlüssel generieren lassen:
https://www.grc.com/passwords.html
b) WICHTIG
Der wpa_supplicant unterstützt (noch) keine Umlaute und Sonderzeichen wie *#ß, Leerzeichen usw. Deshalb sollte die oberste oder unterste Kategorie gewählt werden.
Also: 64 random hexadecimal characters (0-9 and A-F): oder 63 random alpha-numeric characters (a-z, A-Z, 0-9).
Den Schlüssel herauskopieren; wenn man der Seite nicht vertrauen mag, dann kann man ihn ja etwas abändern (Zeichen vertauschen usw., aber wie oben gesagt KEINE Sonderzeichen einfügen!) und ihn (TEMPORÄR !) in eine Textdatei speichern (Oder wollt ihr den von Hand eingeben?).
Edit (RM): Den obigen Punkt ROT herausgehoben, da es schon mehrfach Probleme aus genau diesem Grund gab.
4.Karte und Router konfigurieren.
Zusätzlich zur "normalen" Konfiguration der Karte, bei den Optionen zur Verschlüsselung "WPA-PSK" und als Eingabe "Passphrase" auswählen und dort den Schlüssel hineinkopieren. Das wars schon.
OK, das wars noch nicht ganz: Beim Router muss der Schlüssel natürlich auch an die richtige Stelle. Wo das ist, müsst ihr selbst wissen, das hat nix mit SuSE oder Linux oder dem Wochentag, der Mondphase oder sonst was, sondern nur mit eurem Router zu tun.
(Oder in anderen Worten, fragt da jemand anderen und NICHT UNS HIER
).
5. EXTREM WICHTIG
Schlüssel an einem sicheren Ort aufbewahren. Mein Tipp: Textdatei ausdrucken und Textdatei anschließend löschen, oder wenn man nicht alles eintippen will, Textdatei auf einer guten alten Diskette speichern und auf dem Rechner löschen. Wenn alles richtig eingestellt ist, dann müsst ihr den Schlüssel eh nie mehr wieder eingeben, es sei denn, ihr schließt ein anderes Gerät mit WLAN an, aber das DÜMMSTE wäre es, die Datei - am besten noch mit einem aussagekräftigen Namen wie "meinWPAschlüsssel.txt" - auf der Kiste zu lassen. Was nützt mir die sicherste Tür, wenn ich sie offen stehen lasse oder gar den Schlüssel unter die Fußmatte lege und ein Schild hinstelle "Schlüssel liegt unter der Fußmatte"?
Wer ein Verschlüsselungsprogramm wie GPG oder OpenPGP nutzt, kann natürlich auch die Textdatei verschlüsselt auf seiner Festplatte ablegen, aber ich empfehle trotzdem mehr als eine Kopie des Schlüssels.
Greetz
RM
Damit ich mir nicht bei jedem Thread,wo es um das Problem
"WLAN und mögliche Verschlüsselung und wie einrichten und überhaupt und sowieso"
geht die Pfoten wundtippen muss, hier ein HowTo für das Einrichten der WPA-Unterstützung für SuSE 10. (SuSE 9.3 sollte analog gehen)
1. Kann meine Karte überhaupt WPA?
--> Das müsst ihr schon selbst wissen. Wenn die Antwort JA lautet, dann:
2. Paket wpa_supplicant installieren. Entweder von CD/DVD oder aber wer APT hat, kann eine etwas neuere Version installieren, Ich kann aus eigener Erfahrung sagen, dass beide Versionen funktionieren.
3. Geeigneten Schlüssel wählen.
Hier sind 2 Dinge zu beachten:
a) Je länger der Schlüssel, desto besser. Ein Schlüssel von maximaler Länge (64 Zeichen) kann mit den heutigen technischen Möglichkeiten als praktisch UNKNACKBAR angesehen werden. Deshalb gilt: Sich EINMAL etwas Zeit nehmen und dann nie wieder Sorgen haben.
Hier kann man sich sichere (und LANGE) Schlüssel generieren lassen:
https://www.grc.com/passwords.html
b) WICHTIG
Der wpa_supplicant unterstützt (noch) keine Umlaute und Sonderzeichen wie *#ß, Leerzeichen usw. Deshalb sollte die oberste oder unterste Kategorie gewählt werden.
Also: 64 random hexadecimal characters (0-9 and A-F): oder 63 random alpha-numeric characters (a-z, A-Z, 0-9).
Den Schlüssel herauskopieren; wenn man der Seite nicht vertrauen mag, dann kann man ihn ja etwas abändern (Zeichen vertauschen usw., aber wie oben gesagt KEINE Sonderzeichen einfügen!) und ihn (TEMPORÄR !) in eine Textdatei speichern (Oder wollt ihr den von Hand eingeben?).
Edit (RM): Den obigen Punkt ROT herausgehoben, da es schon mehrfach Probleme aus genau diesem Grund gab.
4.Karte und Router konfigurieren.
Zusätzlich zur "normalen" Konfiguration der Karte, bei den Optionen zur Verschlüsselung "WPA-PSK" und als Eingabe "Passphrase" auswählen und dort den Schlüssel hineinkopieren. Das wars schon.
OK, das wars noch nicht ganz: Beim Router muss der Schlüssel natürlich auch an die richtige Stelle. Wo das ist, müsst ihr selbst wissen, das hat nix mit SuSE oder Linux oder dem Wochentag, der Mondphase oder sonst was, sondern nur mit eurem Router zu tun.
(Oder in anderen Worten, fragt da jemand anderen und NICHT UNS HIER
).5. EXTREM WICHTIG
Schlüssel an einem sicheren Ort aufbewahren. Mein Tipp: Textdatei ausdrucken und Textdatei anschließend löschen, oder wenn man nicht alles eintippen will, Textdatei auf einer guten alten Diskette speichern und auf dem Rechner löschen. Wenn alles richtig eingestellt ist, dann müsst ihr den Schlüssel eh nie mehr wieder eingeben, es sei denn, ihr schließt ein anderes Gerät mit WLAN an, aber das DÜMMSTE wäre es, die Datei - am besten noch mit einem aussagekräftigen Namen wie "meinWPAschlüsssel.txt" - auf der Kiste zu lassen. Was nützt mir die sicherste Tür, wenn ich sie offen stehen lasse oder gar den Schlüssel unter die Fußmatte lege und ein Schild hinstelle "Schlüssel liegt unter der Fußmatte"?
Wer ein Verschlüsselungsprogramm wie GPG oder OpenPGP nutzt, kann natürlich auch die Textdatei verschlüsselt auf seiner Festplatte ablegen, aber ich empfehle trotzdem mehr als eine Kopie des Schlüssels.
Greetz
RM