wireless mit wpa und iwi

Endlich konnte ich meinen alten nur WEP-fähigen AccessPoint durch einen neuen moderneren ersetzen. Prompt kam natürlcih die Frage auf, ob WPA mit FreeBSD auch vernünftig funktioniert. Ab FreeBSD 6.0 ist ja eine Unterstützung mit eingebaut.

Vorab: es hat wirklich gut funktioniert, und vor allem wurde die Möglichkeit, gleich beim Systemstart eine Verbindung aufzubauen, extrem einfach gestaltet. Diese Anleitung richtet sich primär an die Besitzer von Laptop’s mit einer Centrino-Platform. (Intel ProWireless 2200, 802.11g)
Zu Beginn sollte natürlich wieder dafür gesorgt sein, das das Ports-Verzeichnis auf dem aktuellen Stand der Dinge ist.

Teil 1: Hardware

Die Intel-Firmware installieren:
#> cd /usr/ports/net/iwi-firmware/
#> make install clean
Das Kernelmodul kann direkt geladen werden:
#> kldload if_iwi
Mit ifconfig iwi0 am besten direkt kontrollieren, das alles geklappt hat.
Damit wir auch wirklich was damit anfangen können, sollte einmal die Firmware geladen werden:
#> iwicontrol -i iwi0 -d /boot/firmware -m bss
Nun dafür sorgen, das diese auch beim Systemstart automatisch geladen wird.
#> edit /boot/loader.conf
if_iwi_load=”YES”

#> edit /etc/rc.conf
iwi_enable=”YES”
Damit wäre die Hardware ersteinmal installiert und betriebsbereit.

Teil 2: WPA

Ein unverschlüsselte Verbindung über ein drahtloses Netzwerk ist absolut NICHT zu empfehlen. Zu groß die Gefahr, das der böse Nachbar oder einfach nur ein dummer Sack auf der Strasse mit dem eigenen Netzwerk irgendeinen Schabernack anstellen könnte.
WEP ist schon seit geraumer Zeit kein wirkliches Hinderniss mehr, daher kommt nur WPA-PSK in Frage.

Als erstes definieren wir das eigene Netzwerk in der Datei /etc/wpa_supplicant.conf
#> edit /etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
eapol_version=1
ap_scan=1
fast_reauth=1

network={
ssid=”DEINE_SSID”
scan_ssid=1
key_mgmt=WPA-PSK
psk=”DEIN_PASSWORT”
}
Nun noch die entsprechenden Kernelmodule laden … :
kldload wlan_acl wlan_ccmp wlan_tkip wlan_xauth wlan_wep

… und dies schön brav in die /boot/loader.conf eintragen, damit es auch beim nächsten Neustart klappt:
#> edit /boot/loader.conf
wlan_acl_load=”YES”
wlan_ccmp_load=”YES”
wlan_tkip_load=”YES”
wlan_xauth_load=”YES”
wlan_wep_load=”YES”

Sooo, zum Test des ganzen, nun den wpa_supplicant einmal von Hand starten:
#> wpa_supplicant -i iwi0 -c /etc/wpa_supplicant.conf -d

Mit dem Befehl
#> ifconfig iwi0
in einer zweiten Konsole überprüfen, ob sowas in der Art wie hier erscheint:
iwi0: flags=8843 mtu 1500
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid DEINE_SSID channel 11 bssid 00:13:46:32:7a:fa
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 100
protmode CTS roaming MANUAL bintval 119

Wenn ja, dann mit dhclient iwi0 versuchen von dem DHCP Server eine IP-Adresse zu erlangen.

Nun sollte natürlich idelaerweise beim Systemstart bereits eine Netzwerkverbindung hergestellt werden, ohne das men den ganzen mist da oben nochmal eintippen muss. Dies geht unter FreeBSD 6 wirklich megaeinfach, unter FreeBSD 5 war das echt ein ganz anderer Kampf, grade wenn man mit einem DHCP Server arbeitet.

#> edit /etc/rc.conf
ifconfig_iwi0=”WPA DHCP”

Das war es schon. Geil, oder?